Toutes les marques automobiles examinées par Mozilla : « un cauchemar roulant pour la vie privée »

 (foundation.mozilla.org)
10 points par GN⁺ 2023-09-10 | 2 commentaires | Partager sur WhatsApp
  • La dernière édition de Privacy Not Included de Mozilla conclut que l’ensemble des 25 grandes marques automobiles, dont Ford, Volkswagen et Toyota, échouent à protéger les données personnelles des consommateurs
    • Classement du plus inquiétant au moins inquiétant : Nissan > Buick > Kia > Lincoln > Chevrolet > Hyundai > Dodge > Fiat > Honda > Subaru > GMC > Toyota > Audi > Lexus > Jeep > Volkswagen > Ford > Acura > Chrysler > Mercedes-Benz > Cadillac > BMW > Renault > Tesla > Dacia
  • Les marques automobiles collectent des données personnelles très sensibles, notamment l’activité sexuelle, le statut migratoire, l’origine ethnique, les expressions du visage, le poids, les informations de santé et génétiques, ainsi que les habitudes de conduite
  • Les données sont collectées via des capteurs, microphones, caméras, appareils connectés, applications automobiles, sites web des entreprises, concessions et systèmes télématiques des véhicules
  • Les marques peuvent partager ou vendre ces données à des tiers, et les utiliser pour développer des inférences sur l’intelligence, les capacités, les caractéristiques et les préférences des conducteurs
  • Aucune des marques ne répond aux critères minimaux de sécurité de Mozilla, et les chercheurs n’ont pas pu vérifier si elles chiffrent toutes les données personnelles stockées dans les véhicules
  • La pire marque est Nissan, qui collecte divers types d’informations comme l’activité sexuelle, les données de diagnostic de santé et les données génétiques, et peut partager ou vendre les données des consommateurs à des courtiers en données, aux forces de l’ordre et à d’autres tiers
  • Parmi les autres principaux mauvais élèves figurent Volkswagen, Toyota, Kia et Mercedes-Benz, tandis que des analystes estiment que l’exploitation des données automobiles deviendra un secteur de 750 milliards de dollars d’ici 2030
  • Renault est la marque la moins problématique, car elle doit se conformer au Règlement général sur la protection des données (RGPD)
  • Les applications automobiles ajoutent une nouvelle couche de complexité en collectant encore plus de données personnelles, comme la localisation et les informations biométriques
  • De nombreuses marques automobiles pratiquent le « privacy washing », donnant l’illusion de protéger les données personnelles des consommateurs alors que ce n’est pas réellement le cas
  • Le consentement à la collecte de données personnelles est souvent présumé du simple fait d’être passager dans un véhicule
  • Les politiques et procédures de confidentialité des marques automobiles sont confuses, longues et vagues, certaines marques disposant de plus de cinq documents distincts de politique de confidentialité
  • Les marques automobiles partagent des données personnelles avec les forces de l’ordre et les gouvernements, y compris des informations très sensibles, avec un seuil très faible
  • Les fuites de données sont fréquentes dans ce secteur, les consommateurs ont très peu de contrôle et d’options concernant leurs données personnelles, et ont peu d’alternatives en dehors de l’achat de modèles plus anciens
  • Privacy Not Included est un guide d’achat centré sur la protection de la vie privée plutôt que sur le prix ou les performances, publié depuis 2017 pour fournir aux consommateurs les informations nécessaires à la protection de leurs données personnelles

À lire aussi

2 commentaires

 
GN⁺ 2023-09-10
Commentaires Hacker News
  • Article sur les problèmes de protection de la vie privée liés aux voitures connectées à Internet, en particulier Subaru
  • Inclut des informations personnelles comme le nom, la localisation, des enregistrements audio, ainsi que des données d’inférence sur les caractéristiques, les penchants, les comportements et les attitudes
  • Partage d’une expérience où un vendeur de voitures électriques Renault a exigé un compte Google comme condition obligatoire pour acheter le véhicule
  • Les 25 grandes marques automobiles examinées dans la dernière édition de « Privacy Not Included (PNI) » de Mozilla ont toutes reçu une note éliminatoire en matière de protection des données personnelles des consommateurs
  • Les utilisateurs s’inquiètent de l’omniprésence de l’économie de la surveillance et de la nécessité de nouveaux principes de réponse pour protéger la vie privée
  • KIA est pointé du doigt pour une politique de confidentialité comprenant la collecte et la diffusion d’informations liées à la « vie sexuelle » et aux données génétiques
  • Certaines marques automobiles affirment qu’il incombe au conducteur d’informer les passagers de la politique de confidentialité du véhicule
  • Intérêt pour des solutions techniques permettant de désactiver ces fonctions intrusives, comme la proposition de retirer le matériel doté d’émetteurs radio
  • Discussion sur les implications juridiques potentielles de cette collecte de données, certains utilisateurs spéculant sur la possibilité de citer ces données à comparaître dans des affaires de délit de fuite