Les constructeurs automobiles ont enfreint leur engagement sur le partage des données de localisation avec les autorités

 (wyden.senate.gov)
1 points par GN⁺ 2024-05-03 | 1 commentaires | Partager sur WhatsApp

Les constructeurs automobiles fournissent des données de localisation de véhicules aux autorités sans mandat et préviennent rarement les propriétaires de véhicules

  • Les sénateurs Ron Wyden et Ed Markey ont demandé à la Federal Trade Commission (FTC) d’enquêter sur le fait que les principaux constructeurs automobiles n’ont pas respecté leur engagement de protéger les données de localisation des clients.
  • Les constructeurs automobiles avaient trompeusement promis qu’ils exigeraient un mandat ou une ordonnance judiciaire avant de partager avec les autorités les données de localisation collectées par les voitures connectées.
  • Selon l’enquête du bureau de Wyden, seuls cinq constructeurs, dont GM, Ford, Honda, Stellantis et Tesla, exigent un mandat pour fournir des données de localisation aux autorités, et seule Tesla informe les propriétaires quand le gouvernement en fait la demande.

La plupart des constructeurs automobiles partagent des données de localisation avec les autorités via des assignations sans mandat

  • Toyota, Nissan, Subaru, Volkswagen, BMW, Mazda, Mercedes-Benz et Kia ont confirmé qu’ils répondraient aux autorités gouvernementales américaines avec les données de localisation sur la base d’assignations ne nécessitant pas l’autorisation d’un juge.
  • Volkswagen a indiqué qu’il exigeait un mandat pour les données de plus de 7 jours, mais répondait aux assignations pour 6 jours ou moins.
  • Volvo, propriété du groupe chinois Geely, n’a pas répondu à la demande.
  • Cela entre directement en contradiction avec le serment public de l’industrie automobile selon lequel, sauf cas d’urgence ou consentement du propriétaire, les demandes des autorités concernant les données de géolocalisation devraient prendre la forme d’un mandat ou d’une ordonnance judiciaire.

Mise en garde sur les risques d’échec de la protection des données personnelles chez les constructeurs automobiles

  • Wyden et Markey ont averti que l’incapacité à protéger la vie privée des Américains pourrait avoir des conséquences dangereuses après l’arrêt Dobbs de la Cour suprême.
  • À la suite de l’arrêt Dobbs, les États risquent de criminaliser l’avortement et d’autres choix liés à la santé reproductive.
  • Les données de localisation des véhicules peuvent révéler des détails intimes de la vie privée, comme des déplacements entre États pour se faire soigner, participer à des manifestations, consulter un professionnel de santé mentale ou recevoir un traitement pour des troubles liés à l’usage de substances.

Avis de GN⁺

  • Dans un contexte où l’attention à la protection des données personnelles augmente, il est inquiétant de voir les constructeurs automobiles ne pas protéger les données de localisation de leurs clients. Ces informations collectées par la voiture peuvent être extrêmement sensibles, ce qui appelle à une vigilance accrue.
  • Le fait que les constructeurs ne respectent pas leurs engagements volontaires peut aussi porter un sérieux coup à la confiance des consommateurs. Des mesures de sanction ou de remédiation devront probablement être mises en place.
  • Trouver un équilibre entre la protection des données personnelles et les enquêtes des autorités n’est pas une tâche facile, mais au minimum, les procédures légales, notamment le recours à un mandat, doivent être strictement suivies. Une combinaison d’efforts volontaires des constructeurs et de supervision gouvernementale semble nécessaire.
  • Cet épisode devrait accroître la conscience du risque d’atteinte à la vie privée à l’ère de la voiture connectée. Les constructeurs devraient en tirer les leçons et développer des solutions techniques et institutionnelles pour protéger la vie privée de leurs clients.
  • À long terme, il paraît nécessaire d’établir un consensus social et de réformer le cadre juridique afin de concilier usage et protection des données personnelles. Comme le montre ce dossier, les engagements volontaires des entreprises ont leurs limites, et des mécanismes de conformité effective, tels que des sanctions en cas de manquement, doivent les accompagner.

À lire aussi

1 commentaires

 
GN⁺ 2024-05-03
Commentaires Hacker News
  • Certains constructeurs automobiles ne demandent pas de mandat pour fournir des données de localisation, enfreignant ainsi leur engagement de protéger les consommateurs.
    • Seuls GM, Ford, Honda, Stellantis et Tesla exigent un mandat lorsqu'ils fournissent des données de localisation.
    • Seule Tesla informe le propriétaire du véhicule lorsqu'une demande gouvernementale est reçue.
  • À cause de ces abus, je vais conduire des voitures d'occasion plus longtemps.
    • Les normes de pollution et de sécurité sont plus basses, mais c'est un compromis pour éviter d'avoir Big Brother comme passager.
    • Je ne sais pas si l'impact sera important, il y a peut-être assez de conducteurs qui pensent la même chose.
  • Posséder un véhicule récent est pénible. Je vais garder une voiture de 2016 sans connexion Internet aussi longtemps que possible.
    • La seule fonction vraiment utile est la caméra de recul.
  • Les consommateurs et les réparateurs doivent avoir accès au firmware qui contrôle les fonctions du véhicule.
    • Il faut pouvoir réinstaller le firmware avec des pièces alternatives compatibles.
  • Y a-t-il une liste des années-modèles où la technologie de traçage est implémentée pour chaque modèle ?
    • Quel que soit ce qu'en disent les constructeurs, les données semblent de toute façon finir par fuiter, intentionnellement ou non.
  • Hyundai appartient à une catégorie similaire à Volkswagen.
    • L'accès aux informations en temps réel pendant plus de 48 heures doit reposer sur une procédure juridique appropriée ou sur le consentement du client.
  • La première question est de savoir si les constructeurs sont autorisés à stocker des données de localisation.
  • Une promesse verbale ne vaut pas plus qu'un document écrit.
  • Lien vidéo montrant comment retirer le DCM (Data Communication Module) d'une Corolla 2023.
  • Enquête sur la désactivation de la connectivité d'une Subaru Outback 2019.
    • En retirant le fusible DCM (#9), il est possible de la désactiver, mais les haut-parleurs avant et le micro cessent aussi de fonctionner.
    • Après avoir démonté le tableau de bord et retiré le DCM, on peut le remplacer par des connecteurs factices pour les haut-parleurs et le micro.
    • Sur certains véhicules, l'alimentation 5 V du micro est fournie par le DCM.
    • Je vais demander aux ateliers auto indépendants le coût du retrait du DCM et du remplacement par des connecteurs factices.
  • Le sénateur Wyden a encore prouvé qu'il est le seul politicien à se préoccuper de l'impact de la technologie sur la vie quotidienne.