新报告:现代汽车是轮子上的监控设备,存在重大隐私风险
新的研究显示,澳大利亚新型联网汽车的数据处理方式存在严重的隐私漏洞。这也是我们需要紧急改革隐私法的另一个原因。现代汽车越来越多地配备联网功能。您的“联网汽车”可能会自动检测事故并呼叫紧急服务,或者在儿童被遗忘在后座时发送通知。
但联网汽车也是精密的监控设备。它们收集的数据可以清晰地展现每个驾驶员的状况。如果这些数据被滥用,可能会造成隐私和安全威胁。
今天发布的一份报告分析了在澳大利亚销售联网汽车的 15 个最受欢迎的新汽车品牌的隐私条款。
这项分析揭露了令人担忧的做法。消费者在查找和理解隐私条款时面临巨大障碍。一些品牌还错误地声称某些信息不是“个人信息”,暗示《隐私法》不适用于这些数据。
一些公司还将个人信息用于“营销”或“研究”,并与第三方共享数据。
什么是联网汽车?它如何传输数据?
在澳大利亚销售的联网汽车可以通过互联网实时传输有关汽车、驾驶员和乘客的数据。这些数据可以发送给海外汽车制造商和其他企业。
制造商通常要求车主或驾驶员下载并使用应用程序来使用各种“联网服务”。
根据品牌和型号,这些可能包括远程功能:
加热、冷却、锁定或解锁汽车
定位停放的汽车,包括通过远程使用车灯和喇叭
检查燃油量和轮胎压力,或
使用汽车的内部和外部摄像头查看汽车周围环境和内部情况。
澳大利亚在引入联网车型方面落后于欧盟和美国。澳大利亚的一些知名品牌(例如斯巴鲁和五十铃)仍然没有提供联网车型。
然而,Austroads 预测,到 2031 年,澳大利亚新车销量的 93%将是联网汽车。
为什么我们需要数据隐私?
汽车收集的个人信息可能会被滥用,方式多种多样。这些信息可能会在未经你同意的情况下被披露给保险公司或数据经纪人。这些信息可能会助长犯罪行为,包括家庭暴力、跟踪和抢劫。
这些数据还存在警察或政府不合理监视的风险,甚至国家安全风险。
2023 年,Mozilla 基金会的研究人员分析了美国的联网汽车隐私条款,称其为“车轮上的隐私噩梦”。这很有启发性,但对澳大利亚消费者没有直接用处。
这份新报告分析了澳大利亚 15 个最受欢迎的汽车品牌所销售的新联网汽车的隐私条款。其目的是了解汽车品牌如何处理客户隐私和潜在风险,以及消费者在购买汽车之前是否可以就其数据隐私做出决定。
为了避免比较苹果和橘子,本分析仅包括目前在澳大利亚提供联网汽车的品牌。“非联网”汽车不会通过互联网为消费者提供相同的功能(尽管它们可能仍会在一定程度上收集数据,并且仍可能存在隐私风险)。
隐私条款不容易找到
消费者想要阅读和理解相关隐私条款面临着巨大的障碍。
其中包括品牌引导消费者阅读多份冗长的文档。平均每个品牌引导消费者阅读三份文档,总计约 14,000 字,以了解适用的隐私条款。
车辆、用户手册或购买合同中还可能有进一步的隐私声明。
消费者面临的其他障碍包括缺少隐私条款、界面无用以及已发布的隐私政策存在重大错误。
什么算作个人信息?
一些大品牌未能认识到《隐私法》保护的个人信息的全部范围。
例如,他们声称某些信息“本身并不能识别”消费者个人身份,他们可以将其用于“任何目的”。
但事实上,这可能是可合理识别个人的个人信息。
例如,一张显示你全天准确位置的地图本身可能无法识别你的身份。但一旦与你的家庭和工作地址或手机上的位置历史记录匹配,它就能与你联系起来。
将数据用于不相关的目的
鉴于这些信息的私密性和敏感性,汽车公司不应在未经同意的情况下将其用于无关目的。任何使用此类信息的同意都应是主动的、自愿的、明确的、明确的和充分知情的。
然而,我们报告中的大多数品牌都表示,他们将使用从联网汽车收集的信息进行不明确的“营销”或“研究”目的。在某些情况下,他们表示将使用这些信息来预测个人的行为——所有这些都不需要明确同意。
一些品牌还与数字平台、广告技术公司、数据经纪人或人工智能开发商达成了广泛的数据共享协议。
大多数隐私条款还模糊地提到向保险公司提供个人信息,而没有明确限制这些披露,以确保保险公司不会将这些信息用于损害消费者的利益。
美国消费者正在起诉通用汽车,指控其将驾驶数据传递给保险公司,从而提高了他们的保险费。
隐私法改革早该进行
澳大利亚隐私法已审查多年。
为了改善联网汽车的隐私保护,我们必须更新“个人信息”和“同意”的定义。我们还需要对数据实践进行“公平合理”的测试。消费者仅仅从技术上同意一项实践是不够的,当充分了解其后果时,该实践本身应该是公平的。
政府目前提出的隐私法改革“第一阶段”并不包括这些修正案。
与此同时,围绕联网汽车的数据实践需要隐私监管机构的立即关注和指导。
客户应该能够轻松找到并了解他们想要购买的汽车的隐私条款和选择。企业应该充分认识到汽车收集的个人信息的范围并对其进行充分保护。
页:
[1]