Новое исследование выявило серьезные недостатки в конфиденциальности в практике обработки данных новых подключенных к интернету автомобилей в Австралии. Это еще одна причина, по которой нам нужна срочная реформа законов о конфиденциальности.
Современные автомобили все чаще оснащаются функциями, подключаемыми к Интернету. Ваш « подключенный автомобиль » может автоматически обнаружить аварию и вызвать экстренные службы или отправить уведомление, если на заднем сиденье остался ребенок.
Но подключенные автомобили также являются сложными устройствами наблюдения. Данные, которые они собирают, могут создать весьма показательную картину каждого водителя. Если эти данные используются не по назначению, это может привести к угрозам конфиденциальности и безопасности.
В опубликованном сегодня отчете проанализированы условия конфиденциальности 15 самых популярных новых автомобильных брендов, продающих подключенные автомобили в Австралии.
Этот анализ выявил беспокоящие практики. Потребители, которые хотят найти и понять условия конфиденциальности, сталкиваются с огромными препятствиями. Некоторые бренды также делают неточные заявления о том, что определенная информация не является «личной информацией», подразумевая, что Закон о конфиденциальности не распространяется на эти данные.
Некоторые компании также повторно используют персональные данные для «маркетинга» или «исследований» и передают данные третьим лицам.
Что такое подключенный автомобиль? Как он передает данные?
Подключенные автомобили, продаваемые в Австралии, могут передавать данные об автомобиле, его водителе и пассажирах в режиме реального времени через Интернет . Данные могут быть отправлены зарубежному производителю транспортных средств и другим предприятиям.
Производители часто требуют, чтобы владелец или водитель загрузил и использовал приложение для использования различных «подключенных услуг».
В зависимости от марки и модели они могут включать возможность удаленного:
- обогреть, охладить, запереть или разблокировать автомобиль
- определить местонахождение припаркованного автомобиля, в том числе с помощью дистанционного включения фар и звукового сигнала
- проверьте уровень топлива и давление в шинах, или
- используйте внутренние и внешние камеры автомобиля для осмотра его окрестностей и салона.
Внедрение подключенных моделей в Австралии отстает от Европейского Союза и Соединенных Штатов. Некоторые популярные бренды в Австралии, например, Subaru и Isuzu, до сих пор не предлагают подключенных моделей.
Однако компания Austroads прогнозирует, что к 2031 году 93% новых автомобилей, продаваемых в Австралии, будут автомобилями с подключенными устройствами.
Зачем нам нужна конфиденциальность данных?
Персональные данные, собранные вашим автомобилем, могут быть использованы не по назначению различными способами. Они могут быть раскрыты страховщикам или брокерам данных без вашего согласия. Это может способствовать преступлениям, включая домашнее насилие , преследование и грабеж.
Такие данные также представляют риск необоснованного наблюдения со стороны полиции или правительства и даже риски для национальной безопасности .
В 2023 году исследователи Mozilla Foundation проанализировали условия конфиденциальности подключенных автомобилей в США , назвав их «кошмаром конфиденциальности на колесах». Это было показательно, но не имело прямой пользы для австралийских потребителей.
В этом новом отчете анализируются условия конфиденциальности новых подключенных автомобилей, продаваемых 15 самыми популярными автомобильными брендами в Австралии. Целью было выяснить, как автомобильные бренды подходят к конфиденциальности клиентов и потенциальным рискам, и могут ли потребители принимать решения о конфиденциальности своих данных до покупки автомобиля.
Чтобы не сравнивать яблоки с апельсинами, в этот анализ были включены только те бренды, которые в настоящее время предлагают подключенные автомобили в Австралии. «Неподключенные» автомобили не предлагают потребителям тех же функций через Интернет (хотя они все равно могут собирать данные в определенной степени и все еще могут представлять риски для конфиденциальности).
Условия конфиденциальности нелегко найти
Потребители, желающие прочитать и понять соответствующие условия конфиденциальности, сталкиваются с серьезными препятствиями.
Это включает в себя бренды, отсылающие потребителей к нескольким длинным документам. Потребители направляются в среднем к трем документам общим объемом около 14 000 слов на бренд, чтобы узнать о применимых условиях конфиденциальности.
Дополнительные уведомления о конфиденциальности могут также содержаться в транспортном средстве, руководстве пользователя или договоре купли-продажи.
Другими препятствиями для потребителей стали отсутствие положений о конфиденциальности, неудобные интерфейсы и существенные ошибки в опубликованных политиках конфиденциальности.
Что считается личной информацией?
Некоторые крупные бренды не осознают весь объем личной информации, защищенной Законом о конфиденциальности.
Например, они утверждают, что определенная информация « сама по себе не идентифицирует » личность потребителя и что ее можно использовать «в любых целях».
Однако на самом деле это может быть личная информация о разумно идентифицируемом человеке.
Например, сама по себе карта вашего точного местоположения в течение дня может вас не идентифицировать. Но после сопоставления с вашим домашним и рабочим адресом или историей местоположений на вашем мобильном телефоне она может быть связана с вами.
Использование данных в нецелевых целях
Учитывая интимный и часто деликатный характер информации, автомобильные компании не должны использовать ее в не связанных с ней целях без согласия. Любое согласие на ее использование должно быть активным, добровольным, явным, недвусмысленным и полностью информированным.
Однако большинство брендов в нашем отчете заявляют, что будут использовать информацию, собранную с подключенных автомобилей, для неопределенных «маркетинговых» или «исследовательских» целей. В некоторых случаях они говорят, что будут использовать ее для прогнозирования поведения человека — и все это без необходимости получения прямого согласия.
Некоторые бренды также имеют широкие соглашения об обмене данными с цифровыми платформами , компаниями, занимающимися рекламными технологиями, брокерами данных или разработчиками искусственного интеллекта.
В большинстве положений о конфиденциальности также содержатся расплывчатые ссылки на предоставление личной информации страховым компаниям , без указания ограничений на такое раскрытие информации, чтобы гарантировать, что страховые компании не будут повторно использовать эту информацию вопреки интересам потребителей.
Потребители в США подали в суд на компанию General Motors за передачу данных о вождении страховщикам , которые затем увеличили свои страховые премии.
Реформа закона о конфиденциальности давно назрела
Закон Австралии о конфиденциальности пересматривается уже несколько лет.
Чтобы улучшить защиту конфиденциальности в подключенных автомобилях, мы должны обновить определения «персональной информации» и «согласия». Нам также нужен «справедливый и разумный» тест для практик обработки данных. Недостаточно, чтобы потребители технически согласились на практику, сама практика должна быть справедливой, когда ее последствия полностью понятны.
Текущий «первый транш» предлагаемой правительством реформы закона о конфиденциальности не включает эти поправки.
В то же время практика обработки данных, связанная с подключенными автомобилями, требует немедленного внимания и рекомендаций со стороны регулятора конфиденциальности .
Клиенты должны иметь возможность легко находить и понимать условия конфиденциальности и выбор автомобилей, которые они хотят купить. Компании должны осознавать весь объем личной информации , собираемой автомобилем, и адекватно защищать ее.