Какую информацию современный автомобиль собирает о водителе и пассажирах
Современный автомобиль — это не просто средство передвижения, а скорее компьютер на колёсах. Около половины его стоимости составляет электроника и софт: сенсоры, контроллеры, компьютерные компоненты и управляющее ПО.
К сожалению, вслед за производителями телевизоров и другой бытовой техники автоконцерны тоже открыли для себя новый источник доходов — сбор данных о своих пользователях (то есть автовладельцах). Такие выводы можно сделать из недавнего отчёта «Приватность не включена» от организации Mozilla. Если верить документу, современный автомобиль — это настоящий комбайн по сбору персональных данных.
Эксперты Mozilla проверили автомобили 25-ти крупнейших брендов — и ни один не смогли назвать безопасным. Абсолютно все они собирают и используют данные пользователя в чрезмерном количестве и страдают от уязвимостей, нарушая критерии безопасности, установленные для этого тестирования.
84% брендов признают, что могут делиться персональными данными водителей с поставщиками услуг, брокерами данных и другими компаниями. Девятнадцать (76%) утверждают, что могут продавать персональные данные водителей на сторону. Что характерно, текущее законодательство не обязывает компанию отчитываться, кому конкретно и с какой целью она предоставила или продала персональные данные (которые даже не считаются «персональными» в анонимизированном виде).
17 из 25 автомобильных брендов получили дополнительный минус в графе «послужной список» (track record) за утечки, взломы и нарушения, угрожающие приватности водителей.
Удивительно, но всего 56% автопроизводителей утверждают, что могут передать данные правительству или правоохранительным органам в ответ на «запрос». Mozilla подчёркивает, что речь идёт не о юридическом запросе, а о неофициальном, неформальном запросе, который может поступить по электронной почте или телефону.
Несколько интересных фактов
- В соглашении на сбор персональных данных указаны типы информации, которые будут регистрироваться и передаваться на удалённый сервер для дальнейшего профилирования и использования, в том числе, третьими лицами. У одного из производителей в список входит «сексуальная активность» автовладельца. У другого производителя тоже упоминается «сексуальная жизнь». В документах не уточняется, каким образом собирается данная информация.
- Ещё шесть автомобильных компаний заявили, что могут собирать «генетическую информацию» или «генетические характеристики» водителя.
- Практически все автомобильные бренды из списка подписали Принципы защиты прав потребителей, составленные американской автомобильной группой ALLIANCE FOR AUTOMOTIVE INNOVATION, INC. Этот список включает в себя такие важные принципы защиты частной жизни, как «минимизация собираемых данных», «прозрачность» и «выбор». Но по факту ни один из брендов не следует подписанной декларации.
Обычно в столь плачевной ситуации с приватностью Mozilla рекомендует воздерживаться от опасной продукции и выбирать те товары, которым можно доверять. Но с автомобилями ситуация иная, потому что абсолютно все они нарушают правила сбора конфиденциальных данных.
В данных условиях можно предпринять некоторые шаги, которые частично ограничат сбор персональных данных, в том числе:
- Не использовать приложение автомобиля или ограничить его разрешения на телефоне с помощью настроек iOS или Android
- Не давать согласия на персонализированную рекламу
- Отказаться от продажи своих персональных данных, а также от кросс-контекстной поведенческой рекламы
- Перед продажей или обменом автомобиля всегда делать сброс к заводским настройкам, чтобы очистить данные и отключить приложение.
- Перед перепродажей автомобиля обязательно уведомить об этом компанию
- При покупке подержанного автомобиля убедиться, что предыдущий владелец удалил свою подключённую учётную запись и выполнил сброс к заводским настройкам
- Использовать надёжные пароли и двухфакторную аутентификацию для приложений и сервисов, подключаемых к автомобилю
- Предоставлять доступ к своим данным только доверенным лицам
- Отказаться от передачи данных о местоположении мобильного устройства
- Не использовать в автомобиле Amazon Alexa, потому что Amazon может собирать информацию о голосовых запросах, IP-адресе и геолокации, используя эту информацию для рассылки рекламы
Конкретные советы для каждой марки автомобиля см. здесь.
Впрочем, по сравнению со сбором данных, который водитель не в силах контролировать, эти шаги кажутся каплей в море: «Разбираться в огромной и запутанной экосистеме политик конфиденциальности для автомобилей, автомобильных приложений, подключаемых сервисов и так далее — на это у большинства людей не хватает времени или опыта», — пишет Mozilla.
В некоторых случаях вообще любые меры предосторожности бесполезны. Например, политика конфиденциальности Subaru гласит, что все пассажиры автомобиля, сев в салон, тем самым дают согласие на использование и, возможно, даже продажу своей персональной информации, просто по факту своего присутствия в автомобиле. Поэтому когда автомобильная компания говорит, что собирает данные только при наличии «согласия», это зачастую подразумевает согласие по умолчанию. В случае отказа от сбора данных компании могут угрожать «серьёзной поломкой» автомобиля:
Некоторые из автомобильных компаний, манипулируя согласием водителя, накладывают на него обязанность «информировать всех пользователей и пассажиров автомобиля об услугах, функциях и ограничениях системы, условиях Соглашения, включая условия, касающиеся сбора и использования данных и конфиденциальности, а также о политике конфиденциальности».
▍ Профилирование личности и модель поведения
Поскольку собираемые данные анонимные, то они не считаются персональными, а сбор и продажа таких данных не нарушает действующее законодательство многих стран.
В то же время известно, что специализированные дата-брокеры производят скупку информации и выполняют деанонимизацию профилей для заказчиков, объединяя десятки баз «анонимных» источников. Например, анонимные базы от операторов сотовой связи с координатами перемещения «анонимизированных» пользователей совмещаются с анонимными базами от автопроизводителей с теми же самыми координатами, а затем с базами торговых сетей об операциях по банковским карточкам и дисконтным программам, профилями из социальных сетей.
В итоге составляется подробный профиль якобы «анонимного» человека, с полной информацией о его личности, включая адрес, место работы, возраст, пол, номер телефона, семейное положение, политические интересы и личные предпочтения в жизни.
Формально этот профиль остаётся анонимным, хотя маркетинговое агентство знает о человеке гораздо больше, чем его родственники. В частности, оно может частично прогнозировать его поведение и моделировать действия в различных сценариях.
По мнению некоторых специалистов, подобное профилирование большого количества граждан позволяет составлять даже групповые модели для больших групп, включая население целых стран. Другими словами, можно заранее предсказать или смоделировать популярность нового товара на рынке или рейтинг политика с определёнными характеристиками. Отдельные эксперты высказывают мнение, что эти технологии моделирования уже использовались в реальном мире для продвижения на рынок конкретных товаров.