对 25 家主要汽车制造商车辆技术进行的全面数据隐私评估,将汽车定为 Mozilla 曾审查过的“官方最糟糕的隐私产品类别”。作为参考,Mozilla 安全专家分析的所有汽车公司,与他们今年审查的 63% 的心理健康应用(通常带有自身严重的隐私风险)相比,均未能达到关键基准安全标准。
“当我们担心连接到互联网的门铃和手表可能在监视我们时,汽车品牌却悄悄地进入了数据业务,将他们的汽车变成了强大的数据吞噬机器,”Mozilla 的研究人员在本周早些时候的调查结果公告中解释道。因此,他们警告说,车辆的“令人称赞的各种功能”现在拥有“无与伦比的能力来观察、倾听和收集关于你在车内所做的一切以及去往何处的信息。”
拥有糟糕评级的公司几乎涵盖了你能想象到的所有汽车制造商——包括福特、斯巴鲁、Jeep、宝马、本田、讴歌、雪佛兰和日产等——而特斯拉则在该榜单上垫底。据专家称,高达 85% 的受访汽车制造商会与数据经纪商和其他企业“分享”车主的数据。总共有 19 家公司实际上将您的个人数据出售给第三方,而超过 55% 的汽车制造商的隐私政策允许他们将您的信息共享给政府和执法机构。这些数据交付可以通过简单的“请求”而非法律搜查令或法院命令来完成。
[相关:心理健康应用基本上是治疗领域的狂野西部。]
如果这一切还不够糟糕,还有一个额外的令人毛骨悚然的细节使情况进一步恶化。据 Mozilla 称,至少有两家公司——日产和起亚——在其隐私政策的数据类别中明确标明了“性行为”和“性生活”。这些具体涉及哪类数据尚不清楚,但新车通常配备麦克风和摄像头。即使这些数据以某种方式匿名化和汇总,但如果您正在购买新车,您可能需要仔细查看。
在提供给《PopSci》的一封电子邮件中,一位起亚发言人解释说:“消费者的隐私对起亚很重要……某些信息是否被我们收集取决于消费者与我们互动的背景,”并澄清说,“起亚不会,也从未在提供 Kia Connect 服务的情境下收集车辆或消费者的‘性生活或性取向’信息。”
根据起亚的隐私政策页面,“性爱和性别信息”以及“健康、性生活或性取向信息”可能会被收集。
日产的一位发言人告诉《PopSci》,该公司“遵守所有适用法律并提供最大的透明度”,同时表示“日产不会故意收集或披露有关性行为或性取向的消费者信息。”
这位发言人继续说:“我们的隐私政策尽可能广泛地撰写,以符合联邦和州法律,并为消费者和员工提供日产数据隐私的全面情况。一些州法律要求我们考虑意外的数据收集或可从其他数据推断的信息,例如地理位置。对于员工,有些人会自愿披露性取向等信息,但这是非必需的,我们不会在未经同意的情况下披露。”
令人特别恼火的是,正如 Mozilla 所解释的那样,普通车主对此几乎无能为力。对这 25 家汽车制造商的每一项单独审查都包含一个名为“保护自己的技巧”的部分,其中包括诸如避免使用汽车应用程序以及限制其在手机上的权限等建议。
“但与所有您无法控制的数据收集相比,这些措施感觉就像大海捞针,”Mozilla 研究员承认道。作为回应,Mozilla 基金会发起了一项请愿活动,要求公司彻底改革他们庞大、显然是前所未有的数据收集计划。
更新 2023 年 9 月 7 日下午 1:26:本文现已包含起亚和日产的声明。
