Mozilla a récemment rapporté que parmi les marques de voitures qu’il a examinées, toutes les 25 ont échoué à ses tests de confidentialité. Bien que tous, selon Mozilla, aient dépassé les limites de leurs politiques en matière de collecte et d’utilisation des données, certains ont même inclus des mises en garde concernant l’obtention de types d’informations très invasifs, comme vos antécédents sexuels et vos informations génétiques. Il s’avère que ce n’est pas seulement hypothétique : la technologie des voitures d’aujourd’hui a la capacité de collecter ce type d’informations personnelles, et les petits caractères des accords d’utilisation décrivent comment les constructeurs vous demandent votre consentement chaque fois que vous mettez les clés dans le véhicule. allumage.
« Ces politiques de confidentialité sont rédigées de manière à garantir que quoi qu’il se passe dans la voiture, si une déduction peut être faite, elles garantissent toujours qu’il y a une protection et qu’elles sont conformes aux différentes lois des États », Adonne Washington. , a déclaré le conseil politique du Future of Privacy Forum. Les politiques tiennent également compte des avancées technologiques qui pourraient survenir lorsque vous possédez la voiture. Les outils permettant de faire une chose pourraient éventuellement faire plus, les fabricants doivent donc en être conscients, selon Washington.
Il est donc logique qu’un constructeur automobile inclue tous les types de données imaginables dans sa politique de confidentialité pour couvrir légalement l’entreprise si elle tombe sur un certain territoire de collecte de données. La politique de confidentialité de Nissan, par exemple, couvre des catégories larges et franchement non pertinentes d’informations sur les utilisateurs, telles que « l’orientation sexuelle, l’activité sexuelle, la géolocalisation précise, les données de diagnostic de santé et les informations génétiques » parmi les types de données personnelles collectées.
Les entreprises en revendiquent la propriété à l’avance, de sorte que vous ne pouvez pas poursuivre en justice si elles enregistrent accidentellement vos relations sexuelles sur la banquette arrière, par exemple. Nissan a affirmé dans un communiqué que c’était plus ou moins la raison pour laquelle sa politique de confidentialité restait si large. La société affirme qu’elle « ne collecte ni ne divulgue sciemment d’informations sur ses clients concernant leur activité sexuelle ou leur orientation sexuelle », mais sa politique conserve ces clauses car « certaines lois de l’État américain nous obligent à rendre compte des données involontaires que nous possédons ou pourrions déduire, mais ne demandons pas ou utiliser. » Certaines entreprises contactées par Engadget – comme Ford, Stellantis et GM – ont affirmé leur engagement, de manière générale, en faveur de la confidentialité des données des consommateurs ; Toyota, Kia et Tesla n’ont pas répondu à une demande de commentaire.
Au-delà de couvrir toutes les bases juridiques imaginables, il n’existe tout simplement aucun moyen de savoir pourquoi ces entreprises voudraient obtenir des informations extrêmement personnelles sur leurs conducteurs, ni ce qu’elles en feraient. Et même si ce n’est pas ce que vous considérez comme une voiture « intelligente », tout véhicule équipé de capacités USB, Bluetooth ou d’enregistrement peut capturer de nombreuses données sur le conducteur. Et de la même manière qu’un téléviseur « stupide » est considérablement plus difficile à trouver de nos jours, la plupart des consommateurs auraient du mal à trouver une nouvelle option de véhicule qui n’inclut pas un certain niveau de technologie embarquée avec la capacité d’enregistrer leurs données. Une étude commandée par le sénateur Ed Markey il y a près de dix ans a révélé que toutes les voitures modernes étaient dotées d’une certaine forme de technologie sans fil. Même les listes Internet prétendant contenir des voitures low-tech destinées aux « technophobes » sont truffées d’écrans tactiles sur les tableaux de bord et de systèmes d’infodivertissement.
« Nous n’avons pas beaucoup d’informations sur la façon dont cela fonctionne dans la pratique, car les constructeurs automobiles, les sociétés de données et les sociétés de publicité ont tendance à garder ces secrets plus près du gilet », a déclaré Jen Caltrider, chercheuse à l’origine de l’étude automobile de Mozilla. « Nous avons effectué nos recherches en passant au peigne fin les politiques de confidentialité et la documentation publique dans lesquelles les constructeurs automobiles expliquaient ce qu’ils *pouvaient* faire. Il est beaucoup plus difficile de dire ce qu’ils font réellement, car ils ne sont pas tenus d’en parler aussi publiquement.»
L’indisponibilité de voitures déconnectées, combinée au manque de transparence sur l’utilisation des données des conducteurs, signifie que les consommateurs n’ont pratiquement pas d’autre choix de croire que leurs informations sont utilisées de manière responsable, ou qu’au moins certaines catégories de données – comme la décision de Nissan d’inclure des « informations génétiques ». — répertoriés dans ces politiques de confidentialité inquiétantes sont purement liés à une responsabilité hypothétique. Les options sont essentiellement les suivantes : lisez chacune de ces politiques et trouvez la moins draconienne, achetez une voiture très vieille, probablement peu économe en carburant, sans aucune fonctionnalité intelligente, ou simplement se passer de voiture, point final. Sur ce dernier point, environ huit pour cent seulement des ménages américains sont sans voiture, souvent non pas parce qu’ils vivent dans une ville accessible à pied et dotée de transports en commun robustes, mais parce qu’ils n’en ont pas les moyens.
Cela devient encore plus compliqué quand on pense à la manière dont les voitures sont partagées. Les voitures de location changent tout le temps de conducteur, ou un mineur de votre foyer peut emprunter votre voiture pour apprendre à conduire. Contrairement à un téléphone portable, qui est généralement un appareil mono-utilisateur, les voitures ne fonctionnent pas comme ça et les constructeurs automobiles ont du mal à aborder ce problème dans leurs politiques. Et les voitures ont la capacité de collecter des informations non seulement sur les conducteurs mais aussi sur leurs passagers.
Si le simple fait de faire confiance aux fabricants après avoir demandé le droit de collecter vos caractéristiques génétiques teste la crédulité, la charge de quiconque autre qu’un avocat contractuel de relire un contrat de licence de logiciel aux personnes assises à l’arrière est plus qu’absurde. La politique de confidentialité de Ford stipule explicitement que les propriétaires de ses véhicules « doivent informer les autres personnes qui conduisent le véhicule, ainsi que les passagers qui connectent leurs appareils mobiles au véhicule, des informations contenues dans cet avis ». Cela représente environ 60 pages d’informations à relayer, si vous les imprimez directement à partir du site Web de Ford – uniquement pour l’entreprise et même pas pour la voiture en question.
Et ces contrats ont tendance à se cumuler les uns sur les autres. Si cette politique de confidentialité de 60 pages semble insurmontable, eh bien, il existe également des conditions d’utilisation et une politique distincte concernant l’utilisation de Sirius XM (sur un site Web avec sa propre fenêtre contextuelle « accepter les cookies », avec son propre accord.) Ford, son avis de confidentialité permet aux conducteurs de se désinscrire de certains partages de données et services connectés, mais cela obligerait les conducteurs à parcourir la documentation. Mozilla a constaté que de nombreux autres constructeurs n’offraient aucun moyen de ce type pour éviter d’être suivi, et une désinscription totale est une chose à laquelle l’Alliance pour l’innovation automobile – un groupe commercial représentant presque tous les constructeurs de voitures et de camions aux États-Unis, y compris Ford – a activement résisté. Pour couronner le tout, des universitaires, des juristes et même une société anti-spyware effrontée ont montré à plusieurs reprises que les consommateurs, de toute façon, ne lisaient pas ce type de contrats.
Le fardeau de ces accords ne s’arrête pas à leur collecte présumée de données, ni à la responsabilité de les transmettre à chaque personne qui voyage ou emprunte votre voiture. Les données conservées dans le véhicule et dans les serveurs du fabricant constituent un obstacle supplémentaire pour les conducteurs s’ils choisissent de vendre leur produit plus tard. Selon Andrea, fondatrice de Privacy4Cars Amico, assurez-vous d’obtenir par écrit du concessionnaire comment il envisage de supprimer vos données du véhicule avant de le revendre. « Il y a beaucoup de choses que les consommateurs peuvent faire pour commencer à se protéger, et cela ne sera pas parfait, mais cela fera une différence significative dans leur vie », a déclaré Amico.
Les consommateurs sont effectivement paralysés par l’état de l’interprétation juridique des contrats, et les fabricants sont incités à atténuer les risques en continuant à gonfler ces accords (souvent non lus) avec des classes de données de plus en plus invasives. De nombreux chercheurs vous diront que la seule véritable solution est la réglementation fédérale. Il y a eu quelques cas où la loi nationale sur la protection de la vie privée a été exploitée au profit des consommateurs, comme en Californie et au Massachusetts, mais dans l’ensemble, c’est quelque chose dont les conducteurs ne sont même pas conscients qu’ils devraient s’indigner, et même s’ils le sont, ils n’ont pas le choix. mais posséder une voiture quand même.