Le sénateur américain Edward Markey a critiqué vivement les pratiques de confidentialité des données des constructeurs automobiles, les qualifiant d' « inacceptables ». Il a écrit à 14 grandes entreprises du secteur, leur posant une série de questions pointues sur leurs politiques de confidentialité des données. La Fondation Mozilla avait déjà souligné en septembre les problèmes liés à la collecte excessive de données personnelles par les constructeurs, ainsi qu'à leur propension à les vendre ou les partager avec des tiers. Les constructeurs ont jusqu'au 21 décembre pour répondre à des interrogations détaillées, portant notamment sur l'utilisation des données, les sources de collecte, la vente à des tiers, les procédures de consentement, les mesures de sécurité et les éventuelles collaborations avec les forces de l'ordre.Les voitures devenant de plus en plus des ordinateurs high-tech sur roues, elles produisent de grandes quantités de données sur les conducteurs, les passagers, les piétons et les autres automobilistes, ce qui peut entraîner de graves violations de la vie privée. Ces données peuvent révéler des informations personnelles sensibles, notamment l'historique de la localisation et le comportement au volant, et peuvent aider les courtiers en données à établir des profils détaillés des utilisateurs.
En fait, un rapport récent de Mozilla a révélé une collecte de données sans entrave et des intrusions dans la vie privée dans de vastes secteurs de l'industrie automobile. « Ces pratiques commerciales doivent cesser. À la lumière de ces rapports préoccupants, je vous écris pour vous demander des informations supplémentaires sur les politiques de votre entreprise en matière de collecte, d'utilisation et de divulgation des données. Je demande également à votre entreprise de mettre en œuvre et d'appliquer des protections solides de la vie privée pour les consommateurs afin de garantir que les voitures ne deviennent pas un autre domaine critique où la vie privée est en train de disparaître », a déclaré Edward Markey.
Les progrès de la technologie automobile peuvent apporter de nouveaux avantages, mais comme chaque composant d'un véhicule - du volant aux sièges - devient de plus en plus informatisé, ces innovations permettent aux constructeurs automobiles de collecter et de transmettre de grandes quantités de données sur les conducteurs, les passagers et même les personnes à l'extérieur du véhicule.
Aujourd'hui, les voitures sont effectivement devenues des smartphones sur roues. Les constructeurs automobiles, les concessionnaires, les développeurs de technologies automobiles et d'autres entités s'appuient sur un nombre croissant de capteurs et de dispositifs pour produire et collecter des tonnes de données. Les dispositifs télématiques et les services de localisation suivent le comportement de conduite des utilisateurs et leur localisation en temps réel.
Les nouvelles technologies peuvent détecter les mouvements oculaires des conducteurs et même leur rythme cardiaque, ce qui pourrait permettre à des tiers de collecter des données sur leur santé physique et mentale. Les constructeurs automobiles et les développeurs de technologies peuvent avoir accès à des données. En combinant les données collectées à partir du véhicule avec des informations provenant de sources tierces, telles que l'historique de navigation d'un utilisateur ou son profil dans les médias sociaux, les courtiers en données peuvent développer un profil approfondi du conducteur et faire des déductions sur presque tous les aspects de la vie d'un utilisateur.
Cette combinaison de sources de données crée des risques importants pour la vie privée des conducteurs, des passagers et du public. Les constructeurs automobiles et les courtiers en données peuvent ensuite tirer profit de ces données de différentes manières. Un constructeur a par exemple proposé de relier les véhicules à l'organisme de prêt de l'utilisateur, à une agence de reprise de possession et aux autorités policières. Cette mesure permettrait au constructeur d'appliquer une série de sanctions croissantes - allant de la perte du contrôle des vitres et de la climatisation à la possibilité d'enfermer le conducteur hors de la voiture ou même de diriger la voiture vers une fourrière - si le conducteur n'a pas payé sa voiture.
Dans le passé, les constructeurs automobiles se contentaient de vendre des véhicules et d'encaisser les paiements - et peut-être de recevoir des paiements d'entretien supplémentaires à l'avenir - mais la collecte de données d'aujourd'hui crée une nouvelle source lucrative de revenus récurrents. Pour cette raison, les constructeurs automobiles seraient fortement incités à continuer à collecter de grandes quantités de données auprès du public. Plus inquiétant encore, alors que les constructeurs automobiles ont étendu leurs pratiques de collecte de données, les consommateurs ont été largement laissés dans l'ignorance.
Les constructeurs automobiles épinglés par Mozilla pour leurs pratiques de confidentialité des données
En septembre, Mozilla a publié plusieurs rapports basés sur l'examen des politiques de confidentialité de 25 marques automobiles. Les résultats sont alarmants : les 25 marques - réparties entre 15 constructeurs automobiles différents - ne respectent pas les normes minimales de Mozilla en matière de protection de la vie privée et de sécurité, la plupart d'entre elles recevant des notes insuffisantes dans les catégories de l'utilisation des données, du contrôle des données, de l'historique des violations de données et de la sécurité. « Les voitures sont la pire catégorie de produits que nous ayons jamais examinée en matière de protection de la vie privée », déclare Mozilla.
En fait, Mozilla a constaté que les 25 marques collectent plus de données personnelles que nécessaire pour fournir leurs services aux clients, que la plupart d'entre elles partagent (84 %) ou même vendent (76 %) les données des clients, et que les marques ne donnent pas aux conducteurs le droit de supprimer leurs données personnelles (92 %). Enfin, en raison notamment de l'absence de politique de protection de la vie privée de l'industrie automobile, les consommateurs ont été largement laissés dans l'ignorance.
Si les chercheurs de Mozilla ont eu du mal à comprendre ces politiques de confidentialité, les consommateurs - qui lisent rarement ces politiques et ne disposent pas de l'expertise des chercheurs en matière de protection de la vie privée - sont certainement encore plus désorientés. Pour le sénateur américain Edward Markey, ces pratiques sont inacceptables.
Bien que certaines pratiques de collecte et de partage de données puissent présenter des avantages réels, les consommateurs ne devraient pas être soumis à un appareil de collecte massive de données, dont les informations sont dissimulées dans des politiques de confidentialité longues de plusieurs pages et remplies de jargon juridique.
Envoyé par Avis sur la protection de la vie privée des clients de Tesla
Si vous ne souhaitez plus que nous collections les données du véhicule ou toute autre donnée de votre véhicule Tesla, veuillez nous contacter pour désactiver la connectivité. Veuillez noter que certaines fonctions avancées telles que les mises à jour en direct, les services à distance et l'interactivité avec les applications mobiles et les fonctions embarquées telles que la recherche d'emplacement, la radio Internet, les commandes vocales et la fonctionnalité du navigateur web reposent sur cette connectivité. Si vous choisissez de ne pas collecter les données relatives à votre véhicule (à l'exception des préférences en matière de partage des données), nous ne serons pas en mesure de connaître ou de vous informer en temps réel des problèmes liés à votre véhicule. Votre véhicule pourrait alors souffrir d'une fonctionnalité réduite, de dommages graves ou d'une incapacité à fonctionner.
Ce que est souligné, c'est l'injustice de faire porter aux consommateurs le fardeau de prendre des « meilleures décisions » qui, dans ce contexte, seraient tout simplement impossibles. « Nous ne souhaitons pas adopter l'approche des constructeurs automobiles en vous imposant des actions que personne de sensé ne ferait jamais, comme réciter une politique de confidentialité interminable de 9 461 mots à chaque personne qui ouvre la portière de sa voiture, indique Mozilla. Vous contribuez déjà à faire passer le message en consultant nos recherches, et nous espérons que cette sensibilisation incitera d'autres individus à tenir les constructeurs automobiles responsables de leurs pratiques de protection de la vie privée déplorables. »
L'initiative du sénateur américain Edward Markey de critiquer sévèrement les pratiques de confidentialité des données des constructeurs automobiles est louable et nécessaire dans un contexte où la collecte massive de données personnelles devient monnaie courante. La qualification de ces pratiques comme « inacceptables » souligne l'urgence de réglementer et de surveiller de près la manière dont l'industrie automobile gère les informations sensibles des utilisateurs.
L'envoi de lettres aux 14 grandes entreprises du secteur, accompagné de questions précises sur leurs politiques de confidentialité des données, démontre une volonté d'obtenir des réponses tangibles et de pousser à une plus grande transparence. La Fondation Mozilla, déjà active dans la mise en lumière des problèmes liés à la collecte excessive et à la commercialisation des données, apporte un soutien substantiel à cette démarche en soulignant les risques potentiels pour la vie privée des individus.
La date limite du 21 décembre pour les réponses des constructeurs met en évidence l'importance accordée à une action rapide et à des améliorations significatives dans les pratiques de confidentialité des données. Les questions adressées couvrent un large éventail de sujets, allant de l'utilisation des données à la collaboration avec les forces de l'ordre, montrant ainsi une approche holistique pour évaluer les politiques en vigueur.
In finé, cette critique du sénateur Markey et l'intervention de la Fondation Mozilla mettent en lumière l'impératif de réglementer efficacement la manière dont les constructeurs automobiles traitent les données personnelles. Il est essentiel d'encourager une responsabilité accrue de la part de l'industrie et d'assurer la protection des droits à la vie privée des consommateurs, tout en favorisant une plus grande transparence et un contrôle accru sur la collecte et l'utilisation des données.
Sources : Message from US Senator Edward Markey, Mozilla
Et vous ?
Les critiques du sénateur américain Edward Markey sont-elles pertinentes ? Quels peuvent être les risques potentiels pour la vie privée et la sécurité des utilisateurs de véhicules connectés qui collectent et partagent leurs données personnelles ? Quels sont les droits et les recours des utilisateurs de véhicules connectés en cas de violation ou de mauvaise utilisation de leurs données personnelles ?Voir aussi :
Les voitures connectées, un danger pour la vie privée selon une étude de Mozilla sur 25 marques de voitures. Activité sexuelle, poids, les données sensibles sont collectées et partagées Mozilla lance son "Creep-o-Meter" annuel sur la protection de la vie privée. Statut de cette année : "très effrayant" 
