https://technews.tw/2023/09/08/new-car-personal-data-issue/
你的新车是科技的结晶,也是你的好伙计,但它也可能是车厂派来的间谍。Mozilla 研究
指出,他们测试 25 个汽车品牌之中,通过基本隐私与安全标准的数量是:0。
Mozilla 团队针对市面上 25 个汽车品牌进行调查,分析其个资保护与隐私处理,结果
25 个品牌全部都获得了 Mozilla 认证的“隐私未保护”标签,也让汽车产业成为这项
调查中表现最糟糕的一个产业。
这些品牌几乎等于所有我们认识的车厂,BMW、Mercedes-Benz、Ford、GM、Honda、
Toyota 等,当然也包含了最爱收集数据的 Tesla。
所有车厂都收集了过多的车主个人资料,并且利用这些资料进行和操作车辆无关的行为。
做为对照,表现不佳的另一组研究对象“心理健康 App”之中,约有 63% 发生这样的状
况,而车厂则是 100%。
和我们身边的所有装置相比,汽车有超级多机会可以收集个人资料,甚至比随身携带的智
慧型手机还多。根据 Mozilla 调查,车厂不仅知道你的生理性别、你每天的行踪和你在
车上听的音乐,甚至连你的性生活,他们都略知一二。
更糟糕的是,有 84% 的品牌获得车主授权分享资料,可能是给第三方服务商,可能是数
据中介商,另外有 76% 车厂表示使用者也同意他们出售车主的个资。当政府或执法人员
提出请求时,56% 的车厂会分享用户资讯,特别要注意的是,这里说的“请求”不是法院
的搜寻令,仅需要警察局的公文即可。
在众多车厂之中,只有两家车厂(Renault 和 Dacia)同意车主删除其个资,这两家车厂
有一个共通点,他们基本上只在欧洲做生意,这大概就说明了很多原因。此外,Mozilla
调查团队也遭遇到一个诡异的状况,在所有调查的车厂中,他们甚至无法确定资料传输究
竟有没有加密。
特斯拉的表现独树一格,是唯一拿下五颗星的品牌,因为它比其他车厂多了“不可信任的
AI”项目。将近半数车厂拿下四颗星,其中 Nissan 最特别,因为在他们的数据库中,
标示了车主的“性行为”这个分类。Kia 稍微低调一点,只是收集了车主“性生活相关资
讯”。顺带一提,有六家车厂,会收集车主的生理特征。韩国现代汽车也有一项过人之处
,当执法人员提出“正式或非正式”要求时,他们都会配合提供相关资料。
还有一个有趣的状况是,除了 Tesla、Renault 和 Dacia 以外的车厂,全部都签署了汽
车创新联盟提出的《消费者隐私保护原则》,承诺收集最小化个资、透明原则、保有选择
等,不过根据 Mozilla 的说法,没有任何一家车厂做到这些事,所谓隐私保护原则,只
是一层漂亮的糖衣包装。
这时候就会有人跳出来说,“你在使用这些功能前,都会跳出个资请求,不想要个资被使
用就不要同意就好。”问题在于,如果你不同意车辆的个资请求,就会导致许多功能被限
制,表面上看来是提供选择,实质上是强迫使用者乖乖就范。
Mozilla 目前正在发起请愿连署,希望车厂们停止滥用个资的行为,除此之外,实在也没
有其他方法可以保护你的个人资料了。