Управління технологій Федеральної торгової комісії випустило попередження автовиробникам, які продають підключені автомобілі. Компанії, які пропонують такі продукти, «не мають безкоштовної ліцензії на монетизацію інформації людей, окрім цілей, необхідних для надання бажаного продукту чи послуги», — йдеться в повідомленні в блозі у вівторок. Лише тому, що керівники та інвестори хочуть постійних потоків доходу, це не «переважує потребу в значущих гарантіях конфіденційності», пише FTC.
Виходячи з ваших відгуків, підключені автомобілі можуть бути одним із найменш популярних сучасних винаходів серед читачів Ars. І хто може їх звинувачувати? У січні минулого року дослідник безпеки виявив, що ідентифікаційного номера транспортного засобу було достатньо для доступу до віддалених служб для кількох різних марок, і ще більше мали API, які легко зламати.
Пізніше, у 2023 році, Mozilla Foundation опублікувала великий звіт, у якому досліджувала політику різних автовиробників щодо використання даних з підключених автомобілів; у звіті зроблено висновок, що «автомобілі — це найгірша категорія продуктів, яку ми коли-небудь перевіряли на предмет конфіденційності».
Це були досить абстрактні випадки, але на початку цього року ми побачили дуже конкретне зловживання даними підключеного автомобіля. Пишучи для The New York Times, Кеш Хілл дізнався, що власники підключених транспортних засобів виробництва General Motors були мимоволі зареєстровані в програмі OnStar Smart Driver і що їхні дані про водіння були передані їхнім страховим компаніям, що призвело до стрімкого зростання страхових премій.
FTC на даний момент не вживає конкретних заходів проти жодного автовиробника. Натомість публікація в блозі має бути попередженням для галузі. У ньому йдеться, що «підключені автомобілі були на радарі FTC протягом багатьох років», хоча агентство, схоже, мало що зробило, окрім проведення семінарів у 2013 та 2018 роках, а також публікації вказівок для споживачів, які нагадують їм стерти дані зі своїх автомобілів. перед їх продажем.
(Натомість Агентство із захисту конфіденційності Каліфорнії минулого року оголосило, що його підрозділ із правозастосування почав запитувати автовиробників, щоб переконатися, що вони дотримуються Закону про конфіденційність споживачів 2018 року.)
FTC каже, що автовиробники та інші підприємства повинні захищати дані користувачів від незаконного збирання, використання та розголошення. Він вказує на нещодавні примусові дії проти компаній в інших секторах, які незаконно збирали або використовували геолокаційні дані, таємно розкривали конфіденційні дані користувачів і незаконно використовували конфіденційні дані для автоматизованих рішень.
FTC каже, що найпростіший спосіб виконати вимоги — це взагалі не збирати дані.
