見出し画像

スマート ホーム デバイスや携帯電話よりも、あなたの車があなたを監視しています

あかいひぐま

2023 年 9 月 7 日
https://vaccineimpact.com/2023/your-car-is-spying-on-you-more-than-smart-home-devices-and-cell-phones/

コメント:Brian Shilhavy
ヘルス・インパクト・ニュース編集部

Mozilla Foundationのレビュアーは昨日(9/6/2023)、自動車に関するプライバシーレポートを発表し、こう結論づけた:

私たちが調査した25の自動車ブランドはすべて *Privacy Not Included という警告ラベルを獲得しました。

彼らはレビューの中で、自動車会社は人々が使用する他の製品やアプリよりも多くのデータ収集の機会を持っており、家庭内のスマートデバイスや人々がどこへ行くにも持っていく携帯電話よりも多い、と述べている。

自動車会社があなたのデータを収集し、共有する方法は非常に膨大かつ複雑であるため、その仕組みについては1つの記事を書いたほどだ。その要点は、医療情報、遺伝情報、「性生活」(マジで)、運転速度、運転場所、車内で流す曲まで、自動車会社はあなたに関する超親密な情報を大量に収集することができるということだ。そしてそれを使って、あなたの知性、能力、興味などについての「推論」を通して、あなたについてのデータをさらに作り上げるのだ。

これらの自動車会社の古い車両がいつからインターネットに接続され、GPS追跡機能を持つようになったのか、インターネット検索で有益な情報を調べるのはますます難しくなっている。

私は1年ほど前、インターネット接続と追跡を避けるために、あるモデルをどの年に購入すべきかを誰かに勧めたときにこのことを調べたが、現在ではその情報を見つけるのはかなり難しくなっている。

古いモデルの中には、当初は携帯電話を通じてインターネットに接続するだけだったものもあったが、現在ではほとんどすべての車両がインターネットに直接接続し、たとえそれを「オフ」にしても、新しいソフトウェアの更新など特定の状況では接続されるため、車両は常に接続されている。

もしこのような情報をお持ちの方がいらっしゃいましたら、何年前のモデルがまだインターネットにまったく接続されておらず、GPSも搭載されていなかったかについて、私に直接ご連絡いただくか、この記事のコメント欄で共有してください。

以下はそのレビューである:

公式発表: 自動車は、プライバシー保護に関して我々がこれまでレビューした中で最悪の製品カテゴリーである

Jen Caltrider、Misha Rykov、Zoë MacDonald著
Foundation.mozilla.org

あぁ、髪に風が吹き、前方には広い道路が広がり、そして何も気にしない...トラッカー、カメラ、マイク、センサーがあなたの一挙手一投足を捕らえる以外は。うっ。現代の自動車はプライバシーの悪夢だ。

自動車メーカーは何年も前から、自社の車が「車輪の上のコンピューター」であることを自慢し、その高度な機能を宣伝してきた。しかし、コンピュータの運転が乗員のプライバシーにとってどのような意味を持つかについての話題は、あまり追いついていない。私たちがインターネットに接続するドアベルや腕時計が私たちをスパイしているのではないかと心配する一方で、自動車ブランドは自動車を強力なデータ収集マシンに変えることで、静かにデータビジネスに参入した。自慢したくなるようなベルやホイッスルの数々によって、あなたが車内で何をし、どこへ行くかを監視し、耳を傾け、情報を収集する比類ない力を持ったマシンなのだ。

私たちが調査した25の自動車ブランドはすべて、*Privacy Not Included(プライバシーは含まれません)という警告ラベルを獲得した。

私たちが調査した自動車ブランドはプライバシーとセキュリティが苦手

私たちが調査したクルマは、なぜこれほどプライバシーに疎いのか?そして、なぜ私たちの基準を大きく下回ってしまったのか?その理由を考えてみよう!

1. 個人情報を収集しすぎる(すべて)

私たちは25の自動車ブランドを調査し、それらの企業がどのようにデータや個人情報を収集し、利用しているかについて25の「減点」を与えました。その通り、私たちが調査したすべての自動車ブランドは、必要以上に個人情報を収集し、その情報をあなたの車の運行やあなたとの関係管理以外の理由で使用している。ちなみに、今年私たちがレビューしたメンタルヘルス・アプリ(プライバシーに問題があるもう一つの製品カテゴリー)の63%がこの 「ding」を受けた。

そして自動車会社は、私たちが使っている他の製品やアプリよりも、より多くのデータ収集の機会を持っている。

自動車会社は、あなたがクルマどのように接するか、クルマで利用するコネクテッド・サービス、クルマのアプリ(あなたの携帯電話の情報へのゲートウェイを提供する)から個人情報を収集することができ、シリウスXMやグーグルマップのようなサードパーティの情報源からあなたに関するさらに多くの情報を収集することができる。

混乱だ。

自動車会社があなたのデータを収集し、共有する方法は非常に膨大かつ複雑であるため、その仕組みについて1つの記事を書いたほどだ。要点は、医療情報、遺伝情報、「性生活」(マジで)、運転速度、運転場所、車内で流す曲など、あなたに関する超親密な情報を大量に収集できる、ということだ。

そしてそれを使って、あなたの知性、能力、興味などについての「推論」を通して、あなたについてのデータをさらに作り上げるのだ。

2. ほとんど(84%)があなたのデータを共有または販売している

自動車ブランドを所有する巨大企業が、すべての個人情報を所有し、自社の調査やマーケティング、あるいは極めて曖昧な「ビジネス目的」に使用することは、十分に悪いことだ。しかし、私たちが調査した自動車ブランドのほとんど(84%)は、サービス・プロバイダー、データ・ブローカー、その他私たちがほとんど何も知らないビジネスと、あなたの個人データを共有できると言っている。さらに悪いことに、19社(76%)があなたの個人データを売ることができると答えている。
また、驚くべき数(56%)は、「要請」に応じて政府や法執行機関とあなたの情報を共有できると答えている。高度の裁判所命令ではなく、「非公式な要請」のような簡単なものだ。これは非常に低いハードルだ!2023年に『テルマ&ルイーズ』が書き直されたら、ポップコーンを食べる間もなく、女性たちは拘留されてしまうだろう。しかし真面目な話、自動車会社があなたのデータを共有しようとするのは、不気味を通り越している。実害をもたらす可能性があり、私たちの最悪の車とプライバシーの悪夢を思い起こさせる。

そして、企業が個人データを使って何をしているのか、私たちが知っているのは、その情報を開示しないことを違法とするプライバシー法(カリフォルニア州消費者プライバシー法よ!)のおかげであることも覚えておいてほしい。

いわゆる匿名化され集計されたデータも、車両データハブ(自動車業界のデータブローカー)などと共有することができる(そしておそらく共有されている)。つまり、あなたがAからBへ移動する間に、あなたはデータビジネスで繁栄する車の副業に資金を提供しているのだ。

3.ほとんど(92%)が、ドライバーに自分の個人データをほとんど、あるいはまったく管理させていない

つまり、ルノーダチア(同じ親会社に所有されている)の2つの自動車ブランドだけが、すべてのドライバーに個人データを削除する権利があると述べている。

この逸脱は、ドライバーのプライバシーのために身を挺している自動車会社のひとつだと思いたい。しかし、これらの車がヨーロッパでのみ販売されているのは偶然ではないだろう。ヨーロッパはGDPR(一般データ保護規則)という強固な個人情報保護法によって守られているのだ。言い換えれば、自動車ブランドはしばしば、あなたの個人データに対して法的に逃げられることは何でもするのだ。

4. 私たちの最低セキュリティ基準を満たしているかどうかは確認できませんでした。

出会い系アプリや性玩具が、自動車よりも詳細なセキュリティ情報を公開しているのはとても不思議だ。私たちが調査した自動車ブランドには、それぞれ長ったらしいプライバシーポリシーがいくつもあったにもかかわらず(トヨタが12個で勝利)、どのブランドも私たちの最低セキュリティ基準を満たしていることを確認することができなかった。

私たちが一番懸念しているのは、どの車も車に載っている個人情報をすべて暗号化しているのかどうかがわからないということだ。これは最低限のことです!結局のところ、私たちはそれを最先端のセキュリティ基準とは呼んでいない。私たちは(いつものように)電子メールで連絡を取り、明確な説明を求めたが、ほとんどの自動車会社は私たちを完全に無視した。少なくとも回答してくれた企業(メルセデス・ベンツホンダ、そして技術的にはフォード)は、私たちの基本的なセキュリティに関する質問に完全には答えてくれなかった。

サイバーセキュリティに適切に対処してこなかったことが、率直に言って恥ずかしいセキュリティとプライバシーの実績を説明しているのかもしれない。私たちは過去3年間しか調査していないが、それでも17の自動車ブランド(68%)がドライバーのプライバシーを脅かす情報漏えい、ハッキング、違反行為で「悪い実績」の評価を得ている。

このランキングについて、あまり楽しくない事実がある:

  • テスラは、プライバシーに関する "ding "をすべて受けた2番目の製品である。(1つ目は、今年初めにレビューしたAIチャットボットだった)テスラを際立たせたのは、「信頼できないAI」という評価を受けたことだ。日産自動車のAI自動運転は、17人の死亡事故と736件の衝突事故に関与したとされ、現在複数の政府による調査が行われている。

  • 日産は、我々がこれまで見た中で最も不気味なカテゴリーのデータを収集したことで、最後から2番目の評価を得た。レビューの全文を読む価値はあるが、「性的行為」が含まれていることは知っておくべきだろう。起亜自動車もまた、プライバシーポリシーの中で、あなたの「性生活」に関する情報を収集する可能性について言及している。そして6つの自動車会社は、あなたの「遺伝情報」「遺伝的特徴」を収集することができると述べている。そう、自動車のプライバシー・ポリシーを読むのは恐ろしいことなのだ。

  • どの自動車ブランドも、政府や法執行機関と情報を共有することについて、Mozillaのプライバシー基準を満たす表現を使っていないが、ヒュンダイはそれ以上のことをしている。彼らのプライバシーポリシーには、「正式か非公式かを問わず、合法的な要請」に従うと書かれている。これは重大な赤信号だ。

  • テスラ、ルノー、ダチアを除くこのリストの自動車ブランドはすべて、米国の自動車業界団体ALLIANCE FOR AUTOMOTIVE INNOVATION, INC.の消費者保護原則リストに署名している。このリストには、「データの最小化」、「透明性」、「選択」といったプライバシー保護のための素晴らしい原則が含まれている。しかし、これらの原則に従っている自動車ブランドの数は?ゼロである。自動車会社は、あなたのプライバシーを尊重するために何をすべきかを明確に理解しているにもかかわらず、それを絶対に実行していないということである。

Foundation.mozilla.orgでレビュー全文をお読みください
HealthImpactNews.comでこの記事にコメントしてください。

________________________________________________


この記事が気に入ったらサポートをしてみませんか?