Недавно группка исследователей решила собрать инфу о том, какую инфу собирают о владельцах их железные кони.
И похоже почетное первое место в этой специальной олимпиаде от мобильников-дебильников, которые обозначал ранее как "Персональное переносное следящее устройство" ( ППСУ ), в новом дивном мире перейдет к этим самым самобеглым коляскам (далее ПССУ ).
Ах, ветер в твоих волосах, открытая дорога впереди, и ни о чем не беспокойся… за исключением всех трекеров, камер, микрофонов и датчиков, фиксирующих каждое твое движение. Фу. Современные автомобили — это кошмар для частной жизни.
Автопроизводители годами хвастались тем, что их автомобили являются «компьютерами на колесах», чтобы рекламировать свои расширенные функции. Однако разговор о том, как вождение компьютера влияет на конфиденциальность его пассажиров, не получил широкого распространения.
Хотя мы беспокоились, что наши дверные звонки и часы, подключающиеся к Интернету, могут шпионить за нами, автомобильные бренды незаметно вошли в бизнес данных, превратив свои автомобили в мощные машины, поглощающие данные. смотреть, слушать и собирать информацию о том, что вы делаете и куда едете на своей машине.
Все 25 автомобильных марок, которые мы исследовали, получили предупреждающую маркировку *Конфиденциальность не включена, что делает автомобили официально худшей категорией продуктов с точки зрения конфиденциальности, которую мы когда-либо проверяли.
Марки автомобилей, которые мы исследовали, ужасны в вопросах конфиденциальности и безопасности.
Почему автомобили, которые мы исследовали, так плохо обеспечивают конфиденциальность? И как они оказались настолько ниже наших стандартов? Давайте посчитаем пути!
1. Они собирают слишком много личных данных (всех)
В ходе нашего исследования мы рассмотрели 25 автомобильных марок и предоставили 25 рекомендаций о том, как эти компании собирают и используют данные и личную информацию. Это верно: каждая автомобильная марка, которую мы рассмотрели, собирает больше личных данных, чем необходимо, и использует эту информацию не для управления вашим автомобилем и управления отношениями с вами. Для сравнения: 63% приложений для психического здоровья (еще одна категория продуктов, которая пахнет конфиденциальностью), которые мы рассмотрели в этом году, получили этот «динь».
А у автомобильных компаний гораздо больше возможностей для сбора данных, чем у других продуктов и приложений, которые мы используем – больше, чем даже у интеллектуальных устройств в наших домах или мобильных телефонов, которые мы берем с собой куда угодно. Они могут собирать личную информацию о том, как вы взаимодействуете со своим автомобилем, подключенных услугах, которые вы используете в своем автомобиле, автомобильном приложении (которое обеспечивает доступ к информации на вашем телефоне), а также могут собирать еще больше информации о вас из сторонних источников, таких как Sirius XM или Карты Google. Это беспорядок. Способы, которыми автомобильные компании собирают и передают ваши данные, настолько обширны и сложны, что мы написали целую статью о том, как это работает. Суть в том, что они могут собирать очень интимную информацию о вас — от вашей медицинской информации, вашей генетической информации до вашей «сексуальной жизни» (серьезно), до того, как быстро вы ездите, где вы ездите и какие песни вы слушаете в своем автомобиле. автомобиль -- в огромных количествах. Затем они используют это, чтобы получить больше данных о вас посредством «выводов» о таких вещах, как ваш интеллект, способности и интересы.
2. Большинство (84%) делятся или продают ваши данные.
Для гигантских корпораций, владеющих автомобильными брендами, уже достаточно плохо иметь в своем распоряжении всю эту личную информацию, которую можно использовать для собственных исследований, маркетинга или в ультра-расплывчатых «деловых целях». Но с другой стороны, большинство (84%) автомобильных марок, которые мы исследовали, заявляют, что могут делиться вашими личными данными с поставщиками услуг, брокерами данных и другими компаниями, о которых мы мало или вообще ничего не знаем. Хуже того, девятнадцать (76%) говорят, что могут продать ваши личные данные.
Удивительное количество (56%) также говорят, что могут поделиться вашей информацией с правительством или правоохранительными органами в ответ на «запрос». Не постановление суда высшей коллегии адвокатов, а что-то столь же простое, как «неофициальный запрос». Да, это очень низкая планка! В переписывании «Тельмы и Луизы» в 2023 году дамы будут заключены под стражу еще до того, как вы успеете нанести удар по попкорну. А если серьезно, готовность автомобильных компаний поделиться вашими данными просто ужасна. Он может нанести реальный вред и вдохновил наши худшие кошмары, связанные с автомобилями и конфиденциальностью.
И имейте в виду, что мы знаем, что компании делают с личными данными, только из-за законов о конфиденциальности, которые запрещают неразглашение этой информации (воспользуйтесь Законом Калифорнии о конфиденциальности потребителей!). Так называемые анонимные и агрегированные данные также могут (и, вероятно, делятся) с центрами данных транспортных средств (посредниками данных автомобильной промышленности) и другими. Таким образом, пока вы добираетесь из пункта А в пункт Б, вы также финансируете процветающую подработку вашего автомобиля в сфере обработки данных разными способами.
3. Большинство (92%) практически не предоставляют водителям контроля над своими личными данными.
Все, кроме двух, из 25 марок автомобилей, которые мы рассмотрели, заслужили «динь» в отношении контроля данных. Это означает, что только две автомобильные марки, Renault и Dacia (которые принадлежат одной и той же материнской компании), заявляют, что все водители имеют право на доступ к своим личным данным.
4. Мы не смогли подтвердить, соответствуют ли какие-либо из них нашим минимальным стандартам безопасности.
Для нас так странно, что приложения для знакомств и секс-игрушки публикуют более подробную информацию о безопасности, чем автомобили. Несмотря на то, что у каждой из исследованных нами марок автомобилей было несколько многословных политик конфиденциальности (Toyota побеждает с 12), мы не смогли найти подтверждения того, что какая-либо из марок соответствует нашим минимальным стандартам безопасности.
Наша главная проблема заключается в том, что мы не можем сказать, шифрует ли какая-либо машина всю личную информацию, находящуюся в машине. И это самый минимум! В конце концов, мы не называем их нашими самыми современными стандартами безопасности. Мы обратились (как всегда) по электронной почте с просьбой внести ясность, но большинство автомобильных компаний нас полностью проигнорировали. Те, кто хотя бы ответил (Mercedes-Benz, Honda и, технически, Ford), все еще не полностью ответили на наши основные вопросы безопасности.
Неспособность должным образом решить проблему кибербезопасности может объяснить их откровенно смущающую репутацию в области безопасности и конфиденциальности. Мы рассмотрели только последние три года, но все же нашли много интересного: 17 (68%) автомобильных брендов заработали «плохую репутацию» из-за утечек, взломов и нарушений, которые угрожали конфиденциальности их водителей.
Краткий обзор: как складываются автомобильные бренды
Вот как автомобили показали себя в соответствии с нашими критериями конфиденциальности и безопасности.
Некоторые не очень забавные факты об этих рейтингах:
Tesla — всего лишь второй продукт, который мы когда-либо проверяли, чтобы получить все наши «звонки» о конфиденциальности. (Первым был чат-бот с искусственным интеллектом, который мы рассмотрели ранее в этом году.) Их отличало то, что они заработали ярлык «ненадежный ИИ». Сообщается, что автопилот бренда на базе искусственного интеллекта стал причиной 17 смертей и 736 аварий и в настоящее время является предметом многочисленных правительственных расследований.
Nissan занял предпоследнее место за сбор самых жутких категорий данных, которые мы когда-либо видели. Стоит прочитать обзор полностью, но вы должны знать, что он включает в себя вашу «сексуальную активность». Чтобы не отставать, Kia также упоминает, что они могут собирать информацию о вашей «сексуальной жизни» в своей политике конфиденциальности. Да, и шесть автомобильных компаний заявляют, что могут собирать вашу «генетическую информацию» или «генетические характеристики». Да, читать политику конфиденциальности автомобилей — пугающее занятие.
Ни один из автомобильных брендов не использует язык, соответствующий стандарту конфиденциальности Mozilla в отношении обмена информацией с правительством или правоохранительными органами, но Hyundai делает все возможное. В их политике конфиденциальности говорится, что они будут выполнять «законные запросы, как формальные, так и неофициальные». Это серьезный красный флаг.
Все автомобильные бренды в этом списке, за исключением Tesla, Renault и Dacia, подписались под списком принципов защиты прав потребителей американской автомобильной группы ALLIANCE FOR AUTOMOTIVE INNOVATION, INC. Список включает важные принципы сохранения конфиденциальности, такие как «данные». минимизация», «прозрачность» и «выбор». Но сколько марок автомобилей следуют этим принципам? Нуль. Это интересно хотя бы потому, что означает, что автомобильные компании четко знают, что им следует делать, чтобы уважать вашу конфиденциальность, хотя они совершенно этого не делают.
Что тут скажешь... дело не только в популярной среди гурманов концепции "капитализьма" слежки, но и более глубиннных моментах - с этими данными работают самые разные группировки и похоже между ними скоро будут разборки уже с применением НОВЫХ подходов. На совсем других скоростях и явно не в правовом поле.
Персонажи которые разбирались со всей это ботвой кстати тоже не простые.
Относительно стран третьего мира - набобы по странному стечению обстоятельств при прочих равных _предпочитают_ почему то наиболее напичканные электроникой ПССУ, на этом моменте конечно стоило бы остановиться по подробнее, но лень.
Почему местные жмурналисты особо не любят заоострять на этой Теме внимание? Потоки, которые льются в наднациональный контур потом возращаются в т.ч. и через них в локальные но уже в несколько трансформированном виде, а это сами понимаете хлебушек... + опять же пресловутая приватизация прав на насилие, которая идеально сочетается с корп. сектором.
P.S.
Там отчеты на каждую марку, вот про Теслу например
Вот плохие новости о Tesla, когда дело доходит до конфиденциальности: им оказалось довольно трудно доверять. Действительно, у нас есть серьезные опасения по поводу конфиденциальности Tesla. Эти опасения во многом связаны с их сомнительной репутацией в защите и уважении частной жизни людей, которые водят и ездят в своих машинах, а также людей, стоящих за пределами своих машин, которые могут быть записаны камерами, обращенными наружу автомобиля (к сведению, все автомобили с камерами, обращенными наружу, представляют собой проблему конфиденциальности, независимо от того, кто их производит, а не только Tesla). В апреле 2023 года агентство Reuters сообщило от ряда бывших сотрудников Tesla о том, что видео, снятые с камер Tesla, регулярно передавались через внутренние чаты внутри компании. Распространяемый контент включал видео детей, наготу, конфиденциальные личные вещи и многое другое. Претензии были настолько вопиющими, что американские законодатели требуют от Tesla ответов о том, что происходит и что они делают, чтобы остановить такое поведение, нарушающее конфиденциальность. За отчетом также последовал коллективный иск от водителя Tesla за нарушение конфиденциальности. Все это произошло вслед за американским изданием Consumer Reports, которое выразило обеспокоенность по поводу использования Tesla камер в своих автомобилях еще в 2021 году.
На этом послужной список сомнительных методов конфиденциальности Tesla не заканчивается. В мае 2023 года широко распространилась история о том, как разоблачитель Tesla поделился более чем 100 гигабайтами конфиденциальных файлов с немецкой газетой, утверждая, что Tesla пыталась преуменьшить проблемы со своей системой автопилота. Эти файлы содержали конфиденциальные данные клиентов, сотрудников и деловых партнеров, и утечка расследуется как серьезное нарушение закона о конфиденциальности GDPR. Как выразился один эксперт, цитируемый в статье Wired: «Tesla имеет опыт установления высоких ожиданий, но часто с трудом их оправдывает». Этот эксперт, возможно, не говорил о конфиденциальности в Tesla, но мы считаем, что его цитата определенно применима к их конфиденциальности. Tesla действительно хвастается на своих страницах конфиденциальности тем, как они привержены защите конфиденциальности ваших данных. Однако мы обеспокоены тем, что их действия тоже часто показывают обратное....
И прч прч прч
Сама статья конечно шлак и проблема повторюсь больше для так называемых стейкхолдеров или аппермиддл и тут возможно двух зайцев хотят кокнуть - сейчас идет программа ссаживания ШНМ с персонального автотранспорта на общественный, немножко паранойи не повредит, чтобы определенный сегмент обработать.
Средний возраст самобеглых колясок за три последних пятилетки вырос на треть (уже больше 12 лет).
МЭА считает, что все ждут электромобили и поэтому не меняют коней )) Есть некоторые сомнения... более вероятно что просто паек среднему классу в первом мире урезают.
Какой еще аспект - у нас тут некоторые беспокоятся насчет приватности результатов электронного голосования, но представьте себе уровень дрессировки среднестатистического западоида, который находится под лупой всех подобных систем очевидно завязанных и на политическое устройство, пускай не линейно и типа мягко (но не всегда), но они явно работают. Т.е. он не то что "голосует", но даже думает по "линейке", ибо моментально определяется в случае отклонений от "траектории".
И повторюсь это все не про "приватность" - ее никогда не существовало скорее всего, а про Новые Технические Возможности и как с ними работают - пытаются Вам впарить какое нибудь фуфло, если что то есть отрейдерить или все же для чего то полезного, доброго, светлого.
Комментарии
Покупал себе головное устройство в машину не смог найти без GPS. Может и есть но с нужными мне параметрами не нащел. Когда сам устанавливаешь, проблема решается просто - отключил антенну и все, GPS ничего не ловит. Не знаю прокатит ли это в новых тачках. Или они покажут ошибку и просто не поедут.
На продаваемых у нас китайцах стоит их симка ( это кроме твоей, если ты хочешь интернет) и ее отключение не предусмотрено. Никак.
а физическое повреждение? и еще - а как это проходит по оплате? ведь роуминг штука дорогая...
Физическое повреждение - я думаю что машина просто никуда не поедет, напишет на экране, типа, - "невозможно обеспечить безопасность поздки" . И топай в сервисный центр и вызывай буксировку. А по поводу роуминга - это для лохов он дорогой, а для правилоьных пацанов - не очень. Как пример, звонки разводил из Украины, и у вас и у нас. Потом, я думаю, все было заложено в цену авто.
Там еще есть веселые вещи. Могу порассказать.
Так, а если антенну в железо закутать? тогда связи нет, а модуль в порядке. ПРи этом это должна быть допустимая же ситуация, когда связи нет - в глуши эти машины работают.
Пишите, очень интересно
Помню давно давно купил Amazon Kindle (ну читалка первая на электронной бумаге). И оказалось, что она в РФ лазит через GPRS на амазон за книжками. Ну амазоновские книжки мне были без надобности, а вот залезть консолью ей в мозг и превратить ее в роутер было забавно. Как итог был свой личный всемировой интернет, что оплачивал амазон. )
Было уже
Но вам в тему
"....
«Программа цифровой экономики», которую упомянул Кузнецов, была утверждена правительством России в июле 2017 года по указу президента. Её окончательный вариант должен быть представлен к 1 октября 2018 года.
Как говорится на сайте правительства, цель программы — «организовать системное развитие и внедрение цифровых технологий во всех областях жизни», от экономики до сельского хозяйства.
Родное государство, всё таки, сильно в роли догоняющего. А вот осведомленность крупных корпораций ошеломляет
Эра-глонасс во всех авто, с модулем связи и микрофоном конечно исключительно чтобы помочь вам в случае аварии...
Если честно, у меня нет. Да и как то по слухам далеко не везде есть где должно быть. Смущает - можно подправить проводку, тогда и кнопка будет работать, и стучать не будет
Я себе на эти устройства поставил физический выключатель питания. Щекл и ничего не работает.
Если так, то мб кому-нибудь поможет пробиться через строй "хороших мальчиков". На основании профиля.
Зря надеетесь, там же вручную легко поправить в нужную сторону. Даже ИИ не спасут, ими тоже легкоиупоавляют специалисты.
Как несистемные пробовали войти в верхний эшелон - Пригожин из последнего, еще вспоминается Грабовой, в тюрьму попал, легко отделался.
перепишут всех а потом порешают -многих
Да уж. Скоро всякие "перевозчики" и "Джоны Уики" будут вынуждены ездить на полумузейных спорткарах прошлого века и пользоваться исключительно древними кнопочными телефонами, которые, вдобавок, будут постоянно прятать в специальный экранирующий бокс.
Общественный транспорт при оплате проезда уже может здороваться и приветствовать по имени- отчеству. Конфиденциален только механический велосипед, но ведь с вело компьютером удобней,,,😀
а это где? Картой кредитной если платите или социальной еще пойму. А вот обычная неименная тройка?
про велокомп - ну не берите себе тот что с wi-fi
Пополняете как?
Наличными
Однажды не было налички, и пришлось через приложение или смс. Вот и тлф и карта.
Наличкой в метро...
и? вы про распознавание камер на входе? Терминалы часто стоят у входа, до рамок где большинство камер.
До первого турникета/банкомата/кассира.
Вставляешь в терминал, вставляешь наличку.
Незаметная камера вносит лицо в базу Face Pay.
Или потом, на турникете.
Пора открывать бизнес - не очень сложно сделать так, чтобы лицо не распознавалось.
Балаклава?
https://turbo.lenta.ru/news/2019/05/23/ntech/
Нет, лицо не будет закрыто. Есть атаки на алгоритмику.
Член на лоб приклеить, большой и грязный?
И глаз, нос и ухо наклеить на щеки?
Пждите, было же уже, буквально два дня назад читал, на 90% то же самое, не считая легкого авторского рерайта.
https://aftershock.news/?q=node/1287098
Во, разве не оно же?
не видел, но разница по тексту больше чем 10% ) - тема важная может и стоит повторить...
Хайп
Интересно, а как именно автомобиль собирает генетическую информацию? Из текста я этого не понял.
В соглашении с пользователями ниссан
https://www.nissanusa.com/privacy.html
.. Sensitive personal information, including driver’s license number, national or state identification number, citizenship status, immigration status, race, national origin, religious or philosophical beliefs, sexual orientation, sexual activity, precise geolocation, health diagnosis data, and genetic information. ..
Я спросил не об этом, хотя и так понятно, что они лезут в телефон и другие базы данных. Видимо, эти базы нужно лучше защищать и заливать бетоном "задние двери".
Мне непонятно, с какого такого хера у компании ниссан есть возможность лазить в чужом телефоне?
пользователь (владелец авто) соглашается с соответствующими условиями, когда его покупает
так же пользуясь телеграммом например пользователь соглашается с тем что его данные могут быть переданы третьим компаниям у которых уже соответственно ограничений нет...
хорошо хоть на русском сделали, а то долго пользовательского соглашения с русскоязычными вообще не было т.е. никаких прав или обязанностей
https://telegram.org/privacy/ru
8.2. Компании группы Telegram
В целях предоставления, улучшения и поддержки наших Услуг мы можем передавать Ваши персональные данные: (1) нашей головной компании Telegram Group Inc., зарегистрированной на Британских Виргинских островах, (2) Telegraph Inc., компании группы Telegram, также зарегистрированной на БВО, и (3) Telegram FZ-LLC, компании группы Telegram, зарегистрированной в Дубае. Мы принимаем соответствующие меры для обеспечения безопасности и сохранности этих персональных данных, заключающиеся в применении стандартных договорных условий (Standard Contractual Clauses), утверждённых Европейской комиссией, в соглашениях с другими компаниями группы Telegram.
Не увидел ни слова о том, что телеграм может передать мою личную информацию компании ниссан. Или мерседесу, как и кадиллаку.
причем тут ниссан
почти все пользовательские соглашения содержат в себе строчки
...мы можем передавать Ваши персональные данные...
и у ниссана, и у телеграмма они есть (привел пункт) ... у телеграмма дополнительно указаны компании в оффшорных юрисдикциях (тут стоит задуматься с чего это он бесплатный хех)
уже давно существует огромная индустрия, когда данными между собой обмениваются банки, телекомкомпании, транспортные, медицинские и прч
Да, мне тоже не нравится этот пункт в пользовательском соглашении, как и некоторые другие.
И ещё, насколько я понимаю, генетическую информацию первыми получают в медицинском учреждении, правильно?
Говорят, есть такое понятие - врачебная тайна, это слухи?
там все сложно... озаботились вопросом (в т.ч. не у нас) совсем не давно
Парадокс генетических данных заключается в том, что с учетом текущего регулирования (в действительности, отсутствия такового) в разных ситуациях они могут относиться к разным категориям персональных данных, или даже к нескольким одновременно. Отнесение генетических данных к той или иной категории персональных данных определяется двумя основными факторами – субъективным и объективным. Под субъективным фактором следует понимать цель их использования, а под объективным — содержательный объем данных, полученных в результате расшифровки ДНК.
Генетические данные будут относиться к биометрическим персональным данным, если сам по себе объем генетических данных будет позволять идентифицировать человека и при этом генетические данные будут использоваться именно для цели идентификации человека (например, при обязательной геномной регистрации или при установлении отцовства).
Помимо этого, генетические данные могут относиться к специальным категориям персональных данных. Для этого необходимо, чтобы генетические данные содержали сведения, относящиеся к состоянию здоровья, интимной жизни или расовой принадлежности и относились к прямо или косвенно определенному или определяемому лицу. При этом должна отсутствовать цель идентифицировать физическое лицо при помощи генетических данных, а также сам объем данных не должен позволять осуществить это. Генетические данные будут относиться к специальным категориям персональных данных, например, когда такие данные будут использоваться для оказания медицинских услуг, либо проведения генетических исследований, имеющих своей целью выявление рисков возникновения определенных заболеваний у человека или его детей.
Генетические данные могут относиться и к иным категориям персональных данных. Это может происходить в тех случаях, когда отсутствуют критерии относимости генетических данных к биометрическим и специальным персональным данным. Например, в рамках обработки генетических данных для образовательных, научно-исследовательских целей, не связанных с идентификацией человека или обнаружением рисков возникновения тех или иных заболеваний.
Не могу понять, как из категории личных конфиденциальных данных, защищённой врачебной тайной генетическая информация плавно и незаметно переходит в объект торговли и обмена всякими конторами?
Точнее, могу, конечно - от врачей, которые могут использовать мою генетическую информацию в своих исследованиях, а уже оттуда.. и т.д.
Но как, каким образом из этих исследований можно перейти к идентификации меня с моим генетическим кодом - не пойму.
Как не могу понять, зачем это надо автопроизводителям - только как предмет торговли?
Автопроизводители принадлежат банкам, фондам и прч у которых смежные бизнесы, никто там никого не спрашивает
Вы(и другие авторы) забыли про телевизоры компьютеры(ноутбуки, веб камеры) и другие гаджеты с OS и интернетом (к примеру системы умного дома, скоро с Алисой).
думаю все описанные ужасы опасны только для тех кто из себя что то представляет значимое в плане достижений в бизнесе, политике , обладанию властью короче , ну или имеющие доступ к разным тайнам как коммерческим так и государственным. То есть не более 5% населения.
Предпочтения водителя такси или даже инженера среднего звена никому не интересны.
Разумеется. Это инструменты для отбраковки лишних из элиты.
Элита становится сплоченной и с одним мнением по нижестоящим. Каста как есть.
И да - мнение инженеров и прочих некому не интересны.
Все эти данные интересны в большом количестве, когда можно угадать чего же хочет массовый потребитель.
Второй вариант это персональный заказ, ну типа измена жены/мужа, заказное убийство или отлучение от удобств, ака персональные санкции.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Комментаторам надо бы "отделять мух от котлет". В смысле сбора персональных данных государством и частными компаниями. Без первого уже не обойтись, а второе -категорически запретить.
Вот относительно недавно Путин предложил создать единую базу мигрантов. Думаю, это было воспринято как приказ, и такая база наверняка создаётся. Кто-нибудь здесь против?
Страницы