英国一家名为Rejectmycar.com的公司曝光了路虎极光销售商 Park's Land Rover Ayr 在未获得购车者同意的情况下擅自收集和使用其车辆数据的行为,导致多名驾驶者遭受财产损失和隐私侵犯。这家公司在泄露用户的私人信息方面有染,并已与经销商发生纠纷,而这次事件并未引起行业警觉。多个著名汽车制造商也有类似违规行为,消费者的个人信息可能流入保险公司的数据库,进一步加大了信息安全风险。消费者应当提高安全意识,防止自身数据遭到滥用。
马里奥·邦芬蒂认为,他的路虎极光仅仅是一个恼人的排放问题,但现在已经演变成一个数据保护问题,每个将手机与汽车配对的驾车者都应该关注这个问题。这位26岁的能源顾问于2018年9月交付了他的新极光,但到2020年2月,它已经遭遇了四次与柴油颗粒过滤器有关的故障,这是路虎车型常见的问题,最近Autocar强调了这一问题。 Bonfanti对自己汽车的糟糕可靠性感到沮丧,于是找到了Rejectmycar.com,这是一家帮助与经销商和金融公司发生纠纷的驾车者的公司。根据Bonfanti的说法,在法庭程序中被披露,卖给他Evoque的经销商Park‘s Land Rover Ayr已经下载了存储在其中的所有电子数据。Park的目的是检查车辆故障时创建的会话文件,并确定Evoque是如何驾驶的。然而,据称它执行的全球下载不仅从车辆的ECU中获取了数据,还从其多媒体系统的内存中获取了数据。由于Bonfanti的手机直接与汽车同步或共享,这些数据包括他的手机ID和序列号、他的联系人和他的消息。 Rejectmycar.com的伊恩·弗格森声称,Park的路虎Ayr在未经客户许可的情况下下载了Evoque的数据,这违反了2018年数据保护法的条款。从表面上看,它的行为似乎是无害的:车库试图修理汽车的无辜行为。弗格森表示,除了一家典型的大型经销商拥有多达100名员工外,收集、处理和存储数据是一项必须负责任、尊重法律的工作,才能保护客户的隐私。 例如,一位苏格兰超级足球运动员的手机通讯录被从他的汽车记忆中提取出来,并在汽车在经销商进行日常维修时与他人共享;还有一名律师,当他们的汽车也在车间里时,他们的目的地数据被收集了-包括证人保护计划客户的地址。这两起案件都与朴槿惠的汽车集团无关。
弗格森说:“仅我的公司就代表了24人,他们声称自己的汽车数据在未经汽车经销商许可的情况下被访问了。”基于这一点,我猜测每天都有数百名驾车者在不知不觉中将他们的数据提供给汽车经销商。谁知道它最后会落到哪里去呢? Evoque现在回到了Bonfanti的车道上,没有维修,自去年3月以来一直在那里,他正在等待与非法数据访问有关的索赔结果,以及他根据2015年消费者权利法案的条款拒绝他的汽车。Park‘s Land Rover Ayr没有回应Autocar的置评请求。 经销商并不是唯一被指控未经许可获取数据的汽车企业。罗斯·哈德菲尔德是一名独立的汽车工程师,他帮助确定了事故的原因。他声称,一些主要的调查公司经常在没有车主许可的情况下下载车辆存储的数据。哈德菲尔德说:“尽管汽车的ECU被归类为‘终端单元’,因此需要车主的许可才能访问其中的数据,但许多为保险公司工作的车辆评估员无论如何都会下载这些数据。”“我有过保险公司利用这类数据不公平地拒绝索赔的经历。” 根据下载类型的不同,除了保险公司正在寻找的电子数据记录(EDR)之外,还会捕获个人数据,这些数据包含与汽车性能方面的数据,包括ABS激活、转向角和油门位置。哈德菲尔德说:“我估计,仅在车身商店,每周就有多达5000辆汽车的数据被下载。”“这么多的电话号码和其他个人信息,谁知道会去哪里呢?” 英国保险协会的一位发言人说:“我们不知道这种做法的发生,当然,保险公司应该始终遵守相关的数据保护立法。” 负责监督数据保护法的信息专员办公室表示,它不知道影响汽车业的数据问题。该法案的范围超出了欧盟的一般数据保护法规(GDPR)。一位发言人告诉Autocar:“这并不是我们专门在汽车行业看到的问题。然而,所有组织在收集个人数据时都需要明确和透明。
ICO可能没有意识到存在这个问题,但欧洲数据保护委员会(European Data Protection Board)对汽车行业的数据保护非常关注,以至于去年1月发布了一份30页的指导文件。欧洲数据保护委员会负责确保数据保护规则在整个欧洲的一致应用。除了声明所有车辆数据,包括汽车产生的数据,都是个人数据,因为这些数据可以通过车辆的VIN号与个人直接相关,它还提醒企业,他们在哪里获取数据,他们这样做的理由必须是“明确、明确和合法的”。它还说:“在处理个人数据之前,应告知数据当事人(车辆司机或车主)处理数据的目的、数据接收者、数据将被存储的时间长度以及数据当事人根据《数据保护法》所享有的权利。” 这对邦芬蒂来说将是新闻,他声称,在寻求他的许可的15天前,Park的路虎Ayr从他的Evoque上下载了他的数据。“我更担心我的家人,而不是我自己,”他说。特别是我的一些年长的亲戚,他们是隐私和谨慎的人,他们会担心他们的个人信息可能会被分享。如果他们或我的家庭任何成员因此发生什么事情,我都会感到责任重大。 谁要对此负责? 2017年,Privacy International从各大租赁公司精选了一些汽车,发现所有汽车都包含以前租房者的个人信息以及他们去过的地点。当受到质疑时,租赁公司无法就谁的责任--租用者或承租人--删除信息达成一致。 最近,由哪个公司进行的一项调查?去年发现,五分之四的售出汽车的人未能清除包含个人数据的信息娱乐内存。其中一半的人已经把手机同步到了自己的车里。与MirrorLink、Apple CarPlay和Android Auto等系统不同,这种连接方法使手机数据能够存储在汽车的内存中。具体有多少取决于系统。有些手机在蓝牙模块中有记忆,每次手机断开连接时,这些记忆都会被擦除。嗯,几乎被擦除了--数据的位置地址被擦除了,但数据本身没有被擦除。 全美特许经销商协会首席执行官苏·罗宾逊表示:“会员必须始终遵守数据保护法规,包括《一般数据保护法规》。所有通过经销商销售的车辆都必须删除车载计算机和其他包含此类信息的设备上的所有个人数据。 阅读更多内容 Covid指导:汽车经销商可以在封锁期间提供试驾 新举措:经销商如何努力刺激汽车销售 把买家从狡猾的汽车经销商手中拯救出来的人
还木有评论哦,快来抢沙发吧~