ทุกแบรนด์รถยนต์ที่ Mozilla ตรวจสอบ: “ฝันร้ายด้านความเป็นส่วนตัวที่กำลังวิ่งอยู่บนถนน”

 (foundation.mozilla.org)
10 คะแนน โดย GN⁺ 2023-09-10 | 2 ความคิดเห็น | แชร์ทาง WhatsApp
  • รายงาน 'Privacy Not Included' ฉบับล่าสุดของ Mozilla ระบุว่าแบรนด์รถยนต์รายใหญ่ทั้ง 25 แบรนด์ รวมถึง Ford, Volkswagen และ Toyota ล้มเหลวในการปกป้องข้อมูลส่วนบุคคลของผู้บริโภค
    • หากเรียงจากน่าขนลุกที่สุด (แย่ที่สุด) คือ: Nissan > Buick > Kia > Lincoln > Chevrolet > Hyundai > Dodge > Fiat > Honda > Subaru > GMC > Toyota > Audi > Lexus > Jeep > Volkswagen > Ford > Acura > Chrysler > Mercedes-Benz > Cadillac > BMW > Renault > Tesla > Dacia
  • แบรนด์รถยนต์เก็บข้อมูลส่วนบุคคลเชิงลึก เช่น กิจกรรมทางเพศ สถานะการเข้าเมือง เชื้อชาติ สีหน้า น้ำหนัก ข้อมูลสุขภาพและพันธุกรรม รวมถึงพฤติกรรมการขับขี่
  • ข้อมูลถูกรวบรวมผ่านเซ็นเซอร์ ไมโครโฟน กล้อง อุปกรณ์ที่เชื่อมต่อ แอปรถยนต์ เว็บไซต์ของบริษัท ตัวแทนจำหน่าย และระบบเทเลเมติกส์ของรถ
  • แบรนด์ต่าง ๆ สามารถแชร์หรือขายข้อมูลเหล่านี้ให้บุคคลที่สาม และอาจใช้เพื่อพัฒนาการอนุมานเกี่ยวกับสติปัญญา ความสามารถ ลักษณะเฉพาะ และความชอบของผู้ขับขี่
  • ไม่มีแบรนด์ใดเลยที่ผ่านเกณฑ์ความปลอดภัยขั้นต่ำของ Mozilla และนักวิจัยไม่สามารถยืนยันได้ว่าแบรนด์ต่าง ๆ เข้ารหัสข้อมูลส่วนบุคคลทั้งหมดที่เก็บไว้ในรถหรือไม่
  • แบรนด์ที่แย่ที่สุดคือ Nissan ซึ่งเก็บข้อมูลหลากหลายประเภท เช่น กิจกรรมทางเพศ ข้อมูลการวินิจฉัยสุขภาพ และข้อมูลพันธุกรรม อีกทั้งยังอาจแชร์และขายข้อมูลผู้บริโภคให้กับนายหน้าข้อมูล หน่วยงานบังคับใช้กฎหมาย และบุคคลที่สามอื่น ๆ
  • ผู้กระทำหลักรายอื่น ๆ ได้แก่ Volkswagen, Toyota, Kia และ Mercedes-Benz โดยนักวิเคราะห์คาดว่าการใช้ประโยชน์จากข้อมูลรถยนต์จะกลายเป็นอุตสาหกรรมมูลค่า 7.5 แสนล้านดอลลาร์ภายในปี 2030
  • Renault เป็นแบรนด์ที่มีปัญหาน้อยที่สุด เนื่องจากต้องปฏิบัติตาม GDPR
  • แอปรถยนต์เพิ่มความซับซ้อนใหม่ด้วยการเก็บข้อมูลส่วนบุคคลเพิ่มเติม เช่น ตำแหน่งที่ตั้งและข้อมูลชีวมิติ
  • แบรนด์รถยนต์จำนวนมากมีส่วนร่วมใน "privacy washing" โดยสร้างภาพลักษณ์ว่าปกป้องข้อมูลส่วนบุคคลของผู้บริโภค ทั้งที่ในความเป็นจริงไม่ได้เป็นเช่นนั้น
  • ความยินยอมต่อการเก็บข้อมูลส่วนบุคคลมักถูกถือว่าเกิดขึ้นเพียงแค่การเป็นผู้โดยสารในรถ
  • นโยบายและกระบวนการด้านความเป็นส่วนตัวของแบรนด์รถยนต์นั้นชวนสับสน ยืดยาว และคลุมเครือ โดยบางแบรนด์มีเอกสารนโยบายความเป็นส่วนตัวแยกกันมากกว่า 5 ฉบับ
  • แบรนด์รถยนต์แชร์ข้อมูลส่วนบุคคลให้หน่วยงานบังคับใช้กฎหมายและรัฐบาล แม้จะมีเกณฑ์ที่ต่ำมากสำหรับการแชร์ข้อมูลที่มีความอ่อนไหวสูง
  • การรั่วไหลของข้อมูลเป็นเรื่องปกติในอุตสาหกรรมนี้ ขณะที่ผู้บริโภคแทบไม่มีการควบคุมหรือทางเลือกเกี่ยวกับข้อมูลส่วนบุคคลของตนเลย และแทบไม่มีทางเลือกอื่นนอกจากซื้อรถรุ่นเก่า
  • 'Privacy Not Included' เป็นคู่มือแนะนำการซื้อที่เน้นเรื่องความเป็นส่วนตัวมากกว่าราคาและสมรรถนะ จัดทำต่อเนื่องมาตั้งแต่ปี 2017 เพื่อให้ข้อมูลที่ผู้บริโภคต้องการสำหรับการปกป้องข้อมูลส่วนบุคคลของตน

บทความที่เกี่ยวข้อง

2 ความคิดเห็น

 
GN⁺ 2023-09-10
ความเห็นจาก Hacker News
  • บทความเกี่ยวกับปัญหาความเป็นส่วนตัวของรถยนต์ที่เชื่อมต่ออินเทอร์เน็ต โดยเฉพาะที่เกี่ยวข้องกับ Subaru
  • รวมถึงข้อมูลส่วนบุคคล เช่น ชื่อ ตำแหน่งที่อยู่ การบันทึกเสียง ข้อมูลอนุมานเกี่ยวกับลักษณะนิสัย รสนิยม พฤติกรรม และทัศนคติ
  • มีการแชร์ประสบการณ์ที่พนักงานขายรถยนต์ไฟฟ้า Renault กำหนดให้ต้องมีบัญชี Google เป็นเงื่อนไขบังคับในการซื้อรถ
  • แบรนด์รถยนต์หลักทั้ง 25 แบรนด์ที่ถูกตรวจสอบในรายงาน 'Privacy Not Included (PNI)' ล่าสุดของ Mozilla ได้คะแนนไม่ผ่านทั้งหมดในด้านการคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค
  • ผู้ใช้แสดงความกังวลต่อการแพร่หลายของเศรษฐกิจการสอดส่อง และความจำเป็นของหลักการตอบสนองแบบใหม่เพื่อคุ้มครองความเป็นส่วนตัว
  • KIA ถูกชี้ว่ามีนโยบายความเป็นส่วนตัวที่รวมถึงการเก็บรวบรวมและเผยแพร่ข้อมูลที่เกี่ยวข้องกับ "ชีวิตทางเพศ" และข้อมูลทางพันธุกรรม
  • แบรนด์รถยนต์บางรายอ้างว่าเป็นความรับผิดชอบของผู้ขับขี่ในการแจ้งผู้โดยสารเกี่ยวกับนโยบายความเป็นส่วนตัวของรถ
  • มีความสนใจในวิธีแก้ปัญหาทางเทคนิคเพื่อปิดการทำงานฟีเจอร์ที่ละเมิดความเป็นส่วนตัวเหล่านี้ เช่น การเสนอให้ถอดฮาร์ดแวร์ที่มีเครื่องส่งสัญญาณวิทยุออก
  • มีการพูดคุยถึงผลกระทบทางกฎหมายที่อาจเกิดขึ้นจากการเก็บข้อมูลลักษณะนี้ โดยมีผู้ใช้บางคนคาดการณ์ถึงความเป็นไปได้ที่ข้อมูลดังกล่าวจะถูกหมายเรียกในคดีชนแล้วหนี