나쁜 소식: 당신의 차는 스파이입니다. 최근 몇 년 사이에 만들어진 차량이라면 인종, 체중, 성행위와 같은 민감한 개인 정보를 수집할 수 있는 데이터 수집 기계가 장착된 채로 운전하고 있을 가능성이 높습니다. 폭스바겐의 자동차는 사용자가 안전벨트를 매고 있는지, 브레이크를 얼마나 세게 밟았는지를 알고 있다고 합니다.
이는 Mozilla의 새로운 연구 결과에 따른 것입니다. *개인정보 보호는 포함되지 않음 프로젝트. 이 비영리 단체는 모든 주요 자동차 브랜드가 인터넷에 연결된 새로운 모델에서 가장 기본적인 개인 정보 보호 및 보안 표준을 준수하지 않고 있으며, Mozilla가 조사한 25개 브랜드 모두 이 단체의 테스트에서 낙제점을 받았다는 사실을 발견했습니다. Mozilla는 BMW, Ford, Toyota, Tesla, Subaru 등의 브랜드가 인종, 표정, 체중, 건강 정보, 운전 장소 등 운전자에 대한 데이터를 수집하는 것을 발견했습니다. Mozilla에 따르면 테스트 대상 차량 중 일부는 성행위, 인종, 이민 신분에 대한 세부 정보를 포함하여 자동차가 알 것으로 예상하지 못한 데이터를 수집했습니다.
“많은 사람들이 자동차를 의사에게 전화를 걸거나, 등굣길에 자녀와 개인적인 대화를 나누거나, 이별에 눈물을 흘리거나, 세상에 알리고 싶지 않은 장소를 운전하는 등 사적인 공간으로 생각합니다.”라고 *개인정보 보호 포함되지 않음 프로젝트의 프로그램 디렉터인 Jen Caltrider는 보도 자료에서 말합니다. “하지만 이러한 인식은 더 이상 현실과 일치하지 않습니다. 오늘날의 모든 신차는 엄청난 양의 개인 정보를 수집하는 바퀴 달린 프라이버시 악몽입니다.”
최신 자동차는 마이크, 카메라, 운전자가 자동차에 연결하는 휴대폰 등 다양한 데이터 수집 도구를 사용합니다. 또한 제조업체는 앱과 웹사이트를 통해 데이터를 수집한 다음 해당 데이터를 제3자에게 판매하거나 공유할 수 있습니다.
최악의 범죄자는 닛산이라고 Mozilla는 밝혔습니다. 이 자동차 제조업체의 개인 정보 보호 정책에 따르면 제조업체는 성행위, 건강 진단 데이터, 유전자 데이터 등의 정보를 수집하지만 정확히 어떻게 데이터를 수집하는지에 대한 자세한 내용은 없습니다. 닛산은 “선호도, 특성, 심리적 경향, 성향, 행동, 태도, 지능, 능력 및 적성”을 데이터 브로커, 법 집행 기관 및 기타 제3자와 공유하고 판매할 권리를 보유합니다.
다른 브랜드들의 상황은 그다지 나아지지 않았습니다. 예를 들어, 폭스바겐은 안전벨트 착용 및 제동 습관과 같은 운전 행동을 수집하고 이를 연령 및 성별과 같은 세부 정보와 결합하여 타겟팅 광고에 사용합니다. 기아의 개인정보 보호정책은 사용자의 ‘성생활’을 모니터링할 권리를 보유하며, 메르세데스-벤츠는 인포테인먼트 시스템에 자체 앱인 틱톡이 사전 설치된 자동차를 배송합니다. 개인 정보 보호 문제.
“BMW NA는 고객에게 개인 정보 수집에 관한 포괄적인 데이터 프라이버시 고지를 제공합니다. 개별 통제를 위해 BMW NA는 차량 운전자가 개인 정보 수집 및 처리와 관련하여 세분화된 선택을 할 수 있도록 허용합니다.”라고 BMW 대변인 필 디아니(Phil DiIanni)는 말합니다. 디아니는 BMW가 이 연구를 검토하지 않았다고 말했지만, “BMW NA는 고객의 차량 내 개인 정보를 판매하지 않는다”며 “고객의 데이터를 보호하기 위해 포괄적인 조치를 취하고 있다”고 말했습니다.
메르세데스-벤츠 대변인 안드레아 버그는 회사가 이 연구를 검토하지 않았기 때문에 논평을 거부했지만, 버그는 메르세데스미 커넥트 앱이 사용자에게 개인 정보 설정과 특정 서비스를 거부할 수 있는 기능을 제공한다고 말했다. 기즈모도는 이 기사에 언급된 다른 제조업체에 연락했지만 즉시 의견을 제공하지 않았습니다.
개인 정보 보호 및 보안 문제는 자동차 회사가 사용자에 대해 빼돌리는 데이터의 특성을 넘어서는 것입니다. Mozilla는 해당 브랜드가 수집한 데이터를 암호화하는지 여부를 확인할 수 없다고 밝혔으며, 메르세데스-벤츠만이 이 단체의 질문에 응답했습니다.
Mozilla는 또한 많은 자동차 브랜드가 ‘프라이버시 세탁’, 즉 정반대의 사실임에도 불구하고 소비자에게 프라이버시 문제에 대해 걱정할 필요가 없는 것처럼 보이는 정보를 제공하는 행위를 하고 있다는 사실을 발견했습니다. 많은 주요 제조업체 중 상당수가 자동차 혁신 연합의 “소비자 개인정보 보호 원칙.” Mozilla에 따르면, 이는 자동차 제조업체가 직접 구성한 구속력이 없는 모호한 약속입니다.
브라이언 와이스, t 대변인자동차 얼라이언스 혁신, 링크를 공유 조직이 쓴 편지 의회에 보낸 편지의 개인정보 보호 원칙을 준수합니다. 이러한 원칙 “은 현재 유효하며 연방거래위원회에서 시행할 수 있습니다.”라고 와이스는 말합니다.
동의에 관한 질문은 본질적으로 농담입니다. 예를 들어, 스바루는 자동차에 탑승한 승객은 회사에 귀하에 대한 정보 수집에 동의한 ‘사용자’로 간주된다고 말합니다. Mozilla는 많은 자동차 브랜드가 자동차의 개인정보 보호정책에 대해 동승자에게 알리는 것은 운전자의 책임이라고 말하며, 마치 애초에 개인정보 보호정책이 운전자가 이해할 수 있는 것처럼 말합니다. 예를 들어, Toyota는 12개의 서로 다른 개인 정보 보호 정책을 가지고 있습니다.