您不僅僅是一個數據點。 「選擇退出」功能旨在協助您重掌隱私。
美國人花很多時間在車上。無論你是通勤路途遙遠,喜歡和朋友一起開車兜風,還是只是喜歡獨自一人坐在停車場裡享受片刻寧靜,汽車都可能讓你感覺像是家的延伸——一個私密的空間,讓你在忙碌的一天中可以盡情地跑調歌唱,或者尋求片刻的寧靜。
不幸的是,如果您乘坐的是近幾年生產的汽車,那麼車內的隱私環境可能並不像您想像的那麼安全。汽車製造商為了提升安全性和實用性,在車輛上加裝了感測器、攝影機和麥克風,但這些技術也收集了大量數據,而汽車產業和其他公司正在出售和共享這些數據。而且,這不僅適用於車主:如果您租車或只是坐在副駕駛座上,您的隱私也同樣面臨風險。
這些新型汽車知道你說了什麼,去了哪裡,甚至可能知道你和誰睡覺,以及頻率如何。這很可怕,但更可怕的是,消費者目前幾乎別無選擇,只能默許。
不只是輪子上的電腦
汽車配備車載電腦和感測器已經有一段時間了。這些工具的應用一直都比較實用——例如提醒你油箱快空了,或是車輛需要更換機油,甚至可以透過藍牙進行完整的系統診斷。但隨著科技的進步,電子設備在每輛車中的作用也日益凸顯。如今,汽車可以幫助你輕鬆完成平行泊車,回應你的語音指令,甚至在你變換車道時提醒你注意其他車輛。
「許多功能都可以用作安全功能,但(汽車公司)不會放過收集資料並從中賺錢的機會。他們這樣做不僅僅是為了安全,」 Mozilla 基金會旗下關注隱私的消費者產品評測系列「隱私不包含在內」(Privacy Not Included)的專案主管 Jen Caltrider 說。
例如,引導您到達目的地的導航工具會收集您的位置數據,而顯示哪些乘客未繫安全帶的感測器可以判斷您是否獨自一人、乘客的座位位置以及是否有任何移動。光是這些功能每天就會產生數百上千個數據點,這些數據點會直接傳輸到汽車製造商的伺服器。卡爾特里德表示,很難判斷這些資訊是否經過加密。
除了汽車感測器和攝影機追蹤的數據外,製造商還會透過其他管道了解你的資訊。如果你正在購車,資料收集從你每次造訪經銷商或品牌官網就開始了,並在你透過銀行或其他金融機構付款時繼續進行。之後,當你駕駛新車回家時,製造商會透過車載應用程式持續收集數據。你可以選擇不使用該應用程序,但這樣一來,你很可能會失去一些需要使用該應用程式才能使用的車輛功能,例如遠端啟動。此外,還有卡爾特里德及其團隊所說的“互聯服務”,包括保險公司以及像Here和Sirius XM這樣的導航和娛樂應用程序,它們實際上已經成為汽車數據行業的“數據經紀人”。糟糕的是,目前尚不清楚這些資訊是如何流動、如何共享以及儲存在何處的。
你的車可能太了解你了。
9月,卡爾特里德和她在Mozilla基金會的研究團隊對25家在美國開展業務的汽車公司的隱私政策進行了深入分析,其中包括最受歡迎的幾家:豐田、福特、雪佛蘭和本田。結果如何? Mozilla團隊將汽車列為他們審查過的所有產品類別中隱私權保護最差的類別。
閱讀任何應用程式或裝置的隱私權政策時,感到困惑是很常見的。科技公司撰寫隱私權政策已有數十年歷史,這些政策通常包含廣泛或模糊的條款,讓你覺得他們很重視你的資料——或至少不會明確表明他們並不重視。汽車隱私政策則截然不同:它們更明確,但也完全荒謬。
卡爾特里德說:“汽車公司正在進軍科技公司領域,但他們在這方面經驗不足,這一點顯而易見。”
Mozilla基金會的報告中,日產的隱私權政策最為離譜。該政策要求使用者同意收集敏感訊息,包括性取向、性行為、健康診斷數據和基因資訊。報告也指出,這些數據可能會被出售或揭露給第三方用於定向廣告。目前尚不清楚日產究竟是如何收集這些數據的,也不清楚它是否具備收集這些數據的能力,但僅僅是購買日產汽車就意味著同意所有這些條款,這本身就足以令人擔憂。
這些要求並非只影響駕駛和車主,因為在車輛隱私權政策領域,同意權是一個模糊的領域。首先,汽車不像手機那樣賦予使用者對資料收集的控制權。大多數情況下,車主在首次設定新車時,會在彈出的螢幕上看到權限請求,而且之後可能無法撤銷這些權限。
這也意味著,任何進入車內的人都被視為預設同意。像斯巴魯這樣的公司製定的隱私權政策明確規定,無論是否是車輛登記車主,車內所有人員都受條款和條件約束。這意味著,斯巴魯公司將告知所有乘客隱私政策的責任強加於車主,並假定人們只要進入車內就表示同意。可以肯定的是,沒有哪個叫車司機或好心的同事會在載你回家之前,向你詳細列出需要你同意的資料收集類型清單。
汽車製造商、車輛資料中心以及保險公司等其他行業參與者,為了安撫擔憂的司機和乘客,承諾他們收集和保存的資料都是匿名化的,這意味著這些資料無法追溯到特定個人。雖然資料匿名化是一種旨在保護個人隱私的常見做法,但研究表明,這種做法並非總是有效,而且當匿名化資料與其他資料集結合使用時,其所有者很容易被重新識別。卡爾特里德指出,當涉及位置資料時,這種情況尤其突出。
正如我們之前提到的,定向廣告是汽車公司和第三方利用車輛資料進行收集的主要用途之一,但並非唯一用途。 Mozilla基金會的報告中分析的製造商中,超過一半表示他們可以「應政府或執法部門的要求分享您的資訊」。這為濫用留下了很大的空間,因為報告並未明確說明這種「要求」可以是像給相關人員打電話或發郵件這樣非正式的方式,還是必須是像法院命令這樣具有法律效力的文件。
與家用監視器不同,很難確切地說這些公司響應警方和其他執法機構請求的次數有多少。但《富比士》 2021年的一項調查顯示,美國海關與邊境保護局(CBP)和移民與海關執法局(ICE)都曾向三家汽車數據行業的公司索取信息,其中包括通用汽車公司,該公司是別克、雪佛蘭、凱迪拉克和GMC的母公司。
監管是解決之道。
美國汽車產業規模龐大——2022年為美國經濟貢獻了超過1,560億美元,超過75%的美國人擁有汽車。你可能會認為,如此龐大的市場應該會有許多注重隱私的汽車品牌可供選擇,但Mozilla基金會的報告卻明確指出:就資料保護而言,它們都很糟糕。
這使得需要購買新車的人幾乎別無選擇,只能同意資料收集。而他們的乘客則更沒有選擇餘地。因為並非只有豪華車才配備精密的傳感器和攝影機——像豐田卡羅拉這樣的經典轎車和像福特翼虎這樣的家用SUV也同樣如此。儘管我們很想說有一個個人化的DIY方法可以奪回你的隱私,但事實並非如此。你只能向相關部門求助。
「感到憤怒,就去聯絡你們的民選官員,」卡爾特里德說。 “美國早就應該有一部強而有力的聯邦隱私法了。”
她還建議不要使用車載應用程序,但也承認這只是權宜之計,可能並非人人都能接受。有些功能,例如在寒冷天氣遠端啟動車輛預熱,就必須透過車載軟體來實現。
利用我們作為選民的權力,要求我們選出的官員制定保護我們資料的法律,是我們重新獲得曾經在車內擁有的那種私密性的最佳機會。汽車公司根本不會主動改變——就像科技公司一樣,它們沒有動力這樣做。
「而且他們也並非有著良好的道德記錄,」卡爾特里德說。 “恰恰相反。”
閱讀更多《大眾科學》文章。
