الأمن السيبراني

مراجعة خصوصية البيانات لـ 25 علامة تجارية كبرى للسيارات


السيارات الحديثة متصلة ببعضها البعض، مما يعني أنها بمثابة كنز من البيانات. *الخصوصية غير متضمنة، مشروع من مؤسسة Mozilla غير الربحية، استعرض 25 علامة تجارية مختلفة للسيارات وخلص إلى أن السيارات هي كابوس الخصوصية. يمكن للسيارات جمع معلومات شخصية من المستخدمين – السائقين والركاب – عبر الخدمات والتطبيقات المتصلة ومصادر الجهات الخارجية. ومن المحتمل أنهم يستخدمون تلك البيانات لعدد كبير من الأغراض.

العديد من ماركات السيارات التي تمت مراجعتها لا توافق على تقييم موزيلا لممارسات خصوصية البيانات الخاصة بها، ولكن الطريقة التي تتعامل بها صناعة السيارات مع البيانات الشخصية لا تزال في دائرة الضوء.

ما هي أكبر المخاوف المتعلقة بخصوصية البيانات في السيارة، وكيف يمكن تحسين الخصوصية في صناعة السيارات؟

مخاوف خصوصية البيانات

قضى الباحثون أكثر من 600 ساعة في تمشيط ممارسات الخصوصية الخاصة بالعلامات التجارية الـ 25 قبل تعيين علامة *الخصوصية غير متضمنة لكل واحدة منها. تحصل العلامات التجارية والمنتجات على الملصق عندما تتلقى تحذيرين أو أكثر بناءً على معايير بما في ذلك كيفية استخدامهم للبيانات، وكيف يمكن للمستخدمين التحكم في بياناتهم، وسجل الشركة في حماية بيانات المستخدم، وما إذا كانوا يستوفون معايير Mozilla الحد الأدنى من معايير الأمان.

لقد أزعج تقرير موزيلا ماركات السيارات بجميع هذه المعايير الأربعة. ويشير إلى أن جميع العلامات التجارية الـ 25 التي تمت مراجعتها تجمع بيانات أكثر من اللازم، بما في ذلك المعلومات الشخصية بشكل لا يصدق.

“عندما ترى الشركات تقول في سياسات الخصوصية الخاصة بها إنها تستطيع جمع معلومات شخصية حول نشاطك الجنسي، وحياتك الجنسية، والمعلومات الجينية، والتوجه الجنسي، وحالة الهجرة والمزيد، فإن ذلك يجب أن يثير الدهشة دائمًا،” جين كالتريدر، مدير برنامج موزيلا *الخصوصية غير متضمنة، يقول InformationWeek عبر البريد الإلكتروني.

وينتقد التقرير شركتي نيسان وكيا لذكر بيانات عن “النشاط الجنسي” و”الحياة الجنسية” في سياسات الخصوصية الخاصة بهما.

وفي بيان أرسل عبر البريد الإلكتروني، تنفي نيسان جمع هذا النوع من البيانات عن عمد: “لا تقوم نيسان عن عمد بجمع أو الكشف عن معلومات المستهلك أو الموظف في العديد من المجالات المذكورة، بما في ذلك النشاط الجنسي أو المعتقدات الدينية. تتطلب بعض قوانين الولاية منا أن نأخذ في الاعتبار جمع البيانات غير المقصودة أو المعلومات التي يمكن استنتاجها من بيانات أخرى، مثل تحديد الموقع الجغرافي.

تدعي شركة كيا أيضًا أنها لا تجمع هذا النوع من المعلومات. “للتوضيح، لا تقوم شركة كيا ولم تقم أبدًا بجمع معلومات عن “الحياة الجنسية أو التوجه الجنسي” من المركبات أو المستهلكين في سياق تقديم خدمات Kia Connect. تم تضمين هذه الفئة من المعلومات في سياسة الخصوصية الخاصة بنا، والتي تتتبع قانون CCPA، كمثال على نوع المعلومات المحددة على أنها “معلومات شخصية حساسة” بموجب القسم 1708.140(ae) من قانون CCPA،” شاركت الشركة في بيان عبر البريد الإلكتروني.

تقول سوبارو أن جمع البيانات أمر طوعي. “لا تقوم سوبارو بجمع أي بيانات متصلة بالمركبة ما لم يقم المالك بالتسجيل طوعًا في خدمة الاتصالات عن بعد من سوبارو، ويمكن للعملاء الإلغاء في أي وقت”، وفقًا لبيان أرسل عبر البريد الإلكتروني.

بمجرد أن تقوم العلامات التجارية للسيارات بجمع البيانات، فمن المرجح أن تستفيد منها. وجد تقرير موزيلا أن 84% من العلامات التجارية التي شملتها الدراسة تقول إنها قادرة على مشاركة البيانات الشخصية، وتقول 76% إنها تستطيع بيعها.

لا يتمتع المستهلكون إلا بقدر ضئيل للغاية من السيطرة على ما يحدث لبياناتهم بمجرد وصولها إلى أيدي شركات السيارات. وبعيدًا عن تجنب القيادة تمامًا، فمن المرجح أن يضطروا إلى التعايش مع هذه الوسائل للحفاظ على خصوصية بياناتهم. يقول دانتي مالاجرينو، كبير مسؤولي المنتجات في شركة حماية البيانات: “من الواضح أنه لا يمكنك الانسحاب من القيادة أو استخدام سيارتك”. حماية، في مقابلة هاتفية.

وجدت موزيلا أن 92% من العلامات التجارية التي تمت مراجعتها لا توفر للمستهلكين سوى قدر ضئيل من التحكم أو عدم التحكم مطلقًا عندما يتعلق الأمر ببياناتهم الشخصية. وتشير إلى أن شركتي رينو وداسيا تسمحان للمستهلكين بحذف بياناتهم.

في بيان عبر البريد الإلكتروني، تقول شركة BMW NA إنها تسمح “للسائقين باتخاذ خيارات دقيقة فيما يتعلق بجمع ومعالجة معلوماتهم الشخصية”.

“علاوة على ذلك، نسمح لعملائنا بحذف بياناتهم سواء على تطبيقاتهم أو مركباتهم أو عبر الإنترنت. لا تبيع شركة BMW NA المعلومات الشخصية داخل السيارة لعملائنا، وفقًا للتعليق الذي تم إرساله عبر البريد الإلكتروني. أصدرت BMW أيضًا أ بيان أطول ردًا على تقرير موزيلا.

إذا أخذ المستهلك الوقت الكافي لفحص كيفية استخدام بياناته وقرر إلغاء الاشتراك في عملية الجمع، فقد يجد أن عملية الجمع مرتبطة ارتباطًا وثيقًا بالخدمات التي يستخدمها في سيارته. يقول بيتر كاسات، محامي قانون الخصوصية وأمن البيانات والتكنولوجيا: “في كثير من الأحيان يصبح الاختيار جيدًا، إذا كنت لا توافق على شروط الطريقة التي نجمع بها معلوماتك ونستخدمها، فلا تشترك في خدمتنا”. وشريك في مكتب محاماة متكامل الخدمات كولهان ميدوز.

تشير Mozilla أيضًا إلى أنها لا تستطيع تأكيد ما إذا كانت أي من العلامات التجارية تلبي الحد الأدنى من معايير الأمان الخاصة بها. بمعنى آخر، ليس من السهل فهم سياسات الخصوصية الخاصة بشركة السيارات.

يقول كاسات: “أعتقد أن هناك قدرًا كبيرًا من الغموض فيما يتعلق بما يحدث في الممارسات المتعلقة بكيفية الحفاظ على البيانات واستخدامها من قبل الشركات المصنعة”.

تباينت ردود شركات السيارات على طلبات InformationWeek للتعليق في الطول. أرسل البعض فقرات، والبعض الآخر أرسل بضع جمل فقط. معقل, هوندا، و نيسان الروابط المشتركة لسياسات الخصوصية الخاصة بهم. بعض الشركات لم تستجب.

وذكرت شركة ستيلانتيس، التي تمتلك العلامات التجارية كرايسلر وجيب ودودج وفيات وغيرها، أن تقرير موزيلا يتضمن معلومات غير دقيقة. “إن المطالبات المتعددة في هذه الوثيقة غير صحيحة من حيث صلتها بالعلامات التجارية لشركة Stellantis. نحن ندرس خصوصية البيانات بعناية وجدية ونتصرف وفقًا لذلك. يمكن للعملاء الذين لديهم أسئلة الاتصال بمركز خدمة العملاء لدينا، وفقًا لبيان أرسل عبر البريد الإلكتروني.

يقول كالترايدر: “أعتقد أن أهم ما يجب على المستهلكين أن يفهموه هو أن يفهموا أن جميع السيارات الحديثة متصلة ببعضها البعض، وأجهزة كمبيوتر على عجلات يمكنها تتبع ومراقبة وجمع كميات هائلة من البيانات منك”. “أضف إلى ذلك الخدمات المتصلة مثل الملاحة، وبث الموسيقى، وجهات الاتصال في حالات الطوارئ وتطبيقات السيارات، وستجد أن عملية جمع البيانات خارج نطاق السيطرة.”

معالجة الخصوصية في صناعة السيارات

الخصوصية هي قضية ساخنة في أي صناعة تقوم بجمع البيانات. العديد من الصناعات لديها لوائح خصوصية صارمة، مثل HIPAA في مجال الرعاية الصحية. هل يمكن أن يأتي تنظيم الخصوصية المستهدف لصناعة السيارات؟

وكالة حماية الخصوصية في كاليفورنيا (CPPA) هي النظر في ممارسات الخصوصية في صناعة السياراتبحسب رويترز. التدقيق التنظيمي يمكن أن يؤدي إلى قوانين جديدة.

“من المؤكد أن التنظيم سيدفع الصناعة إلى تقديم مزيد من التفاصيل حول كيفية تعاملها مع بيانات المستهلك ومعالجة الخصوصية بمعدل أسرع مما قد ترى الصناعة تفعله بشكل عضوي،” رومان ليسيكي، المؤسس المشارك والرئيس التنفيذي للتكنولوجيا لبرامج الأمن السيبراني لإنترنت الأشياء. شركة شبكات بي جي“، يقول في مقابلة هاتفية مع InformationWeek.

ممارسات جمع البيانات في صناعة السيارات لديها أيضًا القدرة على إثارة دعاوى قضائية جماعية. “أعتقد أن هناك أيضًا احتمال حدوث نوع ما من مطالبات انتهاك الخصوصية ضد شركات تصنيع السيارات، وربما تتعلق بالمعلومات البيومترية،” يشارك كاسات. “لطالما كانت البيانات البيومترية موضوعًا ساخنًا للإجراءات التشريعية للولاية وللدعاوى القضائية الجماعية.”

إن سن تشريعات جديدة ورفع الدعاوى القضائية يستغرق وقتا. هل ستقوم شركات السيارات بإجراء أي تغييرات على ممارسات الخصوصية الخاصة بها قبل اللوائح والدعاوى القضائية المحتملة؟

كالتريدر لا يعتقد ذلك. “لن تقوم الشركات بأداء أفضل بمفردها لأن هناك الكثير من الأموال التي تنفقها على جمع معلوماتنا الشخصية وامتلاكها وتحقيق الدخل منها.”

ويتوقع مالاجرينو أن بعض الشركات قد تقرر استخدام الخصوصية كميزة تنافسية. “الخصوصية هي ما يميز الأعمال في العديد من الصناعات الأخرى اليوم. لذا، أعتقد أنها مجرد مسألة وقت حتى تصبح الخصوصية عامل تمييز تجاري أيضًا في صناعة السيارات. “سوف ترى شركات تصنيع السيارات الأكثر رؤية الفرصة وستغتنمها.”

توقعات المستهلك

ماذا يعني الوضع الحالي لخصوصية البيانات بالنسبة للمستهلكين الذين يركبون سياراتهم؟ قد يكون بمقدورهم تجاوز بعض العقبات لإلغاء الاشتراك في بعض أنواع جمع البيانات. ولكن في الوقت الحالي، يبدو أن الراحة التي توفرها السيارات المتصلة تعني التضحية ببعض خصوصية البيانات.

يقول كالترايدر: “هذا يعني أن الوقت قد حان للغضب من الحالة الرهيبة للخصوصية في السيارات وإخبار الشركات أنك تريد الأفضل، والأهم من ذلك، التواصل مع المسؤولين المنتخبين والمطالبة بقوانين وأنظمة أفضل للخصوصية”.

وإذا حدث التغيير – سواء كان ذلك بسبب إجراءات تنظيمية أو رد فعل السوق على طلب المستهلكين – فلن يكون الأمر بسيطا مثل وقف جمع البيانات. “لا يمكننا أن نتوقع أو نطلب من الشركات التوقف عن جمع البيانات تمامًا. هذا غير واقعي، ولن يحدث. يقول مالاجرينو: “ما يمكننا أن نطلبه هو بالضبط ما طلبناه من جميع الصناعات الأخرى، وهو حماية بياناتنا الشخصية السرية والحساسة”.

ماذا تقرأ بعد ذلك:

تقرير خاص: الخصوصية في المؤسسات المعتمدة على البيانات

5 أسئلة يجب على المنظمات أن تطرحها على نفسها قبل جمع البيانات

8 مخاوف تتعلق بخصوصية البيانات في عصر الذكاء الاصطناعي





Source link

زر الذهاب إلى الأعلى