今天小編分享的科技經驗:美國車企分享用户個人信息,國内車企怎麼説?,歡迎閲讀。
前些天, Mozilla 發布了一份非常吓人的報告。
粗粗掃過去,裏面出現的關鍵詞簡直令人窒息。
什麼收集性活動、遺傳信息、心理趨勢、智力,甚至還有政治立場。
還有售賣、共享。。。
怎麼看, Mozilla 都是揭露了個不可名狀的黑色產業鏈。
結果托尼回到标題一看,哦,原來是針對美國市場上汽車廠商的調查啊,還以為是什麼大事呢。。。
等等, woc ,這不是更離譜了嗎?
你們這些國際汽車大廠,在美國,搞這事?
仔細研讀了報告後,托尼真的麻了。
Mozilla 作為火狐浏覽器的開發商,不愧是自由互聯網的底褲。
大家看都不看的隐私協定,他替你讀了。
支持 Mozilla 喵,支持 Mozilla 謝謝喵!
根據廠商公布的隐私政策,在美國市場上熱門的 25 家車企裏,沒有一家的隐私保護水平達到了 " 最低标準 " ,統統被 Mozilla 評為 " 隐私毀滅者 " ( 原文是 *privacy not included )。
25 個巨頭裏, 25 家都過度收集信息。
收集也就算了,其中 21 家還會往外分享!
其中,最離譜的是日產( NISSAN ,尼桑 )。
這家企業公開聲稱,他們将收集用户的性活動、健康診斷數據、遺傳信息和其他敏感個人信息,分享甚至出售 " 從收集的任何個人數據中得出的推論,以創建反映消費者偏好、特征、心理趨勢、傾向、行為、态度、智力、能力和資質的消費者檔案 " ,以用于有針對性的營銷目的。
而且,日產同樣也公開承認,他們在向無關公司銷售用户數據。
日產美國官網隐私頁面
換句話説,日產的隐私政策,允許他們比你媽還懂你,關心你在車裏車外的一切活動,并且可以在深入分析後賣給第三方。。。
雖説大家對巨型企業的節操稍微有點預期,但日產這整的也太離譜了。
隐私政策都能公開這樣寫,看來美國真是巨企天堂。。。
除了日本品牌,美國本土品牌,坑起自己人來也差不多狠。
美國通用集團的别克( Buick )和雪弗蘭( Chevrolet )起手就是強買強賣,買車直接強制要求用户購買三年期的安吉星( OnStar )道路救援服務。
只要 1500 刀,約合人民币一萬多。。。
然後收了一筆服務費的通用,繼續拿客户的信息賺錢。
他們收集一切信息,從你的 " 病歷 " 到車輛行駛軌迹,甚至還有政治傾向。
然後綜合這些信息,分析得出 " 您的偏好、特征、心理趨勢、傾向、行為、态度、智力、能力或能力 " ,用于諸如營銷目的之類的事情。
不過,相比日產,通用還是有點 " 邊界感 " 的。
至少他們沒有公開宣稱自己售賣用户隐私,只是在 " 關聯公司 " 之間分享。
雖説這個關聯公司的定義有點廣泛就是了:
作為一家全球多元經營的公司, " 與通用建立業務關系的企業 " ,這和任意企業大概沒啥區别。。。
在日本和美國本土車企輪流上分之後,韓國現代( Hyundai )和現代所屬的起亞( Kia )也沒能幸免。
Mozilla 直言: " 感覺在數據業務面前,銷售汽車都是次要的。 "
不過,收集了眾多數據的現代汽車,安全記錄卻和他們汽車的 " 防盜功能 " 一樣好。
這個梗我估計大家前一陣都刷到過,美國有一批年輕人以偷起亞汽車為樂,起亞開鎖教程甚至都上了油管。。。
説回正題,有記錄顯示,現代汽車已經發生了多次數據泄露,并且使用公開示例裏的密鑰加密數據( 你們可以理解成拿 123456 當數據庫的密碼 )。
看來即使數據業務很重要,他們也沒能正确地保衞好 " 自己的 " 資產。
上面提到的這幾家并不是全部,他們只是在 Mozilla 調查的 25 家車企裏,最離譜的幾個。
開頭也提到,這次調查的車企統統都有問題。
所有車企都嚴重地過度收集數據,并且将數據用于營銷用途;大多數車企都在向其他公司共享數據,并且不允許用户提交數據删除申請。
不過,其中來自歐洲的一票車企,倒是做得稍微好一些。
可能受到歐洲的數據保護協定影響,他們一般不會收集太離譜的數據,也不會非常放肆的分享用户隐私。
根據隐私政策,雷諾和寶馬的用户數據最多在集團内部和經銷商中間流轉。
雖説泄露事故也不少,但至少比那些公開賣的好多了。。。
Mozilla 認為他們不及格,主要是他們仍然收集了大量不必要的數據,同時在儲存和傳輸安全上可能有問題。
比如車輛自帶攝像頭拍到的車輛周邊畫面,他們也會收集上傳到伺服器,用來輔助廣告營銷。。。
最後,在美國汽車市場上,還有一個例外 —— 特斯拉。
根據馬斯克的隐私政策,特斯拉本該是美國市場上隐私保護最好的車企之一,因為他們承諾不向第三方提供數據。
但是, Mozilla 認為,特斯拉的泄露醜聞和疑似監視事件,讓他們的承諾可靠性大打折扣。。。
這也是 Mozilla 最後認定特斯拉隐私保護不合格的重要原因。
最後,經歷了 25 個品牌的驚吓後, Mozilla 總結道:
" 在隐私保護上,汽車是我們見過最差的一屆。 "
汽車上綁定的個人信息、汽車上安裝的各類傳感器,怎麼看都比手機多得多!
然而汽車廠商在保衞用户隐私上,卻完全沒有負責任的态度:普遍的過度收集數據、離譜的數據分享政策、不安全的數據傳輸和存儲。。。
手機廠商、互聯網廠商們天天大家咬屁股,但是車廠都快賺麻了,居然沒人管?
汽車廠商,可能真需要更多的拷打。
看完美國的報告,可能大家會好奇,在中國,車企的隐私保護做得怎樣呢?
先説結論:比美國的好得多,但也不是毫無問題。
托尼研究了下 BYD 、小鵬、理想、極氪、智己等造車新勢力的隐私政策,至少文本上,沒有美國車企那麼的驚世駭俗。
畢竟在去年,消保委已經替我們敲打過了。
同時,車企收集數據的範圍,雖然仍然顯得很大,但至少有合理的理由。
以 BYD 的車機 DiLink 隐私政策為例:
廠商先列出了各種功能需求,比如賬号注冊、雲服務、智能語音等;
然後再逐項列出每項功能需要收集的用户數據。
這點比美國市場上那幫什麼都收集、連理由都不找的車企好多了。
BYD 車機 DiLink 隐私政策
不過,在與第三方的共享數據上,和美國市場上差不多,大多企業寫的不明不白。
在數據共享的對象上,一些車企使用了非常籠統的説法,比如説, " 第三方 " 、 " 合作夥伴 " 等。
真的,這類詞一聽就不妙吧。。。
小鵬
BYD
極氪
當然,也有寫得清晰的。
比如我們翻到了智己的時候發現,他們直接逐個列出了共享數據的公司名稱、共享目的、涉及到的數據等關鍵信息。
寫得這麼規矩,可能是因為他的母公司上汽集團,在歐盟的業務比較多吧。。。
同樣,在數據分享上,我們調查的中國車企裏,也有一個和特斯拉相似的例外——理想。
理想也和特斯拉一樣,在隐私政策裏承諾不與第三方共享數據。
考慮到理想沒有嚴重的泄露記錄,可能理想是這堆車企裏隐私保護做得最好的?
當然,受限于能力和專業程度,我們只能在文本上分析車企的隐私政策,不能保證車企真的完全按照公開的隐私政策收集和處理數據。
但至少在中國市場,各家車給了大家一個不那麼離譜的承諾。
這和有關部門重視個人數據保護是分不開的。
除了通用的《個人信息保護法》,在 2021 年,國務院還發布了《汽車數據安全管理若幹規定(試行)》,對汽車的數據收集和保存提出了不低的要求。
像美國市場上的那些令人頭腦爆炸的隐私政策,拿到中國市場,百分百是違法的。
説實話,對于隐私保護這類大型企業的社會責任,雖説輿論監督很重要,但真正能阻止企業為所欲為的,還是得靠法律規定。
由于有法律兜底,中國車企至少不能把事做得太離譜,搞出 " 公開收集,随手倒賣 " 的絕活。
但是在 " 無法之地 " ,就算 Mozilla 這次發了報告,各家車企似乎仍然無動于衷。
該説不説,這 " 燈塔國 " 可太燈塔了。。。
嗯,流氓企業的燈塔。
