使用导航或远程信息处理系统?您可能与第三方提供商共享比您想象的更多的信息。随着每年为联网汽车带来新的进步,风险只会增加。
在国会的要求下,政府问责局在2013年审核了10个导航或远程信息处理服务提供商的隐私惯例:底特律三,日产,丰田,本田,便携式导航提供商Garmin和TomTom,以及智能手机导航开发商Google Maps和Telenav。GAO采访了隐私权倡导者,准确调查了这些公司如何处理您的信息,并将其与行业内保护隐私的最佳做法进行了比较。
汽车制造商与智能手机,多媒体集成搏斗
GAO在1月6日发布的长达32页的2013年12月提交给国会的报告中发现,提供者远远没有遵守这些惯例。
数据收集GAO发现,所有10家公司都收集您的位置数据以提供基于位置的服务。可以预料到:毕竟,您的导航系统必须知道要在何处提供转弯路线。10家提供商中有9家与第三方共享您的位置,以提供诸如实时交通警报之类的服务,这也是可以预期的。
但是,从那里开始,它变得更加粗略了。GAO发现,在10家公司中,有4家表示他们保留标记有您车辆的位置数据,因此您无法要求将其删除。10人中有2人说他们与大学研究计划,美国国家公路交通安全管理局,事故调查员和基础设施规划师等组织共享您的数据(已删除个人信息)。一家公司表示,它将共享的位置数据共享给营销商。
所有10家公司都表示,他们透露他们收集并共享您的位置,并且所有这些公司都需要您的同意才能这样做。但GAO指出,它们都不允许您请求删除过去的数据,这是行业推荐的隐私惯例。Garmin,TomTom,Google Maps和Telenav允许您停止传输位置数据,尽管您会丢失一些交通服务。
掩盖身份信息所有10家公司都试图隐藏所谓的“个人可识别位置数据”,这些数据可能会揭示您的身份以及您的驾车地点,但是它们可以通过多种方式进行操作-其中一些方法可以使第三方识别您的身份,高找到。实际上,在一个实例中,应用程序开发人员没有对发送给基于位置的服务的提供者的数据进行加密,而GAO能够查看位置数据,用户名,密码等。(该报告并未暗示特定的公司;它还说,应用程序开发人员声称,独立于研究之外,它已决定对以后的数据进行加密。)
大部分公司的隐私披露措辞都措辞笼统,而且往往无法确定共享数据的潜在原因。GAO物理基础架构部门代理总监Lori Rectanus写道,在10项披露中,有9项“潜在地允许无限地收集和使用数据”。每个公司保留该信息的时间也不同。一家公司表示,其个人身份信息只能保留24小时,但与10家公司中的3家公司合作的承包商表示,其专有的车辆位置数据已使用了7年。
GAO指出,这为将来的数据使用敞开了大门。Rectanus写道:“虽然我们审查的公司表示他们没有出于提及的目的共享数据,但他们的政策使他们可以灵活地这样做。”而且,这10家公司都没有共享任何外部问责制做法。
所有10家公司的技术法律代表均表示,他们收集数据以提供各种基于位置的服务,例如行车路线,景点或附近的电动汽车充电站。这10家公司中没有一家在隐私保护方面采取任何非法措施。若干联邦法律规定了您数据的隐私权;例如,如果公司不遵守其隐私保护政策,则联邦贸易委员会可以采取行动。但是GAO指出,不存在用于管理公司如何收集,使用和出售消费者数据的全面联邦法律。
这项研究是在GAO 2012年9月的报告之后得出的,该报告发现移动设备公司在收集位置数据时未遵循行业推荐的隐私惯例。它促使GAO建议FTC加强其隐私保护指南。但是汽车行业在21世纪的互联汽车中看到了巨大的潜力,因此该报告旨在针对汽车连接性的上升提出对隐私的担忧。但是,它没有明确的建议。