Todas las marcas de autos revisadas por Mozilla: “una pesadilla de privacidad sobre ruedas”

 (foundation.mozilla.org)
10 puntos por GN⁺ 2023-09-10 | 2 comentarios | Compartir por WhatsApp
  • La última edición de 'Privacy Not Included' de Mozilla concluye que las 25 principales marcas de automóviles, incluidas Ford, Volkswagen y Toyota, fallan en proteger la privacidad de los consumidores
    • Ordenadas de más inquietante a menos inquietante: Nissan > Buick > Kia > Lincoln > Chevrolet > Hyundai > Dodge > Fiat > Honda > Subaru > GMC > Toyota > Audi > Lexus > Jeep > Volkswagen > Ford > Acura > Chrysler > Mercedes-Benz > Cadillac > BMW > Renault > Tesla > Dacia
  • Las marcas de autos recopilan información personal muy sensible, incluyendo actividad sexual, estatus migratorio, raza, expresiones faciales, peso, datos de salud y genéticos, y hábitos de conducción
  • Los datos se recolectan a través de sensores, micrófonos, cámaras, dispositivos conectados, apps del auto, sitios web de las empresas, concesionarios y la telemática del vehículo
  • Las marcas pueden compartir o vender estos datos a terceros, y usarlos para desarrollar inferencias sobre la inteligencia, capacidades, características y preferencias del conductor
  • Ninguna de las marcas cumple con los estándares mínimos de seguridad de Mozilla, y los investigadores no pudieron confirmar si cifran toda la información personal almacenada en los vehículos
  • La peor marca es Nissan, que recopila diversos tipos de información, como actividad sexual, datos de diagnóstico de salud y datos genéticos, y puede compartir o vender datos del consumidor a corredores de datos, fuerzas del orden y otros terceros
  • Entre los otros principales responsables están Volkswagen, Toyota, Kia y Mercedes-Benz, y los analistas estiman que el uso de datos automotrices será una industria de 750 mil millones de dólares para 2030
  • Renault es la marca menos problemática, ya que debe cumplir con el Reglamento General de Protección de Datos (GDPR)
  • Las apps de autos añaden una nueva capa de complejidad al recopilar aún más información personal, como ubicación y datos biométricos
  • Muchas marcas de autos participan en “privacy washing”, aparentando proteger la privacidad del consumidor cuando en realidad no lo hacen
  • El consentimiento para la recopilación de datos personales a menudo se da por hecho con solo ser pasajero del vehículo
  • Las políticas y procedimientos de privacidad de las marcas de autos son confusos, largos y vagos, y algunas marcas tienen más de cinco documentos distintos de política de privacidad
  • Las marcas comparten información personal con fuerzas del orden y gobiernos con umbrales muy bajos, incluso cuando se trata de datos extremadamente sensibles
  • Las filtraciones de datos son comunes en esta industria, y los consumidores casi no tienen control ni opciones sobre su privacidad, salvo comprar modelos más antiguos
  • 'Privacy Not Included' es una guía de compra enfocada en la privacidad más que en el precio o el rendimiento, publicada desde 2017 para dar a los consumidores la información necesaria para proteger sus datos personales

Lecturas relacionadas

2 comentarios

 
GN⁺ 2023-09-10
Comentarios de Hacker News
  • Artículo sobre los problemas de privacidad de los autos conectados a internet, especialmente en relación con Subaru
  • Incluye información personal como nombre, ubicación, grabaciones de audio y datos inferidos sobre características, inclinaciones, comportamiento y actitudes
  • Se comparte la experiencia de que un vendedor de autos eléctricos de Renault exigió una cuenta de Google como requisito indispensable para comprar el vehículo
  • En la más reciente edición de 'Privacy Not Included (PNI)' de Mozilla, las 25 principales marcas de automóviles revisadas reprobaron en protección de la privacidad del consumidor
  • Preocupación de los usuarios por lo extendida que está la economía de la vigilancia y por la necesidad de nuevos principios de respuesta para proteger la privacidad
  • Se señala a KIA por una política de privacidad que incluye la recolección y distribución de información relacionada con la "vida sexual" y datos genéticos
  • Algunas marcas de automóviles afirman que es responsabilidad del conductor informar a los pasajeros sobre la política de privacidad del vehículo
  • Interés en soluciones técnicas para desactivar estas funciones invasivas de privacidad, como proponer la eliminación del hardware con transmisores de radio
  • Discusión sobre las posibles implicaciones legales de esta recolección de datos, incluidos usuarios que especulan sobre la posibilidad de citar estos datos en casos de fuga tras un accidente