TUTTE LA UTO SONO SMART E UN INCUBO PER LA PRIVACY
Mozilla ha recentemente reso noto che tutte e 25 le marche di automobili esaminate non hanno superato i test sulla privacy. Secondo Mozilla, tutti hanno oltrepassato i limiti delle loro politiche di raccolta e utilizzo dei dati, e alcuni di essi includevano anche avvertenze sull'ottenimento di tipi di informazioni altamente invasive, come la storia sessuale e le informazioni genetiche. La tecnologia delle automobili di oggi è in grado di raccogliere questo tipo di informazioni personali e le clausole dei contratti con gli utenti descrivono il modo in cui i produttori chiedono il consenso ogni volta che si inseriscono le chiavi di accensione.
"Queste norme sulla privacy sono scritte in modo tale da garantire che qualsiasi cosa accada nell'auto, se si può fare un'illazione, si garantisca comunque la protezione e la conformità alle diverse leggi statali", ha dichiarato Adonne Washington, consigliere per le politiche del Future of Privacy Forum. Le politiche tengono conto anche dei progressi tecnologici che potrebbero verificarsi mentre si possiede l'auto. Secondo la Washington, gli strumenti per fare una cosa potrebbero poi farne altre, quindi i produttori devono tenerne conto.
È quindi logico che una casa automobilistica includa ogni tipo di dato immaginabile nella sua politica sulla privacy, per coprire l'azienda dal punto di vista legale se dovesse inciampare in un determinato ambito di raccolta dati. La politica sulla privacy di Nissan, ad esempio, contempla ampie e francamente irrilevanti classi di informazioni sugli utenti, come "l'orientamento sessuale, l'attività sessuale, la geolocalizzazione precisa, i dati di diagnosi sanitaria e le informazioni genetiche" tra i tipi di dati personali raccolti.
Le aziende ne rivendicano la proprietà in anticipo, in modo che non possiate fare causa se, ad esempio, vi registrano accidentalmente mentre fate sesso sul sedile posteriore. Nissan ha dichiarato in un comunicato che questo è più o meno il motivo per cui la sua politica sulla privacy rimane così ampia. L'azienda afferma di "non raccogliere o divulgare consapevolmente informazioni sull'attività sessuale o sull'orientamento sessuale dei clienti", ma la sua politica mantiene queste clausole perché "alcune leggi statali statunitensi ci impongono di tenere conto dei dati involontari che abbiamo o che potremmo dedurre ma che non richiediamo o utilizziamo". Alcune aziende contattate da Engadget, come Ford, Stellantis e GM, hanno affermato il loro impegno, in generale, per la privacy dei dati dei consumatori; Toyota, Kia e Tesla non hanno risposto a una richiesta di commento.
Oltre a coprire tutte le basi legali immaginabili, semplicemente non c'è modo di sapere perché queste aziende vogliano informazioni profondamente personali sui loro conducenti, o cosa ne farebbero. Anche se non si tratta di un'auto "intelligente", qualsiasi veicolo dotato di USB, Bluetooth o capacità di registrazione può acquisire molti dati sul conducente. Allo stesso modo in cui oggi è molto più difficile trovare un televisore "stupido", la maggior parte dei consumatori difficilmente troverà un nuovo veicolo che non includa un qualche livello di tecnologia di bordo in grado di registrare i propri dati. Uno studio commissionato dal senatore Ed Markey quasi dieci anni fa ha rilevato che tutte le auto moderne sono dotate di una qualche forma di tecnologia wireless. Persino la schiera di elenchi su Internet che sostengono di contenere auto a bassa tecnologia per "tecnofobi" sono pieni di touchscreen sul cruscotto e sistemi di infotainment.
"Come funziona in pratica non lo sappiamo, perché le aziende automobilistiche, le aziende di dati e le aziende pubblicitarie tendono a tenere questi segreti più stretti", ha detto Jen Caltrider, ricercatore dietro lo studio sulle auto di Mozilla. "Abbiamo svolto la nostra ricerca setacciando le politiche sulla privacy e la documentazione pubblica in cui le aziende automobilistiche parlavano di ciò che *possono* fare. È molto più difficile dire cosa stiano effettivamente facendo, perché non sono tenute a renderlo pubblico".
L'indisponibilità di auto scollegate, unita alla mancanza di trasparenza sull'uso dei dati dei conducenti, significa che i consumatori non hanno alcuna possibilità di confidare che le loro informazioni siano usate in modo responsabile o che almeno alcune delle classi di dati - come la decisione di Nissan di includere "informazioni genetiche" - elencate in queste preoccupanti politiche sulla privacy siano puramente legate a ipotetiche responsabilità. Le opzioni sono essenzialmente: leggere tutte queste politiche e trovare la meno draconiana, acquistare un'auto molto vecchia, probabilmente poco efficiente dal punto di vista del consumo di carburante e priva di qualsiasi funzione intelligente o semplicemente rinunciare all'auto, punto e basta. A proposito di quest'ultimo punto, solo l'otto per cento circa delle famiglie americane non ha un'auto, spesso non perché vive in una città percorribile a piedi e dotata di solidi mezzi pubblici, ma perché non può permettersela.
La situazione si complica ulteriormente se si pensa a come vengono condivise le auto. Le auto a noleggio cambiano continuamente guidatore, oppure un minorenne della famiglia può prendere in prestito l'auto per imparare a guidare. A differenza di un telefono cellulare, che in genere è un dispositivo per un solo utente, le auto non funzionano in modo analogo e i produttori di veicoli faticano a tenerne conto nelle loro polizze. Inoltre, le auto sono in grado di raccogliere informazioni non solo sui conducenti, ma anche sui loro passeggeri.
Se fidarsi semplicemente dei produttori dopo che hanno chiesto il diritto di raccogliere le vostre caratteristiche genetiche mette a dura prova la credulità, l'onere di qualcuno che non sia un avvocato che si occupa di contratti e che rilegge un contratto di licenza software ai passeggeri sul sedile posteriore è più che assurdo. La politica sulla privacy di Ford afferma esplicitamente che i proprietari dei suoi veicoli "devono informare le altre persone che guidano il veicolo e i passeggeri che collegano i loro dispositivi mobili al veicolo sulle informazioni contenute in questo avviso". Si tratta di circa 60 pagine di informazioni da trasmettere, se le stampate direttamente dal sito web di Ford, solo per l'azienda e non per l'auto specifica.
E questi contratti tendono a sovrapporsi l'uno all'altro. Se l'informativa sulla privacy di 60 pagine vi sembra insormontabile, c'è anche un'informativa sui termini di servizio e un'informativa separata sull'uso di Sirius XM (su un sito web con un proprio popover per l'accettazione dei cookie, con un proprio contratto). Mozilla ha scoperto che molti altri produttori non offrono alcuno strumento per evitare di essere tracciati e che l'Alliance for Automotive Innovation, un gruppo commerciale che rappresenta quasi tutti i produttori di auto e camion negli Stati Uniti, tra cui Ford, si è opposto attivamente a un opt-out completo. Come se non bastasse, accademici, studiosi di diritto e persino una società di anti-spyware hanno ripetutamente dimostrato che i consumatori quasi universalmente non leggono questo tipo di contratti.
L'onere di questi contratti non si esaurisce con la loro presunta raccolta di dati o con l'obbligo di trasmetterli a ogni persona che viaggia o prende in prestito la vostra auto. I dati conservati all'interno del veicolo e nei server del produttore diventano un ulteriore ostacolo per gli automobilisti nel caso in cui decidano di vendere l'auto. Secondo il fondatore di Privacy4Cars, Andrea Amico, bisogna assicurarsi che il concessionario metta per iscritto come intende cancellare i dati dal veicolo prima di rivenderlo. "Ci sono molte cose che i consumatori possono fare per iniziare a proteggersi, e non saranno perfette, ma faranno una differenza significativa nelle loro vite", ha detto Amico.
I consumatori sono di fatto ostacolati dallo stato dell'interpretazione legale dei contratti e i produttori sono incentivati a mitigare il rischio continuando a gonfiare questi contratti (spesso non letti) con classi di dati sempre più invasive. Molti ricercatori vi diranno che l'unica vera soluzione è una regolamentazione federale. Ci sono stati alcuni casi in cui la legge statale sulla privacy è stata sfruttata a vantaggio dei consumatori, come in California e in Massachusetts, ma nella maggior parte dei casi si tratta di qualcosa per cui gli automobilisti non sono nemmeno consapevoli di doversi indignare e, anche se lo sono, non hanno altra scelta se non quella di possedere comunque un'auto.
di Katie Malone, https://www.engadget.com/every-car-is-a-smart-car-and-its-a-privacy-nightmare-193010478.html?guccoun...
"Queste norme sulla privacy sono scritte in modo tale da garantire che qualsiasi cosa accada nell'auto, se si può fare un'illazione, si garantisca comunque la protezione e la conformità alle diverse leggi statali", ha dichiarato Adonne Washington, consigliere per le politiche del Future of Privacy Forum. Le politiche tengono conto anche dei progressi tecnologici che potrebbero verificarsi mentre si possiede l'auto. Secondo la Washington, gli strumenti per fare una cosa potrebbero poi farne altre, quindi i produttori devono tenerne conto.
È quindi logico che una casa automobilistica includa ogni tipo di dato immaginabile nella sua politica sulla privacy, per coprire l'azienda dal punto di vista legale se dovesse inciampare in un determinato ambito di raccolta dati. La politica sulla privacy di Nissan, ad esempio, contempla ampie e francamente irrilevanti classi di informazioni sugli utenti, come "l'orientamento sessuale, l'attività sessuale, la geolocalizzazione precisa, i dati di diagnosi sanitaria e le informazioni genetiche" tra i tipi di dati personali raccolti.
Le aziende ne rivendicano la proprietà in anticipo, in modo che non possiate fare causa se, ad esempio, vi registrano accidentalmente mentre fate sesso sul sedile posteriore. Nissan ha dichiarato in un comunicato che questo è più o meno il motivo per cui la sua politica sulla privacy rimane così ampia. L'azienda afferma di "non raccogliere o divulgare consapevolmente informazioni sull'attività sessuale o sull'orientamento sessuale dei clienti", ma la sua politica mantiene queste clausole perché "alcune leggi statali statunitensi ci impongono di tenere conto dei dati involontari che abbiamo o che potremmo dedurre ma che non richiediamo o utilizziamo". Alcune aziende contattate da Engadget, come Ford, Stellantis e GM, hanno affermato il loro impegno, in generale, per la privacy dei dati dei consumatori; Toyota, Kia e Tesla non hanno risposto a una richiesta di commento.
Oltre a coprire tutte le basi legali immaginabili, semplicemente non c'è modo di sapere perché queste aziende vogliano informazioni profondamente personali sui loro conducenti, o cosa ne farebbero. Anche se non si tratta di un'auto "intelligente", qualsiasi veicolo dotato di USB, Bluetooth o capacità di registrazione può acquisire molti dati sul conducente. Allo stesso modo in cui oggi è molto più difficile trovare un televisore "stupido", la maggior parte dei consumatori difficilmente troverà un nuovo veicolo che non includa un qualche livello di tecnologia di bordo in grado di registrare i propri dati. Uno studio commissionato dal senatore Ed Markey quasi dieci anni fa ha rilevato che tutte le auto moderne sono dotate di una qualche forma di tecnologia wireless. Persino la schiera di elenchi su Internet che sostengono di contenere auto a bassa tecnologia per "tecnofobi" sono pieni di touchscreen sul cruscotto e sistemi di infotainment.
"Come funziona in pratica non lo sappiamo, perché le aziende automobilistiche, le aziende di dati e le aziende pubblicitarie tendono a tenere questi segreti più stretti", ha detto Jen Caltrider, ricercatore dietro lo studio sulle auto di Mozilla. "Abbiamo svolto la nostra ricerca setacciando le politiche sulla privacy e la documentazione pubblica in cui le aziende automobilistiche parlavano di ciò che *possono* fare. È molto più difficile dire cosa stiano effettivamente facendo, perché non sono tenute a renderlo pubblico".
L'indisponibilità di auto scollegate, unita alla mancanza di trasparenza sull'uso dei dati dei conducenti, significa che i consumatori non hanno alcuna possibilità di confidare che le loro informazioni siano usate in modo responsabile o che almeno alcune delle classi di dati - come la decisione di Nissan di includere "informazioni genetiche" - elencate in queste preoccupanti politiche sulla privacy siano puramente legate a ipotetiche responsabilità. Le opzioni sono essenzialmente: leggere tutte queste politiche e trovare la meno draconiana, acquistare un'auto molto vecchia, probabilmente poco efficiente dal punto di vista del consumo di carburante e priva di qualsiasi funzione intelligente o semplicemente rinunciare all'auto, punto e basta. A proposito di quest'ultimo punto, solo l'otto per cento circa delle famiglie americane non ha un'auto, spesso non perché vive in una città percorribile a piedi e dotata di solidi mezzi pubblici, ma perché non può permettersela.
La situazione si complica ulteriormente se si pensa a come vengono condivise le auto. Le auto a noleggio cambiano continuamente guidatore, oppure un minorenne della famiglia può prendere in prestito l'auto per imparare a guidare. A differenza di un telefono cellulare, che in genere è un dispositivo per un solo utente, le auto non funzionano in modo analogo e i produttori di veicoli faticano a tenerne conto nelle loro polizze. Inoltre, le auto sono in grado di raccogliere informazioni non solo sui conducenti, ma anche sui loro passeggeri.
Se fidarsi semplicemente dei produttori dopo che hanno chiesto il diritto di raccogliere le vostre caratteristiche genetiche mette a dura prova la credulità, l'onere di qualcuno che non sia un avvocato che si occupa di contratti e che rilegge un contratto di licenza software ai passeggeri sul sedile posteriore è più che assurdo. La politica sulla privacy di Ford afferma esplicitamente che i proprietari dei suoi veicoli "devono informare le altre persone che guidano il veicolo e i passeggeri che collegano i loro dispositivi mobili al veicolo sulle informazioni contenute in questo avviso". Si tratta di circa 60 pagine di informazioni da trasmettere, se le stampate direttamente dal sito web di Ford, solo per l'azienda e non per l'auto specifica.
E questi contratti tendono a sovrapporsi l'uno all'altro. Se l'informativa sulla privacy di 60 pagine vi sembra insormontabile, c'è anche un'informativa sui termini di servizio e un'informativa separata sull'uso di Sirius XM (su un sito web con un proprio popover per l'accettazione dei cookie, con un proprio contratto). Mozilla ha scoperto che molti altri produttori non offrono alcuno strumento per evitare di essere tracciati e che l'Alliance for Automotive Innovation, un gruppo commerciale che rappresenta quasi tutti i produttori di auto e camion negli Stati Uniti, tra cui Ford, si è opposto attivamente a un opt-out completo. Come se non bastasse, accademici, studiosi di diritto e persino una società di anti-spyware hanno ripetutamente dimostrato che i consumatori quasi universalmente non leggono questo tipo di contratti.
L'onere di questi contratti non si esaurisce con la loro presunta raccolta di dati o con l'obbligo di trasmetterli a ogni persona che viaggia o prende in prestito la vostra auto. I dati conservati all'interno del veicolo e nei server del produttore diventano un ulteriore ostacolo per gli automobilisti nel caso in cui decidano di vendere l'auto. Secondo il fondatore di Privacy4Cars, Andrea Amico, bisogna assicurarsi che il concessionario metta per iscritto come intende cancellare i dati dal veicolo prima di rivenderlo. "Ci sono molte cose che i consumatori possono fare per iniziare a proteggersi, e non saranno perfette, ma faranno una differenza significativa nelle loro vite", ha detto Amico.
I consumatori sono di fatto ostacolati dallo stato dell'interpretazione legale dei contratti e i produttori sono incentivati a mitigare il rischio continuando a gonfiare questi contratti (spesso non letti) con classi di dati sempre più invasive. Molti ricercatori vi diranno che l'unica vera soluzione è una regolamentazione federale. Ci sono stati alcuni casi in cui la legge statale sulla privacy è stata sfruttata a vantaggio dei consumatori, come in California e in Massachusetts, ma nella maggior parte dei casi si tratta di qualcosa per cui gli automobilisti non sono nemmeno consapevoli di doversi indignare e, anche se lo sono, non hanno altra scelta se non quella di possedere comunque un'auto.
di Katie Malone, https://www.engadget.com/every-car-is-a-smart-car-and-its-a-privacy-nightmare-193010478.html?guccoun...