Mozilla基金会最近发布了一份关于汽车制造商的报告, 所有25个主要汽车品牌的隐私得分都不及格.1 有用的汽车功能, 比如备用摄像头, 变道助手和车载导航, 拥有可能收集敏感信息并将其提供给汽车制造商的传感器. 这些信息可以在司机和乘客不知情的情况下卖给数据经纪人.
Car manufacturers get away with collecting 和 selling excessive amounts of customer information because consumers are often unaware of these practices, 和, 在很多地区, there are weak or no laws 和 regulations in place to protect drivers from these malicious practices. 一些汽车制造商表示,他们收集基因信息, 其中一个声称收集有关性行为和智力的信息.2
许多网站和消费者都写了关于Mozilla报告的文章, 此外,针对汽车制造商隐私保护做法的反弹也很强烈. Mozilla’s report should serve as a reminder that just because enterprises may be permitted do something, 这并不意味着他们应该这么做. Treating compliance as an aspiration 和 collecting excessive amounts of information is harmful to consumers; privacy professionals must help their enterprises’ privacy practices be more ethically focused.
合规是底线,而不是上限
世界各地的隐私法律和法规各不相同,并且可能因行业而异. 尽管汽车制造商收集了大量的数据, 它们中的许多都符合适用的法律法规. This paradox is possible because compliance is the bare minimum; it should be a given that enterprises are working toward being compliant. 遵从并不能保证道德行为.
澳门赌场官方下载应该以尊重和保护消费者为目标, 由于以下几个原因,使用遵从性需求作为目标是有问题的. 第一个, consumers living in areas with weak privacy laws (or without privacy laws) are at a disadvantage compared to consumers in areas with strong privacy regulations in place. 无论所在地区的监管环境如何,所有消费者都应享有隐私. 第二个, privacy laws will not be able to protect consumers in every possible way: predatory enterprises will find loopholes to laws 和 regulations or choose to be noncompliant 和 pay any associated fines.
隐私 practitioners who work at enterprises that are solely focused on compliance should advocate for taking privacy measures a step further. They should look at what others in the industry are doing; if enterprises are going above 和 beyond to protect consumers, 他们将拥有竞争优势. 任何采取措施更好地保护隐私的澳门赌场官方下载都可以从竞争对手中脱颖而出. 例如, Mozilla审查的汽车制造商是否获得了及格分数, 它将能够利用这一点并获得大量免费的正面宣传.
成为目标
澳门赌场官方下载拥有的数据越多,就越容易成为黑客的目标. 汽车可以访问位置数据, 健康相关信息和驾驶员习惯, 而汽车澳门赌场官方下载在过去也曾因此遭到过破坏. 梅赛德斯-奔驰(Mercedes-Benz)在2021年经历了一次数据泄露,影响了1亿人.600万条消费者记录, 其中包括信用卡信息, 社保号码和驾照号码.3 尽管仅此一点就令人担忧, 想想如果其他数据,如健康状况和遗传信息,会发生什么4 是妥协.
隐私从业者应强调数据最小化的重要性.e., 数据充足, 有关及限于就处理资料的目的而言是必要的. 没有敏感信息可以减少澳门赌场官方下载成为攻击者的目标, 和 not having a lot of information about consumers can minimize the harm to data subjects in the event of a breach.
It is also imperative that privacy professionals work closely with security professionals to ensure that data is protected. 取决于组织结构, privacy professionals should also work with data engineers 和 data scientists to better underst和 what information the enterprise collects 和 why.
考虑对消费者的伤害
对个人健康状况的假设, 政治信仰, 宗教和取向可以从澳门赌场官方下载收集的数据中得出.
以车辆为例,精确的位置数据可以用来跟踪人. In 2019, a man pleaded guilty to stalking his ex-girlfriend using an app that monitored her location. 该应用只需要她的车辆识别号码.5 Not adequately securing location data or selling it to third parties who then turn around 和 sell that to anyone who wants to purchase it could put consumers’ lives at risk.
特斯拉复杂的自动驾驶功能需要大量的传感器和对周围环境的感知. 特斯拉的摄像头可以捕捉敏感视频,许多员工都可以访问这些视频片段. 特斯拉有一段视频,一个全裸的男人接近了一辆特斯拉. 另一个特斯拉打小孩的视频在特斯拉办公室疯传.6 在汽车摄像头的情况下, 澳门赌场官方下载必须确保客户知道摄像头可能会捕捉到什么, 即使没人开车. Ex-Tesla employees said their cars had footage of people doing laundry 和 other “really intimate things.”7 尽管人们可能意识到他们的汽车在行驶时正在捕获数据, 他们可能没有考虑到它在停车时也在捕捉信息.
隐私 practitioners must ensure that consumers underst和 exactly what data may be collected 和 how it will be used. 从收集的数据中得出的结论也很重要. 尽管澳门赌场官方下载领导人可能认为他们只是在出售消费者的位置数据, 他们还出售与位置数据相关的所有假设. Underst和ing the conclusions that can be drawn about individuals based on their data is crucial to underst和ing the harms associated with collecting, 销售或共享数据.
所有员工完成隐私意识培训也是至关重要的. They must underst和 that sharing or mocking sensitive customer information with other employees would feel very violating to that customer, 这种行为应该有后果.
销售数据是必要的吗?
2023年4月,美国新车的平均价格为48275美元.8 汽车制造商可以在不需要出售数据的情况下保持财务稳定, 但销售数据可能是一项利润丰厚的业务. 据估计,到2030年,汽车产生的数据将成为一个价值4500 - 7500亿美元的市场.9
美国马萨诸塞州出台了一项法案来解决与汽车相关的隐私问题,10 但是澳门赌场官方下载不应该从法律法规中寻找销售数据的指导方针. It is likely that laws 和 regulations will not do enough to protect people from their data being sold. This is because data brokers spend a considerable amount of money to ensure they can continue to buy 和 sell personal information. 在美国众议院提出《澳门赌场官方软件》之后, 数据经纪人游说活动大幅增加, 数据经纪人花费1美元.2022年第二季度为7300万美元,而去年同期为1亿美元.2021年第二季度为5500万美元.11
许多不需要出售数据来生存的行业正在利用这一利润丰厚的业务赚钱. 隐私 professionals need to explain to senior leadership that when consumers eventually find out that their data is being sold, 这可能会对澳门赌场官方下载造成声誉损害,损害消费者的信任, 最终影响他们的底线.
提供无意义的选择
In many cases—not just with vehicles—privacy-related choices provided to consumers are meaningless: consent to excessive data collection or do not leverage the service. 考虑到Mozilla评测的每个汽车品牌的隐私得分都不高, 消费者甚至无法选择更好地保护隐私的汽车制造商. 只有一家汽车制造商, 乘客只要坐在车上就同意他们的数据被使用或出售.12
隐私专家必须提倡有意义的与隐私相关的选择, 而不是用户必须接受现有条款和条件的零和设置. 用户应该能够精确地表达他们的隐私偏好.
隐私专家也应该提倡设置默认保护隐私的设置. 为消费者提供表达他们偏好的能力是很重要的, but they should not have to do anything to have their privacy protected; it should be automatic. One car manufacturer responded to Mozilla’s report 和 emphasized that customers can opt out of some data collection.13 But that is not enough; the default should be that superfluous data collection does not happen. 通过设计实践隐私可以帮助确保默认设置是保护隐私的.
隐私 professionals working at enterprises that leverage legal privacy loopholes with regards to their data processing must advocate for consumers.
结论
Just because enterprises are legally permitted to collect 和 use data in a certain manner does not mean they should. Building trust with consumers necessitates wanting to do more for them than the bare minimum legal obligations 和 underst和ing the harm that comes with excessive data collection 和 selling data. 隐私 professionals working at enterprises that leverage legal privacy loopholes with regards to their data processing must advocate for consumers; if harm comes to a data subject as a result of an enterprise’s use of that person’s data, 它可能会对消费者和供应商之间的信任造成不可逆转的损害. Any enterprise in an industry heavily relying on unethical data collection practices that chooses not to join their peers in excessive data collection can set themselves apart from their predatory competitors 和 gain a competitive advantage.
尾注
1 Mozilla,““车轮上的隐私噩梦”:mozilla评测的每个汽车品牌——包括福特, 大众和丰田未通过隐私测试2023年9月6日
2 Caltrider J.; M. Rykov; Z. MacDonald; “在研究了汽车和隐私之后,这是让我们夜不能寐的原因Mozilla, 2023年9月6日
3 沙玛,.; “梅赛德斯-奔驰数据泄露泄露ssn,信用卡号,《澳门赌场官方软件》,2021年6月25日
4 Op cit Caltrider
5 杨,.; “一名男子承认使用前女友车内内置的跟踪应用跟踪她Mashable, 2019年11月8日
6 随后,年代.; W. Cunningham; H. Jin; “特斯拉员工分享了客户汽车拍摄的敏感图像路透社,2023年4月6日
7 同前.
8 塔克年代.; “Average New Car Price Holds Steady; Incentives Rising,《澳门赌场官方软件》,2023年5月10日
9 麦肯锡公司, 汽车数据变现2016年9月,美国
10 达席尔瓦,年代.; “马萨诸塞州正在努力保护汽车数据隐私,《澳门赌场官方下载》,2023年9月18日
11 Ng,.; “隐私法案引发数据经纪人游说狂潮,《澳门赌场官方软件》,2022年8月28日
12 Mozilla。”斯巴鲁2023年8月15日
13 DeMattia N.; “宝马为其数据隐私政策辩护,拒绝Mozilla的严厉报告,《澳门赌场官方下载》,2023年9月14日
萨菲亚Kazi, CSX-F, CIPT
ISACA的隐私专业实践负责人是谁®. 在这个角色中, 她专注于ISACA隐私相关资源的开发, 包括书籍, 白皮书和审查手册. Kazi在ISACA工作了9年,之前在 ISACA® 杂志 并开发屡获殊荣的ISACA播客. 2021年,她获得了AM奖&P网络的新兴领袖奖, 哪个奖项认可35岁以下的创新协会出版专业人士.
