Vous avez accéléré plusieurs fois en route vers Yosemite pour le week-end. Vous avez freiné alors que vous vous rendiez à un rendez-vous chez le médecin. Si votre voiture dispose de capacités Internet, d'un suivi GPS ou d'OnStar, votre voiture connaît votre historique de conduite.
Et maintenant nous le savons : votre compagnie d’assurance automobile le sait peut-être aussi.
Dans un récent article du New York Times , Kashmir Hill a rapporté comment des moments quotidiens dans votre voiture comme ceux-ci créent une empreinte de données sur vos habitudes et votre routine de conduite qui est, dans certains cas, vendue aux compagnies d'assurance. La collecte s'effectue souvent via des programmes dits de « conduite sûre » préinstallés dans votre véhicule via un service connecté à Internet sur votre voiture ou une application de voiture connectée. Le suivi de localisation en temps réel démarre souvent lorsque vous téléchargez une application sur votre téléphone ou appuyez sur « accepter » sur l'écran du tableau de bord avant de conduire votre voiture loin du parking du concessionnaire.
Les progrès technologiques dans le domaine automobile ont parcouru un long chemin depuis que General Motors a lancé OnStar en 1996. De l'afflux de données mobiles facilitant la navigation embarquée à l' essor de la télématique dans les années 2010, les voitures d'aujourd'hui sont plus connectées à Internet que jamais. Cela permet, par exemple, d'envoyer des avertissements d'urgence, d'être informé du moment où vous avez besoin d'une vidange d'huile et de mettre à jour le logiciel. Des recherches récentes prédisent que d’ici 2030, plus de 95 % des nouvelles voitures particulières seront équipées d’une certaine forme de service et de surveillance connectés à Internet.
Les constructeurs automobiles, notamment General Motors, Kia, Subaru et Mitsubishi, proposent des services ou des applications qui collectent, conservent et distribuent les données de votre voiture connectée aux compagnies d'assurance. Les compagnies d’assurance dépensent des milliers de dollars pour acheter les données de votre voiture afin de prendre en compte ces « informations sélectionnées » sur votre comportement de conduite. Ces informations sont ensuite prises en compte dans votre « score de risque », ce qui peut potentiellement faire grimper vos primes d’assurance.
Comme l'a signalé Hill, le programme OnStar Smart Driver est un exemple de service connecté à Internet qui collecte les données des conducteurs et les envoie aux constructeurs automobiles. Ils vendent ensuite ce profil de conduite numérique à des courtiers de données tiers, comme Lexis-Nexus ou Verisk. À partir de là, les courtiers en données vendent généralement des informations à toute personne disposant de l’argent nécessaire pour les acheter. Après le rapport Hill, GM a annoncé qu'il cesserait de partager des données avec ces courtiers.
Les constructeurs et les concessionnaires automobiles bouleversent le choix authentique des consommateurs de participer à la collecte et au partage de leurs données de conduite. C’est là que les consommateurs doivent être extrêmement prudents et que nous avons besoin de lois plus strictes sur la confidentialité des données. Comme le rapporte Hill, un vendeur chez le concessionnaire peut vous inscrire sans même que vous vous en rendiez compte, dans le but d'obtenir une prime d'inscription. Tout cela est encore brouillé par le manque de formulaires de divulgation des « termes et conditions » clairs, détaillés et transparents de la part des constructeurs automobiles. Ceux-ci sont souvent trop longs à lire et remplis de jargon juridique technique, surtout lorsque tout ce que vous voulez, c'est ramener votre nouvelle voiture chez vous. Même pour les consommateurs inhabituels qui prennent le temps de lire les informations sur la confidentialité, comme le souligne l'article de Hill's rédigé par la chercheuse Jen Caltrider de la Fondation Mozilla, les conducteurs « n'ont aucune idée de ce à quoi ils consentent en matière de collecte de données ».
De meilleures solutions
Tout ce processus met les gens dans une situation difficile. Nous sommes surveillés sans le savoir pour générer une empreinte numérique que les entreprises monétisent ensuite, y compris des détails sur de nombreux aspects de la vie quotidienne, de la façon dont nous mangeons au temps que nous passons sur les réseaux sociaux. Et maintenant, la façon dont nous conduisons et les lieux que nous visitons avec notre voiture.
C'est pourquoi l'EFF soutient une législation complète sur la confidentialité des données des consommateurs avec des règles strictes de minimisation des données et des exigences en matière de consentement clair et volontaire.
Si des garde-fous clairs de minimisation des données étaient en place, cela freinerait le traitement trop zélé de nos données automobiles. General Motors aurait uniquement le pouvoir de collecter, conserver, utiliser et divulguer nos données afin de fournir un service que nous avons demandé. Par exemple, grâce au programme OnStar, les conducteurs peuvent vouloir fournir leurs données de localisation GPS pour faciliter les efforts de secours ou appeler automatiquement le 911 s'ils ont été impliqués dans un accident. Aucune donnée automobile allant au-delà de ce qui est nécessaire pour fournir les services demandés par les gens ne doit pas être collectée. Et il ne devrait certainement pas être vendu à des courtiers en données, qui le revendront ensuite à vos compagnies d'assurance automobile.
L'article de Hill met en lumière un autre aspect de la vie quotidienne qui est pénétré par des avancées technologiques sans garde-fous clairs en matière de confidentialité. Les consommateurs ne savent pas réellement comment les entreprises traitent leurs données – et encore moins exercent un contrôle sur ce traitement.
C'est pourquoi nous avons besoin de règles de consentement opt-in : il faut interdire aux entreprises de traiter nos données, à moins d'obtenir au préalable notre véritable consentement opt-in. Ce consentement doit être éclairé et spécifique, ce qui signifie que les entreprises ne peuvent pas cacher la demande dans un jargon juridique enfoui sous des pages de petits caractères. De plus, ce consentement ne peut pas être le produit d’interfaces utilisateur conçues de manière trompeuse (parfois appelées « modèles sombres ») qui nuisent à l’autonomie et au choix. De plus, ce consentement doit être volontaire, ce qui signifie, entre autres, qu’il ne peut pas être contraint par des systèmes de paiement pour la confidentialité. Enfin, la valeur par défaut ne doit pas être traitée jusqu'à ce que le conducteur donne son autorisation (« consentement opt-in »), par opposition au traitement jusqu'à ce que le conducteur s'y oppose (« consentement opt-out »).
Mais aujourd’hui, les consommateurs ne contrôlent pas, voire ne savent souvent pas, à qui les constructeurs automobiles vendent leurs données. S'agit-il des assureurs automobiles, des forces de l'ordre , des annonceurs ?
Enfin, si vous souhaitez découvrir ce que votre voiture sait de vous et désactiver le partage lorsque vous le pouvez, consultez nos instructions ici .
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2024/06/car-makers-shouldnt-be-selling-our-driving-history-data-brokers-and-insurance le Tue, 04 Jun 2024 18:33:53 +0000.