Mozilla：这就是为什么你的联网汽车的隐私很糟糕

根据Mozilla基金会周三发布的一项研究，买一辆新车意味着你的隐私可能会被搁置在街区上。

研究人员Jen Caltrider、Misha Rykov和ZoëMacDonald在这份报告的引言中写道：现代汽车是隐私的噩梦。这份报告的标题同样严厉：汽车是我们在隐私领域审查过的最糟糕的产品类别。

这份报告基于作者所说的“超过600个小时研究汽车品牌的隐私做法”，得出结论说，被分析的25家汽车制造商可能在过去10年的数据泄露事件中一直在方向盘上沉睡：他们从安装在日益联网的汽车上的传感器收集了太多数据，分享或出售了太多数据，而赋予司机对收集和共享的控制权太少。

在Mozilla的评估中，特斯拉在所有这些类别中表现最差，在所有五个类别(数据使用、数据控制、跟踪记录、安全和人工智能)都存在缺陷，尽管特斯拉的隐私政策中预先声明，它“从不将您的数据出售或出租给第三方公司。”

相反，研究人员反对特斯拉车辆收集的大量数据，这些数据被滥用的历史(例如4月份的报告称，员工分享了特斯拉汽车摄像头的视频)，语言表明特斯拉在将数据移交给执法调查人员之前不会坚持法院命令，以及他们认为不透明和不值得信任的“自动驾驶”和“全自动驾驶”系统。

来自八家公司的16个品牌–福特及其林肯品牌；本田及其阿库拉子公司；现代和起亚；通用汽车的凯迪拉克、雪佛兰、别克和GMC；梅赛德斯-奔驰；日产；丰田和雷克萨斯；以及大众集团的Audio和VW–在前四个类别中获得了不及格的分数。

日产在一份全大写的裁决中招致了研究人员的额外蔑视，该裁决表明，这家公司，而不是特斯拉，应该被扔在垃圾场的最远端：“他们的隐私臭气熏天！”

在这种严厉的判断中，一个关键因素是一项令人难堪的隐私政策，该政策规定，日产可能会收集直到并包括“性行为”的数据点(根据该政策，如果这些数据点在客户和日产员工之间的对话中以某种方式出现)，并建立一个涵盖你“心理趋势、倾向、行为、态度、智力、能力和能力”的营销档案。

来自三家公司(宝马；Stellantis品牌克莱斯勒、道奇、菲亚特和吉普；以及斯巴鲁)的另外六家公司只在数据使用、数据控制和安全类别方面受到了影响。另外两个品牌，雷诺及其子公司达契亚，在数据使用和安全方面得分不及格-但由于这两个品牌都没有在美国销售，这对美国客户几乎没有好处。

(不清楚为什么Mozilla在一份报告中提到了最后两个品牌，其中提到了美国执法部门，而不是Mini、Riyan或沃尔沃。)

这份报告是火狐浏览器背后的非营利性组织于2017年开始发布的《隐私不包括》系列的最新一章，报告称，Mozilla联系了所有这些公司，请求置评。但它只收到了福特、本田和梅赛德斯的含糊到无用的回复。

它进一步指出，除了雷诺和特斯拉之外，所有这些公司都签署了汽车创新联盟于2014年首次发布的消费者隐私保护原则文件(PDF)，但辩称没有一家遵守这些条款。例如，该文件称，汽车制造商在将地点和其他敏感信息移交给执法部门之前，应要求获得搜查令或法院命令，但现代汽车的隐私通知表明，来自警方的“非正式”请求可能就足够了。

这家总部位于华盛顿的行业组织是在2014年1月福特高管吉姆·法利(Jim Farley)在CES上发表言论引发强烈抗议后写下这些原则的。法利在讲话中似乎是在吹嘘该公司从汽车中收集了多少数据。显然，对于这个行业来说，近十年的时间还没有足够的时间来了解数据最小化的好处，以及制定明确限制他们的行动的隐私政策，而不是最大化他们未来的灵活性。

Mozilla的报告没有为司机提供多少可行的建议，只是选择不收集任何类别的数据，并确保你在出售或交易汽车之前对汽车的软件进行出厂重置。

然而，它并不建议投票给那些将制定更严格的隐私法规的候选人-正如报告对2018年这项法律的认可所指出的那样，这一点在欧洲的一般数据保护法规和加州的消费者隐私法案中都发生了，但到目前为止国会还没有掌握这一法律。