Сегодня 19 марта 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → сбор данных

Автопроизводителей уличили в тайном сборе данных о водителях — их продают страховым компаниям

Автопроизводители продают сторонним компаниям подробные отчёты об особенностях поведения своих клиентов на дорогах, и эти отчёты влияют на стоимости страховых взносов, гласят результаты опубликованного New York Times расследования.

 Источник изображения: Kosta / pixabay.com

Источник изображения: Kosta / pixabay.com

General Motors, Honda, Kia, Mitsubishi, Subaru и другие автопроизводители собирают данные с подключённых к интернету транспортных средств — на основе этой информации составляются поведенческие профили водителей, которые содержат подробные описания, как часто данный водитель прибегает к экстренному торможению, как часто нарушает скоростной режим и насколько склонен к резкому ускорению при включении зелёного сигнала светофора.

В 2022 году 65-летний американец Кенн Даль (Kenn Dahl) обнаружил, что его страховой взнос вырос на 21 %. Он обратился в несколько страховых компаний, но все они предложили, по его мнению, неадекватные ставки. Один из страховых агентов впоследствии признался, что причиной стали данные его профиля LexisNexis. Расположенная в Нью-Йорке компания LexisNexis выступает международным брокером данных с подразделением «Решения по рискам», которое предлагает анализ данных по ряду отраслей, включая автомобильную. Обычно массивы данных включают аварии и нарушения правил дорожного движения, но в 258-страничном «отчёте по раскрытию данных потребителя» намного больше говорилось о его манере вождения.

 Источник изображения: Robbie / unsplash.com

Источник изображения: Robbie / unsplash.com

На 130 страницах были приведены все его поездки за последние полгода — всего 640 поездок. В отчёт вошли даты каждой поездки, время её начала и окончания, пройденное расстояние, а также давалась оценка его манере вождения в отношении превышения скорости, торможения и ускорения. Выяснилось, что иногда он вёл машину безрассудно, из-за чего его страховой взнос вырос. Даль неосознанно включил на своей машине функцию оценки его манеры вождения и не прочитал приведённое мелким шрифтом пояснение о возможности передачи этих данных третьим лицам. Он оказался лишь одним из многих людей, которые столкнулись с ростом расходов на страховку из-за сбора данных, о котором они даже не подозревали.

Некоторые водители даже не включали эту функцию, но их страховые взносы всё равно выросли — когда это происходит, разобраться в причинах не всегда получается. LexisNexis открыто заявляет, что может предоставлять страховым компаниям отчёты по «реальной манере вождения» более чем 10 млн автомобилей. В соответствии с законодательством любой желающий может запросить у брокера данных отчёт о своём профиле онлайн, но на сумму страхового взноса это уже не повлияет. Лучше всего тщательно изучить настройки автомобиля с выходом в интернет и отключить все функции обмена данными.

«Госуслуги» не собирают и не хранят биометрические данные пользователей

Портал «Госуслуг» не занимается сбором и хранением биометрических данных пользователей платформы. Сообщение об этом появилось в Telegram-аккаунте Министерства цифрового развития России. Ранее распространялась новость о том, что «Тинькофф Банк» собирает и передаёт биометрию на «Госуслуги» без ведома клиентов.

 Источник изображения: Госуслуги

Источник изображения: Госуслуги

В заявлении Минцифры уточняется, что по закону банки должны передавать собираемые биометрические данные граждан в единую биометрическую систему (ЕБС). «На «Госуслугах» биометрия не хранится! На портале есть лишь информация о биометрии, размещённой в ЕБС. Она отображается в личном кабинете портала. Граждане могут удалить биометрию в любой момент после передачи в ЕБС», — говорится в сообщении ведомства.

Ещё в сообщении Минцифры сказано, что банк должен уведомить владельца биометрии о передаче данных в ЕБС за 30 дней. Кроме того, после передачи данных в ЕБС банк должен их удалить. При необходимости пользователи также могут удалить свои данные из базы ЕБС. Сделать это можно из личного кабинета на портале «Госуслуг» или посредством отзыва согласия на размещение в ЕБС у оператора платформы, которым является Центр биометрических технологий.

В ведомстве напомнили, что сдача и сбор биометрии является делом исключительно добровольным. Для регистрации данных в ЕБС через отделение банка или мобильное приложение гражданин должен дать своё согласие, что закреплено на законодательном уровне.

Пользователи Google в Евросоюзе смогут выбирать, какие сервисы компании имеют доступ к их данным

Google продолжает корректировать свою политику в отношении сбора и обработки данных для соответствия Закону о цифровых рынках, который вступит в силу в Евросоюзе 6 марта. На этой неделе поисковый гигант объявил, что проживающие в регионе пользователи смогут сами решать, какие сервисы компании будут иметь доступ к их данным. Можно полностью отказаться от передачи данных, выбрать какие-то отдельные сервисы или же разрешить всем службам Google продолжать обрабатывать данные.

 Источник изображения: Alex Dudar / unsplash.com

Источник изображения: Alex Dudar / unsplash.com

В сообщении сказано, что пользователи смогут ограничить обработку персональных данных в поисковике Google, на YouTube, в рекламных службах компании, Play Маркете, Chrome, а также сервисах Google Покупки и Google Карты. Отмечается, что вновь вводимые ограничения не являются абсолютными и пользовательские данные будут обрабатывать в случаях, когда того требует выполнение определённых задач. Например, при оплате товаров в сервисе Google Покупки с помощью платёжной системы Google Pay.

Отметим, что это не самое большое изменение, которое Google предстоит внести для соответствия требованиям Закона о цифровых рынках, поскольку в нём содержатся дополнительные правила, касающиеся конкуренции и ряда других аспектов. К примеру, Google больше не сможет относиться к своим сервисам в рейтинге поиска более предпочтительно, чем к сервисам потенциальных конкурентов.

При этом пользователям стоит помнить, что для корректной работы некоторых сервисов Google необходимо, что определённые пользовательские данные всё же попадали в компанию. К примеру, если заблокировать сбор данных в поисковике, YouTube и Chrome, то пользователь перестанет получать персонализированные рекомендации на YouTube. Если заблокировать сбор данных в поисковике и Google Картах, то в картографическом сервисе больше не будут предлагаться места для посещения на основе предыдущих активностей пользователя. По большому счёту, пользователям по-прежнему придётся выбирать между приватностью и удобством, но с новыми изменениями они могут более точно определить, каким сервисам Google следует разрешить сбор информации.

На X подали в суд за незаконный оборот личных данных миллионов людей бывшей «дочкой» Twitter

Компания X, до недавного времени называемая Twitter, столкнулась с коллективным иском в Нидерландах из-за действий своей бывшей дочерней компании MoPub, обвиняемой в «незаконном обороте» личных данных миллионов пользователей. Иск, поданный Нидерландским некоммерческим фондом защиты данных (SDBN), может привести к многомиллиардным штрафам для компании Илона Маска (Elon Musk).

 Источник изображения: TRESOR69 / Pixabay

Источник изображения: TRESOR69 / Pixabay

В период с октября 2013-го по декабрь 2021 года рекламная платформа MoPub, принадлежавшая компании, тогда ещё называвшейся Twitter, занималась незаконным сбором и обменом пользовательскими данными из более чем 30 000 бесплатных мобильных приложений. Данные собирались без согласия пользователей, что является грубым нарушением Общего регламента защиты данных (GDPR) Европейского Союза (ЕС).

Среди подобных приложений оказались популярные сервисы, такие как Wordfeud, Buienradar, Vinted, Shazam и Duolingo. Кроме того, в список попали фитнес-приложения, включая MyFitnessPal, программы для знакомств Grindr и Happn, детские игры вроде My Talking Tom и прочие продукты.

Инициатором судебного процесса выступает фонд SDBN, представляющий в Нидерландах интересы около 11 млн взрослых и 1 млн детей, данными которых оперировала компания. Судебный процесс финансируется лондонской частной инвестиционной группой Orchard Global Capital Group.

SDBN требует, чтобы компания X выплатила компенсации пострадавшим и удалила все незаконно собранные данные. Целью иска является не только компенсация ущерба, но и изменение подхода к работе с данными на уровне всей IT-индустрии, чтобы предотвратить подобные нарушения в будущем.

Судебный процесс был инициирован подачей искового заявления в суд Роттердама. Ожидается, что первое судебное решение по данному делу может быть принято не ранее 2026 года. Однако этот срок может сократиться, если X пойдёт на урегулирование спора. В противном случае может столкнуться с многомиллиардными штрафами. По мнению экспертов, каждый пострадавший пользователь может рассчитывать на компенсацию в размере от 250 до 500 евро.

Данная ситуация демонстрирует усиление юридического давления на техногигантов в ЕС, где стремятся обеспечить соблюдение норм GDPR. В Нидерландах недавно была введена новая система коллективных исков, что может привести к увеличению числа подобных дел.

«Кошмар конфиденциальности на колёсах»: современные автомобили непрерывно шпионят за владельцами

Практически все новые подключённые к интернету автомобили крупнейших производителей не прошли тесты на конфиденциальность и безопасность персональных данных, проведённые Mozilla. Согласно последним данным проекта Mozilla *Privacy Not Included, автомобили последних лет постоянно собирают информацию о своих владельцах, такую как раса, вес, состояние здоровья, география перемещений и даже выражение лица.

 Источник изображений: Pixabay

Источник изображений: Pixabay

Mozilla утверждает, что ни один крупный автомобильный бренд не соблюдает самые элементарные стандарты конфиденциальности и безопасности персональных данных в новых моделях, подключённых к интернету, и все 25 брендов, проверенных Mozilla, провалили тест. Mozilla обнаружила, что такие бренды, как BMW, Ford, Toyota, Tesla и Subaru, собирают огромное количество данных о водителях, вплоть до подробностей о сексуальной активности, расовой принадлежности и иммиграционном статусе.

В современных автомобилях используются различные инструменты сбора данных, включая микрофоны, камеры и телефоны, которые водители подключают к своим автомобилям. Производители также собирают данные через свои приложения и сайты, а затем продают или передают эти данные третьим лицам.

«Многие люди думают о своей машине как о личном пространстве — где можно позвонить врачу, поговорить с ребёнком по дороге в школу, выплакаться из-за расставания или проехаться по местам, о которых другим не нужно знать, — заявила руководитель проекта *Privacy Not Included Джен Калтрайдер (Jen Caltrider). — Но это восприятие больше не соответствует реальности. Все новые автомобили сегодня — это кошмары конфиденциальности на колёсах, которые собирают огромное количество личной информации».

Mozilla выделила Nissan, как одного из самых злостных нарушителей. Политика конфиденциальности этой компании разрешает собирать информацию, включая сексуальную активность, данные диагностики здоровья и генетические данные, хотя подробностей о том, как именно собираются эти данные, нет. Nissan оставляет за собой право делиться и продавать «предпочтения, характеристики, психологические тенденции, предрасположенности, поведение, отношения, интеллект, способности и склонности» брокерам данных, правоохранительным органам и другим третьим лицам.

Другие автопроизводители недалеко ушли от Nissan в обеспечении конфиденциальности. Volkswagen собирает информацию о манере вождения, дополняя её такими деталями, как возраст и пол. Политика конфиденциальности Kia оставляет за компанией право контролировать «сексуальную жизнь» владельца, а Mercedes-Benz поставляет автомобили с предустановленным в информационно-развлекательной системе приложением TikTok, у которого есть свои проблемы с конфиденциальностью.

Subaru утверждает, что пассажир автомобиля автоматически становится «пользователем», давшим компании согласие на сбор информации о себе. Ряд автопроизводителей снимают с себя ответственность и возлагают обязанность информирования пассажиров о политике конфиденциальности на водителей автомобилей. При этом Toyota, например, имеет набор из 12 различных политик конфиденциальности.

Mozilla в своём отчёте отметила, что не может определить, шифруют ли автопроизводители данные, которые они собирают. Организация обнаружила, что многие автомобильные бренды заверяют потребителей о соблюдении конфиденциальности, хотя на самом деле это не так. Многие ведущие производители подписали «Принципы защиты конфиденциальности потребителей» Альянса автомобильных инноваций. По словам Mozilla, это ни к чему не обязывающий набор расплывчатых обещаний, организованный самими автопроизводителями.

Если в последнее время пользователей и регулирующие органы беспокоил сбор данных технологическими гигантами, такими как Apple, Amazon, Google, Meta, Microsoft, то теперь, похоже, возникает необходимость законодательных мер по контролю за сбором данных автопроизводителями. А возможно, самое время задуматься над приобретением или восстановлением автомобиля, изготовленного в доинтернетную эпоху.

Представитель BMW сообщил, что компания не изучала выводы Mozilla, но заверил, что «BMW не продаёт личную информацию наших клиентов в автомобиле», и принимает «комплексные меры для защиты данных наших клиентов». Mercedes-Benz также не изучала результаты исследования, но сообщила, что приложение MercedesMe Connect предоставляет пользователям настройки конфиденциальности и возможность отказаться от определённых услуг. Другие автопроизводители отказались от комментариев.


window-new
Soft
Hard
Тренды 🔥
Бывшие сотрудники Blizzard рассказали, что происходит с сюжетными миссиями Overwatch 2 — их могут окончательно отменить 57 мин.
Более половины игровых студий применяют ИИ в разработке, показало исследование Unity 2 ч.
На смену Family Sharing в Steam придут «Семейные группы» с общей библиотекой, контролем за детьми и привязкой к региону 3 ч.
Nvidia запустила Quantum Cloud — облачный симулятор квантового компьютера для исследований 3 ч.
Telegram выгодно для себя привлёк $330 млн через продажу облигаций 3 ч.
Более 500 российских программистов приняли участие в совместном хакатоне Хоум Банка и «Сколково» 4 ч.
Всё своё ношу с собой: Nvidia представила контейнеры NIM для быстрого развёртывания оптимизированных ИИ-моделей 11 ч.
Nvidia AI Enterprise 5.0 предложит ИИ-микросервисы, которые ускорят развёртывание ИИ 12 ч.
NVIDIA запустила облачную платформу Quantum Cloud для квантово-классического моделирования 12 ч.
NVIDIA и Siemens внедрят генеративный ИИ в промышленное проектирование и производство 12 ч.
В Китае создали «саморазмножающиеся» дроны — они распадаются на независимые аппараты в форме кленового семени 40 мин.
Samsung основала лабораторию по разработке полупроводников для ИИ 55 мин.
«Мерлион» выпустит SSD, блоки питания и другие комплектующие под собственным брендом 2 ч.
Смарт-часы Xiaomi Watch S3 и Redmi Watch 4 для любителей активного образа жизни и ТВ-приставка Mi Box S 2 Gen для развлечений 3 ч.
SK hynix запустила массовое производство стеков памяти HBM3E — первой её получит Nvidia 4 ч.
Смартфоны Redmi Note 13 и 13 Pro+ 5G, планшет Xiaomi Pad 6 расширят возможности для работы и развлечений 5 ч.
Зарубежные поставщики Intel и TSMC не спешат строить свои предприятия в Аризоне 5 ч.
Nvidia и Synopsys внедрили искусственный интеллект в сфере литографической подготовки производства чипов 6 ч.
NVIDIA представила облачную платформу для исследований в сфере 6G 13 ч.
Ускорители NVIDIA H100 лягут в основу японского суперкомпьютера ABCI-Q для квантовых вычислений 13 ч.