I senatori democratici Ron Wyden e Edward Markey hanno scritto alla Federal Trade Commission, riguardo alla condivisione dei dati da parte delle case automobilistiche con la polizia.
Ecco la loro lettera.
30 aprile 2024
L’Onorevole Lina M. Khan Federal Trade Commission 600 Pennsylvania Avenue, NW Washington, D.C. 20580
Caro presidente Khan:
Scriviamo per richiedere che la Federal Trade Commission (FTC) indaghi su diversi produttori di automobili: Toyota, Nissan, Subaru, Volkswagen, BMW, Mazda, Mercedes-Benz e Kia
— per aver ingannato i propri clienti affermando falsamente di richiedere un mandato o un’ordinanza del tribunale prima di consegnare i dati sulla posizione del cliente alle agenzie governative.
Negli ultimi dieci anni, l’industria automobilistica ha aggiunto la connettività Internet a molte nuove auto. Questa connessione Internet viene utilizzata dalle case automobilistiche per fornire aggiornamenti software, raccogliere dati diagnostici e tracciare i movimenti del veicolo. Ma a seconda delle pratiche delle case automobilistiche, queste connessioni dati sempre attive e i dati sulla posizione raccolti dalle auto e inviati alla casa automobilistica possono seriamente minacciare la privacy degli americani. I dati sulla posizione dei veicoli possono essere utilizzati per identificare gli americani che hanno viaggiato per cercare un aborto in un altro stato, hanno partecipato a proteste, gruppi di sostegno per alcol, droga e altri tipi di dipendenza, o identificare quelli di fedi particolari, come rivelato attraverso viaggi in luoghi di culto.
Per rispondere alle preoccupazioni espresse da legislatori, sostenitori e consumatori, nel 2014 l’industria automobilistica ha adottato volontariamente una serie di principi sulla privacy. L’industria ha presentato questi principi alla FTC e ha invitato l’agenzia ad applicarli contro le 19 aziende che hanno aderito. . I principi sono stati aggiornati nel 2018 e nel 2022.
Dal 2014, l’industria si è impegnata a richiedere un mandato o un’ordinanza del tribunale prima di consegnare i dati sulla posizione del veicolo alle forze dell’ordine, tranne in caso di emergenza o con il consenso del cliente. Ma recenti indagini dei nostri uffici hanno confermato che solo alcune case automobilistiche onorano questo impegno. Altre società hanno rivelato di consegnare i dati sulla posizione degli americani al governo con un semplice mandato di comparizione, che non richiede la revisione e l’approvazione di un giudice. In allegato una sintesi dei risultati dell’indagine.
Dalle nostre indagini è emerso che cinque case automobilistiche mettono al primo posto la privacy dei propri clienti richiedendo un mandato per i dati sulla posizione, in assenza di emergenza o consenso del cliente: GM, Honda, Ford, Tesla e Stellantis. La politica dei warrant di Ford è recente; l’azienda ha adottato questo standard più elevato dopo aver collaborato con l’ufficio del senatore Wyden. Sebbene meno protettiva della privacy dei clienti, la politica di Hyundai di accettare un mandato o altre ordinanze del tribunale soddisfa comunque gli standard stabiliti dal settore nei suoi principi volontari sulla privacy.
Al contrario, Toyota, Nissan, Subaru, Volkswagen, BMW, Mazda, Mercedes-Benz e Kia hanno confermato che divulgheranno i dati sulla posizione alle agenzie governative statunitensi in risposta alle citazioni in giudizio, che non richiedono l’approvazione di un giudice. Volkswagen ha indicato che richiederà un mandato per più di sette giorni di dati sulla posizione, ma rivelerà sei giorni o meno in risposta a un mandato di comparizione. Queste aziende non solo proteggono meno la privacy dei loro clienti. Le loro politiche contraddicono direttamente l’impegno pubblico che le aziende hanno assunto e che hanno invitato la FTC a far rispettare. Pertanto, queste società potrebbero aver adottato una condotta ingannevole, vietata dalla Sezione 5 della legge FTC.
Le differenze significative nella tutela della privacy da parte delle diverse case automobilistiche sono il risultato dello stato attuale della legge federale sulla privacy. Il Congresso non è riuscito ad agire per proteggere la privacy degli americani e la Corte Suprema deve ancora emanare indicazioni chiare sull’applicabilità del Quarto Emendamento a tutta la sorveglianza governativa dei dati sulla posizione degli americani. Sebbene la decisione Carpenter del 2018 della Corte Suprema abbia confermato che il Quarto Emendamento si applica ad alcuni dati relativi all’ubicazione, la Corte ha rifiutato di emettere un requisito di mandato chiaro e generale, ad esempio, quando il governo richiede dati per un periodo di una settimana o meno .
Le agenzie governative devono già ottenere un mandato per richiedere il backup dei contenuti delle e-mail degli americani, delle loro foto private sul cloud e per perquisire i loro telefoni. I dati sulla posizione sono ugualmente sensibili e meritano le stesse forti protezioni. E le politiche di mandato non mettono a repentaglio la sicurezza pubblica, perché le aziende sono autorizzate, secondo la legge federale di lunga data, a consegnare i dati immediatamente, in caso di emergenza, senza un ordine del tribunale.
Anche le pratiche delle aziende relative alla raccolta e alla conservazione dei dati variano in modi che influiscono in modo significativo sulla privacy degli utenti. Ad esempio, Tesla ha indicato che attualmente riceve dati sulla posizione solo quando si verifica “un evento critico per la sicurezza (come una collisione, l’attivazione di un airbag o un evento di frenata di emergenza automatica)”. Allo stesso modo, Mercedes-Benz ha indicato che la società “non si impegna nella raccolta sistematica dei dati storici sulla posizione del veicolo” e memorizza solo la posizione più recente in cui è stato parcheggiato un veicolo, che viene cancellata una volta parcheggiato il veicolo in una nuova posizione. . Al contrario, Hyundai ha indicato che la società raccoglie e conserva regolarmente i dati sulla posizione dei veicoli per un massimo di 15 anni, Toyota fino a 10 anni e Honda fino a 7 anni. In primo luogo, non ricevere o archiviare dati sulla posizione è di gran lunga l’azione più importante che le aziende possono intraprendere per proteggere la privacy dei propri clienti. Tali pratiche non solo garantiscono che le case automobilistiche non siano costrette a violare la privacy dei propri clienti; riducono inoltre il potenziale danno derivante dal furto dei dati di un’azienda da parte di hacker o spie straniere.
Infine, le case automobilistiche differiscono notevolmente anche sull’importante questione se ai clienti venga mai detto che sono stati spiati. Delle case automobilistiche che hanno risposto all’ufficio del senatore Wyden, solo Tesla attualmente ha una politica di informare i clienti sulle richieste legali, a meno che la società non abbia ricevuto un’ordinanza giudiziaria di silenzio. Le altre case automobilistiche non informano i propri clienti sulle richieste del governo relative ai loro dati, anche se sono autorizzate a farlo.
Le politiche sugli avvisi di sorveglianza governativa rappresentano un’importante best practice sulla privacy seguita da molte aziende tecnologiche. Mentre le persone perseguite vengono generalmente informate dal governo come ha ottenuto le prove contro di loro, gli individui che vengono travolti nelle reti governative e non vengono mai accusati potrebbero non venire mai a conoscenza di tale sorveglianza. Anche gli avvisi forniti dalle aziende tecnologiche hanno svolto un ruolo importante nel rivelare gli abusi della sorveglianza governativa, comprese le indagini che cercano di identificare le fonti dei giornalisti.
Le nostre indagini sulle pratiche sulla privacy delle principali case automobilistiche hanno identificato differenze significative tra le case automobilistiche che possono avere un impatto sulla privacy, sulla libertà e sulla sicurezza degli americani. Ma i consumatori possono votare con i loro portafogli solo quando le aziende – o le autorità di regolamentazione – rendono disponibili al pubblico informazioni così importanti sui prodotti. In questo caso, le case automobilistiche non solo hanno tenuto i consumatori all’oscuro riguardo alle loro pratiche effettive, ma diverse aziende hanno ingannato i consumatori per oltre un decennio non rispettando i principi volontari sulla privacy del settore. Dato il recente lavoro della Federal Trade Commission volto a reprimere l’uso fuorviante dei dati sulla posizione da parte delle aziende, invitiamo la FTC a indagare sulle affermazioni ingannevoli di questi produttori di automobili e sulle loro pratiche dannose di conservazione dei dati. Inoltre, data la sfacciataggine dell’inganno delle case automobilistiche, oltre ad adottare misure adeguate contro le società, vi esortiamo anche a considerare la responsabilità dei dirigenti senior di queste società per le loro azioni.
Grazie per la vostra attenzione a questa importante questione.
Cordiali saluti.
Ron Wyden
Senatore degli Stati Uniti
Edward J. Markey Senatore degli Stati Uniti
Qui trovate la lettera
Le opinioni espresse in questo articolo sono dell’autore.
Leggi le ultime notizie su www.presskit.it
Per non dimenticare: Batterie auto e non solo: il 40% dell’energia immagazzinata viene prodotta da centrali a carbone, Silver Nervuti
Per non dimenticare: Direttiva veicoli fuori uso: l’UE potrebbe sequestrare la tua vecchia auto per costringerti a passare all’elettrico
Seguici su Facebook https://www.facebook.com/presskit.it
Seguici su Sfero: https://sfero.me/users/presskit-quotidiano-on-line
Seguici su Telegram https://t.me/presskit
Copiate l’articolo, se volete, vi chiediamo solo di mettere un link al pezzo originale.
