OnStar, la tua posizione e la tua privacy - Automobili - 2019

Anonim

La scorsa settimana, la controllata di General Motors OnStar ha annunciato che intende cambiare la sua politica sulla privacy entro la fine di quest'anno e continuerà a monitorare le posizioni degli utenti anche dopo aver interrotto il servizio OnStar, o anche se non l'hanno mai attivato in primo luogo. Ora tre senatori statunitensi (Al Franken del Minnesota, Chris Coons del Delaware e Charles Schumer di New York, tutti democratici) hanno sollevato significative obiezioni al previsto cambiamento di politica di OnStar, caratterizzandolo come una grave violazione della privacy.

Perché OnStar desidera monitorare le persone che non utilizzano il proprio servizio? E quali implicazioni potrebbe avere la mossa per altri veicoli con servizi GPS integrati?

Cosa pensa OnStar?

Nel messaggio inviato ai clienti all'inizio di questo mese, OnStar ha essenzialmente annunciato due cose. Il primo è che cambierebbe la sua politica sulla privacy per consentirle di raccogliere dati sulla posizione di tutti i veicoli dotati di OnStar, anche se i clienti annullano il servizio o non attivano mai il servizio. Il secondo è che OnStar si riserva il diritto di vendere dati aggregati a terzi. Queste terze parti sono probabilmente società pubblicitarie, assicurative e di analisi che desiderano raccogliere quante più informazioni sulle abitudini di guida dei consumatori, gli orari, le destinazioni preferite e altri viaggi possibili, sebbene sia possibile che OnStar venderà le informazioni a servizi come i servizi di traffico al fine di assistere con il routing basato sul traffico e anche la pianificazione urbana. I dati saranno presumibilmente resi anonimi per rimuovere le informazioni di identificazione personale.

OnStar funziona utilizzando un collegamento cellulare CMDA a due vie tra l'apparecchiatura di bordo OnStar di un veicolo e il servizio OnStar stesso: è alimentato da Verizon Wireless negli Stati Uniti e Bell Mobility in Canada. Oltre alle informazioni sulla posizione generate dal GPS, le informazioni trasmesse a Onstar includono la lettura della velocità del veicolo e del contachilometri corrente, insieme al fatto che il conducente stia utilizzando una cintura di sicurezza e se siano stati utilizzati gli airbag.

OnStar non articola il motivo per cui desidera raccogliere i dati; tuttavia, l'apparente speranza dell'azienda è quella di utilizzare le informazioni per perfezionare ulteriormente il proprio servizio, oltre a creare un nuovo flusso di entrate offrendo i dati aggregati per la vendita agli inserzionisti e ad altre parti interessate. OnStar afferma che il collegamento potrebbe anche essere usato per informare anche gli ex clienti delle condizioni di emergenza.

In un'intervista telefonica con il New York Times, il portavoce OnStar Vijay Iyer afferma che i clienti che annullano il servizio saranno anche in grado di indicare separatamente che vogliono che OnStar interrompa le comunicazioni a due vie con i loro veicoli. Sembra che questa rinuncia sarà un'azione completamente separata dalla cessazione del servizio OnStar o dal rifiuto di attivare il servizio in primo luogo. Iyer ha indicato che i clienti che hanno terminato il servizio OnStar prima dell'entrata in vigore della nuova politica non dovranno interrompere separatamente la comunicazione a due vie.

Le reazioni dei legislatori

La reazione dei legislatori democratici è stata rapida, con i senatori Chris Coons e Al Franken che hanno inviato una lettera a Onstar la scorsa settimana, chiedendo alla compagnia di fornire informazioni dettagliate su come la società proteggerà i dati sulla posizione dei consumatori. "Le azioni di OnStar sembrano violare i principi di base della privacy e della correttezza per i circa sei milioni di clienti di OnStar, soprattutto per quei clienti che hanno già concluso i loro rapporti con la tua azienda." Oltre a chiedere se OnStar ha già venduto informazioni sulla posizione dei clienti a terzi, i senatori vogliono sapere come OnStar progetta di rendere anonimi i dati che raccoglie. I senatori citano anche ricerche che dimostrano che è "straordinariamente difficile" riuscire ad anonimizzare con successo molti elementi di dati personali distintivi sulle persone, compresi i dettagli sulla posizione.

"Riteniamo che le azioni di OnStar sottolineino l'urgente necessità di una pronta azione del Congresso per attuare le leggi sulla privacy che proteggono le informazioni private e sensibili come la posizione", hanno scritto Coons e Franken.

Il senatore democratico di New York Charles Schumer si è unito oggi alla mischia, definendo la mossa di OnStar come una "sfacciata invasione della privacy" e chiedendo alla Federal Trade Commission di indagare se le azioni di OnStar costituiscono una pratica commerciale scorretta ai sensi della Sezione 5 della Federal Trade Commission Act. Schumer ha caratterizzato la mossa di OnStar come una "sfacciata, quasi inaudita invasione della privacy di potenzialmente milioni di conducenti".

OnStar non ha alcun obbligo di rispondere alle domande o alle dichiarazioni dei senatori, e non si sa ancora se il presidente della FTC Jon Leibowitz occuperà l'appello del senatore Schumer per un'indagine. Il governo degli Stati Uniti possiede più di un quarto di OnStar.

Cosa è a rischio per i consumatori?

OnStar ha più di sei milioni di clienti e il sistema OnStar viene installato in fabbrica in una miriade di veicoli della General Motors e di altri produttori attraverso un accordo di licenza: i licenziatari includono Volkswagen, Audi, Acura, Subaru e Isuzu. I primi sistemi erano disponibili in alcuni modelli di veicoli del 1997, il che significa che i sistemi OnStar sono sul mercato da quasi 15 anni. Solo i sistemi dal 2003 in poi possono ancora essere utilizzati con il servizio OnStar corrente: le configurazioni OnStar dal 2003 al 2005 possono essere utilizzate solo tramite un adattatore analogico installato separatamente per il loro attuale dispositivo cellulare antiquato.

I clienti OnStar potrebbero essere in grado di disattivare il monitoraggio, se prestano attenzione alla loro e-mail e leggono la stampa fine. Non è del tutto chiaro in che modo gli acquirenti di veicoli di seconda mano dotati di OnStar, siano essi auto usate, vecchi veicoli della flotta o cosa-hai-tu, avrebbero modo di sapere se la raccolta dei dati fosse attiva. Certamente, OnStar non avrebbe mai acquisito il consenso di quei conducenti per il tracciamento e la raccolta delle proprie informazioni personali.

Allo stesso modo, il tracciamento OnStar si basa su un veicolo per veicolo, non su base driver-by-driver. Sebbene ad alcuni genitori piaccia l'idea di poter tenere traccia dei propri anni dell'adolescenza, OnStar non ha il consenso di tracciare tutti coloro che potrebbero usare un'auto, sia che si tratti di membri della famiglia, impiegati di una particolare azienda, o semplicemente un amico che presta una mano spostando un veicolo, con il permesso, ovviamente.

Forse ancora più significativo, tuttavia, le recenti ricerche hanno dimostrato che l'anonimizzazione di dati altamente personali, come i percorsi e le posizioni abituali di un utente, può essere straordinariamente difficile, se non impossibile. Anche se OnStar rimuove le informazioni dai suoi flussi di dati come numeri di identificazione del veicolo, dati GPS di fuzzes all'interno di alcune centinaia di metri e fornisce solo tempi arrotondati (ad esempio all'ora più vicina) anziché timestamp precisi, sarebbe comunque possibile determinare la maggior parte delle rotte abituali dei conducenti e determinare quando variano significativamente da tali abitudini. (Vedere Gruteser e Hoh, sull'anonimato degli esempi di localizzazione periodica, per esempio.) Inoltre, recenti violazioni della sicurezza e incidenti di hacking hanno dimostrato che anche se una particolare fonte di dati è ben anonimizzata, i dati possono essere correlati ad altri set di dati per ottenere un quadro sorprendentemente completo di molte persone, in modo efficace "de-anonimizzando" i dati - vedi The Broken Promises of Privacy (PDF) di Paul Ohms.

OnStar è anche soggetta alle forze dell'ordine degli Stati Uniti. Le forze dell'ordine o i tribunali potrebbero richiedere a OnStar di divulgare le informazioni sulla posizione nello stesso modo in cui i tribunali possono richiedere alle compagnie telefoniche, agli operatori mobili e all'ISPS di consegnare i record delle comunicazioni.

Fondamentalmente, a meno che OnStar non sia particolarmente intelligente o rendesse quasi inutili i dati ai suoi probabili clienti, è probabile che le informazioni che intendono raccogliere dai driver siano sufficienti per identificare in modo specifico molti driver. E, in particolare nel caso di veicoli usati, i conducenti potrebbero non avere idea (e nessun modo di sapere) di essere monitorati.

Che dire degli altri veicoli dotati di GPS?

OnStar non è l'unico sistema in grado di tracciare la posizione e le attività di un veicolo: BMW Assist, Lexus Link, Toyota / Lexus Safety Link, eCall, Chevrolet MyLink, Ford Sync, LoJack e altri sistemi offrono telemetrie, comunicazioni mobili e località diverse capacità di tracciamento. Se OnStar riesce a continuare a raccogliere informazioni sulla posizione e telemetriche sui veicoli anche dopo che i clienti hanno annullato il servizio (e potenzialmente venduto le loro automobili a ignari terzi), altri fornitori di sistemi saranno sotto pressione per fare la stessa cosa per rimanere competitivi con OnStar e, naturalmente, attingi alle nuove entrate derivanti dalle vendite di informazioni sulla posizione. In altre parole: se OnStar può farcela, aspettati che ogni altra macchina "connessa" faccia la stessa cosa.