Un rapport de la Mozilla Foundation révèle que plusieurs marques de voiture collectent de nombreuses données sur les conducteurs et les passagers.
Nombre de personnes craignent d’être espionnées avec leurs smartphones et d’autres appareils connectés à Internet, mais elles devraient aussi s’inquiéter des voitures. Selon un rapport de la Mozilla Foundation publié mercredi dernier, ces « ordinateurs sur roues » peuvent regarder, écouter et collecter des informations sur leurs conducteurs et passagers. Après avoir examiné 25 marques de voitures, elle souligne qu’elles ont toutes reçues l’étiquette « Privacy Not Included » (« Confidentialité non incluse »). Les véhicules sont ainsi « officiellement la pire catégorie de produits en matière de confidentialité » examinée par l’organisme à ce jour.
Une vaste collecte de données
Dans son rapport, la Mozilla Foundation précise que chaque marque de voiture collecte plus de données personnelles que nécessaire et exploite ces informations à des fins autres que l’utilisation du véhicule. Dans le détail, elles peuvent collecter des informations personnelles sur la façon dont ils interagissent avec leur voiture, les services connectés utilisés ainsi que d’autres données sur eux à partir de sources tierces comme Google Maps.
Parmi celles-ci figurent leurs informations médicales, génétiques et même leur vie sexuelle. Le constructeur japonais Nissan a par exemple déclaré qu’il peut collecter des données sur l’activité sexuelle des conducteurs et passagers. Le constructeur allemand Volkswagen a, lui, indiqué qu’il peut enregistrer la voix des conducteurs afin de les profiler pour des publicités ciblées.
Partage et vente de données personnelles
Non seulement ces marques collectent de vastes quantités d’informations à diverses fins, la majorité (84%) les partagent aussi avec des fournisseurs de services, des data brokers (courtiers en données, soit des entreprises qui collectent ou achètent des données et les vendent à d’autres, ndlr), et d’autres sociétés. 56% ont également indiqué qu’elles étaient en mesure de les partager avec le gouvernement ou les forces de l’ordre en réponse à une « demande ».
Pire encore, 19 des 25 marques ont déclaré pouvoir vendre les données personnelles des conducteurs et passagers. Tel est le cas de Nissan, qui a affirmé pouvoir vendre des informations sur leur activité sexuelle, des renseignements et des diagnostics de santé à des data brokers, aux forces de l’ordre et à d’autres entreprises.
La Mozilla Foundation précise que seules deux marques automobiles, Renault et Dacia, assurent que tous les conducteurs ont le droit de faire supprimer leurs données personnelles. Un droit octroyé grâce au règlement européen sur la protection des données (RGPD), les voitures des deux constructeurs étant uniquement disponibles sur le Vieux Continent. Enfin, l’organisme note que les individus ont rarement la possibilité de consentir explicitement et sciemment aux règles de confidentialité de leur voiture. Le constructeur automobile Subaru a par exemple déclaré que le fait même d’être passager dans l’une de ses voitures impliquait le consentement à sa politique de confidentialité.