Автомобили Toyota уличили в использовании персональных данных водителей
Функция «Подключенные сервисы» может отправлять личные данные и данные об автомобиле третьим лицам. При этом водителям сообщают, что удаление компонентов чревато аннулированием гарантии на машину. Какие риски несет трансграничная передача личных данных и как их защищают в России, в материале – PRO Шеринг.
Отключить нельзя удалить
Интеллектуальные технологии, встроенные в новые автомобили Toyota, собирают персональные данные и, возможно, передают их страховым компаниям и другим группам, выяснила австралийская организация по защите прав потребителей Choice. В организации привели пример с водителем, который заказал Toyota Hilux у дилеров, но когда выяснил, что машина оснащена функциями отслеживания, о которых ему не говорили, то не смог ее вернуть.
Представители Toyota утверждают, что «чрезвычайно серьезно» относится к сохранению конфиденциальных данных клиентов. В то же время признают, что модуль передачи данных (DCM), известный как функция «Подключенные сервисы», можно отключить, но не удалить из ее автомобилей. В противном случае водителю могут аннулировать гарантию и вывести Bluetooth и динамики из строя.
После расследования Choice обнаружила, что функция Toyota «Подключенные сервисы» собирает такую информацию, как местоположение автомобиля, данные о вождении, уровень топлива и даже номера телефонов и адреса электронной почты с телефона.
«Автомобильные компании заявляют, что эти технологические возможности повышают безопасность водителей, но в мире взломов данных и обмена ими для компаний это просто еще один способ сбора ценной информации, нравится это потребителям или нет», – сказал старший советник Choice по кампаниям и политике Рафи Алам.
К сожалению, политика Toyota в области подключенных сервисов гласит, что, если вы не откажетесь, компания будет собирать и использовать персональные данные и данные об автомобиле для исследований, разработки продукта и анализа данных, – пояснил представитель Choice.
Рафи Алам, Choice:
Компания также может передавать персданные третьим лицам, таким как сборщики долгов или страховые компании. Toyota заявляет, что в некоторых случаях требуется согласие на передачу вашей информации, но политика Toyota невероятно расплывчата в отношении того, что на самом деле считается «согласием».
В ходе расследования Choice выяснилось, что один покупатель машины утверждал, что узнал о функции подключенных сервисов только через несколько месяцев после покупки Toyota HiLux, когда начал получать электронные письма с просьбой зарегистрироваться на нее.
Чувствуя себя некомфортно из-за этой функции, он попросил дилерский центр удалить – а не просто деактивировать – технологию из его автомобиля. Но ему сказали, что это приведет к аннулированию гарантии и поставит под угрозу его страховку. В конечном итоге, он так и не забрал машину у дилера и отменил свой заказ, но дилерский центр отказывается возвращать его депозит в размере 2 тыс. долларов.
Умное авто вместо приватности
Проблемы с конфиденциальностью нарастают как снежный ком, поскольку практически в каждом новом автомобиле установлено «умное соединение». Choice призвала Правительство Австралии усилить меры предосторожности и в срочном порядке ввести запреты на сбор и использование персональных данных.
Рафи Алам, Choice:
Люди не должны отказываться от своих прав на неприкосновенность частной жизни, чтобы купить новый автомобиль. Клиенты могут в любое время отказаться от этих услуг, используя форму, доступную у любого дилера Toyota. Отключение происходит путем отключения SIM-карты DCM. По запросу дилеры Toyota могут упростить отключение.
Представитель японского производителя сказал, что, хотя отключение SIM-карты не приведет к аннулированию гарантии, клиент, который решил физически удалить модуль DCM делает это на свой страх и риск.
«Стоит исходить из того, что сегодня следят все и за всеми. Например, нахождение человека с включенным мобильным устройством в той или иной локации может дать огромную пищу для размышлений», – рассказал PRO Шеринг соучредитель Сообщества профессионалов в области приватности (RPPA) Алексей Мунтян.
В последних моделях авто стали устанавливаться видеокамеры, иногда прямо в приборную панель, причем они почти неприметные. Куда уходят сведения и когда включается камера – вызывает вопросы, отмечает эксперт.
Очевидно, что с ростом цифровизации все больше бытовых приборов будет собирать информацию о гражданах.
Алексей Мунтян, RPPA:
Государствам еще предстоит основательно проработать правовое поле о сборе и дальнейшей обработке персональных данных, чтобы они не стали избыточными, а значит, токсичными для самих компаний и опасными для личной жизни владельцев персданных.
В России, сбор и обработку персональных данных компаниями с 2022 года государство начало активно регулировать, чтобы защитить личное пространство граждан и избежать преступной манипуляции со стороны кибермошенников.
С 1 сентября 2022 года вступили в силу поправки в закон «О персональных данных». Появились положения, ограничивающие сбор сведений, которые не являются необходимыми для исполнения условий договора, введен принцип добровольности сбора биометрии, изменились правила трансграничной передачи персональных данных, их обработки, а также использования зарубежных мессенджеров.
Человека нельзя побуждать к предоставлению данных, не являющихся необходимыми для исполнения договора, добавил замглавы Роскомнадзора.
По факту Toyota собирает сведения граждан другой страны и обрабатывает их уже у себя. Что является трансграничной передачей персональных данных.
С 1 марта 2023 года вступили в силу новые правила трансграничной передачи персональных данных в РФ. С этого момента Роскомнадзор только три раза запретил организациям трансграничную передачу данных граждан РФ, сообщила на вебинаре специалист Роскомнадзора Анна Кононенко. В целом в ведомство на июль 2023 года поступило 733 уведомления о намерении компаний осуществлять трансграничную передачу персданных россиян, отметила она.
Например, действия при обработке персональных данных (ПД), собираемых посредством Google Analytics, будут являться трансграничной передачей, и оператору необходимо подать уведомление о намерении осуществить трансграничную передачу подобной информации, заключила представитель Роскомнадзора.
Автор: Павел Паршков
Фото: Adobe Stock