Mozilla基金会最近发布了一份关于汽车制造商的报告, 所有25个主要汽车品牌的隐私得分都不及格.1 有用的汽车功能, 比如备用摄像头, 变道助手和车载导航, 拥有可能收集敏感信息并将其提供给汽车制造商的传感器. 这些信息可以在司机和乘客不知情的情况下卖给数据经纪人.
汽车制造商收集和销售过多的客户信息却没有受到惩罚,因为消费者往往不知道这些做法, 和, 在很多地区, 保护司机免受这些恶意行为侵害的法律法规薄弱或根本没有. 一些汽车制造商表示,他们收集基因信息, 其中一个声称收集有关性行为和智力的信息.2
许多网站和消费者都写了关于Mozilla报告的文章, 此外,针对汽车制造商隐私保护做法的反弹也很强烈. Mozilla的报告应该提醒我们,仅仅因为澳门赌场官方下载可能被允许做一些事情, 这并不意味着他们应该这么做. Treating compliance as an aspiration 和 collecting excessive amounts of information is harmful to consumers; privacy professionals must help their enterprises’ privacy practices be more ethically focused.
合规是底线,而不是上限
世界各地的隐私法律和法规各不相同,并且可能因行业而异. 尽管汽车制造商收集了大量的数据, 它们中的许多都符合适用的法律法规. This paradox is possible because compliance is the bare minimum; it should be a given that enterprises are working toward being compliant. 遵从并不能保证道德行为.
澳门赌场官方下载应该以尊重和保护消费者为目标, 由于以下几个原因,使用遵从性需求作为目标是有问题的. 第一个, 生活在隐私法薄弱地区(或没有隐私法)的消费者与隐私法规严格地区的消费者相比处于不利地位. 无论所在地区的监管环境如何,所有消费者都应享有隐私. 第二个, 隐私法将无法以所有可能的方式保护消费者:掠夺性澳门赌场官方下载将找到法律法规的漏洞,或者选择不合规并支付相关罚款.
在只关注合规性的澳门赌场官方下载中工作的隐私从业者应该提倡进一步采取隐私措施. They should look at what others in the industry are doing; if enterprises are going above 和 beyond to protect consumers, 他们将拥有竞争优势. 任何采取措施更好地保护隐私的澳门赌场官方下载都可以从竞争对手中脱颖而出. 例如, Mozilla审查的汽车制造商是否获得了及格分数, 它将能够利用这一点并获得大量免费的正面宣传.
成为目标
澳门赌场官方下载拥有的数据越多,就越容易成为黑客的目标. 汽车可以访问位置数据, 健康相关信息和驾驶员习惯, 而汽车澳门赌场官方下载在过去也曾因此遭到过破坏. 梅赛德斯-奔驰(Mercedes-Benz)在2021年经历了一次数据泄露,影响了1亿人.600万条消费者记录, 其中包括信用卡信息, 社保号码和驾照号码.3 尽管仅此一点就令人担忧, 想想如果其他数据,如健康状况和遗传信息,会发生什么4 是妥协.
隐私从业者应强调数据最小化的重要性.e., 数据充足, 有关及限于就处理资料的目的而言是必要的. 没有敏感信息可以减少澳门赌场官方下载成为攻击者的目标, 没有很多关于消费者的信息可以在数据泄露事件中最大限度地减少对数据主体的伤害.
隐私专业人员必须与安全专业人员密切合作,以确保数据得到保护. 取决于组织结构, 隐私专业人员还应该与数据工程师和数据科学家合作,以更好地了解澳门赌场官方下载收集的信息及其原因.
考虑对消费者的伤害
对个人健康状况的假设, 政治信仰, 宗教和取向可以从澳门赌场官方下载收集的数据中得出.
以车辆为例,精确的位置数据可以用来跟踪人. 2019年,一名男子承认使用一款监控前女友位置的应用跟踪她. 该应用只需要她的车辆识别号码.5 如果不能充分保护位置数据,或者将其出售给第三方,而第三方又将其出售给任何想要购买这些数据的人,可能会危及消费者的生命.
特斯拉复杂的自动驾驶功能需要大量的传感器和对周围环境的感知. 特斯拉的摄像头可以捕捉敏感视频,许多员工都可以访问这些视频片段. 特斯拉有一段视频,一个全裸的男人接近了一辆特斯拉. 另一个特斯拉打小孩的视频在特斯拉办公室疯传.6 在汽车摄像头的情况下, 澳门赌场官方下载必须确保客户知道摄像头可能会捕捉到什么, 即使没人开车. 特斯拉的前员工表示,他们的汽车上有人们洗衣服和其他“非常亲密的事情”的录像.”7 尽管人们可能意识到他们的汽车在行驶时正在捕获数据, 他们可能没有考虑到它在停车时也在捕捉信息.
隐私从业者必须确保消费者确切了解可能收集的数据以及如何使用这些数据. 从收集的数据中得出的结论也很重要. 尽管澳门赌场官方下载领导人可能认为他们只是在出售消费者的位置数据, 他们还出售与位置数据相关的所有假设. 理解基于个人数据得出的结论对于理解与收集相关的危害至关重要, 销售或共享数据.
所有员工完成隐私意识培训也是至关重要的. 他们必须明白,与其他员工分享或嘲笑敏感的客户信息会让客户觉得受到了极大的侵犯, 这种行为应该有后果.
销售数据是必要的吗?
2023年4月,美国新车的平均价格为48275美元.8 汽车制造商可以在不需要出售数据的情况下保持财务稳定, 但销售数据可能是一项利润丰厚的业务. 据估计,到2030年,汽车产生的数据将成为一个价值4500 - 7500亿美元的市场.9
美国马萨诸塞州出台了一项法案来解决与汽车相关的隐私问题,10 但是澳门赌场官方下载不应该从法律法规中寻找销售数据的指导方针. 法律法规很可能不足以保护人们的数据不被出售. 这是因为数据经纪人花了大量的钱来确保他们可以继续买卖个人信息. 在美国众议院提出《澳门赌场官方下载》之后, 数据经纪人游说活动大幅增加, 数据经纪人花费1美元.2022年第二季度为7300万美元,而去年同期为1亿美元.2021年第二季度为5500万美元.11
许多不需要出售数据来生存的行业正在利用这一利润丰厚的业务赚钱. 隐私专家需要向高层领导解释,当消费者最终发现他们的数据被出售时, 这可能会对澳门赌场官方下载造成声誉损害,损害消费者的信任, 最终影响他们的底线.
提供无意义的选择
在许多情况下——不仅仅是汽车——提供给消费者的与隐私相关的选择是毫无意义的:要么同意过度收集数据,要么不利用这项服务. 考虑到Mozilla评测的每个汽车品牌的隐私得分都不高, 消费者甚至无法选择更好地保护隐私的汽车制造商. 只有一家汽车制造商, 乘客只要坐在车上就同意他们的数据被使用或出售.12
隐私专家必须提倡有意义的与隐私相关的选择, 而不是用户必须接受现有条款和条件的零和设置. 用户应该能够精确地表达他们的隐私偏好.
隐私专家也应该提倡设置默认保护隐私的设置. 为消费者提供表达他们偏好的能力是很重要的, but they should not have to do anything to have their privacy protected; it should be automatic. 一家汽车制造商回应了Mozilla的报告,并强调客户可以选择退出某些数据收集.13 But that is not enough; the default should be that superfluous data collection does not happen. 通过设计实践隐私可以帮助确保默认设置是保护隐私的.
在利用数据处理方面的法律隐私漏洞的澳门赌场官方下载中工作的隐私专业人员必须为消费者辩护.
结论
仅仅因为法律允许澳门赌场官方下载以某种方式收集和使用数据,并不意味着他们应该这样做. 与消费者建立信任需要为他们做更多的事情,而不仅仅是最低限度的法律义务,并了解过度收集和销售数据所带来的危害. 在利用数据处理方面的法律隐私漏洞的澳门赌场官方下载中工作的隐私专业人员必须为消费者辩护; if harm comes to a data subject as a result of an enterprise’s use of that person’s data, 它可能会对消费者和供应商之间的信任造成不可逆转的损害. 在一个严重依赖不道德的数据收集做法的行业中,任何澳门赌场官方下载选择不加入同行的过度数据收集,都可以将自己与掠夺性的竞争对手区分开来,并获得竞争优势.
尾注
1 Mozilla,““车轮上的隐私噩梦”:mozilla评测的每个汽车品牌——包括福特, 大众和丰田未通过隐私测试2023年9月6日
2 Caltrider J.; M. Rykov; Z. MacDonald; “在研究了汽车和隐私之后,这是让我们夜不能寐的原因Mozilla, 2023年9月6日
3 沙玛,.; “梅赛德斯-奔驰数据泄露泄露ssn,信用卡号,《澳门赌场官方软件》,2021年6月25日
4 Op cit Caltrider
5 杨,.; “一名男子承认使用前女友车内内置的跟踪应用跟踪她Mashable, 2019年11月8日
6 随后,年代.; W. Cunningham; H. Jin; “特斯拉员工分享了客户汽车拍摄的敏感图像路透社,2023年4月6日
7 同前.
8 塔克年代.; “Average New Car Price Holds Steady; Incentives Rising,《澳门赌场官方软件》,2023年5月10日
9 麦肯锡公司, 汽车数据变现2016年9月,美国
10 达席尔瓦,年代.; “马萨诸塞州正在努力保护汽车数据隐私,《澳门赌场官方下载》,2023年9月18日
11 Ng,.; “隐私法案引发数据经纪人游说狂潮,《澳门赌场官方软件》,2022年8月28日
12 Mozilla。”斯巴鲁2023年8月15日
13 DeMattia N.; “宝马为其数据隐私政策辩护,拒绝Mozilla的严厉报告,《澳门赌场官方软件》,2023年9月14日
萨菲亚Kazi, CSX-F, CIPT
ISACA的隐私专业实践负责人是谁®. 在这个角色中, 她专注于ISACA隐私相关资源的开发, 包括书籍, 白皮书和审查手册. Kazi在ISACA工作了9年,之前在 ISACA® 杂志 并开发屡获殊荣的ISACA播客. 2021年,她获得了AM奖&P网络的新兴领袖奖, 哪个奖项认可35岁以下的创新协会出版专业人士.
