OnStar, din plassering og ditt privatliv - Biler - 2019

Anonim

I forrige uke annonserte General Motors datterselskap OnStar at den har til hensikt å endre sin personvernpolitikk senere i år, og vil fortsette å spore brukernes plasseringer selv etter at de har stoppet OnStar-tjenesten, eller om de aldri aktiverer den i utgangspunktet. Nå har tre amerikanske senatorer (Al Franken of Minnesota, Chris Coons of Delaware, og Charles Schumer fra New York-alle demokrater) reist betydelige innvendinger mot OnStars planlagte politiske endring, og karakteriserer det som et grovt brudd på personvernet.

Hvorfor ønsker OnStar å spore folk som ikke bruker tjenesten sin? Og hvilke implikasjoner kan flyttingen ha for andre biler med integrerte GPS-tjenester?

Hva er OnStar tenkning?

I meldingen det sendes til kunder tidligere denne måneden, annonserte OnStar to ting. Den første er at det ville endre sin personvernpolicy slik at den kan samle posisjonsdata om alle OnStar-utstyrte kjøretøy, selv om kundene avbryter tjenesten eller aldri aktiverer tjenesten. Den andre er at OnStar forbeholder seg retten til å selge aggregerte data til tredjepart. Disse tredjepartene er sannsynligvis reklame-, forsikrings- og analyseselskaper som er ivrige etter å samle så mye informasjon om forbrukernes kjørevaner, tidsplaner, favorittdestinasjoner og andre reiser som mulig - selv om det er mulig at OnStar vil selge informasjonen til ting som trafiktjenester for å bistå med trafikkbasert ruting og til og med byplanlegging. Dataene vil angivelig bli anonymisert for å fjerne personlig identifiserende informasjon.

OnStar arbeider ved hjelp av en toveis CMDA-mobilkobling mellom OnStar-utstyret i et kjøretøy og OnStar-tjenesten selv, det drives av Verizon Wireless i USA og Bell Mobility i Canada. I tillegg til GPS-generert plasseringsinformasjon, inneholder informasjon som sendes til Onstar en kjøretøys hastighet og gjeldende kilometeropplæring, sammen med om sjåføren bruker et sikkerhetsbelte og om airbags har blitt utplassert.

OnStar formulerer ikke hvorfor det vil samle dataene; Selskapets tilsynelatende håp er imidlertid å bruke informasjonen til å ytterligere forbedre sin egen tjeneste, sammen med å skape en ny inntektsstrøm ved å tilby de samlede dataene til salgs til annonsører og andre interesserte. OnStar sier at linken også kunne brukes til å informere tidligere tidligere kunder om nødforhold.

I et telefonsamtale med New York Times sier OnStar-talsmannen Vijay Iyer at kunder som avbryter tjenesten, også vil kunne indikere at de vil at OnStar skal slå av toveiskommunikasjon med sine kjøretøy. Det ser ut til at dette utvelgelsen vil være en helt egen handling fra å avslutte OnStar-tjenesten, eller avta for å aktivere tjenesten i utgangspunktet. Iyer indikerte at kunder som avsluttet OnStar-tjenesten før den nye policyen trer i kraft, ikke trenger å seponere toveiskommunikasjon separat.

Lovgiveres reaksjoner

Reaksjon fra demokratiske lovgivere var rask, med senatorer Chris Coons og Al Franken utstedt et brev til Onstar i forrige uke, og ba selskapet gi detaljert informasjon om hvordan selskapet vil beskytte forbrukernes plasseringsdata. "OnStar's handlinger ser ut til å bryte med grunnleggende prinsipper for personvern og rettferdighet for OnStars omtrent seks millioner kunder - spesielt for de kundene som allerede har avsluttet sitt forhold til firmaet ditt." I tillegg til å spørre om OnStar allerede har solgt kundestedsinformasjon til tredjeparter, Senatorene vil vite hvordan OnStar planlegger å anonymisere data det samler inn. Senatorene citerer også forskning som viser at det er "spesielt vanskelig" for å lykkes med å anonymisere mange elementer av personlig karakteristiske data om enkeltpersoner, inkludert plasseringsdetaljer.

"Vi tror at Onstars handlinger understreker det presserende behovet for rask kongresshandling for å vedta personvernlover som beskytter privat, sensitiv informasjon som sted, " skrev Coons og Franken.

Den demokratiske senator Charles Schumer, New York, ble med i dag, og kjennetegner OnStar's trekk som en "brazen invasion av privatlivet" og oppfordrer Federal Trade Commission til å undersøke om Onstar-handlinger utgjør en urettferdig handelspraksis i henhold til Seksjon 5 i Federal Trade Commission Act. Schumer preget OnStar's bevegelse som en "brazen, nesten uhørt - av invasjonen av personvernet til potensielt millioner av drivere."

OnStar er ikke forpliktet til å svare på senators spørsmål eller uttalelser, og det er ikke noe ord om hvorvidt FTC-lederen Jon Leibowitz vil ta opp Senator Schumer's oppfordring til etterforskning. Den amerikanske regjeringen eier mer enn en fjerdedel av OnStar.

Hva er i fare for forbrukerne?

OnStar har over seks millioner kunder, og OnStar-systemet er fabrikkinstallert i utallige kjøretøy fra General Motors og andre produsenter gjennom lisensavtale: Lisensgivere inkluderer Volkswagen, Audi, Acura, Subaru og Isuzu. De første systemene var tilgjengelige i utvalgte modeller i 1997 modellår, noe som betyr at OnStar-systemene har vært på markedet i nesten 15 år. Bare systemer fra ca. 2003 kan fortsatt brukes med dagens OnStar-service-OnStar-oppsett fra 2003 til 2005, kan bare brukes ved hjelp av en separat installert analog adapter for deres nå-antatte mobiltelefonutstyr.

OnStar-kunder kan kanskje ikke spore - hvis de holder oppmerksom på e-posten og leser utskrift. Det er ikke klart hvordan kjøpere av brukte OnStar-utstyrte kjøretøyer - enten brukte biler, tidligere flåtebiler eller hva-har-du-ville ha noen måte å vite om datainnsamling var aktiv. Absolutt ville OnStar aldri ha kjøpt disse sjåførens samtykke til sporing og innsamling av personlig informasjon.

På samme måte er OnStar-sporing på en bil-til-bil-basis, ikke en driver-for-driver-basis. Selv om noen foreldre virkelig liker ideen om å kunne holde rede på tenårene sine, har OnStar ikke sporingssamtykke til alle som kan bruke en bil, uansett om det er familiemedlemmer, ansatte i et bestemt selskap, eller bare en venn som låner ut en hånd ved å flytte et kjøretøy - med tillatelse, selvfølgelig.

Kanskje mer betydelig, men nyere forskning har vist at anonymisering av svært personlige data, som brukerens vanlige ruter og steder, kan være ekstraordinært vanskelig, om ikke umulig. Selv om OnStar fjerner informasjon fra sine datastrømmer som kjøretøyidentifikasjonsnumre, slår GPS-data inn i (si) noen få hundre meter, og gir bare avrundede ganger (si til nærmeste time) i stedet for presise tidsstempler, vil det fortsatt være mulig å bestemme de fleste ruternes vanlige ruter - og avgjøre når de varierte vesentlig fra de vanene. (Se for eksempel Gruteser og Hoh, om anonymitet for periodiske stedprøver. For eksempel har nyere sikkerhetsbrudd og hackingshendelser vist at selv om en bestemt datakilde er godt anonymisert, kan disse data korreleres med andre datasett til få et overraskende komplett bilde av mange individer, effektivt "de-anonymisere" dataene - se Paul Ohms 'The Broken Promises of Privacy (PDF).

OnStar er også gjenstand for amerikansk rettshåndhevelse. Rettshåndhevende organer eller domstoler kan kreve at Onstar skal utlevere lokasjonsinformasjon på samme måte som domstoler kan kreve at telefonselskaper, mobiloperatører og ISPS skal veksle kommunikasjonsrekord.

I utgangspunktet, med mindre OnStar er spesielt smart - eller gjør dataene nesten ubrukelige for sine sannsynlige kunder - er informasjonen de planlegger å samle inn fra driverne sannsynligvis nok til å identifisere mange drivere. Og spesielt når det gjelder brukte biler, kan sjåførene ikke ane (og ingen måte å vite) at de blir sporet.

Hva med andre GPS-utstyrte biler?

OnStar er ikke det eneste systemet som kan spore bilens plassering og aktiviteter: BMW Assist, Lexus Link, Toyota / Lexus Safety Link, eCall, Chevrolet MyLink, Ford Sync, LoJack og andre systemer tilbyr alt varierende telemetri, mobilkommunikasjon og plassering sporingsfunksjoner. Hvis OnStar har lykkes i å fortsette å samle plassering og telemetrisk informasjon om kjøretøy selv etter at kundene har kansellert tjenesten (og potensielt solgt sine biler til intetanende tredjeparter), vil andre systemleverandører være under press for å gjøre det samme for å forbli konkurransedyktige med OnStar-og, selvfølgelig, tappe inn på nye inntekter fra salg av plasseringsinformasjon. Med andre ord: Hvis OnStar kan presse dette gjennom, regner med at alle andre "tilkoblede" bilsystemer gjør det samme.