前些天, Mozilla 发布了一份非常吓人的报告。

粗粗扫过去,里面出现的关键词简直令人窒息。


什么收集性活动、遗传信息、心理趋势、智力,甚至还有政治立场。

还有售卖、共享。。。

怎么看, Mozilla 都是揭露了个不可名状的黑色产业链。

结果托尼回到标题一看,哦,原来是针对美国市场上汽车厂商的调查啊,还以为是什么大事呢。。。



等等, woc ,这不是更离谱了吗?

你们这些国际汽车大厂,在美国,搞这事?

仔细研读了报告后,托尼真的麻了。

Mozilla 作为火狐浏览器的开发商,不愧是自由互联网的底裤。

大家看都不看的隐私协议,他替你读了。

支持 Mozilla 喵,支持 Mozilla 谢谢喵! 



根据厂商公布的隐私政策,在美国市场上热门的 25 家车企里,没有一家的隐私保护水平达到了 “ 最低标准 ” ,统统被 Mozilla 评为 “ 隐私毁灭者 ” ( 原文是 *privacy not included )。

25 个巨头里, 25 家都过度收集信息。

收集也就算了,其中 21 家还会往外分享!

其中,最离谱的是日产( NISSAN ,尼桑 )。

这家企业公开声称,他们将收集用户的性活动、健康诊断数据、遗传信息和其他敏感个人信息,分享甚至出售 “ 从收集的任何个人数据中得出的推论,以创建反映消费者偏好、特征、心理趋势、倾向、行为、态度、智力、能力和资质的消费者档案 ” ,以用于有针对性的营销目的。



而且,日产同样也公开承认,他们在向无关公司销售用户数据。

日产美国官网隐私页面



换句话说,日产的隐私政策,允许他们比你妈还懂你,关心你在车里车外的一切活动,并且可以在深入分析后卖给第三方。。。

虽说大家对巨型企业的节操稍微有点预期,但日产这整的也太离谱了。

隐私政策都能公开这样写,看来美国真是巨企天堂。。。



除了日本品牌,美国本土品牌,坑起自己人来也差不多狠。

美国通用集团的别克( Buick )和雪弗兰( Chevrolet )起手就是强买强卖,买车直接强制要求用户购买三年期的安吉星( OnStar )道路救援服务。

只要 1500 刀,约合人民币一万多。。。



然后收了一笔服务费的通用,继续拿客户的信息赚钱。

他们收集一切信息,从你的 “ 病历 ” 到车辆行驶轨迹,甚至还有政治倾向。



然后综合这些信息,分析得出 “ 您的偏好、特征、心理趋势、倾向、行为、态度、智力、能力或能力 ” ,用于诸如营销目的之类的事情。

不过,相比日产,通用还是有点 “ 边界感 ” 的。

至少他们没有公开宣称自己售卖用户隐私,只是在 “ 关联公司 ” 之间分享。

虽说这个关联公司的定义有点广泛就是了:

作为一家全球多元经营的公司, “ 与通用建立业务关系的企业 ” ,这和任意企业大概没啥区别。。。



在日本和美国本土车企轮流上分之后,韩国现代( Hyundai )和现代所属的起亚( Kia )也没能幸免。

Mozilla 直言: “ 感觉在数据业务面前,销售汽车都是次要的。 ” 



不过,收集了众多数据的现代汽车,安全记录却和他们汽车的 “ 防盗功能 ” 一样好。

这个梗我估计大家前一阵都刷到过,美国有一批年轻人以偷起亚汽车为乐,起亚开锁教程甚至都上了油管。。。



说回正题,有记录显示,现代汽车已经发生了多次数据泄露,并且使用公开示例里的密钥加密数据( 你们可以理解成拿 123456 当数据库的密码 )。

看来即使数据业务很重要,他们也没能正确地保卫好 “ 自己的 ” 资产。



上面提到的这几家并不是全部,他们只是在 Mozilla 调查的 25 家车企里,最离谱的几个。

开头也提到,这次调查的车企统统都有问题。

所有车企都严重地过度收集数据,并且将数据用于营销用途;大多数车企都在向其他公司共享数据,并且不允许用户提交数据删除申请。

不过,其中来自欧洲的一票车企,倒是做得稍微好一些。



可能受到欧洲的数据保护协议影响,他们一般不会收集太离谱的数据,也不会非常放肆的分享用户隐私。

根据隐私政策,雷诺和宝马的用户数据最多在集团内部和经销商中间流转。

虽说泄露事故也不少,但至少比那些公开卖的好多了。。。

Mozilla 认为他们不及格,主要是他们仍然收集了大量不必要的数据,同时在储存和传输安全上可能有问题。

比如车辆自带摄像头拍到的车辆周边画面,他们也会收集上传到服务器,用来辅助广告营销。。。



最后,在美国汽车市场上,还有一个例外 —— 特斯拉。

根据马斯克的隐私政策,特斯拉本该是美国市场上隐私保护最好的车企之一,因为他们承诺不向第三方提供数据。



但是, Mozilla 认为,特斯拉的泄露丑闻和疑似监视事件,让他们的承诺可靠性大打折扣。。。



这也是 Mozilla 最后认定特斯拉隐私保护不合格的重要原因。

最后,经历了 25 个品牌的惊吓后, Mozilla 总结道:

 “ 在隐私保护上,汽车是我们见过最差的一届。 ” 



汽车上绑定的个人信息、汽车上安装的各类传感器,怎么看都比手机多得多!

然而汽车厂商在保卫用户隐私上,却完全没有负责任的态度:普遍的过度收集数据、离谱的数据分享政策、不安全的数据传输和存储。。。

手机厂商、互联网厂商们天天大家咬屁股,但是车厂都快赚麻了,居然没人管?

汽车厂商,可能真需要更多的拷打。

看完美国的报告,可能大家会好奇,在中国,车企的隐私保护做得怎样呢?

先说结论:比美国的好得多,但也不是毫无问题。

托尼研究了下 BYD 、小鹏、理想、极氪、智己等造车新势力的隐私政策,至少文本上,没有美国车企那么的惊世骇俗。

毕竟在去年,消保委已经替我们敲打过了。



同时,车企收集数据的范围,虽然仍然显得很大,但至少有合理的理由。

以 BYD 的车机 DiLink 隐私政策为例:

厂商先列出了各种功能需求,比如账号注册、云服务、智能语音等;

然后再逐项列出每项功能需要收集的用户数据。

这点比美国市场上那帮什么都收集、连理由都不找的车企好多了。

BYD 车机 DiLink 隐私政策



不过,在与第三方的共享数据上,和美国市场上差不多,大多企业写的不明不白。

在数据共享的对象上,一些车企使用了非常笼统的说法,比如说, “ 第三方 ” 、 “ 合作伙伴 ” 等。

真的,这类词一听就不妙吧。。。

小鹏



BYD



极氪



当然,也有写得清晰的。

比如我们翻到了智己的时候发现,他们直接逐个列出了共享数据的公司名称、共享目的、涉及到的数据等关键信息。

写得这么规矩,可能是因为他的母公司上汽集团,在欧盟的业务比较多吧。。。



同样,在数据分享上,我们调查的中国车企里,也有一个和特斯拉相似的例外——理想。

理想也和特斯拉一样,在隐私政策里承诺不与第三方共享数据。

考虑到理想没有严重的泄露记录,可能理想是这堆车企里隐私保护做得最好的?



当然,受限于能力和专业程度,我们只能在文本上分析车企的隐私政策,不能保证车企真的完全按照公开的隐私政策收集和处理数据。

但至少在中国市场,各家车给了大家一个不那么离谱的承诺。

这和有关部门重视个人数据保护是分不开的。

除了通用的《个人信息保护法》,在 2021 年,国务院还发布了《汽车数据安全管理若干规定(试行)》,对汽车的数据收集和保存提出了不低的要求。

像美国市场上的那些令人头脑爆炸的隐私政策,拿到中国市场,百分百是违法的。



说实话,对于隐私保护这类大型企业的社会责任,虽说舆论监督很重要,但真正能阻止企业为所欲为的,还是得靠法律规定。

由于有法律兜底,中国车企至少不能把事做得太离谱,搞出 “ 公开收集,随手倒卖 ” 的绝活。

但是在 “ 无法之地 ” ,就算 Mozilla 这次发了报告,各家车企似乎仍然无动于衷。



该说不说,这 “ 灯塔国 ” 可太灯塔了。。。

嗯,流氓企业的灯塔。