La plupart des grands constructeurs automobiles partagent les données de localisation des conducteurs sans mandat ou ordonnance judiciaire, bien qu'ils se soient publiquement engagés à ne pas le faire, selon une enquête du Congrès américain. Une enquête sénatoriale révèle que les constructeurs automobiles mentent sur l'obligation d'obtenir un mandat avant de partager des données de localisation. Seuls cinq des quatorze constructeurs automobiles interrogés exigent un mandat ou une décision de justice avant de communiquer aux forces de l'ordre les données de localisation des propriétaires de voitures connectées, et un seul avertit les clients des demandes d'informations émanant des forces de l'ordre, ont constaté les enquêteurs.
Les constructeurs automobiles se sont tous engagés, par l'intermédiaire de leur principale association industrielle, à protéger les données de localisation des propriétaires de voitures et à exiger des mandats ou des ordonnances judiciaires avant de communiquer ces données aux forces de l'ordre - une promesse que les sénateurs ont qualifiée de trompeuse dans un communiqué de presse.
Le sénateur Ron Wyden (D-OR) a posé la question et le sénateur Ed Markey (D-MA) a joué un rôle de premier plan dans ce dossier. Ils ont envoyé conjointement une lettre à la Commission fédérale du commerce (FTC) mardi pour demander une enquête.
Toyota, Nissan, Subaru, Volkswagen, BMW, Mazda, Mercedes-Benz et Kia ont tous reconnu qu'ils n'avaient besoin que de citations à comparaître, qui ne nécessitent pas l'approbation d'un juge, avant de partager les données de localisation avec les agences gouvernementales, ont déclaré les sénateurs. Les sénateurs ont noté que Volkswagen a déclaré qu'il insistait sur un mandat pour obtenir plus d'une semaine de données de localisation.
Le constructeur automobile Volvo n'a pas répondu à la demande d'information des sénateurs, formulée par l'intermédiaire d'une association de l'industrie automobile dont le nom n'a pas été révélé.
"Les constructeurs automobiles n'ont pas seulement tenu les consommateurs dans l'ignorance de leurs pratiques réelles, mais plusieurs entreprises ont trompé les consommateurs pendant plus d'une décennie en ne respectant pas les principes volontaires de protection de la vie privée de l'industrie", peut-on lire dans la lettre. "À cette fin, nous demandons instamment à la FTC d'enquêter sur les affirmations trompeuses de ces constructeurs automobiles ainsi que sur leurs pratiques néfastes en matière de conservation des données."
La seule association visible de l'industrie automobile mondiale, l'Alliance for Automotive Innovation, a publié une déclaration dans laquelle elle affirme que les constructeurs automobiles "s'engagent à protéger les informations sensibles relatives à la localisation des véhicules". "Il s'agit d'une question complexe", précise le communiqué. "Les informations relatives à la localisation des véhicules ne sont communiquées aux forces de l'ordre que dans des circonstances spécifiques et limitées, par exemple lorsque le constructeur automobile reçoit un mandat ou une décision de justice, ou en cas de menace imminente d'atteinte grave à la vie ou à l'intégrité physique d'une personne."
Cette déclaration semble réfuter les conclusions de M. Wyden, qu'il dit avoir obtenues des constructeurs automobiles par l'intermédiaire d'une association industrielle anonyme. La raison pour laquelle la déclaration de l'Alliance for Automotive Innovation semble contredire les aveux des constructeurs automobiles à M. Wyden n'est pas claire.
Lors d'un événement organisé en mars par le Future of Privacy Forum, Hilary Cain, première vice-présidente de l'association chargée de la politique, a fait référence à plusieurs reprises aux principes volontaires des constructeurs automobiles pour expliquer l'engagement de l'industrie en matière de protection de la vie privée, les qualifiant de "normes de l'industrie".
Selon les sénateurs, dans certains cas, les constructeurs automobiles conservent les données de localisation pendant une décennie ou plus, tandis que d'autres s'empressent de les effacer. Mercedes-Benz a déclaré aux sénateurs que la société "ne s'engage pas dans la collecte systématique de données historiques de localisation du véhicule". Elle a déclaré qu'elle ne stockait que l'endroit où un véhicule donné s'est garé le plus récemment et qu'elle effaçait ces données une fois que le véhicule était déplacé. Cependant, les sénateurs ont déclaré que Hyundai a reconnu qu'elle collectait et conservait "systématiquement" les données de localisation des véhicules pendant 15 ans, Toyota pendant 10 ans et Honda pendant 7 ans.
En 2014, un groupe d'associations de l'industrie automobile, aujourd'hui disparues, a écrit une lettre à la FTC pour promouvoir leur engagement selon lequel "les demandes d'informations de géolocalisation émanant d'entités gouvernementales doivent prendre la forme d'un mandat ou d'une ordonnance du tribunal", sauf en cas d'urgence ou avec le consentement du propriétaire du véhicule. L'Alliance automobile pour l'innovation a déclaré qu'elle réexaminait et mettait à jour ces engagements tous les deux ans et qu'elle s'engageait toujours à ne pas fournir de données de géolocalisation aux forces de l'ordre sans mandat ou décision de justice.
"Ces entreprises ne se contentent pas d'être moins protectrices de la vie privée de leurs clients", ont déclaré les sénateurs. "Leurs politiques contredisent directement l'engagement public qu'elles ont pris et qu'elles ont invité la FTC à faire respecter."
Les données des voitures connectées sont particulièrement vulnérables pour les forces de l'ordre, comme l'a rapporté Recorded Future News en décembre. Le contenu des courriels, les photos privées sauvegardées dans le nuage et les téléphones portables nécessitent tous un mandat pour que les forces de l'ordre puissent y accéder, conformément aux protections du quatrième amendement contre les perquisitions et les saisies abusives.
"Les consommateurs ne peuvent voter avec leur portefeuille que lorsque les entreprises - ou les régulateurs - mettent à la disposition du public des informations aussi importantes sur les produits", ont écrit les sénateurs à la FTC. "Dans le cas présent, les constructeurs automobiles n'ont pas seulement tenu les consommateurs dans l'ignorance de leurs pratiques réelles, mais plusieurs entreprises les ont trompés pendant plus de dix ans en ne respectant pas les principes volontaires de protection de la vie privée de l'industrie."
Voici la lettre des sénateurs Ron Wyden et Ed Markey :
Cher présidente Khan :
Nous vous écrivons pour demander à la Federal Trade Commission (FTC) d'enquêter sur plusieurs constructeurs automobiles - Toyota, Nissan, Subaru, Volkswagen, BMW, Mazda, Mercedes-Benz et Kia - pour avoir trompé leurs clients en prétendant faussement qu'ils avaient besoin d'un mandat ou d'une...
Nous vous écrivons pour demander à la Federal Trade Commission (FTC) d'enquêter sur plusieurs constructeurs automobiles - Toyota, Nissan, Subaru, Volkswagen, BMW, Mazda, Mercedes-Benz et Kia - pour avoir trompé leurs clients en prétendant faussement qu'ils avaient besoin d'un mandat ou d'une...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par OrthodoxWindows
