La Fondation Mozilla a mené une étude sur 25 constructeurs d’automobiles aux Etats-Unis. Cette étude révèle qu’ils collectent, partagent et vendent tous une quantité impressionnante de données qui nous concernent, sur nos véhicules, nos passagers et, même, les piétons. Les voitures modernes sont de véritables machines de surveillance équipées de capteurs, de radars, de caméras et d’applications connectées qui posent des problèmes sérieux à notre vie privée.

Considérez-vous comme saluée, industrie de l’automobile québécoise ! Les constructeurs au Canada ont-ils les mêmes pratiques ? Comment cela risque-t-il de changer avec la loi 25 modernisée du Québec et la modernisation canadienne à venir (C-27) ? En attendant ces réponses, commençons par comprendre les enjeux et les problèmes en relation avec nos renseignements personnels que nous vivons tous les jours avec nos voitures.

Quantité de données alarmante

La quantité de données personnelles générées et collectées par les constructeurs d’automobiles sur les propriétaires, les conducteurs, les passagers et le monde qui les entoure est impressionnante. Ils savent où nous allons, ce que nous faisons à l’intérieur de la voiture et qui nous sommes. Utilisées pour créer encore plus de données avec de l’interférence, elles sont partagées et vendues sans transparence.

Consentement implicite et non transparent

Les constructeurs obtiennent leur consentement quand nous acceptons d’utiliser le véhicule. Nous devrions avoir lu le manuel et la politique de confidentialité car certains vont même jusqu’à nous donner la responsabilité d’en informer nos passagers !

Oui, car leurs données et leurs renseignements collectés le seront avec ce « consentement » de 9 471 mots…

Des données intimes

Certains renseignements personnels ne devraient jamais être collectés par des entreprises, surtout quand il n’y a aucune raison valable de le faire. Par exemple, certains indiquent dans leur déclaration de confidentialité qu’elles peuvent collecter des renseignements génétiques, physiologiques, comportementaux et biologiques. Une va encore plus loin en affirmant qu’elle peut collecter des renseignements sur notre « activité sexuelle » et notre « intelligence » (déduite de nos données personnelles) et partager ces renseignements avec des « partenaires marketing et promotionnels » ou à des fins de « marketing direct ».

Une nouvelle ère de cybercriminalité

Les constructeurs d’automobiles, pour la plupart, ne respectent pas les normes minimales de sécurité pour protéger nos données. Cela signifie que les renseignements collectés par notre voiture ainsi que ceux partagés depuis notre téléphone vers notre voiture, pourraient potentiellement être exposés et vulnérables aux cyberattaques. Plus préoccupant encore, de nombreuses failles de sécurité résultent d’erreurs commises par les constructeurs d’automobiles eux-mêmes, et non de pirates informatiques. Plusieurs incidents de confidentialité impliquant des millions de propriétaires ont eu lieu dans les dernières années.

Surveillance de masse par les forces de l’ordre et le gouvernement

Les autorités peuvent facilement accéder aux données collectées par notre voiture à des fins de surveillance. Aux États-Unis, elles peuvent simplement demander ces données, sans mandat et au moins quatorze des constructeurs d’automobiles permettent volontairement de partager les données personnelles avec les forces de l’ordre ou le gouvernement en réponse à une «   demande ». De plus, certaines voitures équipées de caméras orientées vers l’extérieur peuvent enregistrer des vidéos des personnes et des lieux à l’extérieur de la voiture, ce qui soulève des questions sur la surveillance généralisée.

Applications de voitures et risques d’abus

De nombreuses applications automobiles offrent des fonctionnalités qui peuvent être détournées à des fins problématiques. Par exemple, certaines applications permettent de surveiller les conducteurs en temps réel, de définir des « alertes de périmètre » et des « alertes de couvre-feu » pour recevoir des notifications quand les conducteurs quittent une zone spécifique ou dépassent un certain horaire. Bien que ces services soient commercialisés comme des fonctionnalités de sécurité pour les jeunes conducteurs, ils pourraient également être utilisés à des fins de contrôle abusif par des membres de la famille ou des partenaires. De plus, le partage de notre emplacement en temps réel avec d’autres conducteurs peut poser des problèmes de confidentialité.

Perte de contrôle sur les données partagées avec les compagnies d’assurance

Les constructeurs d’automobiles encouragent également l’utilisation de la télémétrie qui enregistre votre comportement de conduite et le transmet directement à votre compagnie d’assurance. Bien que cela puisse permettre aux conducteurs responsables de bénéficier de réductions sur leurs primes d’assurance, cela soulève des inquiétudes quant à la perte de contrôle sur les données personnelles.

Déjà plusieurs questions se posent, et nous voyons les différentes juridictions, le CCPA et autres États américains, le RGPD en Europe, notre magnifique loi 25 au Québec et la loi canadienne en révision (c-27). Il est permis de penser que les distributeurs canadiens de ces constructeurs utilisent, pour la plupart, les mêmes pratiques et souvent les mêmes logiciels que leurs collègues du sud. J’aimerais bien savoir ce qu’il en est…

Dans les derniers mois, j’ai rencontré une centaine de concessionnaires d’automobiles pour parler de la loi 25 et de tous les défis qui nous attendent. Il revient dans les conversations, le défi des données et des renseignements personnels en lien avec leur fabricant. C’est un écosystème à part, avec ses privilèges et ses obligations, mais qui a un impact sur la réalité de ses concessionnaires.

Qu’en est-il du respect des principes de la loi 25 par exemple ?

Il y a tant de modifications à faire pour se conformer à cette loi que les constructeurs et les concessionnaires devront travailler de concert.

Car il s’agit des renseignements personnels de leurs clients communs.

Mais d’ici là, quels renseignements personnels voulons-nous partager et avec qui ?

Nous avons le pouvoir maintenant…

L'article Les constructeurs d’automobiles et nos renseignements personnels : prêt pour la loi 25 ? a été publié initialement sur Affaires automobiles.