GDPR грозит миллионными штрафами за раскрытие данных.
Согласно новому исследованию, 4 из 5 автомобилей, перепродаваемых в Германии, Великобритании и Италии, выходят на вторичный рынок с сохранёнными личными данными предыдущих владельцев, к которым легко получить доступ.
Исследование Privacy4Cars показало, что 30% клиентов могут найти сохраненные данные о местоположении и домашние адреса в перепроданных автомобилях, а около 50% могут получить доступ к журналам вызовов и текстовым сообщениям предыдущих владельцевв. В отчёте, основанном на аудите сотен автомобилей, перепроданных десятками дилеров, приводится ряд тревожных выводов.
Из 46 опрошенных дилеров, к которым был отправлен покупатель под прикрытием, 35 утверждали, что всегда удаляют персональные данные, однако в ходе 40 из 70 тест-драйвов, проведённых в дилерских центрах, в автомобилях были обнаружены данные предыдущих владельцев.
Данные в начале года были переданы судье Великобритании, что привело к вынесению заключения, способного встревожить автомобильную отрасль по всему региону. Юристы отмечают, что дилеры, компании по прокату автомобилей и производители несут юридическую ответственность за удаление данных до продажи или аренды автомобилей.
Если дилеры и другие организации продолжают перепродавать или сдавать автомобили в аренду без удаления данных, это может считаться нарушением закона о защите данных. Такие случаи требуют уведомления в соответствии с Общим регламентом по защите данных Великобритании (GDPR). Нарушение может повлечь за собой штрафы до 4% от мирового годового дохода компании.
Для соблюдения закона дилерам необходимо внедрить системные программы для гарантированного удаления данных. Отмечается, что использование задокументированных процедур по очистке бортовых компьютерных систем или программных решений значительно повышает шансы на соблюдение правовых норм.
В мае Федеральная торговая комиссия (FTC) предупредила автопроизводителей, что внимательно следит за их сбором и продажей данных клиентов. Комиссия отметила возможные меры, которые могут быть применимы к автопроизводителям за передачу чувствительных данных рекламодателям.
Пост стал первым публичным комментарием FTC по поводу подключенных автомобилей с 2018 года. Заявление появилось на фоне давления со стороны сенаторов США, призывающих комиссию принять меры против автопроизводителей за нарушения конфиденциальности данных.
Вопрос конфиденциальности данных автомобилей стал важным для защитников прав потребителей в последние годы. Так, Privacy4Cars в прошлом году выпустила инструмент под Vehicle Privacy Report, который показывает, какую информацию о конкретном автомобиле можно собрать. Введя VIN автомобиля, пользователь может увидеть, что могут знать о нем автопроизводители. По оценкам, автомобили могут производить 25 ГБ данных в час.
В то же время, отчет WIRED показал, что большинство крупных автомобильных брендов собирают данные о местоположении, скорости, ускорении, торможении, поворотах и других параметрах вождения. Кроме того, некоторые автопроизводители могут получать доступ к данным из подключенных устройств, таких как смартфоны, планшеты или навигаторы.
Более того, Конгресс США недавно обнародовал результаты расследования, согласно которым большинство крупных автопроизводителей передают полиции данные о местоположении водителей без судебного ордера, несмотря на публичные обещания воздерживаться от таких действий.
Первое — находим постоянно, второе — ждем вас