自動車はあなたについて驚くほど多くのデータを収集する

 (bbc.com)
1 ポイント 投稿者 GN⁺ 5 시간 전 | 1件のコメント | WhatsAppで共有
  • 最新の自動車は、車輪の付いたコンピューターのように、精密な位置情報、同乗者、ラジオの聴取内容、シートベルト着用、安全速度超過・急ブレーキ、体重・年齢・人種・表情に至るまで収集できる
  • McKinseyは、2021年には路上の車両の50%がインターネット接続機能を備え、2030年には95%に増えると見ており、Mozillaは25ブランドすべてが基準を満たしていないと評価した
  • 自動車会社は携帯電話の接続、運転アプリ、保険会社のテレマティクスを通じてデータを取得し、Mozillaの分析では19社がドライバーデータを販売できると明らかにしている
  • GMは位置データ販売の疑いで米国当局の措置を受け、5年間の車両データ販売を禁止され、LexisNexisのデータが保険料21%引き上げの要因として使われた事例もある
  • 新たな飲酒・疲労運転防止技術は安全目的だが、データ処理規定は空白のままで、ドライバーは設定や拒否権で一部を制限できるだけで、統制は難しい

自動車が収集できるデータ

  • 最新の自動車は車輪の付いたコンピューターに近づいており、自動車会社はドライバーの生活に関するセンシティブな詳細情報を収集し、収益化できる
  • 自動車会社のプライバシーポリシーには、次の情報が収集可能項目として含まれている
    • ドライバーが行くすべての場所の精密位置データ
    • 車両の同乗者
    • ラジオの聴取内容
    • シートベルト着用の有無
    • 速度超過や急ブレーキの有無
    • 体重、年齢、人種、顔の表情
  • 一部の車両は運転席を向いた車内カメラを備え、ほとんどはインターネット接続によって走行中にデータを送信できる
  • Brookings InstituteのDarrell Westは、自動車が収集・送信するデータポイントが多いため、ドライバーの生活はほぼ秒単位で再構成できると見ている

コネクテッドカーとプライバシーリスク

  • McKinseyは、2021年に路上の自動車の50%がインターネット接続機能を備え、2030年には95%に増えると予測している
  • 自動車がインターネットにつながると、プライバシーリスクもともに大きくなる
  • 自動車会社は車両そのものだけでなく、複数の経路から情報を取得できる
    • 携帯電話をインフォテインメントシステムに接続するとき
    • 運転用アプリを使うとき
    • 保険料の割引を期待して保険会社のテレマティクスシステムを使うとき
  • Mozillaの2023年の25の自動車ブランドのプライバシーポリシー分析では、すべてのブランドがMozillaのプライバシー・セキュリティ基準を満たしていなかった
  • Mozillaは自動車を「これまでレビューした製品カテゴリの中で、プライバシーの観点で最悪」と評価している

自動車会社の収集・販売慣行

  • Mozillaの分析基準では、自動車会社は氏名、年齢、人種、体重、金融情報、顔の表情、心理的傾向などを収集する権利をプライバシーポリシーに含めている
  • Kiaのプライバシーポリシーは、「性生活」と一般的な健康に関する情報も収集対象になり得ることを示唆している
    • Kiaの広報担当James Bellは、同社が実際にドライバーの性生活や健康データを収集したことはなく、当該項目はカリフォルニア州の「センシティブデータ」の定義を列挙する中で入ったものだと述べた
    • Kiaは、ドライバーが同意した場合にのみ保険会社とデータを共有すると説明しているが、どの種類の「センシティブデータ」を実際に収集しているのかは説明していない
  • 自動車には座席、ダッシュボード、エンジン、ハンドルなど複数の位置にセンサーがあり、多くの車両は内外にカメラを備えている
  • Mozillaは、19の自動車会社がドライバーデータを販売できると明記していることを確認した
  • 米国の州当局連邦機関は、General Motors(GM)が同意なしに車両位置データを販売した疑いで措置を取った
  • 米上院議員らは、HondaとHyundaiも類似の慣行を行っていたと批判している
  • MozillaのJen Caltriderは、収集された情報が、ドライバーが誰であるか、どれほど知的か、心理プロファイルや政治的信条が何かを推論するために使われ得ると見ている
  • 自動車データは広告、採用判断、令状を取得できなかった法執行機関による購入などに使われる可能性があり、車両の外に出た後はドライバーが統制するのは難しい

保険料とデータブローカー

  • 自動車データの大きな買い手の1つは保険会社であり、一部のドライバーにより高い保険料を課すためにデータが使われる可能性がある
  • GMは、消費者データを売買するデータブローカーLexisNexisにドライバー情報を販売していた
  • あるドライバーは、LexisNexisが自分と配偶者の6か月間の全移動を収めた130ページ分のデータを保有していることを確認し、保険料が21%上がった後、保険代理店からそのデータが要因だと告げられたとNew York Timesに語った
  • 米国Federal Trade CommissionはGMに措置を取り、GMは5年間、車両データの販売を禁止された
  • GMは5年後、ドライバーの明示的な同意を得て、その他の条件を守れば、その慣行を再開できる
  • LexisNexisと他社は、他の自動車メーカーや運転中に使われるアプリから得た車両データを引き続き販売している
  • 保険会社、自動車メーカー、データブローカーの間の取引は広範囲に及び、ドライバーが同意したプライバシーポリシーに明記されていれば合法である
  • Consumer Federation of AmericaのMichael DeLongは、保険会社が消費者の運転データを含む膨大なデータを収集し、より高い保険料の設定、補償拒否、消費者の細分化に利用していると見ている

同意と規制の限界

  • 自動車会社はドライバーから許可を得ていると言うが、実際にはインフォテインメントシステムや自動車連携アプリを設定する際に、フォームやプライバシーポリシーに同意させる方式が多い
  • 一部の車両はエンジンをかけるたびに関連する同意画面を表示する
  • 米国には全国レベルのプライバシー保護法がなく、州ごとの保護は部分的で、一部のプライバシー専門家は十分ではないと見ている
  • 欧州と英国には、特定のセンシティブ情報に対する特別な保護があり、消費者はデータへのアクセスや削除を要求する権利を一部持っている
  • 欧州でも、自動車分野での規制順守と執行が常に行われているわけではない

新しい安全技術が生み得る追加収集

  • 米国法は、今後数年以内に新型乗用車へ「高度な飲酒・薬物・疲労運転防止技術」を搭載するよう求めている
  • この技術は、赤外線カメラやその他のシステムにより、ドライバーが酒に酔っている、疲れている、または運転に不適格なときに運転を防ぐことを目指している
  • 当該法には、このシステムが生成するデータの処理方法を扱う条項がない
  • NHTSAは、飲酒運転による死亡を減らすためにあらゆるツールを活用すると述べ、プライバシー懸念のような「重要で複雑なテーマ」に継続的に取り組んでいるとしている
  • この法律の施行は、技術がまだ準備できていないため、遅れる可能性がある
  • Caltriderは、飲酒運転を防ぐ必要はあるものの、データが他の目的に使われない保証はなく、安全を名目にしたデータ収集が増えていると見ている
  • この技術は、安全策なしに、自動車業界へ医療情報に近いデータの貯蔵庫を提供しかねない

ドライバーが減らせる範囲

  • 自動車データの問題を完全に解決するのは難しいが、いくつかの対策で収集と共有を減らすことはできる
  • プライバシーが心配なら、保険会社のテレマティクスプログラムには加入しないほうがよいという助言がある
  • テレマティクスプログラムの見返りは保証されない
    • Maryland州の分析では、ドライバーの31%は保険料が下がった
    • 24%は保険料が上がった
    • 45%は変化がなかった
  • 英国、EU、一部の米国州では、企業が収集したデータのコピーを請求し、データ販売・共有の拒否や削除を求めることができる
  • 主要な自動車メーカーのプライバシーツールへのリンクは、EFFの案内で確認できる
  • 一部の自動車メーカーは、データ共有と収集を制限できるプライバシー設定を提供している
  • 車両のインフォテインメントシステム設定や自動車連携アプリ設定で、関連オプションを探すことができる
  • Consumer Reportsは、運転データの収集・共有を止める方法に関する詳細ガイドを提供している
  • Caltriderは、プライバシー侵害を防ぐためにドライバーが多くの作業をしなければならない構造そのものが問題であり、データの所有権と統制権がユーザー側に移り、企業が利用許可を得る必要がある形になって初めて状況が変わり得ると見ている

関連記事

1件のコメント

 
GN⁺ 5 시간 전
Hacker Newsの意見

  • 自動車の場合、ネットワークに接続されたコンピューターが二方向からプライバシーを侵害している。車内のコンピューターはセンサーデータを共有し、車外のコンピューターは道路上の既知の地点でカメラデータを共有する
    古い車にはセルラーデータ通信がないかもしれないし、SlateのEVのようにセルラー接続がない、あるいはチップを簡単に取り外せるよう設計された新車もあるが、至る所にある路上監視だけでも多くのことを推測できる
    個人所有の車だけでは不十分であり、車両やカメラが収集するデータ、第三者間でのデータ共有、そして十分に知らされ具体的かつ継続的な公衆の同意なしにカメラを設置することをすべて制限する立法が必要だ
    Flockのようなカメラが「役に立ったかもしれない」という事例が出るたびに、監視国家の擁護者たちは太鼓を打ち鳴らしながら要求を押し通そうとするだろう

    • 「収集されるデータ」と言うだけでも十分だ。ゲームをし、動画を見て、運転し、友人と会話し、働いているあいだ企業に24時間監視されるのは壊れた状態だ
      私たちは自分たちが作った地獄に住んでおり、ここから抜け出すには新しい法律と規制が必要だ
    • 残念ながら既存の法律は新車に監視技術を搭載することを求めている
      https://www.gadgetreview.com/federal-surveillance-tech-becom...
    • アメリカ人は快適さと安全という幻想を確かめるためなら、物質的・非物質的な権利を何でも差し出すだろう。国家システムに対する全面的な監査と再編なしには、こうしたことは起こりそうにない
    • 2024年のCCCで「We know where your car is parked.」という非常に良い発表があった
      https://media.ccc.de/v/38c3-wir-wissen-wo-dein-auto-steht-vo...
      VolkswagenのEV約80万台の位置データを扱っている
    • この技術がますます安くなっていることを考えると恐ろしい。冷蔵庫やTVのようなある程度高価な物にも内蔵モバイル接続が付き、ユーザーが接続しなくても常時オンラインになり得る
      メッシュネットワークまで考えるとさらに恐ろしく、いつかはスマート電球のような機器も接続していなくても近所のハブ経由で利用データを送るようになるかもしれない

  • HyundaiはVeriskから車両1台あたり61セントを受け取り、Hondaは26セントを受け取っていた。CaliforniaがGMに科した1,275万ドルの罰金は過去最大のCCPA罰金だが、GMがデータ販売で稼いだ2,000万ドルより少ない

    • 稼げる金額がこれほど少ないことにも驚く。新車を買うときに61セント払えばプライバシーを尊重する版を選べるのなら、当然そちらを選ぶだろう
    • 比較している対象が異なる。販売額は全米ベースで、罰金はCaliforniaだけが対象だ
      TexasとArkansasでも州の訴訟があり、全米規模の訴訟もある
      https://iapp.org/news/a/california-authorities-announce-larg...
    • GMがそれらの車の半分近くをCaliforniaで販売したわけではない

  • すべての企業があなたを監視しようとしている。そうしない理由がない。実質的な処罰はなく、見返りは大きい。この構造が維持される限り、追跡をめぐる表面的な規制は常に迂回されるか、抜け殻になるだろう
    企業が社会と相互作用する方法、そして企業に何を期待するのか自体に根本的な変化が必要だ

    • 「消費者が物にもっと多くのお金を払う意思を持つべきで、しかもお金の少ない人ほどデータ経済から最も大きな恩恵を受けるので最も大きな打撃を受けるだろう」という話以外は、みんな別のことを言っているだけだ
      データに価値があるのは明白だ。最善の場合でも、データを守ってより多く払うか、データを売ってより少なく払うかのシステムにしかならない
      問題は、データを守る手段を持つ人たちが最も価値の高いデータを持っており、現在のシステムでは価値の低いデータを持つ人たちのコストを補助している点にある。しかも彼らこそデータを売りたがる可能性が高い
      だから解決策はそれほど単純ではない
    • 底辺への競争をしながらも抜け出せる側のほうが、たいてい生き残る可能性が高い。まったく気に入らないが、最近のビジネスをよく要約している言葉だ
    • 私の銀行は少なくとも私の取引データを最高値の入札者に売ったりはしない
    • これは独占とカルテル権力の長い尾だ。企業の規模そのものを根本から変えなければならない
      そうでなければ規制するには大きすぎて、期待を変えるだけでは何も達成できない
    • こうすべきだった時期は30年前だった。今はこれまで以上に必要だが、すでに手遅れである可能性が高い。企業はこうしたことをやろうとする人々を見つけ出して止めるだろう

  • Lexusに個人データの開示を請求して、何を持っているのか確認してみた
    私の機微データだけでなく、私のメールアドレスに誤って紐付けられたToyotaオーナー2人の個人データまで含まれていた。彼らのフルネーム、電話番号、自宅住所、車両情報、ディーラーとのあらゆるやり取りを見ることができ、悪意ある行為者にとっては宝の山だ
    私は「Connected Services」に加入していなかったのにこうだった。Toyota/Lexusのプライバシー通知には、Emergency SOSのような機能を有効にすると、位置情報や運転行動を保険会社を含む第三者に販売する可能性があると書かれている

  • 大手企業のCEOたちがこれらすべてが問題ないと考えているのなら、収集しているデータの例として自分たちのリアルタイム走行・センサーデータをプライバシーポリシーのページで公開してみてほしい

    • 「お前たちには規則、私には例外」のような言葉を聞く覚悟をしておいたほうがよさそうだ

  • 自動車会社がデータを自動共有できないように止める法律がまだないのは不思議だ
    車の所有者は自動車を買っているのであって、複雑なハードウェアを扱うためにコンピュータを使うのは理解できるが、どの時点で同意のない自動データ共有が正当化されるのか?

    • Honda車では無効化できるが、そうするとメーターパネルに監視設定がオフになっているという恒久的な警告が表示され、燃料切れのようにずっと煩わしく通知される
    • 最近確認したわけではないが、少なくとも一時期は規則により自動車メーカーと各国政府の双方にデータ権が与えられていた。彼らがそのデータをどう使うかはそれぞれ次第だ
      多くは国際条約の名目のもとで進められ、その規則が作られた当時の検知能力は今ほど侵襲的ではなかった。国際的には1990年代から準備されてきた話だ
      ほとんどの政府がこのデータを収集していないのは、そうする技術的能力がないからだ。法的枠組みはインフラよりはるかに先に整備された
    • 第三者が自動車会社に金を払い、あるいは国家機関が国家権力で自動車会社に圧力をかける瞬間から正当化される、と考えているように見える
    • GDPRはすでにこうしたことを扱うべきだと思う。ただ、車両購入時にメニューの項目を1つ受け入れれば「同意した」とされて再び許されるのかは確信がない

  • ブレーキデータは危険な道路地点や、その車両の過去の危険運転行動を特定するために使われると理解している。危険な道路なのか運転者なのかは統計的に分離できる
    その場所で他の運転者も同じようにブレーキを踏むなら道路側の要因が強く、ブレーキ行動が運転者とより相関するならその運転者により帰属する
    ただし大半の人は自宅、職場、勤務時間、買い物パターンのため比較的規則的に移動するので、同じ運転者集団に繰り返し遭遇し、各自も安定した確率パターンを持つため、依然として絡み合っている
    たとえば、利用者が大きな速度変化で急ブレーキをかけたとき、本当にその運転者が自分の運転判断の結果を予測できなかったからなのか? それとも同じ無謀な運転者たちに頻繁に遭遇しているからなのか?
    これも検知できそうだ。各ブレーキ事象ごとに十分な半径の円を見て、その円内の他の運転者も同様にスコアを下げる形にする。もちろん単純な線形の加点減点ではなく、適切なベイズ推論を使うべきだ
    単にブレーキを踏んだ車の運転者だけを低評価すると、チキンレースでより無謀でない側にコストを負わせる危険がある。単純な計算では、危険な状況で全体の運動エネルギーを減らす側にとくに課税してしまいかねない。無謀な運転者がひるまず、相手も無謀だったら問題が起きていたはずの状況ならなおさらだ

    • 保険会社は、リスクが運転者に由来するのか、その運転者が走る道路に由来するのかを気にしない。どちらにせよリスクは保険会社が負うからだ
      だから保険会社は郵便番号も料率算定に使う。損失の多い道路の近くに住んでいれば、損失を被る可能性は高くなる。優秀な運転者でも関係なく、誰かがあなたに突っ込んでくるかもしれない

  • これをまったく知らない、あるいは「そこまで悪くない」と思っている人たちに共有できる公益案内のようなものはあるだろうか?
    私の目が覚めた瞬間は、Walmartのセルフレジでエラーが起きたときだった。モニターにあらゆる角度から撮られた自分のスクリーンショットが表示され、「自分の後頭部ってあんな形なんだ」と思った
    それ以来、カジノよりカメラの多い場所があることに気づくようになった

  • 自転車も忘れないでと言いに来た

    • 気候と地形が許すなら、自転車は移動手段として最高だ。とくにアダプティブ、自転車、電動、アクセシブルな自転車が多く出てきた今では、多くの地域や都市部で自動車は「まれだが歓迎されるよそ者」程度であるべきだ
    • 面白い事実:電動自転車は人力の自転車より気候にやさしい
      電動自転車は1マイルあたりCO2換算排出量が5gで、バナナだけを食べる人が乗る自転車は1マイルあたり40gだ。ほかの食生活ならもっと悪くなる。自転車自体の内在炭素排出量は実質的に同じだ
      The Carbon Footprint of Everything (2022)
    • オートバイは自転車と同じ量のデータをブロードキャストする

  • 車の残りの部分とセルラーボードの間のブリッジを引き抜いた

    • そのデータが全部オフラインで保存されていて、整備時に診断機器を接続したときにアップロードされる仕組みだったらどうする?
    • 「あなたの車があなたを監視する」という記事で、このハックがほとんど言及されないのは驚きだ。セルラーモデムの取り外しは、プライバシーの観点ではGoogle排除作業や「スマート」TVをインターネットから切り離すのと同じくらい重要だ
    • 私もこれを聞こうとしていた。車をオフライン化する方法について、公式でも非公式でも文書はあるだろうか?
    • Ford F150 Lightningに乗っているが、単に8番ヒューズを抜いた。無線アップデートを受けるために定期的に接続している
      ヒューズを差し直すたびに、データを全部ため込んで一気にアップロードしないことを願っている