Mozilla 调查 25 汽车品牌个人数据保护与隐私

你的新车是科技的结晶，但它也可能是车厂派来的间谍。注重隐私与开源的浏览器开发商 Mozilla 研究指出，他们测试 25 个汽车品牌之中，通过基本隐私与安全标准的数量是 0。

Mozilla 团队针对市面上 25 个汽车品牌进行调查，分析其个人数据保护与隐私处理，结果 25 个品牌全部都获得 Mozilla 认证的隐私未保护标签，也让汽车产业成为这项调查中表现最糟糕的一个产业。

这些品牌几乎等于所有我们认识的车厂，BMW、Mercedes-Benz、Ford、GM、Honda、Toyota 等，当然也包含了最爱收集数据的特斯拉。

所有车厂都收集过多的车主个人数据，并且利用这些数据进行和操作车辆无关的行为。作为对照，表现不佳的另一组研究对象心理健康 App 之中，约有 63% 发生这样的状况，而车厂则是100%。

和我们身边的所有装置相比，汽车有超级多机会可以收集个人数据，甚至比随身携带的智能手机还多。根据 Mozilla 调查，车厂不仅知道你的生理性别、你每天的行踪和你在车上听的音乐，甚至连你的性生活，他们都略知一二。

更糟糕的是，有 84% 的品牌获得车主授权分享数据，可能是给第三方服务商，可能是数据中介商，另外有 76% 车厂表示使用者也同意他们出售车主的数据。当政府或执法人员提出请求时，56% 的车厂会分享用户数据，特别要注意的是，这里说的请求不是法院的搜索令，仅需要警察局的公文即可。

在众多车厂之中，只有两家车厂 Renault 和Dacia 同意车主删除其个人数据，这两家车厂有一个共通点，他们基本上只在欧洲做生意，这大概就说明很多原因。此外，Mozilla 调查团队也遭遇到一个诡异的状况，在所有调查的车厂中，他们甚至无法确定数据传输究竟有没有加密。

特斯拉的表现独树一格，是唯一拿下五颗星的品牌，因为它比其他车厂多了不可信任的 AI 项目。将近半数车厂拿下四颗星，其中 Nissan 最特别，因为在他们的数据库中，标示车主的性行为这个分类。

Kia 稍微低调一点，只是收集了车主性生活信息。顺带一提，有六家车厂，会收集车主的生理特征。韩国现代汽车也有一项过人之处，当执法人员提出正式或非正式要求时，他们都会配合提供相关数据。

还有一个有趣的状况是，除了 Tesla、Renault 和 Dacia 以外的车厂，全部都签署汽车创新联盟提出的《消费者隐私保护原则》，承诺收集最小化个人数据、透明原则、保有选择等，不过根据 Mozilla 的说法，没有任何一家车厂做到这些事，所谓隐私保护原则，只是一层漂亮的糖衣包装。

这时候就会有人跳出来说，你在使用这些功能前，都会跳出个人数据请求，不想个人数据被使用就不要同意就好。问题在于，如果你不同意车辆的个人数据请求，就会导致许多功能被限制，表面上看来是提供选择，实质上是强迫使用者乖乖就范。

Mozilla 目前正在发起请愿连署，希望车厂们停止滥用个资的行为，除此之外，实在也没有其他方法可以保护你的个人资料。

这让我想起一个笑话，现在的车都有一个中控大屏幕说必须开通才能使用车的某项功能，然后笑话的评论说，按一次喇叭收费 5 元，踩一次刹车 10 元，之后就越来越离谱。