查看原文
其他

归还共享汽车后,我们留在车上的数据怎么办?

2017-12-11 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全12月11日讯,国际隐私组织(Privacy International)近日发布了一份最新调查报告《租赁汽车上的数据怎么了?》,报告显示用户使用租赁汽车并使用手机接入车载系统时,目前尚不清楚应由哪一方负责对来自智能手机的上传数据进行保护。这部分数据可能包含智能手机的位置与内容、用户家庭地址,这些通常会被长期保存在信息娱乐系统当中——而不会被删除。

国际隐私组织从各汽车租赁与汽车共享公司处租用了一系列联网车辆,并发现其中不仅残留着此前租户收集并保留在信息娱乐系统中的信息,甚至还包含有车辆曾经前往的地点以及接入的智能手机信息。

国际隐私组织律师兼法务官员米莉·格拉哈姆·伍德(Millie Graham Wood)在接受媒体采访时指出,“其中大部分包含五到十条不同的电话标识符。在利用手机接入蓝牙系统时,其会存储我们的标识符。我们还研究了导航系统:其中存储有大量地点,后来者将能够把曾经驱车前往的位置与驾驶者的姓名关联起来。”

本次调查涵盖Sixt、Enterprise、National、Zipcar以及Thrifty在内的多家汽车租赁公司,而受测车型则包括奥迪A3与日产逍客。国际隐私组织方面警告称,目前还没有足够的措施能够确保用户信息得到保护,而租赁公司建议用户自己动手删除这些数据。

在这份《租赁汽车上的数据怎么了?》的报告中提到,“目前的共识在于,个人有责任在归还租赁车辆时删除其数据; 租赁者亦有责任提醒其他同车乘客在接入车载系统时,数据可能会被存储在车辆当中,且未必会被及时删除。”

根据国际隐私组织的说法,目前尚无任何约定指明数据控制者应为汽车制造商抑或是租赁公司。

格拉哈姆·伍德指出,“这不禁令人担忧:如果大家不知道谁能够访问数据或者数据该由谁负责控制,又该如何在希望删除这些数据时声明自己的数据保护权利?”

汽车租赁公司Thrifty指出,其已经制定了一项关于删除驾驶者信息的内部政策,并将其作为通用数据保护条例(简称GDPR)遵守制度中的一部分; 在另一方面,Sixt公司也表示其正在制定一项政策,致力于满足通用数据保护条例相关要求。

Enterprise公司告知国际隐私组织,用户本身有责任确保从车载信息娱乐系统中删除其个人数据。该公司在一份声明中指出,“车辆用户可决定是否使用每辆车上的信息娱乐系统,并决定是否清除保存在其中的个人数据。我们无法保障这些信息的隐私性与保密性,因此在将车辆归还给我们之前,请务必将这些数据清除掉。如若不然,该车辆的下一位用户将能够访问到这些信息。”

Enterprise股份有限公司(下辖Enterprise、Alamo以及National等子公司)的一位发言人在采访中表示:“Enterprise公司欢迎针对租赁车辆内车载信息娱乐系统使用问题提出的相关建议与意见,我们也希望国际隐私组织的报告有助于进一步推动相关讨论。”

大部分企业都表示,将用户信息删除的规定属于汽车租赁条款与条件中的一部分; 但根据国际隐私组织的说明,这些要求对于用户及乘客而言并不明确。

格拉哈姆·伍德表示:“条款中缺乏细节、表述不清,而且相关文字的字体太小。人们根本没有意识到如果和朋友们一起驾驶租来的汽车,并通过蓝牙接入车载信息娱乐系统,实际上已经涉及到注意事项中的条款内容。”

国际隐私组织指出,尽管部分车辆似乎允许驾驶者对其进行“出厂重置”,但在某些情况下用户仍很难找到相关选项,而且也不清楚具体将有哪些数据被删除。

在就此事接受采访时,日产公司表示相关数据应由汽车租赁公司或客户负责清理; 作为制造商,日产公司无法接入不具备完整互联网连接的车载内部系统。该公司在一份声明中指出,“对于租赁公司所拥有的车队,日产公司在租车客户归还车辆后无法接入或控制其进行此类重置,因此只能寄希望于由租赁公司或客户进行任何必要的重置操作。”

国际隐私组织的格拉哈姆·伍德表示,“就目前来看,最紧迫的是汽车租赁公司与汽车共享项目应全面审查对这些数据的处理方式,并向驾驶者提供非常明确的指示; 但在另一方面,企业也需要自己动手,而不应完全将责任留给客户——与清理汽车内饰一样,租户归还回来的车辆也应进行数据清除。”

租赁公司与汽车制造商都应考虑如何管理数据,以及自身该肩负起怎样的客户关怀责任。”

针对这项研究,Zipcar公司的一位发言人在采访中表示:“在Zipcar公司,我们严肃对待会员的个人数据安全性问题,并已经开始采取必要措施以确保符合将在2018年5月全面实施的通用数据保护条例。”

在一封邮件中,Sixt公司发言人指出:“Sixt公司的汽车租赁方法符合现行的数据保护相关法律规定。对于来年的新规定,Sixt公司当然也会确保完全加以遵守。”

“此外,Sixt公司还需要强调一点,即客户可随时决定他或她希望在车上发布哪些数据,亦可随时将其删除。”

Enterprise股份有限公司指出,他们正试图帮助客户保护自身数据安全。一位发言人表示,“为了解决这一问题,我们正在努力寻求不同的方法以开发技术与程序,借以帮助清除这些信息娱乐数据。此外,我们还在开展一项运动,希望向消费者宣传将手机与租赁车辆相同步究竟会带来怎样的影响。”

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/887240003.shtml

推荐阅读:

▼点击“阅读原文” 查看更多精彩内容

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存