Pabrikan mobil melanggar janji berbagi data lokasi dengan kepolisian

 (wyden.senate.gov)
1 poin oleh GN⁺ 2024-05-03 | 1 komentar | Bagikan ke WhatsApp

Pabrikan mobil telah menyediakan informasi lokasi kendaraan ke lembaga penegak hukum tanpa surat perintah, dan hampir tidak memberi tahu pemilik kendaraan

  • Senator Ron Wyden dan Senator Edward Markey meminta Komisi Perdagangan Federal (FTC) menyelidiki pelanggaran janji pabrikan mobil utama yang berjanji akan melindungi data lokasi pelanggan.
  • Pabrikan mobil sebelumnya secara menipu berjanji akan meminta surat perintah atau perintah pengadilan sebelum menyediakan data lokasi yang dikumpulkan dari mobil yang terhubung ke internet kepada lembaga penegak hukum.
  • Menurut penyelidikan kantor Wyden, hanya lima perusahaan—GM, Ford, Honda, Stellantis, dan Tesla—yang meminta surat perintah untuk menyediakan data lokasi ke lembaga penegak hukum, dan hanya Tesla yang memberi tahu pemilik mobil saat pemerintah membuat permintaan.

Sebagian besar pabrikan mobil juga membagikan informasi lokasi dengan merespons subpoena yang tidak memerlukan persetujuan hakim

  • Toyota, Nissan, Subaru, Volkswagen, BMW, Mazda, Mercedes-Benz, dan Kia mengonfirmasi akan merespons subpoena yang tidak memerlukan persetujuan hakim untuk menyerahkan data lokasi ke lembaga pemerintah AS.
  • Volkswagen mengatakan bahwa untuk data lokasi lebih dari 7 hari mereka akan meminta surat perintah, tetapi untuk 6 hari atau kurang mereka akan merespons subpoena.
  • Volvo, yang dimiliki Geely dari Tiongkok, tidak merespons permintaan.
  • Ini secara langsung bertentangan dengan komitmen publik industri otomotif bahwa permintaan atau tuntutan lembaga pemerintah terhadap informasi geolokasi seharusnya berbentuk surat perintah atau perintah pengadilan, kecuali dalam keadaan darurat atau bila ada persetujuan pemilik.

Peringatan mengenai risiko kegagalan perlindungan privasi pabrikan mobil

  • Wyden dan Markey memperingatkan kegagalan melindungi privasi warga Amerika dapat menimbulkan konsekuensi yang berbahaya, terutama setelah putusan Dobbs Mahkamah Agung.
  • Pasca putusan Dobbs, negara bagian dapat mengkriminalisasi aborsi dan bentuk kriminalisasi lain terhadap pilihan kesehatan reproduksi.
  • Data lokasi kendaraan dapat mengungkap detail kehidupan pribadi, misalnya apakah seseorang bergerak antarnegara bagian untuk menerima perawatan, berpartisipasi dalam demonstrasi, mengunjungi profesional kesehatan mental, atau mengikuti perawatan ketergantungan obat.

Opini GN⁺

  • Dalam konteks meningkatnya perhatian terhadap privasi, sulit diabaikan bahwa pabrikan mobil tidak melindungi data lokasi pelanggan mereka. Data lokasi yang dikumpulkan dari kendaraan dapat sangat sensitif, sehingga perlu perhatian khusus.
  • Meskipun pabrikan mobil telah membuat komitmen sukarela, tidak menepatinya dapat menjadi pukulan besar terhadap kepercayaan konsumen. Perlu adanya sanksi atau langkah korektif ke depan.
  • Menyeimbangkan privasi dan penyelidikan lembaga penegak hukum adalah tantangan yang sulit, tetapi setidaknya prosedur hukum seperti surat perintah harus selalu dipenuhi. Dibutuhkan upaya sukarela dari sisi produsen mobil dan pengawasan dari pemerintah.
  • Kasus ini diperkirakan akan meningkatkan kewaspadaan akan potensi pelanggaran privasi di era mobil terhubung. Pabrikan kendaraan perlu menjadikan peristiwa ini sebagai pelajaran dan mencari langkah teknis dan kelembagaan untuk meningkatkan perlindungan privasi pelanggan.
  • Dalam jangka panjang, diperlukan konsensus sosial dan perbaikan sistem hukum untuk menyelaraskan pemanfaatan dan perlindungan data pribadi. Karena keterbatasan komitmen sukarela perusahaan sebagaimana kasus ini, harus ada langkah yang menjamin efektivitas, termasuk sanksi saat terjadi pelanggaran.

Bacaan terkait

1 komentar

 
GN⁺ 2024-05-03
Komentar Hacker News
  • Beberapa produsen mobil melanggar janji perlindungan konsumen karena tidak meminta surat perintah untuk menyerahkan data lokasi
    • Hanya GM, Ford, Honda, Stellantis, dan Tesla yang meminta surat perintah jika ingin berbagi data lokasi
    • Hanya Tesla yang memberi notifikasi kepada pemilik kendaraan ketika ada permintaan dari pemerintah
  • Karena penyalahgunaan semacam ini, orang kemungkinan akan mengemudi mobil bekas lebih lama
    • Emisi gas buang dan standar keselamatan lebih rendah, tetapi ini merupakan kompromi untuk menghindari Big Brother sebagai penumpang
    • Tidak tahu apakah cukup banyak pengemudi dengan pemikiran yang sama untuk membuat dampaknya signifikan
  • Memiliki mobil terbaru itu tidak nyaman; saya akan mempertahankan mobil tahun 2016 tanpa koneksi internet selama mungkin
    • Kamera cadangan adalah satu-satunya fitur yang benar-benar baik
  • Konsumen dan bengkel harus punya akses ke firmware yang mengendalikan fitur mobil
    • Harus bisa menginstal ulang dan menggunakan firmware dari pengganti yang kompatibel
  • Apakah ada daftar tahun per model saat teknologi pelacakan diimplementasikan?
    • Terlepas dari apa yang dikatakan pabrikan, data tampaknya akan bocor, sengaja atau tidak
  • Hyundai masuk kategori yang mirip dengan Volkswagen
    • Jika meminta akses data waktu nyata selama 48 jam atau lebih, harus ada prosedur hukum yang tepat atau persetujuan pelanggan
  • Isu pertama adalah apakah produsen mobil berhak menyimpan data lokasi
  • Janji lisan hanya bernilai sama seperti secarik kertas
  • Tautan video yang menunjukkan cara melepaskan DCM (Data Communication Module) di Corolla 2023
  • Penyelidikan menonaktifkan konektivitas di Subaru Outback 2019
    • DCM fuse (#9) bisa dilepas untuk menonaktifkan, tetapi speaker depan dan mikrofon juga tidak akan bekerja
    • Setelah membongkar dasbor dan menghapus DCM, speaker dan mikrofon dapat disambungkan kembali dengan mengganti dummy plug
    • Pada beberapa mobil, daya 5V untuk mikrofon hanya dihasilkan oleh DCM
    • Akan menanyakan harga untuk penghilangan DCM dan penggantian dummy plug ke bengkel mobil independen
  • Senator Wyden sekali lagi membuktikan bahwa dia satu-satunya politisi yang peduli pada dampak teknologi pada kehidupan sehari-hari