Dans un contexte où la protection des données personnelles devient cruciale, cet article met en lumière la vente des informations des conducteurs par les fabricants automobiles à des courtiers en données. Des sénateurs interpellent la FTC sur le manque de consentement des consommateurs. Lisez pour comprendre les enjeux et les implications de ces pratiques.
En bref : Des mois après que cette pratique controversée a été révélée, les constructeurs automobiles continuent de vendre les données des conducteurs, notamment leur localisation et leurs habitudes de vitesse, à des courtiers en données. Deux sénateurs ont demandé à la FTC d’enquêter sur cette affaire et de partager de nouveaux détails.
Tout comme d’autres appareils connectés à Internet, les capacités en ligne des véhicules modernes permettent aux entreprises de collecter les données personnelles des utilisateurs. Des rapports publiés en mars ont révélé que les voitures connectées avec télématique intégrée partagent les statistiques et les données des conducteurs avec les assureurs, souvent sans que les propriétaires ne s’en rendent compte.
Depuis la publication de ce rapport, General Motors (GM) a annoncé qu’il mettrait fin à son partenariat avec le courtier en données LexisNexis et la société d’analyse Verisk. LexisNexis, basée à New York, possède une division « Risk Solutions » utilisée par le secteur de l’assurance automobile.
Mais les constructeurs automobiles continuent de partager les données de conduite des Américains avec des courtiers en données. Une lettre envoyée par les sénateurs Ron Wyden de l’Oregon et Edward J. Markey du Massachusetts à la FTC pointe du doigt certains des contrevenants.
La lettre indique que GM n’a pas obtenu le consentement éclairé des consommateurs avant de partager leurs données et a utilisé des techniques de manipulation pour contraindre les consommateurs à s’inscrire à son programme Smart Driver. L’utilisation de modèles sombres est devenue un sujet brûlant récemment ; une étude récente de la FTC a montré à quel point leur utilisation est répandue, tandis qu’Amazon et Adobe font tous deux l’objet d’une enquête pour utilisation présumée de modèles sombres.
Honda est également mentionnée dans la lettre. L’entreprise japonaise a partagé les données de 97 000 voitures avec Verisk, un autre courtier en données, qui a payé à Honda 25 920 dollars, soit 26 cents par voiture, et ce sans obtenir le consentement éclairé des consommateurs, selon les informations fournies par Honda au bureau du sénateur Wyden. Là encore, Honda affirme que des modèles obscurs ont été utilisés pour inciter les consommateurs à s’inscrire au programme optionnel Driver Feedback via l’application mobile.
L’écran d’inscription de Honda demandait aux consommateurs leur consentement afin de pouvoir déterminer leur score de conduite et leur éligibilité aux réductions d’assurance. Ceux qui acceptaient se voyaient présenter les longues conditions générales de Honda, qui occultaient le fait que Verisk recevrait les données des clients.
Hyundai a partagé les données de 1,7 million de véhicules avec Verisk, qui a versé à Hyundai 1 043 315,69 dollars, soit 61 cents par voiture. L’entreprise n’a pas demandé le consentement éclairé des consommateurs avant de partager leurs données, précise la lettre.
Hyundai a confirmé avoir partagé avec Verisk les données des consommateurs qui avaient activé la connexion Internet par défaut. Cela s’est fait en inscrivant automatiquement ces conducteurs à son programme Driving Score sans les en informer. Alors que les conducteurs devaient cliquer sur un formulaire de consentement pour activer la connexion Internet dans une nouvelle voiture, Hyundai n’a pas révélé qu’elle partagerait également les données des consommateurs avec Verisk s’ils étaient d’accord.
GM a refusé de confirmer le nombre de données sur les véhicules qu’il a partagées avec des courtiers en données, bien que le nombre soit estimé à 8 millions, ou le montant de la rémunération versée.
Les constructeurs automobiles encouragent souvent les consommateurs à s’inscrire à ces programmes destinés aux conducteurs en les présentant comme des moyens de réduire les prix de l’assurance, même s’ils ne peuvent pas garantir que les données ne seront utilisées qu’à cette fin.
« Les entreprises ne devraient pas vendre les données des Américains sans leur consentement, point final », ont écrit les sénateurs. « Mais il est particulièrement insultant pour les constructeurs automobiles qui vendent des voitures pour des dizaines de milliers de dollars de tirer quelques centimes supplémentaires de profit des données privées des consommateurs. »
Les constructeurs automobiles se défendent en affirmant que ces programmes étaient volontaires, même si beaucoup ne comprennent pas à quoi ils s’engagent. GM a déclaré qu’il « partage toujours des informations de localisation anonymisées de ses véhicules avec une société que le bureau de M. Wyden a déclaré que GM avait refusé d’identifier ».
Subaru, Acura, Kia et Mitsubishi proposent également des fonctionnalités de notation du driver avec collecte de données envoyées aux bases de données des compagnies d’assurance. Elles exigent que les utilisateurs y consentent, mais certaines d’entre elles rendent leurs politiques de partage de données moins évidentes que d’autres.
Si vous vous inquiétez des données que votre voiture est capable de collecter, renseignez-vous en saisissant le numéro VIN sur ce site Web. Vous devriez également consulter l’application de votre voiture connectée et demander quelles informations votre constructeur automobile possède sur vous.