Un récent jugement de la cour aux États-Unis a déterminé que les systèmes d’infodivertissement des voitures peuvent légalement stocker et transmettre des messages texte et des journaux d’appels des téléphones des utilisateurs, même s’ils ont été supprimés de l’appareil. Ce jugement a d’énormes implications pour la vie privée et la protection des données. Cela signifie que les marques de voitures peuvent collecter et enregistrer des données personnelles sensibles sans le consentement ou la connaissance de l’utilisateur. La cour d’appel de Washington a statué la semaine dernière que des voitures telles que Honda, Toyota, Volkswagen et General Motors n’avaient pas enfreint la loi en stockant des messages et des journaux d’appels provenant de téléphones mobiles connectés. Cette décision fait suite à cinq recours collectifs qui ont été rejetés plus tôt cette année. La cour d’appel a également rejeté les demandes de rouvrir ces affaires pour une enquête continue.
Contexte
L’affaire a été intentée contre plusieurs constructeurs automobiles, notamment Honda, Toyota, Volkswagen, General Motors et Ford, par des plaignants qui ont afirmé que les entreprises avaient enfreint les lois sur la vie privée de l’État de Washington en utilisant les systèmes d’infodivertissement embarqués des véhicules pour enregistrer et intercepter les messages texte privés des clients et les journaux d’appels des téléphones mobiles. Les plaignants ont fait valoir que les systèmes d’infodivertissement stockaient chaque message texte intercepté, enregistré et téléchargé dans une mémoire d’ordinateur non temporaire de manière à ce que le propriétaire du véhicule ne puisse pas y accéder ou le supprimer, même si le message texte était supprimé du smartphone. Il en va de même pour les journaux d’appels, que la plainte collective soutenait également être interceptés et enregistrés.
Plainte
Selon la plainte contre Honda, les systèmes d’infodivertissement des voitures produites par l’entreprise à partir de 2014 « stockent une copie de chaque message texte intercepté, enregistré et téléchargé dans une mémoire d’ordinateur non transitoire de manière à ce que le propriétaire ne puisse pas y accéder ou le supprimer ».
« Honda conserve une copie des messages texte dans la mémoire embarquée du véhicule même si les messages texte sont supprimés du smartphone, même si le smartphone est déconnecté », soutiennent les plaignants. Ils font également la même argumentation pour les journaux d’appels.
Le plaignant fait référence à Berra, une entreprise du Maryland qui fabrique du hardware connexe pour Honda. Ils accusent l’entreprise d’être « capable d’extraire les messages texte stockés du système d’infodivertissement ». Selon la plainte, le logiciel de Berra n’était pas disponible au public et était destiné à être utilisé par les forces de l’ordre.
« Les copies des messages texte et des journaux d’appels stockés sur les voitures Honda pourraient être récupérées par des utilisateurs non autorisés des appareils Berra sans avoir besoin de mots de passe, d’empreintes digitales, d’images faciales ou d’autres mesures de sécurité. Ainsi, elles contournent les mesures utilisées par les plaignants et les membres de la classe pour protéger leurs téléphones », affirme la plainte.
Décision de la cour
Le juge d’appel de Seattle a statué que l’interception et l’enregistrement de l’activité des téléphones mobiles ne répondaient pas à la norme de la Washington Privacy Act qui exige qu’un plaignant prouve que « son entreprise, sa personne ou sa réputation » a été menacée. Le juge a déclaré que les revendications n’étaient pas suffisamment graves pour être considérées comme une violation de la Washington Privacy Act de l’État (WPA). La décision signifie que les marques de voitures peuvent continuer à collecter et à enregistrer les messages texte et les journaux d’appels des utilisateurs sans enfreindre les lois sur la vie privée.
En d’autres termes, il est légal pour les voitures d’intercepter, d’enregistrer, de télécharger, de stocker et de transmettre automatiquement et sans autorisation des messages texte et des journaux d’appels. Cela est possible car, selon le récent jugement de la cour, l’atteinte à la vie privée est potentielle mais pas préjudiciable pour l’utilisateur. Le préjudice n’a pas besoin d’être réel. On ne sait pas si les plaignants dans le recours collectif ont l’intention de faire appel.
Implications
La décision de la cour a des implications importantes pour la vie privée et la protection des données. Cela signifie que les marques de voitures peuvent collecter et enregistrer des informations personnelles sensibles sans le consentement ni la connaissance de l’utilisateur. Ces données peuvent être consultées par des agences des forces de l’ordre et peuvent également être vulnérables aux piratages et aux cyberattaques. La décision souligne également la nécessité de disposer de lois et de réglementations plus strictes en matière de vie privée pour protéger les données personnelles des utilisateurs à l’ère des voitures connectées et de l’Internet des objets (IoT).
De nombreuses personnes ne plaisantent pas avec leurs données personnelles et elles feront tout pour les protéger. Maintenant, il y a une possibilité que les journaux d’appels et les messages des utilisateurs soient utilisés par la police et les marques de voitures. Il peut y avoir des conséquences, peut-être plus que ce que la marque de voiture espérait. Certaines personnes peuvent refuser de connecter leur téléphone portable à leur voiture, peu importe à quel point cela est pratique. Si la connexion d’un téléphone à la voiture est obligatoire, certaines personnes pourraient simplement avoir un téléphone supplémentaire pour la voiture. Sans aucun doute, cette décision incitera les personnes à réfléchir à deux fois avant de connecter leur téléphone portable à leur voiture.
De plus, les marques de voitures auront plus de travail à faire. Cela signifie qu’elles devront dépenser de l’argent pour convaincre les utilisateurs que leurs données sont en sécurité. Des cas comme celui-ci pourraient également se produire dans d’autres régions comme l’UE et le continent asiatique. Cependant, le jugement aux États-Unis a déjà créé une dynamique que d’autres régions peuvent ou non suivre.
Notre avis
Les récents jugements de la cour aux États-Unis permettent aux systèmes d’infodivertissement des voitures de stocker et de transmettre les messages texte et les journaux d’appels des utilisateurs. Cette décision a d’énormes implications pour la vie privée et la protection des données. Cela signifie que les marques de voitures peuvent légalement collecter et enregistrer des données personnelles sensibles. La marque n’a même pas besoin du consentement des utilisateurs et cela peut être fait sans que les utilisateurs en aient connaissance. La décision met en évidence la nécessité de disposer de lois et de réglementations plus solides en matière de vie privée. Celles-ci contribueraient à protéger les informations personnelles des utilisateurs à l’ère des voitures connectées et de l’Internet des objets (IoT).
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
