Le groupe General Motors (GM) a été pris la main dans le sac ! Il doit désormais se soumettre à une enquête de la Commission fédérale du commerce américaine (FTC) pour avoir collecté et revendu les données de géolocalisation et de comportement routier de ses clients, sans leur consentement explicite.
Même si l'on ne croise que très rarement des véhicules appartenant à GM sur nos routes (GMC, Cadillac, Chevrolet, Buick, etc.), il reste l'un des plus grands constructeurs d'automobiles au monde. Peu visible sous nos latitudes, il a énormément investi dans des technologies avancées comme ses taxis autonomes Cruise (malgré un gros ralentissement il y a un an) et des batteries pour VE spécialisées.
Il se retrouve aujourd'hui, par l'intermédiaire de sa filiale OnStar (son service de connectivité embarquée maison), sous les projecteurs pour des pratiques de collecte massive de données personnelles. Le géant de Detroit aurait discrètement transformé ses véhicules en véritables mouchards roulants, captant les moindres faits et gestes de leurs propriétaires.
Un système de surveillance tentaculaire démasqué
Selon les investigations de la FTC, le groupe a développé un dispositif de traçage particulièrement intrusif. Toutes les trois secondes, les millions de véhicules appartenant à GM transmettaient leur position exacte, accompagnée des données de conduite : vitesse, freinage, accélérations.
Si à première vue, cela peut sembler innocent, on sait désormais à quel point nos données, quelles qu'elles soient, valent de l'or. En effet, GM monétisaient ensuite ces informations auprès d'agences d'évaluation comme Verisk et LexisNexis, influençant directement les tarifs d'assurance des conducteurs concernés, voire entraînant des refus de couverture.
Prenons un exemple : M. Dupont est propriétaire d'une Chevrolet Camaro, équipée de son gros V8. Les algorithmes utilisés par les assureurs analysent les données de conduite de M. Dupont pour évaluer son profil de risque. Si les données montrent qu'il a tendance à accélérer brusquement ou à freiner de manière excessive, il sera considéré comme un conducteur à risque. Sur la base de cette évaluation, l'assureur de Monsieur Dupont pourra ainsi lui proposer un tarif d'assurance plus élevé.
La transparence en panne sèche
Le constructeur avait habilement masqué ses intentions derrière l'interface « Smart Driver » d'OnStar, présentée comme un simple outil d'auto-évaluation des habitudes de conduite. Les déclarations de confidentialité, volontairement floues, ne mentionnaient pas explicitement la revente des données à des tiers. Face à ces manquements, la FTC a imposé désormais un cadre strict : pendant cinq ans, GM et OnStar ne pourront plus partager ces informations sensibles avec les agences d'évaluation.
L'accord négocié prévoit également une refonte complète de la politique de confidentialité. Les consommateurs devront donner leur accord avant toute collecte de données. Ils pourront facilement accéder à leurs informations personnelles, les supprimer, et désactiver le système de traçage. Les anciennes données seront effacées, sauf consentement explicite des utilisateurs.
En cas de non-respect de ces dispositions, chaque infraction pourrait coûter jusqu'à 51 744 dollars à l'entreprise. GM dispose de 180 jours pour se mettre en conformité. Dans un communiqué (disponible à la lecture ici), le constructeur affirme avoir déjà mis fin au programme Smart Driver et rompu ses relations avec LexisNexis et Verisk.
Il a par ailleurs déclaré : « Le respect de la vie privée de nos clients et la confiance qu'ils nous accordent sont d'une importance capitale pour nous. Bien que Smart Driver ait été créé pour promouvoir des comportements de conduite plus sûrs, nous avons mis fin à ce programme en raison des commentaires de nos clients ». La route vers une véritable protection des données personnelles dans l'industrie automobile semble encore longue.… très longue.
Source : Bleeping Computer
eux n’auront pas signé d’accord avec le constructeur
