Les constructeurs automobiles continuent de vendre les données des conducteurs. Les autorités américaines demandent à la FTC d'enquêter sur ce sujet.
GM, Honda et Hyundai ont collecté des données personnelles à partir de voitures connectées à Internet.
Les constructeurs automobiles continuent de mettre aux enchères les données des plongeurs, une pratique qui doit être freinée, selon les dirigeants américains.
Le 26 juillet, les sénateurs Ron Wyden (Oregon) et Edward J. Markey (Massachusetts) ont adressé une lettre à la présidente de la FTC, Lina S. Khan, lui demandant d'enquêter sur la pratique persistante des constructeurs automobiles consistant à collecter puis à vendre les données de conduite de leurs clients, qui comprennent des informations telles que l'heure exacte, la distance, la vitesse et le comportement de freinage de chaque trajet en voiture. Ces données sont ensuite proposées aux compagnies d'assurance.
« Les entreprises ne devraient pas vendre les données des Américains sans leur consentement, point final. Mais il est particulièrement insultant pour les constructeurs automobiles qui vendent des voitures pour des dizaines de milliers de dollars de tirer ensuite quelques centimes de profit supplémentaires grâce aux données privées des consommateurs », écrivent les sénateurs.
La lettre cite spécifiquement General Motors, Honda et Hyundai, ainsi que leurs collaborations avec le courtier en données Verisk Analytics. Elle accuse Verisk d'agir comme une agence de crédit pour les conducteurs et les entreprises de faire des déclarations trompeuses aux clients selon lesquelles la collecte de données réduirait leurs coûts d'assurance. Elle cite également l'utilisation de « dark patterns » dans les programmes d'adhésion.
En mars, le New York Times a enquêté sur une pratique peu connue des constructeurs automobiles qui transmettaient les données de conduite des propriétaires de leurs voitures à des courtiers en données comme Verisk et LexisNexis, qui les exploitaient ensuite pour créer des scores de risque individuels pour les assureurs, ce qui faisait grimper en flèche les devis d'assurance de nombreux conducteurs. Contrairement à la surveillance des assurances par consentement, les constructeurs recueillaient les données des voitures connectées à Internet sans préavis. Les constructeurs automobiles n'ont offert que peu de transparence sur cette pratique, bien que certains, comme Ford Motors, aient déposé des brevets pour la pratique technologique de « collecte d'informations directement à partir de véhicules connectés à Internet » via des systèmes avancés d'assistance à la conduite (ADAS).
À l'époque, General Motors avait déclaré avoir mis fin à son partenariat avec LexisNexis, et Verisk avait déclaré avoir mis fin à un programme qui « notait les conducteurs sur leurs habitudes de conduite sécuritaire en utilisant les données des voitures connectées à Internet », mais des enquêtes récentes suggèrent que la pratique se poursuit.
« Le bureau du sénateur Wyden a procédé à un suivi de trois constructeurs automobiles – GM, Honda et Hyundai – qui ont partagé des données avec le courtier en données Verisk Analytics », peut-on lire dans la lettre. « Chacun de ces trois constructeurs automobiles a confirmé avoir divulgué à Verisk les données des conducteurs, telles que les données d'accélération et de freinage. GM a également confirmé avoir divulgué les données de localisation des clients à deux autres sociétés, qu'elle a refusé de nommer.
« La FTC devrait demander des comptes aux constructeurs automobiles qui ont partagé les données de leurs clients avec des courtiers en données sans obtenir leur consentement éclairé, ainsi qu'aux courtiers en données qui ont revendu des données qui n'avaient pas été obtenues de manière légale. »