En matière de confidentialité et de sécurité des données, le constat de Mozilla au sujet des constructeurs automobiles est particulièrement sevère.
Existe-t-il des constructeurs automobiles qui appliquent les principes du RGPD au-delà de leur clientèle européenne ? Mozilla n’en a pas trouvé parmi les vingt-cinq qu’elle a passés au crible.
La fondation est formelle : en matière de protection de la vie privée, la voiture connectée est « la pire catégorie de produits » qu’elle ait examinée dans le cadre de son initiative « Confidentialité non incluse ».
Cette initiative a déjà couvert, entre autres, les wearables, les jouets et les applis de santé mentale. Elle se fonde sur l’évaluation de quatre aspects :
– Comment l’entreprise qui fournit le produit exploite les données personnelles des utilisateurs
– Le contrôle donné à ces derniers
– L’historique de l’entreprise en matière de protection de ce type de données
– Des critères élémentaires de sécurité
Dès lors qu’elle satisfait sur moins de trois de ces éléments, une entreprise reçoit un avertissement « Confidentialité non incluse ». C’est le cas de tous les constructeurs examinés.
Renault et Dacia, les « moins mauvais élèves », auraient pu éviter cet avertissement si Mozilla était parvenu à déterminer dans quelle mesure les données sont chiffrées à l’intérieur de leurs véhicules. Cela n’a pas été possible, malgré de multiples sollicitations par e-mail, nous explique-t-on.
L’absence d’informations sur le chiffrement est un problème généralisé, déplore Mozilla. Seuls Mercedes-Benz, Honda et Ford ont répondu, mais de manière incomplète.