Tesla : les données personnelles des anciens conducteurs stockées dans les véhicules

tesla-model-s.jpg

Selon CNBC, les ordinateurs des véhicules électriques Tesla conserveraient de nombreuses données personnelles de façon non chiffrée : vidéos, localisations de navigation, annuaires téléphoniques…

Une fois le véhicule vendu aux enchères ou parti à la casse, ces historiques de données — qui peuvent inclure des informations relatives aux accidents de la route — peuvent être connus des personnes qui entrent en possession de la voiture ou de certains de ses composants.

La réponse de Tesla : rejeter la responsabilité sur le conducteur

D’après Tesla, c’est à l’utilisateur qu’il revient de stocker ou d’effacer ses données sur le véhicule :

Tesla propose déjà des options que les clients peuvent utiliser pour protéger les données personnelles stockées dans leur voiture, notamment une option de réinitialisation des paramètres d'usine pour supprimer les données personnelles et restaurer les paramètres personnalisés aux paramètres d'usine, ainsi qu'un mode valet pour masquer les données personnelles (entre autres fonctions) lors de la transmission.

Oui mais, comme l’explique l’un des deux chercheurs qui ont découvert la faille, l’utilisateur qui restreint la collecte des données par Tesla doit renoncer à certaines fonctionnalités-clés :

Vous pouvez choisir de ne pas participer à la collecte de données. Mais ensuite, vous perdez les [mises à jour logicielles OTA] et de nombreuses autres fonctionnalités. Donc, naturellement, personne ne le fait (…).

Ce genre de pratique risque de causer à Tesla des soucis en matière de RGPD. En effet, le dernier alinéa de l’article 7 du règlement européen restreint la possibilité de lier la fourniture d’un service à un traitement de données personnelles qui n’y serait pas indispensable…

Les constructeurs automobiles ne sont pas immunisés contre les violations de données

La plupart des voitures modernes traitent de nombreuses données personnelles, et la pratique est à ce point répandue qu’elle a fait l’objet de recommandations de la part de la CNIL comme de la Federal Trade Commission américaine, qui conseille aux conducteurs de nettoyer leurs systèmes avant de restituer une location ou de vendre une voiture.

Cette semaine encore, Toyota déclarait dans un communiqué avoir été victime d’un nouveau piratage informatique, le second en l’espace d’un mois. Cette fois-ci, les hackers auraient obtenu un accès non autorisé aux données de 3,1 millions de clients, y compris des noms, des dates de naissance et des informations sur leur emploi.

(Source : CNBC)