Fundacja Mozilla ostrzega, że producenci samochodów nie zapewniają kierowcom wystarczającej kontroli nad prywatnością ich danych.
Badacze ostrzegają, że współczesne samochody to „podsłuchy na kołach”, a producenci nie dają kierowcom kontroli nad prywatnością ich danych.
W ankiecie „Prywatność nieuwzględniona” Fundacja Mozilla stwierdziła, że większość głównych producentów przyznaje, że może sprzedawać dane osobowe kierowców, a połowa z nich twierdzi, że udostępniłaby je rządom lub organom ścigania bez nakazu sądu.
Rozpowszechnienie się czujników w samochodach – od systemów telematycznych po w pełni cyfrowe konsole sterujące – uczyniło z nich ogromne centra gromadzenia danych.
Naukowcy twierdzą, że kierowcy mają niewielką kontrolę nad danymi osobowymi gromadzonymi przez ich pojazdy lub nie mają jej wcale. Ostrzegają również, że standardy bezpieczeństwa są niejasne, co stanowi poważny problem, biorąc pod uwagę historię podatności producentów samochodów na ataki hakerskie.
„Wygląda na to, że samochody naprawdę nie znalazły się pod radarem ochrony prywatności i naprawdę mam nadzieję, że możemy pomóc temu zaradzić, ponieważ są naprawdę okropne” – stwierdziła Jen Caltrider, kierownik badań. „Samochody mają mikrofony, a ludzie prowadzą w nich wszelkiego rodzaju wrażliwe rozmowy. Samochody mają kamery skierowane do wewnątrz i na zewnątrz.
Jeśli nie wybiorą używanego, przedcyfrowego modelu, nabywcy samochodów „po prostu nie mają zbyt wielu opcji” – powiedział Caltrider.
Samochody uzyskały najgorsze wyniki pod względem prywatności spośród kilkunastu kategorii produktów – w tym monitorów kondycji, aplikacji dotyczących zdrowia reprodukcyjnego, inteligentnych głośników i innych podłączonych do sieci urządzeń gospodarstwa domowego – które Mozilla bada od 2017 roku.
25 marek samochodów – wybranych ze względu na ich popularność w Europie i Ameryce Północnej – przeszło przegląd informacji o ochronie prywatności. Żaden z nich nie spełnia minimalnych standardów prywatności Mozilli, która promuje technologie typu open source w interesie publicznym i utrzymuje przeglądarkę Firefox. Z kolei 37 procent aplikacji związanych ze zdrowiem psychicznym skontrolowanych w tym roku przez organizację non-profit tak zrobiło.
Producenci samochodów sprzedają Twoje dane osobowe
Jak wynika z ich zawiadomień, dziewiętnastu producentów samochodów twierdzi, że może sprzedawać Twoje dane osobowe. Połowa udostępni Twoje dane rządowi lub organom ścigania w odpowiedzi na „prośbę”, zamiast wymagać nakazu sądowego. Tylko dwa – Renault i Dacia, które nie są sprzedawane w Ameryce Północnej – oferują kierowcom opcję usunięcia swoich danych.
„Coraz częściej większość samochodów to podsłuchy na kołach” – powiedział Albert Fox Cahn, specjalista ds. technologii i praw człowieka w Carr Center for Human Rights Policy w Harvardzie. „Urządzenia elektroniczne, za których instalację kierowcy płacą coraz więcej, gromadzą coraz więcej danych o nich i ich pasażerach”.
„Jest coś wyjątkowo inwazyjnego w przekształcaniu prywatności samochodu w korporacyjną przestrzeń nadzoru” – dodał.
Grupa branżowa reprezentująca producentów większości samochodów osobowych i lekkich ciężarówek sprzedawanych w USA, Alliance for Automotive Innovation, nie zgodziła się z tą charakterystyką. W liście wysłanym we wtorek do kierownictwa Izby Reprezentantów i Senatu USA stwierdził, że podziela „cel, jakim jest ochrona prywatności konsumentów”.
Wezwał do wprowadzenia federalnego prawa dotyczącego prywatności, twierdząc, że „mozaika stanowych przepisów dotyczących prywatności powoduje zamieszanie wśród konsumentów co do ich praw do prywatności i niepotrzebnie utrudnia przestrzeganie przepisów”. Brak takiego prawa umożliwia podłączonym urządzeniom i smartfonom gromadzenie danych na potrzeby dostosowanego kierowania reklam i innych celów marketingowych, zwiększając jednocześnie ryzyko masowej kradzieży informacji w wyniku naruszenia bezpieczeństwa cybernetycznego.
Associated Press zapytała Sojusz, który sprzeciwiał się wysiłkom mającym na celu zapewnienie właścicielom samochodów i niezależnym warsztatom dostępu do danych pokładowych, czy popiera umożliwienie kupującym samochód automatycznej rezygnacji z gromadzenia danych i umożliwienie im usunięcia zebranych danych. Rzecznik Brian Weiss powiedział, że ze względów bezpieczeństwa grupa „ma obawy”, czy pozwolić klientom na całkowitą rezygnację, ale popiera zapewnienie im większej kontroli nad sposobem wykorzystania danych w celach marketingowych i przez strony trzecie.
W ankiecie Pew Research przeprowadzonej w 2020 r. 52 procent Amerykanów stwierdziło, że zrezygnowało z korzystania z produktu lub usługi, ponieważ obawiało się ilości danych osobowych na ich temat zgromadzonych w ramach tej usługi.
Badacze Mozilli stwierdzili, że większość marek samochodów zignorowała pytania w tej sprawie przesłane pocztą elektroniczną, a te, które je otrzymały, udzieliły częściowych, niezadowalających odpowiedzi.
Japoński Nissan zadziwił badaczy poziomem uczciwości i szczegółowym zestawieniem gromadzenia danych, jakie zapewnia jego polityka prywatności, co stanowi wyraźny kontrast w porównaniu z firmami z branży Big Tech, takimi jak Facebook czy Google. Gromadzone „wrażliwe dane osobowe” obejmują numery prawa jazdy, status imigracyjny, rasę, orientację seksualną i diagnozy stanu zdrowia.
Co więcej, Nissan twierdzi, że może udostępniać „wnioski” wyciągnięte z danych w celu tworzenia profili „odzwierciedlających preferencje, cechy, trendy psychologiczne, predyspozycje, zachowania, postawy, inteligencję, zdolności i uzdolnienia konsumenta”.
Badacze odkryli, że to jedna z sześciu firm samochodowych stwierdziła, że może gromadzić „informacje genetyczne” lub „cechy genetyczne”.
Nissan oświadczył również, że gromadzi informacje na temat „aktywności seksualnej”. Nie wyjaśnił jednak, w jaki sposób.
W pełni elektryczna marka Tesla zajęła wysokie miejsce w indeksie „przerażania” Mozilli. Jeśli właściciel zrezygnuje z gromadzenia danych, zgodnie z polityką prywatności Tesli firma może nie być w stanie powiadamiać kierowców „w czasie rzeczywistym” o problemach, które mogą skutkować „ograniczoną funkcjonalnością, poważnym uszkodzeniem lub niesprawnością”.
Ani Nissan, ani Tesla nie odpowiedziały natychmiast na pytania dotyczące ich praktyk.
Mozilla uznała, że takie przepisy, jak Ogólne rozporządzenie o ochronie danych obowiązujące w 27 krajach Unii Europejskiej i kalifornijska ustawa o ochronie prywatności konsumentów, zobowiązały producentów samochodów do udostępniania istniejących informacji dotyczących gromadzenia danych.
