Samochód gromadzi i udostępnia twoje osobiste dane, w tym aktywność seksualną

Koszmar prywatności na kółkach: Każda marka samochodów oceniona przez Mozillę. Ford, Volkswagen i Toyota oblewają test prywatności

Najnowsza edycja przewodnika dla kupujących „*Privacy Not Included” Mozilli ujawnia, w  jaki sposób 25 największych marek samochodów gromadzi i udostępnia osobiste dane, w  tym aktywność seksualną, mimikę twarzy oraz informacje genetyczne i zdrowotne. 

Wszystkie 25 głównych marek samochodów ocenionych w najnowszej edycji „*Privacy Not  Included” (*PNI) Mozilli otrzymało negatywne oceny za prywatność konsumentów, co jest  pierwszym takim przypadkiem w siedmioletniej historii przewodnika dla kupujących. 

Według badań Mozilli, popularne globalne marki - w tym BMW, Ford, Toyota, Tesla, Kia i Subaru, mogą gromadzić bardzo osobiste dane, takie jak aktywność seksualna, status imigracyjny, rasa, mimika twarzy, waga, informacje zdrowotne i genetyczne oraz miejsce prowadzenia pojazdu. Naukowcy odkryli, że dane są gromadzone przez czujniki, mikrofony, kamery oraz telefony i urządzenia, które kierowcy podłączają do swoich samochodów, a także przez aplikacje samochodowe, strony internetowe firm, salony dealerskie i telematykę pojazdów. Marki mogą następnie udostępniać lub sprzedawać te dane stronom trzecim. Marki samochodowe mogą również pobierać wiele z tych danych i wykorzystywać je do wnioskowania o inteligencji, umiejętnościach, charakterystyce, preferencjach i innych cechach kierowcy. 

Po raz pierwszy w badaniach Mozilli „*Privacy Not Included” żadna z marek nie spełnia minimalnych standardów bezpieczeństwa Mozilli. W szczególności badacze nie mogli potwierdzić, czy którakolwiek z marek szyfruje wszystkie dane osobowe przechowywane w pojazdach, a tylko jedna z marek (Mercedes) odpowiedziała na pytania Mozilli dotyczące szyfrowania. 

Najnowsza edycja *PNI bada błędy w zakresie prywatności i bezpieczeństwa marek samochodów w pięciu krajach: USA, Niemczech, Japonii, Francji i Korei Południowej. Badacze spędzili 600 godzin czytając polityki prywatności, pobierając aplikacje i korespondując z markami.

Najgorszym przypadkiem jest Nissan. Japoński producent samochodów przyznaje się w swojej polityce prywatności do gromadzenia szerokiego zakresu informacji, w tym aktywności seksualnej, danych dotyczących diagnozy stanu zdrowia i danych genetycznych - ale nie precyzuje, w jaki sposób. Twierdzą, że mogą udostępniać i sprzedawać "preferencje, charakterystykę, trendy psychologiczne, predyspozycje, zachowania, postawy, inteligencję, zdolności i predyspozycje" konsumentów brokerom danych, organom ścigania i innym stronom trzecim. 

Inni najwięksi winowajcy to Volkswagen, który gromadzi dane demograficzne (takie jak wiek i płeć) oraz zachowania podczas jazdy (takie jak pasy bezpieczeństwa i nawyki hamowania) w ukierunkowanych celach marke`ngowych; Toyota, która posiada niemal niezrozumiałą galaktykę 12 dokumentów dotyczących polityki prywatności; Kia, której polityka prywatności stwierdza, że może zbierać informacje o twoim "życiu seksualnym"; oraz Mercedes-Benz, który produkuje niektóre modele z preinstalowanym TikTok (aplikacją z własnymi problemami związanymi z prywatnością). Analitycy szacują, że do 2030 roku monetyzacja danych samochodowych może stać się branżą wartą 750 miliardów dolarów. 

Żadna z marek nie otrzymała wyróżnienia Mozilla Best Of, choć badacze uznali Renault za najmniej problematyczną. Europejska marka musi przestrzegać ogólnego rozporządzenia o ochronie danych (RODO), rygorystycznego prawa regulującego sposób wykorzystywania, przetwarzania i przechowywania danych osobowych. 

Mówi Jen Caltrider, dyrektor programowy *PNI: "Wiele osób myśli o swoim samochodzie jako o prywatnej przestrzeni - miejscu, w którym można zadzwonić do lekarza, odbyć osobistą rozmowę z dzieckiem w drodze do szkoły, wypłakać oczy z powodu rozstania lub pojechać w miejsca, o których świat nie chce wiedzieć. Ale to wyobrażenie nie odpowiada już rzeczywistości. Wszystkie nowe samochody są dziś koszmarami prywatności na kołach, które gromadzą ogromne ilości danych osobowych". 

Misha Rykov, Badacz *PNI: "To nie pierwszy raz, kiedy Mozilla demaskuje branżę stosującą fatalne praktyki w zakresie prywatności. Ale samochody są wyjątkowe - ich wady w zakresie prywatności mają wpływ nie tylko na kierowcę, ale także na pasażerów, a czasem nawet na pobliskich pieszych. Marki mogą cię podsłuchiwać, podglądać i śledzić. Dziś siedzenie w czyimś samochodzie jest jak przekazanie swojego smariona producentowi samochodów do przeglądania". 

Dodatkowe kluczowe ustalenia obejmują: 

Aplikacje dodają nowy poziom złożoności (i upiorności). W dzisiejszych czasach niewiele produktów jest dostępnych bez powiązanej aplikacji i samochody nie są tu wyjątkiem. Dzisiejsze auta mają aplikacje, które mogą być przydatne, pomagając znaleźć pojazd na zatłoczonym parkingu lub zdalnie uruchomić samochód. Aplikacje te są jednak również drogą do gromadzenia jeszcze większej ilości danych osobowych, takich jak informacje o lokalizacji i dane biometryczne. Co więcej, zarządzanie tymi aplikacjami może być skomplikowane: Na przykład BMW USA zarządza aplikacją dla Toyoty. 

Wiele marek samochodowych angażuje się w "Privacy Washing". Privacy Washing polega na udawaniu, że chroni się prywatność konsumentów, podczas gdy w rzeczywistości się tego nie robi i wiele marek jest tego winnych. Na przykład kilka z nich podpisało się pod Zasadami ochrony prywatności konsumentów w branży motoryzacyjnej. Zasady te nie są jednak wiążące i zostały stworzone przez samych producentów samochodów. Co więcej, sygnatariusze nie przestrzegają swoich własnych zasad, takich jak minimalizacja danych (tj. gromadzenie tylko tych danych, które są potrzebne). 

Prawdziwa zgoda nie istnieje. Często "zgoda" na gromadzenie danych osobowych jest domniemana z samego faktu bycia pasażerem samochodu. Na przykład Subaru twierdzi, że będąc pasażerem, jesteś uważany za użytkownika - a będąc użytkownikiem, wyraziłeś zgodę na ich politykę prywatności. Kilka marek samochodów zauważa również, że obowiązkiem kierowcy jest poinformowanie pasażerów o polityce prywatności pojazdu.

Polityka prywatności i procesy w branży motoryzacyjnej są szczególnie źle pomyślane. Czytelne polityki prywatności w ogóle są rzadkością, ale są one wyjątkowo trudne do znalezienia w branży motoryzacyjnej. Marki takie jak Audi i Tesla mają polityki prywatności, które są mylące, długie i niejasne. Niektóre marki mają więcej niż pięć różnych dokumentów dotyczących polityki prywatności, co dla konsumenta jest absurdalną liczbą; Toyota ma ich 12. W międzyczasie trudno jest znaleźć osobę kontaktową, z którą można by omówić obawy dotyczące prywatności. W praktyce 12 firm reprezentujących 20 marek samochodowych nawet nie odpowiedziało na e-maile od badaczy Mozilli. 

Marki samochodowe udostępniają dane osobowe organom ścigania i rządom. Polityka prywatności Hyundai mówi na przykład, że może udostępniać dane organom ścigania i rządom na podstawie "formalnych lub nieformalnych" wniosków. Polityka Kia mówi, że może udostępniać dane w wielu sytuacjach, "jeśli wedle naszej opinii, sformułowanej w dobrej wierze, jest to wymagane lub dozwolone przez prawo". Innymi słowy: Próg udostępniania niezwykle wrażliwych informacji jest bardzo niski. 

Naruszenia danych są powszechne. Poważne wycieki i naruszenia danych w branży są na porządku dziennym. Od pracowników Tesli oglądających filmy nagrane przez samochody klientów, po Volkswagena i Toyotę, z których wyciekły dane osobowe milionów klientów. 

Konsumenci mają bardzo niewielką kontrolę. Chociaż konsumenci mogą zdecydować się nie korzystać z aplikacji samochodowej lub spróbować nie korzystać z usług połączonych, może to oznaczać, że ich samochód nie będzie działał prawidłowo lub w ogóle. Konsumenci mają prawie zerową kontrolę i opcje w odniesieniu do prywatności, poza zakupem starszego modelu. Organy regulacyjne i decydenci pozostają w tyle na tym froncie. 

O *Privacy not included: 

*Privacy Not Included to przewodnik dla kupujących koncentrujący się na prywatności, a nie na cenie lub wydajności. Zapoczątkowany w 2017 r. przewodnik zawiera setki recenzji produktów i aplikacji. Dostarcza on kupującym informacji potrzebnych do ochrony prywatności ich przyjaciół i rodziny, jednocześnie zachęcając branżę technologiczną do podjęcia większych wysiłków w celu ochrony konsumentów.