Organizacja non-profit Mozilla (znana ze swojej przeglądarki Firefox) opublikowała niedawno raport na temat zachowania prywatności w autach. Wyniki przerażają.
Firmy samochodowe największym zagrożeniem
Na wstępie trzeba zaznaczyć, że badanie dotyczyło marek samochodów dostępnych w Stanach Zjednoczonych, gdzie nie obowiązuje RODO (badanie dotyczyło również Dacia i Renault, które są dostępne wyłącznie w Europie), a ochrona prywatności regulowana jest na poziomie stanowym (np. California Consumer Privacy Act). Standardy ochrony danych osobowych w USA są znaczenie niższe niż w Europie. Jednakże jak wskazuje sama Mozilla, samochody okazały się najgorszą kategorią produktów chroniących prywatność, jaką kiedykolwiek recenzowała, wszystkie 25 badanych marek samochodów zostało oznaczone ostrzeżeniem „Privacy not included” (brak prywatności).
(Nie) chronimy prywatność
Raport wskazuje, że wszystkie badane marki samochodów zbierają więcej danych osobowych, niż potrzebują. Ponadto firmy mogą zbierać dodatkowe dane osobowe na podstawie sposobu, w jaki klienci korzystają z samochodu, usług internetowych, z których korzystają w samochodzie, aplikacji samochodowej, a także ze źródeł zewnętrznych, takich jak Mapy Google.
Aż 84% marek przyznaje, że dzieli się z innymi podmiotami danymi osobowymi klientów. Zaś 76% informuje, że mogą sprzedawać dane swoich klientów. Dodatkowo aż w 50% przypadków dane klientów mogą zostać udostępnione organom ścigania poprzez zgłoszone przez nich proste „żądanie”. Hyundai w swojej polityce prywatności wskazuje nawet, że taki wniosek o informacje może być złożony nieformalnie. Dodatkowo 92% badanych nie daje użytkownikom kontroli nad swoimi danymi. Wyjątkami są Renault i Dacia, które umożliwiają usuwanie danych.
Zbierane kategorie danych
Wiele marek nie ogranicza się zbytnio przy zbieraniu danych. W raporcie wskazano, że Nissan zbiera i może się dzielić danymi dotyczącymi orientacji seksualnej, aktywności seksualnej, poglądów, danych zdrowotnych, a wszystko to w celu personalizowanego marketingu. Nissan twierdzi również, że może udostępniać, a nawet sprzedawać „Wnioski wyciągnięte z wszelkich danych osobowych zebranych w celu stworzenia profilu konsumenta odzwierciedlającego preferencje, cechy, tendencje psychologiczne, predyspozycje, zachowania, postawy, inteligencję, zdolności i uzdolnienia” innym osobom w celu marketingu. Kia również zbiera informacje na temat „życia seksualnego”, a 6 innych marek wskazują w swoich politykach prywatności, że mogą zebrać „informacje genetyczne”.
Inne marki np. Buick wykorzystują swoje aplikacje połączone z samochodem, aby zbierać dane o odciskach palców, zdjęcie tęczówki itd.
Inne grzechy
Tesla jako jedyna została uznana za posiadającą „niegodną zaufania sztuczną inteligencję”. Według doniesień autopilot marki napędzany sztuczną inteligencją był odpowiedzialny za 17 zgonów i 736 wypadków, a obecnie jest przedmiotem wielu dochodzeń rządowych. Ponadto jeśli wyłączymy zbieranie danych z samochodu Tesli, Tesla informuje nas, że może to prowadzić do spadku funkcjonalności samochodu, poważnych uszkodzeń, a nawet niesprawności pojazdu.
Nissan w swoich warunkach usługi wskazuje, że to kierowca ma obowiązek poinformowania pasażerów o polityce prywatności Nissan: „Obiecujesz edukować i informować wszystkich użytkowników i pasażerów Twojego Pojazdu o funkcjach i ograniczeniach Usług i Systemu, warunkach Umowy, w tym warunkach dotyczących gromadzenia i wykorzystywania danych oraz prywatności, a także Polityce prywatności Nissan”.
Buick należący do General Motors , w części swoich modeli zmusza kierowcę do zapłaty 1 500 dolarów za usługę OnStar i Connected Services Premium Plan, nawet jeśli nie zamierzają z tej opcji korzystać. Wszystko po to, aby skłonić użytkownika do połączenia samochodu z telefonem w celu zbierania danych. Ponadto Buick nie prosi o zgodę na zbieranie danych osobowych. Wedle producenta sam fakt kupna samochodu z daną aplikacją systemową albo zainstalowanie aplikacji oznacza zgodę. Inne marki zakładają zgodę swoich klientów oraz pasażerów, ale cześć po prostu nawet o to nie pyta.
Wszystkie marki samochodów badane przez Mozille, z wyjątkiem Tesli, Renault i Dacii, podpisały się na liście zasad ochrony konsumentów opracowanej przez amerykańską grupę przemysłu motoryzacyjnego ALLIANCE FOR AUTOMOTIVE INNOVATION, INC. Lista zawiera zasady ochrony prywatności, takie jak „minimalizacja danych”, „przejrzystość” i „wybór”. Żadna z marek, która podpisała się pod nimi, nie stosuje ich jednak w praktyce.
Okulary rozszerzonej rzeczywistości od Apple – nowe technologie zagrożeniem dla prywatności
Chroń swoją prywatność, nawet w samochodzie
W raporcie opisano również szereg innych naruszeń. Firmy bez problemu naruszają prywatność swoich klientów by wykorzystać ich dane osobowe w celach marketingu i sprzedaży podmiotom trzecim. Choć posiadanie nowoczesnego samochodu z wieloma przydatnymi funkcjonalnościami jest wygodne, należy pamiętać, że jednocześnie auto może zbierać o nas wiele informacji. Warto więc sprawdzić co i kiedy jest przetwarzane przez nasz automobil.
Źródło: