„Megbuktak az autógyártók az adatvédelmi vizsgán. Egy új, a Mozilla Foundation által végzett tanulmány szerint a legtöbb nagy gyártó elismeri, hogy eladhatja a használó személyes adatait, és a felük azt is bevallja, hogy bírósági végzés nélkül is megosztja azokat a kormánnyal vagy a bűnüldöző szervekkel.
Az autókban található érzékelők elterjedése (a telematikától a teljesen digitalizált vezérlőkonzolokig) hatalmas adatgyűjtő központokká tette azokat. A járművezetők azonban alig vagy egyáltalán nem rendelkezhet a járműveik által gyűjtött személyes adatokról, állapították meg a Mozilla Foundation nonprofit szervezet kutatói a legújabb „Privacy Not Included” („Nincs hozzá adatvédelem”) című felmérésükben A biztonsági szabványok is homályosak, ami nagy aggodalomra ad okot, mivel az autógyártók már többször bizonyították, hogy nem védettek a hackertámadások ellen.
„Úgy tűnik, hogy az autók az »adatvédelmi radar« alatt repülnek. Nagyon remélem, hogy segíthetünk ezen, mert a helyzet nem jó”, mondta Jen Caltrider, a tanulmány kutatásvezetője. „Az autókban mikrofonok vannak, és az emberek mindenféle érzékeny beszélgetést folytatnak az utastérben. Az autókban befelé és kifelé néző kamerák is vannak. Hacsak nem választanak használt, a digitalizálás előtti modellt, az autóvásárlóknak nincs sok lehetőségük”, mondta Caltrider.
A Mozilla által 2017 óta vizsgált több mint egy tucat termékkategória – többek között fitneszeszközök, reproduktív egészségügyi alkalmazások, intelligens hangszórók és más csatlakoztatott háztartási készülékek – közül az autók kapták a legrosszabb pontszámot az adatvédelem terén.
Az autómárkák közül, amelyeket az Európában és Észak-Amerikában való népszerűségük alapján választottak ki, és adatvédelmi tájékoztatóikat megvizsgálták, egy sem felelt meg a Mozilla minimális adatvédelmi előírásainak, amely nyílt forráskódú, közérdekű technológiákat támogat, és a Firefox böngészőt tartja fenn. Ezzel szemben a nonprofit szervezet által idén vizsgált mentális egészségügyi alkalmazások 37%-a megfelelt.
Tizenkilenc autógyártó azt mondja, hogy eladhatja a személyes adatokat, derül ki a közleményeikből. A fele „kérésre”, (Nem bírósági végzésre!) megosztja az adatokat a kormányzattal vagy a bűnüldöző szervekkel. Csak a Renault és a Dacia, amelyeket Észak-Amerikában nem értékesítenek, kínálja fel a járművezetőknek az adatok törlésének lehetőségét.
„Az autók többsége egyre inkább lehallgató helyiség kerekeken”, mondta Albert Fox Cahn, a Harvard Carr Center for Human Rights Policy technológiai és emberi jogi munkatársa. „Az elektronika, amelynek beszereléséért a sofőrök egyre több pénzt fizetnek, egyre több adatot gyűjt róluk és utasaikról. Van valami egyedülállóan invazív abban, hogy az ember autójának magánéletét egy vállalati megfigyelési térré alakítják át”, tette hozzá.
Az Egyesült Államokban értékesített személygépkocsik és könnyű teherautók többségének gyártóit képviselő kereskedelmi csoport, az Alliance for Automotive Innovation (Szövetség az autóipari innovációért) vitatta ezt a jellemzést. Az amerikai képviselőház és szenátus vezetőségének kedden küldött levelében azt írta, hogy támogatja „a fogyasztók magánéletének védelmét”. Ugyanakkor szövetségi adatvédelmi törvényt követelt, mondván, hogy „az állami adatvédelmi törvények sokasága zavart kelt a fogyasztók körében az adatvédelmi jogokkal kapcsolatban, és szükségtelenül megnehezíti az előírások betartását”. Egy ilyen törvény hiánya lehetővé teszi, hogy a csatlakoztatott eszközök és okostelefonok adatokat gyűjtsenek a személyre szabott reklámok és egyéb marketingcélokra, miközben megnövelik az esélyét annak, hogy a kiberbiztonsági „esemény” miatt tömeges adatlopás történjen.
Az Associated Press megkérdezte a Szövetséget, amely eddig ellenállt az autótulajdonosok és a független szervizek számára a fedélzeti adatokhoz való hozzáférést biztosító törekvéseknek, hogy támogatja-e, hogy az autóvásárlók automatikusan lemondhassanak az adatgyűjtésről, és lehetőséget kapjanak az összegyűjtött adatok törlésére. A szóvivő elmondta, hogy a csoportnak „biztonsági aggályai vannak” azzal kapcsolatban, hogy a vásárlók teljesen lemondhassanak a szolgáltatásról, de támogatja, hogy nagyobb befolyást biztosítsanak számukra abban, hogy az adatokat hogyan használják fel a marketingben és harmadik felek.
A Pew Research 2020-as felmérésében az amerikaiak 52%-a mondta azt, hogy azért nem használ egy terméket vagy szolgáltatást, mert aggódik a róluk gyűjtött személyes adatok mennyisége miatt.
Ami a biztonságot illeti, a Mozilla minimális szabványai közé tartozik az összes személyes adat titkosítása egy autóban. A kutatók szerint a legtöbb autómárka figyelmen kívül hagyta az emailben küldött kérdéseiket, és azok, amelyek válaszoltak, részleges, nem kielégítő válaszokat adtak.
A Nissan meglepte a kutatókat azzal, hogy mennyire őszintén és részletesen taglalja az adatgyűjtést az adatvédelmi tájékoztatójában, ami szöges ellentétben áll az olyan nagy technológiai vállalatokkal, mint a Facebook vagy a Google. Az összegyűjtött „érzékeny személyes adatok” közé tartozik a jogosítvány száma, a bevándorlási státusz, a faji hovatartozás, a szexuális irányultság és az egészségügyi diagnózisok. Továbbá a Nissan azt állítja, hogy az adatokból levont „következtetéseket” megoszthatja, hogy olyan profilokat hozzon létre, amelyek „tükrözik a fogyasztó preferenciáit, jellemzőit, pszichológiai tendenciáit, hajlamait, viselkedését, attitűdjeit, intelligenciáját, képességeit és adottságait”. Egyike volt annak a hat autógyártó cégnek, amelyek azt mondták, hogy „genetikai információkat” vagy “genetikai jellemzőket” gyűjthetnek, állapították meg a kutatók. Még azt is bevallották, hogy „szexuális aktivitásra” vonatkozó információkat gyűjtöttek – de nem magyarázták meg, hogyan.
A Tesla magas pontszámot ért el a Mozilla „hátborzongató” indexén. Ha egy tulajdonos lemond az adatgyűjtésről, a Tesla adatvédelmi tájékoztatója szerint „a vállalat nem biztos, hogy valós időben tudja értesíteni a járművezetőket olyan problémákról, amelyek csökkentett funkcionalitáshoz, súlyos károkhoz vagy működésképtelenséghez” vezethetnek.
A Mozilla kutatója az Európai Unió GDPR-ének és a kaliforniai fogyasztói adatvédelmi törvénynek tulajdonította, hogy az autógyártókat a meglévő adatgyűjtési információk közlésére kényszerültek. Szerintük ez egy kezdet:megnöveli a fogyasztók tudatosságát, ahogyan az a 2010-es években történt, amikor a fogyasztói reakció késztette a tévégyártókat, hogy több alternatívát kínáljanak a megfigyelésre kihasználható internetes kijelzők esetében. (Ez volt az a botrány, amikor meghackeltek egy kamerával szerelt, Skype-ra felkészített okostévét. Emiatt van, hogy ma ezek a kamerák alapértelmezésben le vannak tiltva, és csak 2-3-szori visszakérdezésre lehet beüzemelni azokat. – A szerk.)
A Mozilla-tanulmányban vizsgált autómárkák
Acura, BMW, Buick, Cadillac, Chevrolet, Chrysler, Dacia, Dodge, Fiat, Ford, GMC, Honda, Hyundai, Jeep, Kia, Lexus, Lincoln, Mercedes, Nissan, Renault, Subaru, Tesla, Toyota, Volkswagen
(A tanulmány láthatóan nem fektetett hangsúlyt az autóipari tulajdonviszonyokra. – A szerk.)”
Forrás:
Adattolvajok az autók; IT Business; 2023. szeptember 7.
Lásd még:
It’s Official: Cars Are the Worst Product Category We Have Ever Reviewed for Privacy; Jen Caltrider, Misha Rykov, Zoë MacDonald; Mozilla Foundation; 2023. szeptember 6.
Connected cars are a “privacy nightmare,” Mozilla Foundation says; Jonathan M. Gitlin; Ars Technica; 2023. szeptember 6.