25 av de store bilmerkene klarer ikke å beskytte forbrukernes personvern ved å samle inn personopplysninger gjennom mikrofoner, kameraer og enheter koblet til biler av brukere, ifølge en Mozilla-studie, raskt utfordret av bilprodusenter.
Mozillaen rapporterepublisert onsdag 6. september i sin kjøperguide *Konfidensialitet ikke inkludert (*PNI), fant at 25 av de mest kjente bilmerkene samler inn brukerdata som immigrasjonsstatus, ansiktsuttrykk, helse, genetisk informasjon og din neste destinasjon gjennom tilkoblede enheter, mikrofoner og kameraer.
*Konfidensialitet ikke inkludert er en guide som belyser personvernproblemer og vurderer produkter og apper siden 2017.
«Alle nye biler i dag er personvernmareritt på hjul som samler inn enorme mengder personlig informasjon,» sa Jen Caltrider, *PNI-programdirektør.
Er ikke bilen lenger et privat sted?
«Mange tenker på bilen sin som et privat sted – et sted å ringe legen sin, ha en personlig samtale med barnet sitt på vei til skolen, gråte av hjertet etter et samlivsbrudd, eller kjøre steder de ikke vil. kanskje ikke det verden trenger å vite. Men den oppfatningen stemmer ikke lenger med virkeligheten, la Caltrider til.
Søket fokuserte på fem lokasjoner: fra Tyskland og Frankrike til USA, Japan og Sør-Korea.
Bilmerker som fikk en sviktende karakter på forbrukerpersonvern inkluderer BMW, Ford, Toyota, Tesla, Subaru, Volkswagen, Mercedes-Benz og 18 andre.
Renault ble ansett som det «minst problematiske» merket når det gjelder personvern, og ga, sammen med Dacia, Renaults rumenske økonomimerke, alle sjåfører rett til å få personopplysningene sine slettet.
21 bilmerker beholder retten til å dele personopplysninger, mens 19 til og med kan selge dem videre.
Bilprodusentene nevnt i innlegget benektet enhver forseelse.
Som en reaksjon på forskningen sa en talsperson for Ford til EURACTIV: «Ford er forpliktet til å være en pålitelig forvalter av den personlige informasjonen våre kunder velger å dele med oss. Vi bruker tilkoblede kjøretøydata for å forbedre kvaliteten, minimere miljøpåvirkningen og gjøre kjøretøyene våre tryggere og morsommere å kjøre og eie.
Volkswagen og Audi sa at de «beskytter personopplysningene til ansatte, tidligere ansatte, kunder, leverandører og andre registrerte». De fortalte EURACTIV at de «samler inn, samler inn, behandler, bruker og lagrer personopplysninger kun i samsvar med lovkrav».
Audi stilte også spørsmål ved troverdigheten til studien.
«Stylen til denne såkalte studien slår meg som svært uvanlig og mildt sagt ubegrunnet. Den eneste referansen er for det amerikanske markedet,» sa en talsperson for Audi, og påpekte at «forfatteren selv skriver at personvernmodus kan aktiveres når som helst (Aktiver «Privacy Mode»-funksjonen i myAudi-appen)».
På samme måte klaget Toyota over at «alt er blandet med alt» i rapporten.
«Toyota-appen beskrevet ovenfor er bare tilgjengelig i USA,» sa en talsperson for Toyota til EURACTIV.
Mozilla-teamet motarbeidet at selskapene gjør det umulig å verifisere nøyaktig hva som gjelder for USA og EU-markedet, og la til at de fleste data samles inn av et kjøretøy og ikke av apper.
«Vi stoler heller ikke fullt ut på deres skriftlige uttalelser som ikke gjenspeiles i retningslinjene. Det er derfor vi tar til orde for mer åpenhet rundt datainnsamling,” sa Mozilla til EURACTIV.
BMW, Volkswagen, Jeep, Subaru og Tesla hadde ikke svart på EURACTIV på publiseringstidspunktet.
GDPR søknad?
EUs generelle databeskyttelsesforordning (GDPR) trådte i kraft i 2018 og forbyr behandling av sensitive personopplysninger, inkludert politiske meninger, seksuell legning og religiøs tro. Det europeiske databeskyttelsesregimet har som mål å la enkeltpersoner vite hvilke data som brukes og til hvilket formål.
Misha Rykov, forsker ved *PNI, sa imidlertid til EURACTIV at «GDPR ser bra ut på papiret, men mangler verktøy for anvendelsen». Han forklarte at disse bilmerkene driver med det som kalles «privacy washing». De signerte den uforpliktende avtalen Prinsipper for forbrukernes personvernmen ikke gjør det samme.
Raffaele Zallone, en ekspert på personvernlovgivning, sa til EURACTIV at «den økende bruken av ITC-teknologi fra bilprodusenter, potensiell deling av personopplysninger med store teknologiselskaper og telekomoperatører krever nøye vurdering i dybden fra de europeiske databeskyttelsesmyndighetene. og kommisjonen».
Ifølge Zallone bør European Data Protection Board (EDPB) kreve at kommisjonen legger press på bilindustrien for å utarbeide en atferdskodeks og deretter undersøke praksisen som er på plass av industrien for å sikre at samsvar blir respektert.
«Gi at de involverte næringene er svært viktige økonomiske makter, anser jeg det som mer pålagt EDPB og kommisjonen å gå videre på dette området,» sa Zallone til EURACTIV.
Tesla, en hovedsak
Det finnes allerede et eksempel på brudd på GDPR fra en stor bilprodusent: den amerikanske elbilprodusenten Tesla.
I juli 2022 anla Tysklands største forbrukerbeskyttelsesgruppe, vzbv (Verbraucherzentrale Bundesverband eV), et søksmål mot Tesla for å ha unnlatt å nevne i sin annonse at sjåføren kunne bryte GDPR hvis han brukte » Teslas Sentinel Mode, en funksjon som registrerer en bilens oppførsel. omgivelser, på offentlige steder.
I følge en uttalelse fra vzbv utstedte Tesla en opphørserklæring etter høringen, og sa at det ville endre måten reklame gjøres på.
«Tesla har allerede blitt beordret av tyske domstoler til å slutte å bruke vaktpostene sine, noe som viser at vi står overfor et reelt problem som må løses på en rettidig og adekvat måte,» sa Zallone til EURACTIV.
«For å gjøre saker mer sensitive, er det også potensielle antitrust-spørsmål. Handling er nødvendig snart,» la Zallone til.
[Edited by Zoran Radosavljevic]
Finn ut mer med EURACTIV
«Ondskaplig popkulturfanatiker. Ekstrem baconnerd. Matjunkie. Tenker. Hipstervennlig reisenerd. Kaffebuff.»