Privacy niet inbegrepen! De Mozilla Foundation heeft onderzoek gedaan naar de vertrouwelijkheid van gegevens die worden verzameld en gebruikt door connected cars. 25 merken werden geanalyseerd. De slechtste, Tesla!

De kwestie van toestemming is slechts een illusie, zegt de stichting.

Maar realistisch gezien raadt de stichting ons niet aan om onze rijhandschoenen op te hangen, maar om ons bewust te zijn van waar we naartoe gaan. Nee, het is niet eerlijk om consumenten “betere keuzes” te laten maken die in dit geval niet bestaan.

Dus waarom zouden we in deze Orwelliaanse wereld een privacybeleid van 9.461 woorden moeten voorlezen aan iedereen die onze autodeuren opent?

“Net zoals we ons zorgen maakten dat onze connected horloges ons zouden bespioneren, zijn autofabrikanten stilletjes in de data-business gestapt door van hun voertuigen krachtige machines te maken voor het monitoren, bespioneren en verzamelen van informatie over wat je doet en waar je naartoe gaat met je auto,” legt Mozilla uit.

Van de 25 onderzochte auto’s voldeed geen enkel model aan de privacycriteria van de stichting. Alle onderzochte auto’s voldeden niet aan de criteria voor gegevensgebruik en -beveiliging. Alleen Renault en Dacia werden alleen op deze twee criteria geselecteerd. BMW, Chrysler, Fiat en Jeep werden uitgekozen op gegevenscontrole, terwijl BMW, Audi, Lexus, Mercedes, Toyota en Volkswagen ook werden uitgekozen op het bijhouden van gegevens. Slechts één fabrikant faalt op al deze criteria en op het criterium van AI-wantrouwen: Tesla. Volgens Mozilla is Tesla zelfs het tweede onderzochte product dat alle vakjes aankruist als het gaat om het niet beschermen van privacy, net achter de AI-chatbot Replika.

Privacy niet inbegrepen

Van de 25 onderzochte automerken kregen er op twee na allemaal een waarschuwing voor gegevenscontrole, wat betekent dat slechts twee merken, Renault en Dacia – die tot dezelfde groep behoren – beweren dat alle bestuurders het recht hebben om te vragen om verwijdering van hun persoonlijke gegevens.

“We denken graag dat deze discrepantie het resultaat is van een autobedrijf dat zich inzet voor de bescherming van de privacy van bestuurders. Het is waarschijnlijk geen toeval dat deze auto’s alleen verkrijgbaar zijn in Europa, dat beschermd wordt door de GDPR“, aldus de stichting.

Elk onderzocht automerk verzamelt meer persoonlijke gegevens dan nodig en gebruikt deze voor andere doeleinden dan het beheren van de relatie met hun eigenaren. “Ze zijn nu in staat om persoonlijke informatie te verzamelen over hoe je omgaat met je auto, de verbonden diensten die je gebruikt, de app van de auto en kunnen nog meer informatie over je verzamelen van bronnen van derden, tot aan de nummers waarnaar je luistert. En ze verkopen het!“

Wie leest het privacybeleid van auto’s?

84% van de onderzochte automerken zegt dat ze persoonlijke gegevens kunnen delen met serviceproviders, gegevensmakelaars en andere bedrijven. 76% zegt dat ze het kunnen verkopen. “Dus terwijl je van punt A naar punt B gaat, financier je ook op meer dan één manier de bloeiende nevenactiviteiten van je auto.” Even zorgwekkend is dat volgens de Mozilla Foundation 56% zegt dat ze informatie kunnen delen met de autoriteiten of wetshandhavers als reactie op een “verzoek”.

In welke mate? Nissan en Kia vermelden in hun privacybeleid dat ze informatie over je “seksleven” kunnen verzamelen. En zes fabrikanten zeggen dat ze “genetische informatie” of “genetische kenmerken” kunnen verzamelen. Enge dingen! Maar aan de andere kant, wie leest het privacybeleid van auto’s?

Geen van de automerken gebruikt taal die voldoet aan Mozilla’s privacystandaarden voor het delen van informatie met de autoriteiten, met name wetshandhavingsinstanties. Hyundai blinkt in dit opzicht uit. In zijn vertrouwelijkheidsbeleid stelt het Zuid-Koreaanse bedrijf dat het zal voldoen aan “wettelijke verzoeken, formeel of informeel”. Is dit geen ernstig waarschuwingsteken?

De kwestie van toestemming is een illusie

De stichting schat dat ze meer dan 600 uur heeft besteed aan het bestuderen van de privacypraktijken van automerken. En bleef achter met veel open vragen. “Geen enkel privacybeleid belooft een volledig beeld van hoe je gegevens worden gebruikt en gedeeld. Als drie privacyonderzoekers al nauwelijks kunnen doorgronden wat er gaande is, hoe kan de gemiddelde bestuurder dat dan wel?“

Vaker wel dan niet wordt onze toestemming ‘verondersteld’. We worden verondersteld het beleid van de fabrikant te hebben gelezen en geaccepteerd voordat we instappen. In het privacybeleid van Subaru staat bijvoorbeeld dat zelfs inzittenden van een auto die connected services gebruiken “toestemming hebben gegeven” om hun persoonlijke gegevens te gebruiken – en misschien zelfs te verkopen – door er gewoon in te zitten…

Het is ook moeilijk om het verzamelen van gegevens te weigeren. En dus te deactiveren. Tesla dreigt: “we zullen niet in staat zijn om u in realtime te informeren over problemen met uw voertuig. Dit kan leiden tot verminderde functionaliteit van uw voertuig, ernstige schade of onbruikbaarheid.” Bovendien maken ze ons verantwoordelijk. Nissan laat ons bijvoorbeeld “beloven om alle gebruikers en inzittenden van het voertuig te informeren over de services en de functionaliteiten en beperkingen van het systeem, de voorwaarden van de overeenkomst, inclusief de voorwaarden met betrekking tot het verzamelen en gebruiken van gegevens en vertrouwelijkheid, en het privacybeleid“. Wow!

Realistisch gezien adviseert de Mozilla Foundation ons niet om onze rijhandschoenen voor dit alles op te hangen. We moeten gewoon weten waar we naartoe gaan. Nee, het is niet eerlijk dat het aan consumenten is om “betere keuzes” te maken die, in dit geval, niet bestaan. Dus waarom zouden we in deze Orwelliaanse wereld een privacybeleid van 9.461 woorden moeten voorlezen aan iedereen die onze autodeuren opent?