Nye biler er “de værste”, når det gælder at beskytte forbrugerdata og privatliv
Foto: Mohamed Saleem, Stockvault
Biler i dag er smartphones på hjul, de er internetforbundne og har hundredvis af sensorer. I USA er en række lovgivere og tilsynsmyndigheder bekymrede over, hvad der sker med alle disse data samt bilisternes ret til privatliv.
Ni populære bilmærker er kommet i søgelyset. Det skyldes, at bilisternes GPS-data er blevet videregivet til myndighederne – uden at have fået samtykke eller i det hele taget at have informeret nogen om det.
Krænker privatlivets fred
I følge New York Times, 30. april 2024, har de ni bilmærker, Toyota, Hyundai, Kia, Mercedes-Benz, Mazda, BMW, Volkswagen, Subaru og Nissan, indrømmet, at de har videregivet GPS-data. Tilbage i 2014 fik bilmærker i USA ellers at vide, at de skulle have en retskendelse, før de kunne videregive den slags oplysninger, men kun fem bilmærker (Ford, Stellantis, Honda, Tesla og General Motors) bad i sin tid om en sådan kendelse, men det er kun Tesla, der faktisk har fortalt kunderne, at myndighederne kan anmode om GPS-data fra deres biler.
Ifølge en artikel i CNBC fremgår det, at
- I 2030 vil mere end 95% af de solgte personbiler have indbygget internetforbindelse, ifølge Counterpoint Technology Market Research
- McKinsey har i en rapport fra 2021 estimeret, at indtægtsgenerering fra bilisters data kan give $ 250 milliarder til $ 400 milliarder i årlig omsætning for branchens aktører inden 2030.
- et nyligt salg af data fra bilister til forsikringsselskaber har sammen med en analyse, der har døbt biler “den værste produktkategori”, der nogensinde er blevet gennemgået vedr. privatlivets fred, bekymret fortalere for privatliv på internettet.
- Som med mange forbrugerteknologier kan fravalg af datadeling være dybt begravet i indstillinger og menuer, så forbrugerne ikke kan finde dem.
- Forebyggende vedligeholdelse er blandt argumenterne for mere datadeling, hvilket giver producenterne mulighed for at nogle funktioner, der bruges i deres biler, fejler hurtigere end forventet for at udstede en tilbagekaldelse, ifølge James Hodgson, direktør hos det globale teknologiintelligensfirma ABI Research.
Den voksende bekymringer om privatlivets fred, kommer bl.a. fra rapporter om bilfirmaer, der deler bilisters data med forsikringsselskaber f.eks. til brug for fastsættelse af takster eller præmie, samt bilfirmaer, der selv går ind i forsikringsbranchen. Der er også bekymring for, om følsomme personlige oplysninger bliver delt eller solgt til reklamebureauer eller utilsigtet lækket på en måde, så dårlige skuespillere kan bruge dem.
“Mængden af personlige oplysninger og oplysninger om bilen, som bilfirmaer indsamler, deler og nogle gange sælger, er ud over, hvad der er nødvendigt for at få nogen sikkert fra punkt A til punkt B. Og det bliver kun værre,” ifølge Jen Caltrider, privatlivsforsker hos Mozilla Foundation. En rapport fra Mozilla, gav 25 store bilmærker dumpekarakterer i forhold til forbrugernes privatliv. Rapporten havde overskriften: “Det er officielt: Biler er den værste produktkategori, vi nogensinde har gennemgået i forhold til privatlivets fred.”
Mange forbrugere ved ikke, hvordan deres data bliver brugt, eller at de i det hele taget bliver brugt. En Salesforce-undersøgelse af mere end 2.000 bilejere og leasingudbydere i USA viste, at meget få bilister forstår definitionen på en internetforbundet bil, og hvilke data der indsamles. Bilisten er måske villig til at dele personlige data til gengæld for fordele, som avanceret personalisering og billigere forsikring, men ved de ikke, hvordan dataene bruges, efterlades forbrugerne sårbare.
Det er vigtigt, at undersøge bilproducentens beskyttelse af privatlivets fred, før man køber ny bil. Oplysningerne kan ofte findes på bilproducentens websted eller ved at søge online ved hjælp af nøgleord som firmanavn, privatliv og tilsluttet bil. Selvom virksomheder siger, at de ikke sælger kundedata, betyder det ikke, at de ikke deler dem med tredjeparter. Desuden kan definitionen af salg nuanceres afhængigt af faktorer ift. de forskellige staters privatlivslove, fortæller Caltrider.
Fravalg af datadeling kan dog betyde deaktivering af nogle nyttige eller ønskelige funktioner, det kan omfatte navigation, fjernoplåsning og muligheden for at modtage sevicerelaterede opdateringer.
Forbundsregeringen ser på regler om beskyttelse af personlige oplysninger i biler
Senator Edward J. Markey, medlem af det amerikanske senats handels-, videnskabs- og transportudvalg, sendte i december 2023 breve til 14 bilproducenter og opfordrede dem til at implementere og håndhæve stærkere beskyttelse af privatlivets fred i deres køretøjer.
“Biler i dag er smartphones på hjul,“ skrev han i en e-mail. “Vi kan ikke tillade, at bilproducenternes ønsker om at tjene penge overstiger behovet for at beskytte forbrugernes privatliv, og derfor krævede jeg svar fra 14 virksomheder om deres datapraksis og beskyttelse af privatlivets fred i deres køretøjer. Selvreguleringen er slået fejl. Den føderale regering skal være førende i kampen for at beskytte forbrugernes ret til privatliv.”
Nationale sikkerhedsproblemer
Ifølge Wiley annoncerede Biden-administrationen i samarbejde med handelsministeriet den 29. februar 2024 en undersøgelse af de nationale sikkerhedsrisici fra internetforbundne biler, som inkorporerer teknologi fra Kina og “andre lande af bekymring.” Det Hvide Hus ønskede at se på de “sårbarheder og trusler”, der “kan opstå med forbundne biler, hvis en udenlandsk regering får adgang til disse køretøjers systemer eller data.”
Privatlivets fred og stalking
Dagen før udmeldingen fra Det Hvide Hus meddelte FCC-formand Jessica Rosenworcel, at hun havde rundsendt en meddelelse til de øvrige kommissærer, om at indlede en procedure, der skal forhindre indenlandske misbrugere i at bruge internetforbundne bilfunktioner til at chikanere og skræmme deres partnere.
Anledning var medierapporter om forbundne biltjenester, som blev brugt til at forfølge og skade ofre for misbrug. Formanden sendte også breve til bilproducenter og trådløse tjenesteudbydere med en række spørgsmål om tilslutningsmulighederne i køretøjer, som sælges i USA f.eks. applikationer til forbundne biler, der sporer køretøjers placering; bilproducenters politikker og procedurer for fjernelse af tilsluttede funktioner efter anmodning; og virksomheders opbevaring, deling og salg af bilisters geolokalisering indsamlet af tilsluttede apps, enheder eller andre køretøjsfunktioner.
Bekendtgørelsen kommer efter nye FCC-regler, der skal implementerer Safe Connections Act of 2022, for at sikre, at overlevende fra vold i hjemmet kan adskille telefonlinjerne fra konti, de deler med deres misbruger, og kan bevare adgang til trådløs service, når linjerne er adskilt. De trådløse udbydere skal overholde flere krav, såsom autentificering af identiteten af overlevende, der fremsætter anmodninger om linjeadskillelse, etablering af “sikre fjernmidler” på forskellige sprog og tilgængelighedsformater. Udbydere skal også udelade opkald og tekstbeskeder til visse hotlines for vold i hjemmet fra kundevendte logfiler.
Delt ejerskab af køretøjer adskiller sig fra en fælles trådløs servicekonto, der består af flere telefonlinjer. Udnyttelsen af forbundne bilfunktioner i en situation med misbrug i hjemmet giver anledning til særlige bekymring.