Boston — Bilar får ett “F” i datasekretess. De flesta stora tillverkare erkänner att de kanske säljer din personliga information, visar en ny studie, där hälften också säger att de skulle dela den med regeringen eller brottsbekämpande myndigheter utan ett domstolsbeslut.
Utbredningen av sensorer i bilar – från telematik till helt digitaliserade kontrollkonsoler – har gjort dem till fantastiska datainsamlingsnav.
Men förare ges liten eller ingen kontroll över den personliga information som deras fordon samlar in, sa forskare för den ideella Mozilla Foundation på onsdagen i sin senaste “Privacy Not Included”-undersökning. Säkerhetsstandarderna är också vaga, ett stort problem med tanke på biltillverkarnas meritlista när det gäller mottaglighet för hackning.
“Bilar verkar verkligen ha flugit under integritetsradarn och jag hoppas verkligen att vi kan hjälpa till att åtgärda det eftersom de är riktigt hemska”, säger Jen Caltrider, studiens forskningsledare. “Bilar har mikrofoner och folk har alla möjliga känsliga samtal i dem. Bilar har kameror som är vända inåt och utåt.”
Om de inte väljer en begagnad, pre-digital modell, har bilköpare “bara inte många alternativ”, sa Caltrider.
Bilar fick sämst poäng för integritet bland mer än ett dussin produktkategorier – inklusive träningsspårare, reproduktiva hälsoappar, smarta högtalare och andra uppkopplade hushållsapparater – som Mozilla har studerat sedan 2017.
Inte ett av de 25 bilmärken vars sekretessmeddelanden har granskats – utvalda för sin popularitet i Europa och Nordamerika – uppfyllde Mozillas minimistandarder för sekretess, som främjar öppen källkod, teknik för allmänt intresse och underhåller webbläsaren Firefox. Däremot gjorde 37 % av apparna för mental hälsa som den ideella organisationen granskade i år.
Nitton biltillverkare säger att de kan sälja dina personuppgifter, avslöjar deras meddelanden. Hälften kommer att dela din information med myndigheter eller brottsbekämpande myndigheter som svar på en “förfrågan” – i motsats till att kräva ett domstolsbeslut. Endast två – Renault och Dacia, som inte säljs i Nordamerika – erbjuder förare möjligheten att få sina uppgifter raderade.
“Avlyssningar på hjul”
“De flesta bilar är i allt högre grad avlyssningar på hjul”, säger Albert Fox Cahn, teknik- och människorättsstipendiat vid Harvards Carr Center for Human Rights Policy. “Den elektronik som förare betalar mer och mer pengar för att installera samlar in mer och mer data om dem och deras passagerare.”
“Det finns något unikt invasivt med att förvandla integriteten i ens bil till ett företagsövervakningsutrymme”, tillade han.
En branschgrupp som representerar tillverkarna av de flesta bilar och lätta lastbilar som säljs i USA, Alliance for Automotive Innovation, tog emot denna karaktärisering. I ett brev som skickades på tisdagen till USA:s hus och senatens ledning, sade den att de delar “målet att skydda konsumenternas integritet.”
Det efterlyste en federal integritetslag, och sade att ett “lapptäcke av statliga integritetslagar skapar förvirring bland konsumenter om deras integritetsrättigheter och gör efterlevnaden onödigt svår.” Frånvaron av en sådan lag gör det möjligt för anslutna enheter och smartphones att samla data för skräddarsydd annonsinriktning och annan marknadsföring – samtidigt som det ökar oddsen för massiv informationsstöld genom cybersäkerhetsbrott.
Associated Press frågade alliansen, som har motsatt sig ansträngningarna att ge bilägare och oberoende verkstäder tillgång till data ombord, om den stöder att tillåta bilköpare att automatiskt välja bort datainsamling och ge dem möjlighet att få insamlad data raderad.
Talesman Brian Weiss sa att gruppen av säkerhetsskäl “har oro” över att låta kunder helt välja bort men stöder att de får större kontroll över hur data används i marknadsföring och av tredje part.
Vissa uppgifter om “sexuell aktivitet” har samlats in
I en Pew Research-undersökning från 2020 sa 52 % av amerikanerna att de hade valt att inte använda en produkt eller tjänst eftersom de var oroliga för mängden personlig information den skulle samla in om dem.
När det gäller säkerhet inkluderar Mozillas minimistandarder att kryptera all personlig information på en bil. Forskarna sa att de flesta bilmärken ignorerade sina e-postade frågor om frågan, och de som gjorde det gav partiella, otillfredsställande svar.
Japan-baserade Nissan förvånade forskare med graden av ärlighet och detaljerade uppdelningar av datainsamlingen som dess sekretessmeddelande ger, en skarp kontrast till stora tekniska företag som Facebook eller Google. “Känsliga personuppgifter” som samlas in inkluderar körkortsnummer, immigrationsstatus, ras, sexuell läggning och hälsodiagnoser.
Vidare säger Nissan att de kan dela “slutledningar” från data för att skapa profiler “som speglar konsumentens preferenser, egenskaper, psykologiska trender, anlag, beteende, attityder, intelligens, förmågor och begåvningar.”
Det var bland sex bilföretag som sa att de kunde samla in “genetisk information” eller “genetiska egenskaper”, fann forskarna.
Nissan sa också att de samlat in information om “sexuell aktivitet”. Det förklarade inte hur.
“läskighetsindexet”
Det helelektriska märket Tesla fick höga poäng på Mozillas “läskighetsindex”. Om en ägare väljer bort datainsamling säger Teslas integritetsmeddelande att företaget kanske inte kan meddela förare “i realtid” om problem som kan resultera i “minskad funktionalitet, allvarlig skada eller inoperabilitet.”
Varken Nissan eller Tesla svarade omedelbart på frågor om deras metoder.
Mozillas Caltrider krediterade lagar som EU:s allmänna dataskyddsförordning med 27 länder och Kaliforniens konsumentskyddslag som tvingade biltillverkare att tillhandahålla befintlig datainsamlingsinformation.
Det är en början, sa hon – genom att öka medvetenheten bland konsumenter, precis som hände på 2010-talet när en konsumentreaktion fick TV-tillverkare att erbjuda fler alternativ till övervakningstunga uppkopplade skärmar.
