BOSTON – De flesta stora biltillverkare erkänner att de kanske säljer din personliga information – även om de är vaga om köparna, visar en ny studie, och hälften säger att de skulle dela den med regeringen eller brottsbekämpande myndigheter utan ett domstolsbeslut.
Utbredningen av sensorer i bilar – från telematik till helt digitaliserade kontrollkonsoler – har gjort dem till fantastiska datainsamlingsnav.
Men förare ges liten eller ingen kontroll över de personliga uppgifterna som deras fordon samlar in, sa forskare för den ideella Mozilla Foundation på onsdagen i sin senaste “Privacy Not Included”-undersökning. Säkerhetsstandarderna är också vaga, ett stort problem med tanke på biltillverkarnas meritlista när det gäller mottaglighet för hackning.
“Bilar verkar verkligen ha flugit under integritetsradarn och jag hoppas verkligen att vi kan hjälpa till att åtgärda det eftersom de är riktigt hemska”, säger Jen Caltrider, studiens forskningsledare. “Bilar har mikrofoner och folk har alla möjliga känsliga samtal i dem. Bilar har kameror som är vända inåt och utåt.”
Om de inte väljer en begagnad, pre-digital modell, har bilköpare “bara inte många alternativ”, sa Caltrider.
Bilar fick sämst poäng för integritet bland mer än ett dussin produktkategorier – inklusive träningsspårare, appar för reproduktiv hälsa, smarta högtalare och andra uppkopplade hushållsapparater – som Mozilla har studerat sedan 2017.
Inte ett av de 25 bilmärken vars integritetsmeddelanden granskades – utvalda för sin popularitet i Europa och Nordamerika – uppfyllde minimikraven för sekretess från Mozilla, som främjar öppen källkod, teknik för allmänt intresse och underhåller webbläsaren Firefox. Däremot gjorde 37 % av apparna för mental hälsa som den ideella organisationen granskade i år.
Nitton biltillverkare säger att de kan sälja dina personuppgifter, avslöjar deras meddelanden. Hälften kommer att dela din information med myndigheter eller brottsbekämpande myndigheter som svar på en “begäran” – i motsats till att kräva ett domstolsbeslut. Endast två – Renault och Dacia, som inte säljs i Nordamerika – erbjuder förare möjligheten att få sina uppgifter raderade.
Biltillverkarna är vaga när det gäller att avslöja till vem de säljer vad de samlar in, även om forskarna inte tvivlar på att det inkluderar datamäklare, marknadsförare och återförsäljare. Partners med installerade produkter och tjänster, inklusive SiriusXM, Google Maps och Onstar, samlar också på sig data.
“De flesta bilar är i allt högre grad avlyssningar på hjul”, säger Albert Fox Cahn, teknik- och människorättsstipendiat vid Harvards Carr Center for Human Rights Policy. “Den elektronik som förare betalar mer och mer pengar för att installera samlar in mer och mer data om dem och deras passagerare.”
“Det finns något unikt invasivt med att förvandla integriteten i ens bil till ett företagsövervakningsutrymme”, tillade han.
En branschgrupp som representerar tillverkarna av de flesta bilar och lätta lastbilar som säljs i USA, Alliance for Automotive Innovation, tog emot denna karaktärisering. I ett brev som skickades på tisdagen till USA:s hus och senatens ledning, sade den att de delar “målet att skydda konsumenternas integritet.”
Den efterlyste en federal integritetslag, och sa att ett “lapptäcke av statliga integritetslagar skapar förvirring bland konsumenter om deras integritetsrättigheter och gör efterlevnaden onödigt svår.” Frånvaron av en sådan lag låter anslutna enheter och smartphones samla data för skräddarsydd annonsinriktning och annan marknadsföring – samtidigt som det ökar oddsen för massiv informationsstöld genom cybersäkerhetsintrång.
Associated Press frågade Alliance, som har motsatt sig ansträngningarna att ge bilägare och oberoende verkstäder tillgång till data ombord, om de stöder att tillåta bilköpare att automatiskt välja bort datainsamling – och ge dem möjligheten att få insamlad data raderad. Talesman Brian Weiss sa att gruppen av säkerhetsskäl “har oro” över att låta kunder helt välja bort dem – men stöder att de får större kontroll över hur data används i marknadsföring och av tredje part.
I en Pew Research-undersökning från 2020 sa 52 % av amerikanerna att de hade valt att inte använda en produkt eller tjänst eftersom de var oroliga för mängden personlig information den skulle samla in om dem.
När det gäller säkerhet inkluderar Mozillas minimistandarder att kryptera all personlig information på en bil. Forskarna sa att de flesta bilmärken ignorerade sina e-postade frågor om frågan, de som gjorde att de gav partiella, otillfredsställande svar.
Japan-baserade Nissan förvånade forskare med graden av ärlighet och detaljerade uppdelningar av datainsamlingen som dess sekretessmeddelande ger, en skarp kontrast till stora tekniska företag som Facebook eller Google. “Känslig personlig information” som samlas in inkluderar körkortsnummer, immigrationsstatus, ras, sexuell läggning och hälsodiagnoser.
Vidare säger Nissan att de kan dela “slutledningar” från data för att skapa profiler “som återspeglar konsumentens preferenser, egenskaper, psykologiska trender, anlag, beteende, attityder, intelligens, förmågor och begåvningar.”
Det var bland sex bilföretag som sa att de kunde samla in “genetisk information” eller “genetiska egenskaper”, fann forskarna.
Nissan sa också att de samlade in information om “sexuell aktivitet.” Det förklarade inte hur.
Det helelektriska Tesla-märket fick höga poäng på Mozillas “läskighet”-index. Om en ägare väljer bort datainsamling säger Teslas integritetsmeddelande att företaget kanske inte kan meddela förare “i realtid” om problem som kan resultera i “minskad funktionalitet, allvarlig skada eller inoperabilitet.”
Tesla svarade inte på frågor om dess datapraxis.
I ett uttalande sa Nissan att de tar “sekretess och dataskydd för våra konsumenter och anställda på största allvar. När vi samlar in eller delar personuppgifter följer vi alla tillämpliga lagar och tillhandahåller största möjliga transparens.”
Mozillas Caltrider krediterade lagar som 27-ländernas Europeiska unionens allmänna dataskyddsförordning och Kaliforniens konsumentskyddslag för att tvinga biltillverkare att tillhandahålla befintlig datainsamlingsinformation.
Det är en början, sa hon, genom att öka medvetenheten bland konsumenter precis som inträffade på 2010-talet när en konsumentreaktion fick TV-tillverkare att erbjuda fler alternativ till övervakningstunga uppkopplade skärmar.
