Moderne kjøretøy samler inn intime data om sjåfører uten klart samtykke

Computadores på hjul utstyrt med dusinvis av sensorer sporer lokasjon, oppførsel og fysiske egenskaper til sjåfører mens store selskaper tjener på denne informasjonen uten tilstrekkelig åpenhet. Praksisen, innrømmet av bilprodusentene selv i deres personvernregler, avslører sensitive data for forsikringsselskaper, dataformidlere og potensielt rettshåndhevende myndigheter.

Escala-overvåking overrasker eksperter

Moderne biler fanger opp informasjon som går langt utover hvor du kjører. Câmeras infrarød overvåker ansiktsuttrykk, sensorer analyserer vekt og alder, systemer sporer hver plutselige bremsing, hver hastighet over grensen og hver bevegelse av rattet. En Mozilla-studie fra 2023 evaluerte 25 produsenter og fant at ingen oppfylte minimumsstandardene for personvern som anses som tilstrekkelige av organisasjonen.

Bilprodusentenes retningslinjer for personvern forbeholder seg omfattende innsamlingsrettigheter. Kia, for eksempel, lister opp i sine vilkår muligheten til å samle inn data om sjåførenes «sexliv» og generelle helse, selv om selskapet hevder å aldri ha implementert denne praksisen. Darrell West, seniorforsker ved Center for Technology Innovation ved Brookings Institute, hevder at de fleste forbrukere er fullstendig uvitende om omfanget av denne overvåkingen. “I utgangspunktet betyr dette at livet ditt kan gjenoppbygges nesten sekund for sekund,” advarte han.

Venda av data genererer allerede økonomiske konsekvenser

Dezenove av de 25 merkene analysert av Mozilla hevder å kunne selge brukerdata, en praksis som allerede forekommer regelmessig. General Motors har blitt straffet av amerikanske føderale og statlige byråer for å selge stedsinformasjon uten samtykke. En sjåfør oppdaget at dataformidlerselskapet LexisNexis hadde 130 sider med detaljer om turene hans over seks måneder, informasjon som førte til en økning på 21 % i forsikringspremien hans.

Forsikringsselskapene bruker disse dataene til å øke premiene for sjåfører som anses i faresonen, nekte dekning eller klassifisere forbrukere i forskjellige kategorier. Michael DeLong, forsker ved Consumer Federation i America, forklarer at forsikringsselskaper samler enorme mengder informasjon om kjørevaner med det spesifikke målet om å kreve høyere beløp. FTC forbød GM å selge data i fem år, men andre bilprodusenter fortsetter å handle informasjon gjennom avtaler med forsikringsselskaper og datameglere.

Amerikanske Legislação bør utvide samlingen ytterligere

En amerikansk føderal lov vil kreve at bilprodusenter installerer infrarøde biometriske kameraer og kroppsspråkanalysesystemer i nye kjøretøy for å oppdage sjåfører som er fulle eller for trette til å kjøre. Målet er legitimt – å redusere dødsfall forårsaket av promillekjøring – men lovgivningen gir ingen garantier for fremtidig bruk av disse biometriske og atferdsdataene.

Jen Caltrider, personvernanalytikeren som ledet Mozillas forskning, uttrykker spesifikk bekymring for dette regulatoriske gapet. “Mange av fremskrittene innen datainnsamling i biler presenteres under argumentet om sikkerhet,” sa hun. Dataene som genereres av disse systemene vil tilsvare medisinsk informasjon, advarer eksperter, men uten tilstrekkelig beskyttelse. Implementeringen av loven vil trolig bli forsinket fordi teknologien ennå ikke er klar, men personvernhensyn mobiliserer allerede forskere.

Leia Tambem

USA klassifiserer PCC og Red Command som terrorgrupper med blokkade av eiendeler

USA klassifiserer PCC og Red Command som terrororganisasjoner i vedtak fra 5. juni

Luksusmøte finansiert av Daniel Vorcaro i New York blir målet for det føderale politiets etterforskning

Tilsynelatende Consentimento-masker mangel på reelt valg

Bilprodusenter hevder å få autorisasjon fra sjåfører før de overvåker dem, vanligvis gjennom personvernskjemaer som presenteres under konfigurasjonen av kjøretøyets multimediasystem. På noen modeller vises disse advarslene hver gang sjåføren starter bilen, men studier tyder på at svært få mennesker faktisk leser disse begrepene. Prosessen anses som en form for de facto samtykke, selv om eksperter stiller spørsmål ved om det utgjør et reelt informert valg når alternativet ikke er å bruke kjøretøyets grunnleggende funksjoner.

Bilprodusenter sporer også brukere når de kobler smarttelefoner til multimediesystemet eller bruker applikasjoner koblet til bilen. Alguns-sjåfører velger frivillig forsikringsselskapets telemetriprogrammer som sporer kjøreatferd i bytte mot rabatter som ikke er garantert. En analyse av Estado av Maryland viste at bare 31 % av sjåførene reduserte premiene, mens 24 % begynte å betale mer.

Proteções varierer betydelig fra region til region

Nos Estados Unidos Det er ingen omfattende føderal lov om personvern i biler. Beskyttelsen vedtatt av enkelte stater er fragmentert og ifølge eksperter utilstrekkelig. Situasjonen er bedre i Europa og Reino Unido, hvor det er spesifikke regler for sensitive data og forbrukere har rettigheter som å få tilgang til personopplysninger og be om sletting. Mesmo, Caltrider sier derfor at europeere forblir underordnet personvernregler og må stole på overholdelse av regler som ikke alltid er tilstrekkelig overvåket i bilsektoren.

No Brasil, Lei Geral av Proteção av Dados (LGPD) etablerer regler for deling av personopplysninger. Consumidores i noen jurisdiksjoner kan be om kopier av dataene som samles inn og forhindre salg eller deling av denne informasjonen, samt kreve sletting av dataene. Algumas-bilprodusenter tilbyr personverninnstillinger som begrenser innsamling og deling, generelt tilgjengelig i multimediesystemet og tilkoblede applikasjoner.

Hva sjåfører kan gjøre nå

• Não deltar i forsikringsselskapets telemetriprogrammer, hvis risiko oppveier usikre rabatter
• Verificar personverninnstillinger i bilens multimediasystem og applikasjoner
• Solicitar kopier av personopplysninger samlet inn av bilprodusenter når det er mulig
• Solicitar sletting av informasjon i jurisdiksjoner som tillater denne praksisen
• Ler personvernregler før du godtar vilkår under konfigurasjon av nytt kjøretøy
• Não kobler smarttelefoner unødvendig til multimediesystemer

Caltrider argumenterer for at enkelttiltak er utilstrekkelige før reglene endres fundamentalt. “Så lenge dataene faktisk ikke er våre og selskaper ikke trenger å be om eksplisitt autorisasjon for å bruke dem, vil dette problemet bare bli verre og verre,” sa analytikeren. Situasjonen representerer en økende regulatorisk utfordring ettersom kjøretøytilkoblingen øker – konsulentfirmaet McKinsey anslo at 95 % av bilene på veien vil ha internettforbindelse innen 2030, sammenlignet med 50 % i 2021.