Moderne auto’s zijn een nachtmerrie voor mensen die om hun privacy geven. Autofabrikanten verzamelen niet alleen op grote schaal persoonlijke gegevens van automobilisten, maar ook bijzondere persoonsgegevens over hun gezondheid, afkomst en seksleven. Tot overmaat van ramp is de auto-industrie schimmig en vaag over deze dataverzamelingspraktijken, verkopen de meeste automakers deze informatie door aan derden en kunnen consumenten hier weinig tot niets tegen doen.
Dat zijn de belangrijkste uitkomsten uit de meest recente editie van *Privacy Not Included van Mozilla. Het techbedrijf nam het privacybeleid van 25 autoproducenten onder de loep en kwam tot de conclusie dat alle fabrikanten te veel persoonlijke informatie van klanten verzamelen.
Auto’s die vandaag de dag van de band rollen, zijn uitgerust met de meest moderne snufjes en technologieën. Veel van deze toevoegingen komen ten goede aan de veiligheid van de bestuurder en passagiers die hij vervoert. Ondernemer Elon Musk omschreef dergelijke auto’s een aantal jaar geleden ‘computers op wielen’.
“Het gesprek over wat het besturen van een computer betekent voor de privacy van de inzittenden, is echter nog niet echt op gang gekomen”, zo zegt Mozilla. De ontwikkelaar van de webbrowser Firefox stelt dat autoproducenten de afgelopen jaren stilletjes zijn getransformeerd tot ‘krachtige dataverslindende machines’. “Machines die door al die opschepperige toeters en bellen een ongeëvenaarde macht hebben om mee te kijken, te luisteren en informatie te verzamelen over wat je in je auto doet en waar je naartoe gaat.”
Onderzoekers van Mozilla spendeerden ruim 600 uur om het privacybeleid van 25 verschillende autofabrikanten te bestuderen. Het beeld dat daaruit naar voren komt, is niet bepaald geruststellend.
Eén van de conclusies is dat alle onderzochte producenten meer persoonlijke informatie van automobilisten verzamelen dan noodzakelijk is om een voertuig veilig en verantwoord te besturen. Om deze gegevens te vergaren maken ze gebruik van uiteenlopende bronnen: sensoren en software die in de auto zijn verwerkt, diensten die bestuurders tijdens het autorijden gebruiken, de smartphone-app van de autofabrikant, en externe bronnen als Google Maps.
De manieren waarop autobedrijven gegevens van bestuurders verzamelen en delen, zijn volgens Mozilla uitgebreid en ingewikkeld. Dit beperkt zich niet tot je persoonsgegevens en informatie over je rijstijl: autofabrikanten zijn ook geïnteresseerd in informatie over je gezondheid, genetica, muziek die je luistert, locaties die je bezoekt, en zelfs je seksleven. Vervolgens gebruiken ze die informatie om meer gegevens te verzamelen over zaken als intelligentie, vaardigheden en interesses, zo claimt Mozilla.
Het gros van de automakers (84 procent) verkoopt deze informatie voor ‘zakelijke doeleinden’ aan derden, waaronder serviceproviders en bedrijven die handelen in persoonlijke data. Ruim de helft (56 procent) zegt je gegevens met de overheid of opsporings- en inlichtingendiensten te delen als ze daarvoor een verzoek ontvangen. “De bereidheid van autobedrijven om je gegevens te delen is meer dan griezelig. Het heeft de potentie om echte schade te veroorzaken en inspireerde onze ergste auto-en privacynachtmerries (…) Dus terwijl je van A naar B rijdt, financier je op meer dan één manier de bloeiende bijverdienste van je auto in de data-industrie”, zo schrijven de onderzoekers.
Maar liefst 92 procent van de autofabrikanten geeft automobilisten geen enkele controle over hun persoonlijke gegevens. Alleen Renault en Dacia -die beide hetzelfde moederbedrijf hebben- melden in hun privacybeleid dat bestuurders het recht hebben om hun persoonlijke gegevens te laten verwijderen.
Wat de onderzoekers veel zorgen baart, is het gebrek aan aandacht voor cybersecurity. Geen enkele fabrikant zegt hardop of de gegevens die ze verzamelt versleuteld worden of niet. Dat is volgens de onderzoekers “het absolute minimum” op het gebied van beveiliging en privacy. Navraag leverde niets op. De meeste automakers negeerden de vragen van Mozilla. Degenen die wel reageerden, gaven geen volledige antwoorden op beveiligingsvragen.
Volgens Mozilla kun je als consument verschillende maatregelen nemen om de hoeveelheid data die autofabrikanten verzamelen enigszins te beperken, waaronder het niet installeren van de app van de producent, of het uitschakelen van het delen van je locatiegegevens op je smartphone. Maar dat zijn slechts druppels op een gloeiende plaat.
“Instemming is een illusie”, zo concludeert Mozilla. “Vaak negeren ze je toestemming. Soms nemen ze het aan. Autobedrijven doen dat door ervan uit te gaan dat je hun beleid hebt gelezen en goedgekeurd voordat je in hun auto stapt (…) Dus als autobedrijven zeggen dat ze je ‘toestemming’ hebben of iets niet zullen doen ‘zonder je toestemming’, betekent dat vaak niet wat het zou moeten betekenen.”
Om bestuurders meer bewust te maken van de dataverzamelingspraktijken van autofabrikanten en een vuist te vormen tegen deze werkwijze, heeft Mozilla een online petitie opgesteld.