Ha új autója van, az egy adatvédelmi rémálom

Ha járművét az elmúlt néhány évben gyártották, valószínűleg egy olyan négy keréken guruló adatgyűjtő gépben közlekedik, amely végső soron egyeseknél érzékeny személyes adatokat gyűjthet, amelyek például a rasszról, a testsúlyról, sőt a szexualitásról szólnak. Tudják a gyártónál, hogy becsatolja-e a biztonsági övet és milyen erősen nyomja a féket.

Mindez a Mozilla Privacy Not Included, magyarul Adatvédelmet nem tartalmaz című tanulmányából került nyilvánosságra. A nonprofit szervezet megállapította, hogy az összes nagyobb autómárka közül egy sem tartja be a legalapvetőbb adatvédelmi és -biztonsági szabványokat új, internetkapcsolatos modelljeivel: a Mozilla által megvizsgált 25 márka mindegyike megbukott a tesztükön.

Olyan cégek, mint a BMW, a Ford, a Toyota, a Tesla és a Subaru, adatokat gyűjtenek a sofőrökről, beleértve a versenyzésre való hajlandóságukat, az arcukat, az arckifejezésüket, a súlyukat, az egészségügyi információikat és hogy merre járnak. A Mozilla szerint a tesztelt autók némelyike olyan elképesztő adatokat gyűjtött, amelyekre egy autónál igazán nem számítanánk: érdekli őket a a szexuális aktivitás, a rassz és a bevándorlási státusz.

„Sokan úgy gondolnak az autójukra, mint egy privát helyre – ahonnét nyugodtan felhívhatják az orvosukat, személyes beszélgetést folytathatnak a gyerekükkel iskolába menet, sírdogálhatnak egy szakítás miatt, vagy amivel éppenséggel olyan helyekre is vezethetnek, amelyet nem szeretnének tudatni a másokkal – mondja Jen Caltrider, a Privacy Not Included projekt programirányítója. – De ez cseppet sem nem felel meg a valóságnak. Ma már minden új autó magánéleti rémálom, amely hatalmas mennyiségű személyes információt gyűjt a tulajdonosáról.”

A modern autók különféle adatgyűjtő eszközöket használnak, beleértve mikrofonokat, kamerákat és telefonokat, amelyeket a sofőrök csatlakoztatnak az autókhoz.

A Mozilla vizsgálata szerint ebből a szempontból legrosszabb a Nissan. Az autógyártó adatvédelmi szabályzata azt sugallja, hogy a gyártó információkat gyűjt, beleértve a szexualitás viselkedést, az egészségügyi diagnózisokat és a genetikai adatokat, bár arról semmit nem lehet megtudni, hogy pontosan miként szedi össze és tárolja ezeket. A Nissan fenntartja a jogot, hogy megossza és eladja „preferenciáit, jellemzőit, pszichológiai trendjeit, hajlamait, viselkedését, attitűdjeit, intelligenciáját, képességeit és adottságait” adatbrókereknek, bűnüldöző szerveknek és más harmadik feleknek – állítja a Mozilla kutatása.

Más márkák sem sokkal jobbak. A Volkswagen például összegyűjti a sofőr vezetési szokásait, a biztonságiöv-használati és fékezési szokásait, és ezeket párosítja olyan részletekkel, mint az életkor és az egészségi állapot. A Kia adatvédelmi szabályzata fenntartja a jogot, hogy figyelemmel kísérje „szexuális életét” – vajon ezt hogyan érthetik? –, a Mercedes-Benz pedig olyan autókat szállít, amelyek infotainment rendszerében előre telepített TikTok van, aminek pedig közismerten súlyos adatvédelmi problémái vannak.

„A BMW átfogó adatvédelmi tájékoztatót nyújt ügyfeleinek személyes adataik gyűjtésével kapcsolatban. A BMW NA lehetővé teszi a járművezetők számára, hogy részletes döntéseket hozzanak személyes adataik gyűjtésével és feldolgozásával kapcsolatban” – ezt válaszolta Phil DiIanni, a BMW szóvivője. DiIanni elmondta, hogy a BMW nem vizsgálta át a tanulmányt, de közölte, hogy „a BMW NA nem adja el ügyfeleik járművön belüli személyes adatait”, és a vállalat „átfogó intézkedéseket tesz ügyfelei adatainak védelme érdekében”.

A Mercedes-Benz szóvivője, Andrea Berg nem kívánt nyilatkozni, mivel a vállalat nem vizsgálta még át a tanulmányt, de Berg szerint a Mercedes Me Connect alkalmazás adatvédelmi beállításokat és lehetőséget ad a felhasználóknak bizonyos szolgáltatásokról való leiratkozásra. A többi gyártó sem adott még érdemi választ a Mozilla által taglalt magánéleti kockázatokkal kapcsolatban.

A tulajdonos úgynevezett beleegyezésére hivatkozás eléggé vicces – ha lenne még valakinek kedve nevetni. A Subaru például az autó utasaként a tulajdonost „felhasználónak” nevezi, mintha mondjuk egy ingyenes szoftver használója lenne, aki beleegyezett, hogy információkat gyűjtsenek róla. Számos autómárka szerint a sofőr felelőssége, hogy tájékoztassák utasaikat autójuk adatvédelmi szabályzatáról – mintha az adatvédelmi szabályzatok akár csak a tulajdonosaik számára érthetőek lennének. A Toyota például 12 különböző adatvédelmi szabályzatot kínál – a bikkfanyelvű apró betűs tájékoztatókat olvasni vágyók legnagyobb örömére.