Digitália

2023.09.08. 06:00

Ha új autója van, az egy adatvédelmi rémálom

Minden nagyobb autómárka új, internetkapcsolattal rendelkező modellje átesett a Mozilla adatvédelmi és biztonsági tesztsorozatán. Röviden szólva: kiderült, az Ön kocsija egy kém.

MW

Forrás: Schutterstock

Fotó: Valery Brozhinsky

Ha járművét az elmúlt néhány évben gyártották, valószínűleg egy olyan négy keréken guruló adatgyűjtő gépben közlekedik, amely végső soron egyeseknél érzékeny személyes adatokat gyűjthet, amelyek például a rasszról, a testsúlyról, sőt a szexualitásról szólnak. Tudják a gyártónál, hogy becsatolja-e a biztonsági övet és milyen erősen nyomja a féket.

Mindez a Mozilla Privacy Not Included, magyarul Adatvédelmet nem tartalmaz című tanulmányából került nyilvánosságra. A nonprofit szervezet megállapította, hogy az összes nagyobb autómárka közül egy sem tartja be a legalapvetőbb adatvédelmi és -biztonsági szabványokat új, internetkapcsolatos modelljeivel: a Mozilla által megvizsgált 25 márka mindegyike megbukott a tesztükön.

Olyan cégek, mint a BMW, a Ford, a Toyota, a Tesla és a Subaru, adatokat gyűjtenek a sofőrökről, beleértve a versenyzésre való hajlandóságukat, az arcukat, az arckifejezésüket, a súlyukat, az egészségügyi információikat és hogy merre járnak. A Mozilla szerint a tesztelt autók némelyike olyan elképesztő adatokat gyűjtött, amelyekre egy autónál igazán nem számítanánk: érdekli őket a a szexuális aktivitás, a rassz és a bevándorlási státusz.

„Sokan úgy gondolnak az autójukra, mint egy privát helyre – ahonnét nyugodtan felhívhatják az orvosukat, személyes beszélgetést folytathatnak a gyerekükkel iskolába menet, sírdogálhatnak egy szakítás miatt, vagy amivel éppenséggel olyan helyekre is vezethetnek, amelyet nem szeretnének tudatni a másokkal – mondja Jen Caltrider, a Privacy Not Included projekt programirányítója. – De ez cseppet sem nem felel meg a valóságnak. Ma már minden új autó magánéleti rémálom, amely hatalmas mennyiségű személyes információt gyűjt a tulajdonosáról.”

A modern autók különféle adatgyűjtő eszközöket használnak, beleértve mikrofonokat, kamerákat és telefonokat, amelyeket a sofőrök csatlakoztatnak az autókhoz.

A gyártók alkalmazásaikon és webhelyeiken keresztül is gyűjtenek adatokat, majd értékesíthetik vagy megoszthatják ezeket az adatokat harmadik felekkel.

A Mozilla vizsgálata szerint ebből a szempontból legrosszabb a Nissan. Az autógyártó adatvédelmi szabályzata azt sugallja, hogy a gyártó információkat gyűjt, beleértve a szexualitás viselkedést, az egészségügyi diagnózisokat és a genetikai adatokat, bár arról semmit nem lehet megtudni, hogy pontosan miként szedi össze és tárolja ezeket. A Nissan fenntartja a jogot, hogy megossza és eladja „preferenciáit, jellemzőit, pszichológiai trendjeit, hajlamait, viselkedését, attitűdjeit, intelligenciáját, képességeit és adottságait” adatbrókereknek, bűnüldöző szerveknek és más harmadik feleknek – állítja a Mozilla kutatása.

Más márkák sem sokkal jobbak. A Volkswagen például összegyűjti a sofőr vezetési szokásait, a biztonságiöv-használati és fékezési szokásait, és ezeket párosítja olyan részletekkel, mint az életkor és az egészségi állapot. A Kia adatvédelmi szabályzata fenntartja a jogot, hogy figyelemmel kísérje „szexuális életét” – vajon ezt hogyan érthetik? –, a Mercedes-Benz pedig olyan autókat szállít, amelyek infotainment rendszerében előre telepített TikTok van, aminek pedig közismerten súlyos adatvédelmi problémái vannak.

„A BMW átfogó adatvédelmi tájékoztatót nyújt ügyfeleinek személyes adataik gyűjtésével kapcsolatban. A BMW NA lehetővé teszi a járművezetők számára, hogy részletes döntéseket hozzanak személyes adataik gyűjtésével és feldolgozásával kapcsolatban” – ezt válaszolta Phil DiIanni, a BMW szóvivője. DiIanni elmondta, hogy a BMW nem vizsgálta át a tanulmányt, de közölte, hogy „a BMW NA nem adja el ügyfeleik járművön belüli személyes adatait”, és a vállalat „átfogó intézkedéseket tesz ügyfelei adatainak védelme érdekében”.

A Mercedes-Benz szóvivője, Andrea Berg nem kívánt nyilatkozni, mivel a vállalat nem vizsgálta még át a tanulmányt, de Berg szerint a Mercedes Me Connect alkalmazás adatvédelmi beállításokat és lehetőséget ad a felhasználóknak bizonyos szolgáltatásokról való leiratkozásra. A többi gyártó sem adott még érdemi választ a Mozilla által taglalt magánéleti kockázatokkal kapcsolatban.

A tulajdonos úgynevezett beleegyezésére hivatkozás eléggé vicces – ha lenne még valakinek kedve nevetni. A Subaru például az autó utasaként a tulajdonost „felhasználónak” nevezi, mintha mondjuk egy ingyenes szoftver használója lenne, aki beleegyezett, hogy információkat gyűjtsenek róla. Számos autómárka szerint a sofőr felelőssége, hogy tájékoztassák utasaikat autójuk adatvédelmi szabályzatáról – mintha az adatvédelmi szabályzatok akár csak a tulajdonosaik számára érthetőek lennének. A Toyota például 12 különböző adatvédelmi szabályzatot kínál – a bikkfanyelvű apró betűs tájékoztatókat olvasni vágyók legnagyobb örömére.

Hírlevél feliratkozás
Ne maradjon le a sonline.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!