3min

Tags in dit artikel

, , , , ,

Auto’s zitten inmiddels propvol met sensoren, software en processoren. Automerken smullen ervan, zoals blijkt uit onderzoek van Mozilla. Alle 25 onderzochte fabrikanten verzamelen meer data dan noodzakelijk is; het overgrote merendeel verkoopt deze informatie ook nog eens door.

Veel industrieën lappen privacy aan hun laars, zoals het collectief aan mobiele apps voor mentale gezondheid. In dat geval bleek 63 procent op dit gebied volgens Mozilla over de schreef te gaan, een ontluisterende bevinding voor een tak van sport waar juist veel gevoelige gegevens door gebruikers worden gedeeld.

Tip: Privacy-update Google laat gebruikers persoonlijke info verwijderen

De auto-industrie blijkt echter nog beroerder om te gaan met privacy. Geen enkel merk kwam heelhuids door de test heen van Mozilla. Met andere woorden: alle 25 onderzochte bedrijven verzamelen meer data dan nodig is, kunnen niet garanderen dat de gegevens veilig bewaard worden en/of verkopen de informatie door aan derden.

Wat weet je auto over je?

Mozilla herinnert ons eraan dat de moderne auto aan gebruikers is verkocht als een “computer op wielen”, zoals Elon Musk het acht jaar geleden verwoordde. Daarmee zijn de vaardigheden van onze voertuigen er natuurlijk ook op vooruitgegaan, waar een veelvoud aan sensoren voor nodig zijn. Echter houden automerken ook bij welke apps je gebruikt op je infotainment-systeem om nog meer gegevens te verzamelen. 92 procent van de bedrijven in kwestie geven de gebruiker hier ook geen enkele controle over: alleen zustermerken Renault en Dacia bieden de mogelijkheid om alle eigen data te laten verwijderen. Ook verzamelen auto’s data terwijl je simpelweg in je stoel zit: een bedrijf als Wejo boekt winsten door 660 datapunten waaronder bijvoorbeeld hartritme en vermoeidheid te meten om die via API’s door te spelen aan andere partijen. Zo zijn niet alleen de automerken zelf aan zet, maar voeden ze een geheel ecosysteem aan data brokers en andere derden.

Mozilla heeft een waslijst klaar staan van data die autofabrikanten kunnen verzamelen. Persoonsgegevens, financiële informatie, zorgverzekeringen, irisscans, geloof, hobby’s en afkomst passeren de revue. 84 procent van de onderzochte bedrijven delen of verkopen deze data vervolgens. 56 procent kan deze informatie delen met de autoriteiten, waaronder soms zelfs via een informeel verzoek zonder enige juridische inmenging.

Onder de automerken waren de slechtste privacy-normen te vinden bij Tesla en Nissan. Eerstgenoemde werd negatief beoordeeld op basis van alle gemeten categorieën: datagebruik, datacontrole, historische track record, security en AI. Mozilla stelt dat de onbetrouwbare AI-autopilotfunctie van Tesla het in een unieke categorie plaatst. Oftewel: wat data-inzet betreft heeft het bedrijf van Elon Musk veel werk aan de winkel.

Wel is Nissans omgang met data nog persoonlijker: in de Amerikaanse privacyverklaring staat dat het bedrijf onder meer seksuele activiteit, gezondheidsdiagnoses en genetische informatie kan doorspelen voor gerichte marketing. Het gaat ver voorbij wat wellicht reëel geacht mag worden: dataverzameling voor diagnostische doeleinden om het verkeer veiliger te maken.

Griezelig, maar ook gevaarlijk?

De framing van Mozilla gaat uit van “creepiness”. Concreet stipt men vooral aan welke bedrijven onevenredig veel over de eindgebruiker weten om daar vervolgens veelal schimmig over te blijven. De meeste partijen reageerden bijvoorbeeld niet eens op de vragen van Mozilla. Deze onzekerheid leidt tot een gevaarlijk scenario: wat als er een datalek plaatsvindt en je als klant niet weet wat er op straat ligt?

Het grote probleem is dan ook dat de schimmigheid tot extra achterdocht leidt. Immers heeft een moderne auto tegenwoordig meestal een microfoon aan boord die continu aanstaat. Daarnaast verbinden veel gebruikers hun telefoon en andere apparatuur met hun voertuig, waardoor er nog meer meetpunten te verzamelen zijn.

De enige partijen die wél duidelijkheid hebben over wat automerken weten, zijn de bedrijven die de data inkopen. Hierbij is het in veel gevallen onmogelijk om vast te stellen hoe anoniem je als eindgebruiker blijft. Helaas valt er ook nog eens geen enkel merk aan te raden die wél te vertrouwen lijkt. Toestemming is een illusie, constateren de onderzoekers. Het enige dat je momenteel als eindgebruiker kunt doen, meent men, is de petitie te ondertekenen die Mozilla tegen deze praktijken heeft opgesteld.

Lees ook: Android-auto’s krijgen meer apps, waaronder YouTube en Zoom