Je auto kent je beter dan je vent of je vrouw
- Alle automerken verzamelen gegevens
- In Amerika lijkt er geen limiet te zijn aan wat de merken met die data doen en mogen
- Met de beveiliging van die gegevens is het ook nog eens beroerd gesteld
- Lees ook: Juridische strijdbijl weer opgegraven: Franse politicus wil Data Privacy Framework van tafel
Shutterstock
Auto’s verzamelen een schrikbarende hoeveelheid gegevens – niet alleen van de wagen zelf en de omgeving waarin die rijdt, maar ook over de bestuurder en alle inzittenden. In de VS worden die gegevens ook nog eens onbeschaamd en onbeperkt gebruikt, zo concludeert Mozilla.
De Mozilla Foundation, de non-profit achter onder meer de Firefox browser, streeft er naar eigen zeggen naar dat “het internet een publieke hulpbron blijft, open en toegankelijk voor iedereen”. Vanuit die optiek kijkt de club met een kritische blik naar alles wat er in de digitale wereld gebeurt. Deze week publiceerde Privacy not included, de privacygids van de Mozilla Foundation, een onderzoek met een niet mis te verstane conclusie: auto’s zijn de ergste productcategorie die ze ooit hebben onderzocht op privacy.
Verbijsterend, eng, triest
In een keurig overzicht toont Mozilla hoe verschillende automerken omgaan met de gevoelige gegevens van hun bestuurders, gerangschikt op mate van griezeligheid. Aanvoerder van de lijst: Nissan. Volgens Mozilla gaat dit Japanse merk werkelijk beroerd om met privacy. “Het privacybeleid van Nissan is waarschijnlijk het meest verbijsterende, enge, trieste, verknipte privacybeleid dat we ooit hebben gelezen.”
De kritische kanttekening die we hier moeten plaatsen is dat dit gaat over Nissan USA. Wat dit en andere merken daar presteren, is hier in de EU gelukkig simpelweg niet toegestaan. Maar vergelijk de privacy notice van Nissan in de VS eens met het privacybeleid van Nissan in Nederland en je begrijpt ineens waarom hier zo hard, veel en lang gevochten wordt voor een fatsoenlijk data privacy beleid.
Diepgaande profielen
Nissan USA windt er in de privacyverklaring geen doekjes om: het merk verzamelt gegevens over je seksuele activiteiten, je gezondheid, zelfs genetische informatie en andere gevoelige persoonlijke data die worden gedeeld en gebruikt voor gerichte marketingdoeleinden. Sterker nog: ze trekken conclusies uit die gegevens “om een profiel over een consument op te stellen dat de voorkeuren, kenmerken, psychologische trends, aanleg, gedrag, houding, intelligentie, vaardigheden en bekwaamheden van de consument weerspiegelt". Doodeng, inderdaad.
Oproep
Hoewel wet- en regelgeving in Nederland en de EU aanzienlijk strenger zijn dan in de VS, wil dat niet zeggen dat alles hier koek en ei is. Moderne auto’s genereren nu eenmaal enorme hoeveelheden data voor allerlei toepassingen. Sommige daarvan zijn legitiem, andere mogelijk niet – of niet helemaal. Wij zijn heel nieuwsgierig hoe de verschillende merken in Nederland omgaan met onze privacy – maar wij kunnen alleen vragen stellen. Als auto-eigenaar heb je in Nederland “Recht op inzage”. De Autoriteit Persoonsgegevens helpt je van organisaties inzicht te krijgen in alle persoonsgegevens die ze van jou en je auto verzamelen. Heb je zo’n verzoek bij een automerk ingediend, en ben je bereid het antwoord (geanonimiseerd) met ons te delen? Stuur ons dan alsjeblieft een mail op redactie@agconnect.nl!
Maar het is niet alleen Nissan dat de fout in gaat. Tesla bijvoorbeeld voldoet aan niet één van de privacy-checks. In feite komt geen van de merken die Mozilla in Amerika onderzocht, goed uit het onderzoek naar voren. Het is Mozilla niet gelukt bij ook maar één van de onderzochte merken te achterhalen of ze überhaupt aan de minimale beveiligingseisen van de club voldoen. “Dating-apps en seks-speeltjes publiceren meer gedetailleerde beveiligingsinformatie dan automerken.”
En ook nog eens niet veilig
Mozilla heeft véél bezwaren, maar het meest zwaarwegend vindt de club dat het niet is gelukt te achterhalen of de automerken alle persoonlijke informatie in hun auto’s eigenlijk wel versleutelen. Mozilla heeft de merken om opheldering gevraagd, maar áls de merken al een reactie stuurden, dan nog werden de belangrijkste beveiligingsvragen daarin niet beantwoord.
Dat is van zichzelf al erg genoeg, maar het wordt nog erger als je beseft dat álle 25 onderzochte automerken in Amerika veel te veel persoonlijke gegevens verzamelen, dat 84% die gegevens ook nog eens deelt en verhandelt, en dat 92% hun klanten weinig tot geen controle geeft over de verzamelde gegevens.
Privacy not included heeft een lijst gemaakt van data die door de automakers verzameld kan worden en kwam tot een lijst van 177 typen gegevens die door de automerken worden genoemd, van breed gedefinieerde begrippen als ‘overige rijomstandigheden’ tot al het verkeer dat over de wifi in de auto loopt en alle gesprekken die je in de auto voert. Hoe (en of) deze gegevens daadwerkelijk worden gebruikt is nauwelijks te achterhalen – de merken geven er (vooralsnog) in elk geval geen openheid over. Maar in de VS zit er wettelijk gezien nauwelijks een limiet aan – best iets om in je oren te knopen als je daar nog eens een auto huurt.
Maak je je zorgen? Mozilla en Privacy niet inbegrepen hebben een internationale petitie opgesteld waarin ze de automerken vragen te stoppen met het onbeperkt verzamelen van gevoelige gegevens. Tekenen kun je hier.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonneeBeetje populistisch artikel over de gewoontes in een land waar een willekeurige juridische claim tot de hoogste bedragen als "schadevergoeding" kan leiden. Tegen die disproportionele claimcultuur hoort enkel de disproportionele uitsluitingsclausules.
Nee, een kat kun je niet drogen in een magnetron.