- Autofabrikanten lijken de privacy van hun klanten niet hoog in het vaandel te houden, blijkt uit onderzoek van de Mozilla Foundation.
- De onderzoekers namen 25 voertuigen van verschillende fabrikanten onder de loep en kwamen erachter dat er ongekende hoeveelheden data worden verzameld.
- Daarbij gaan de autofabrikanten verder dan gedacht, sommigen verzamelen zelfs informatie over het seksleven van hun klanten.
- Lees ook: 5 dingen waar je op moet letten om op een verantwoorde manier klantgegevens te verzamelen
Met de elektrificatie van ons wagenpark worden auto’s steeds vaker rijdende iPhones genoemd. Er komen steeds meer softwaresystemen en computers in auto’s en die zijn vrijwel allemaal continue met het internet verbonden.
Deze ontwikkeling zorgt ervoor dat er steeds meer data over de auto én diens gebruikers verzameld kan worden, iets wat handig is voor analyses en verbeteringen. Maar autofabrikanten stoppen daar niet. Ze willen ook alles weten van de inzittenden en daarbij wordt privacy niet bepaald hoog in het vaandel gehouden, blijkt uit onderzoek van de Mozilla Foundation.
In de doorlopende reeks ‘Privacy not included’, waarin Mozilla telkens een bedrijf of sector onder de loep neemt, waren de pijlen dit keer gericht op 25 autofabrikanten.
Om maar gelijk met de deur in huis te vallen: geen van de fabrikanten voldeed aan de miniumstandaarden die Mozilla voor privacy stelt. Daarbij springt Tesla er specifiek uit, want het was de enige autofabrikant die aan geen enkele eis van Mozilla voldeed. Het merk was daarmee veruit de slechtste van alle geteste auto’s.
De standaard voor privacy ligt erg laag, stellen de onderzoekers. Volgens hen zijn de onderzochte auto's "de ergste producten als het aankomt op privacy". Dat komt voornamelijk doordat autofabrikanten met hun voertuigen al enorm veel data kunnen verzamelen.
Het toenemende aantal sensoren in en om de auto maakt het bijvoorbeeld mogelijk om de vermoeidheid en de hartslag van de bestuurder te meten, maar er kan ook worden bijgehouden waar, wanneer en hoe een persoon rijdt. En in sommige gevallen volgen autofabrikanten ook wat er om de auto gebeurt.
Hoewel er wat voor de verzameling van deze data valt te zeggen, gaat het veel verder dan alleen door de auto verzamelde informatie. Zo weet Nissan volgens Mozilla bijvoorbeeld hoe het sexleven van de auto-eigenaar eruit ziet. Nu komt die data waarschijnlijk niet uit de auto, al zou je je voor kunnen stellen dat de sensoren in de achterbank bepaalde ritmes kunnen identificeren als...
Koppeling van databronnen doorautofabrikanten
Volgens Mozilla worden de privacyproblemen aanzienlijk groter doordat autofabrikanten zich niet beperken tot dataverzameling in de auto. Ook daarbuiten wordt zoveel mogelijk informatie bij elkaar geschraapt om een zo'n volledig mogelijk beeld van de inzittenden te krijgen.
De apps die tegenwoordig bij auto's geleverd worden, dragen daar flink aan bij. Maar ook de apps die mensen in hun auto's gebruiken voorzien de autofabrikanten van extra data. Sommige fabrikanten kunnen daarmee bijvoorbeeld inzien welke muziek je via Spotify aan het luisteren was, terwijl je via Google Maps naar je werk aan het rijden was.
Alsof dat nog niet genoeg is, zijn veel van de autofabrikanten niet huiverig om ontbrekende data in te kopen bij derden. Alles om een zo'n volledig mogelijk beeld van de bestuurders van hun voertuigen te krijgen.
Dan vraag je je misschien af wat een autofabrikant met al deze data kan, maar daar lijkt het volgens de onderzoekers niet om te draaien. 76 procent van de automerken claimt namelijk dat ze het recht behouden om alle data die ze van jou hebben verzameld te mogen verkopen aan derden. Het lijkt er dus vooral het doel om een extra inkomstenstroom op te bouwen naast de verkoop van de auto's.
Datagebruik door autofabrikanten: 600 uur aan onderzoek
Mozilla claimt dat het ruim 600 uur aan het onderzoek heeft besteed. Dat is ruim drie keer meer dan het normaal doet. Maar er is wel een belangrijke kanttekening bij het onderzoek, want de onderzoekers zeggen dat ze alleen maar kunnen "rapporteren over wat bedrijven zeggen wat ze doen met jouw data in hun privacy policy". De enige maatstaf die de onderzoekers ernaast kunnen leggen is wat de bedrijven in het verleden gedaan hebben.
Bij dit rapport moet je dus in het achterhoofd houden dat zeggen dat je iets doet, niet altijd overeenkomt met het daadwerkelijk doen. Dat werkt twee kanten op, zoals Mozilla ook vermeldt.
Het kan achter de schermen slechter of beter geregeld zijn, maar daar hebben we vooralsnog geen zicht op. Ook is het goed om te weten dat bedrijven zich met hun privacybeleid graag indekken tegen toekomstige problemen of mogelijke nog te ondernemen acties.
Het kan dus zomaar zo zijn dat persoonlijke data niet doorverkocht wordt aan derden, maar dat de autofabrikant een slag om de arm houdt, omdat men dit wellicht op een later moment toch wil gaan doen.
Uiteindelijk geeft het rapport wel aan dat de moderne auto een privacyprobleem op wielen lijkt te zijn, terwijl we er eigenlijk niet zozeer bij stilstaan. De onderzoekers hopen dan ook dat hun rapport de (auto)wereld wakker schudt en dat dit leidt tot een verandering van zaken bij autofabrikanten.
Om meer aandacht te genereren, startte Mozilla ook een petitie met een oproep aan autofabrikanten om te stoppen met het verzamelen persoonlijke data.
