Nieuwe auto's zijn een privacy-nachtmerrie: 'Kia houdt zelfs je seksleven bij'
Autofabrikanten verzamelen heel veel gegevens over automobilisten en delen de data met andere bedrijven. Dat blijkt uit een rapport van Mozilla, dat het privacybeleid van 25 automerken onder de loep nam. In sommige landen vragen Nissan en Kia ook om toestemming voor het bijhouden van gegevens over het seksleven van de autobezitters.
Geen enkel automerk van de 25 slaagde voor de privacytest van de Mozilla Foundation. Het privacybeleid van de autofabrikanten is volgens Mozilla veel te vaag en de bedrijven hebben soms wel vijf verschillende documenten over hun privacybeleid. Zes automerken houden genetische en medische gegevens bij. Nissan en Kia stellen in sommige landen in hun privacybeleid dat ze zelfs informatie over het seksleven van de autobezitters kunnen verzamelen. Een woordvoerder van Kia benadrukt tegenover Bright dat de passage over het verzamelen van gegevens over het seksleven niet in de huidige versie van het Nederlandse privacybeleid van Kia staat.
Uit het onderzoek blijkt dat 84 procent van de autobedrijven gegevens van de automobilisten beoordeelt, deelt of verkoopt. Zo houden sommige fabrikanten bij hoe snel je rijdt, welke locaties je bezoekt en naar welke liedjes je in de auto luistert. Sommige autobedrijven gebruiken ook data over je rijgedrag, gordelgebruik of remgedrag voor het tonen van gerichte reclames. Die gegevens zeggen kennelijk iets over de persoon. Autobedrijven delen verder persoonlijke gegevens met opsporingsdiensten, aldus Mozilla.
De organisatie onderzocht de privacy- en beveiligingsproblemen van automerken in vijf landen: de VS, Duitsland, Japan, Frankrijk en Zuid-Korea. Alleen al met het lezen van de privacyvoorwaarden van de bedrijven waren de onderzoekers ruim 600 uur kwijt.
Je auto is geen privéruimte meer
"Veel mensen beschouwen hun auto als een privéruimte: een plek waar je een persoonlijk gesprek kan voeren, waar je je arts kan bellen of kan uithuilen over een relatiebreuk. En ze denken dat ze naar plaatsen kunnen rijden, zonder dat anderen weten waar ze zijn geweest. Die perceptie komt niet meer overeen met de werkelijkheid. Alle nieuwe auto's zijn privacy-nachtmerries op wielen die enorme hoeveelheden persoonlijke informatie verzamelen", zegt Jen Caltrider, programmadirecteur van Mozilla.
Tesla, Nissan, Kia en Hyundai scoren slecht
Nissan kreeg een van de slechtste beoordelingen. Het Japanse bedrijf kan 'seksuele activiteit, gezondheidsgegevens en genetische informatie' verzamelen en delen voor gerichte marketingdoeleinden. In de privacyverklaring van Nissan USA staat zelfs dat het bedrijf een profiel over je kan maken op basis van je 'gedrag, intelligentie, capaciteiten en vaardigheden'.
Hyundai kan bijvoorbeeld informatie verzamelen over de producten die je koopt en de websites die je bezoekt. Bij Kia staat er in sommige landen dat er ook 'informatie over je ras of etniciteit, religieuze of filosofische overtuigingen, seksuele geaardheid, en politieke opvattingen' verzameld kan worden. Mozilla vroeg de Zuid-Koreaanse fabrikant meermaals om een reactie, maar kreeg geen enkel antwoord. "De slogan van Kia is Movement that inspires, maar na het lezen van hun privacybeleid voelen we ons alleen maar geïnspireerd om de bus te nemen", schrijven de onderzoekers.
Tesla scoorde volgens Mozilla het allerslechtst. Het bedrijf van Elon Musk kreeg strafpunten vanwege de 'onbetrouwbare AI-systemen' die het in zijn auto's gebruikt. Tesla reageerde evenmin op vragen. "We hebben geen goed gevoel bij Tesla's toewijding aan privacy", concluderen de onderzoekers.
Enige keuze: oudere auto kopen
Autofabrikanten voegen steeds meer diensten toe aan hun auto's en de infotainmentsystemen, van rijhulpsystemen tot apps voor het streamen van muziek en video's. Die diensten kunnen volgens experts steeds meer geld opleveren als er meer gegevens over gebruikers worden verzameld. Je kunt er natuurlijk voor kiezen om de app van je auto of de online-diensten van het infotainmentsysteem helemaal niet te gebruiken, maar dan verlies je belangrijke functies in je auto.
"Consumenten hebben bijna geen controle en keuze over hun privacy, anders dan het kopen van een ouder automodel. Toezichthouders en beleidsmakers lopen achter", stelt Mozilla.
Grote zorgen over beveiliging
De organisatie zegt ook dat niet viel te bepalen of ook maar één van de 25 merken voldoet aan de minimale beveiligingsnormen. "Onze grootste zorg is dat we niet kunnen zeggen of een van de auto’s alle persoonlijke informatie die zich in de auto bevindt, versleutelt." Geen enkele fabrikant wil vragen over de encryptie en databeveiliging beantwoorden.
Mozilla: "Het onvermogen om de cyberbeveiliging op de juiste manier aan te pakken zou een verklaring kunnen zijn voor hun ronduit beschamende staat van dienst op het gebied van beveiliging en privacy."