name | autoweek.cz

Velcí bratři na kolech

Velcí bratři na kolech

08.09.2023 | Vladimír Rybecký | Aktuality

Nadace Mozilla Foundation upozorňuje, že výrobci automobilů neposkytují řidičům dostatečnou kontrolu nad soukromím jejich dat. Výzkumníci varují, že moderní automobily jsou ve skutečnosti odposlechy na kolech a automobilky porušují zásady ochrany soukromí spotřebitelů.

Nadace Mozilla Foundation ve svém průzkumu Privacy Not Included (Ochrana osobních údajů není zahrnuta) uvedla, že 25 nejznámějších značek automobilů shromažďuje prostřednictvím připojených zařízení, mikrofonů a kamer údaje o uživatelích, jako jsou imigrační status, výrazy obličeje, zdravotní stav, genetické informace a příští cíl jejich cesty. Zpráva dál uvádí, že většina velkých výrobců automobilů připouští, že mohou prodávat osobní údaje řidičů, přičemž polovina z nich přiznala, že by je sdílela s vládami nebo orgány činnými v trestním řízení i bez soudního příkazu.

 

Auto už není soukromý prostor

Rozšíření senzorů v automobilech - od telematiky až po plně digitalizované řídicí konzole - z nich učinilo obrovská centra pro sběr dat. Výzkumníci tvrdí, že řidiči mají jen malou nebo žádnou kontrolu nad osobními údaji, které jejich vozidla shromažďují. Upozorňují také, že bezpečnostní normy jsou nejasné, což je vzhledem k náchylnosti výrobců automobilů k hackerským útokům velký problém.

 

„Všechny nové automobily jsou dnes noční můrou ochrany soukromí, protože shromažďují obrovské množství osobních údajů. Zdá se, že automobily opravdu proplouvají pod radarem ochrany soukromí, a já doufám, že to pomůžeme napravit, protože je to opravdu hrozné. Auta mají mikrofony a lidé v nich vedou nejrůznější citlivé rozhovory. Auta mají kamery, které směřují dovnitř i ven. Pokud se kupující nerozhodnou pro ojetý předdigitální model, prostě nemají moc možností jak se chránit,“ řekla vedoucí výzkumu PNI Jen Caltriderová.

 

„Mnoho lidí považuje své auto za soukromý prostor - za místo, kde můžete zavolat lékaři, vést osobní rozhovor se svým dítětem cestou do školy, vyplakat si oči nad rozchodem nebo jezdit na místa, o kterých třeba nechcete, aby se svět dozvěděl. Toto vnímání však již neodpovídá realitě,“ dodala Caltriderová.

 

Auta získala nejhorší skóre z hlediska ochrany soukromí mezi více než tuctem kategorií produktů, včetně fitness trackerů, aplikací pro reprodukční zdraví, chytrých reproduktorů a dalších propojených domácích spotřebičů, které Mozilla zkoumala od roku 2017.

 

Dvacet pět značek automobilů - vybraných podle jejich popularity v Evropě a Severní Americe - nechalo prověřit svá oznámení o ochraně osobních údajů. Ani jedna z nich nesplňovala minimální standardy ochrany osobních údajů společnosti Mozilla, která podporuje technologie s otevřeným zdrojovým kódem ve veřejném zájmu a spravuje prohlížeč Firefox. Naproti tomu 37 % aplikací pro duševní zdraví, které nezisková organizace letos přezkoumala a dosud je označovala jako nejhorší, je splňovalo.

 

„Většina automobilů je stále častěji odposlouchávacím zařízením na kolech,“ řekl Albert Fox Cahn, odborník na technologie a lidská práva z Harvardova centra Carr pro politiku lidských práv. „Elektronika, za jejíž instalaci řidiči platí stále více peněz, shromažďuje stále víc údajů o nich a jejich spolucestujících. Na přeměně soukromí vlastního auta v prostor pro firemní dohled je něco unikátně invazivního,“ dodal Fox Cahn.

 

Výrobci automobilů prodávají vaše osobní údaje

Výzkum se zaměřil na pět míst: od Německa a Francie po USA, Japonsko a Jižní Koreu. Mezi automobilové značky, které získaly neuspokojivou známku za ochranu soukromí spotřebitelů, patří BMW, Ford, Toyota, Tesla, Subaru, Volkswagen, Mercedes-Benz a 18 dalších. Jako nejméně problematická značka z hlediska ochrany soukromí byla vyhodnocena značka Renault, která spolu se svou rumunskou značkou Dacia dává všem řidičům právo na vymazání jejich osobních údajů.

 

Dvacet jedna automobilových značek si ponechává právo sdílet osobní údaje řidiče a spolucestujících. Devatenáct výrobců automobilů dokonce připustilo, že mohou prodávat vaše osobní údaje. Polovina z nich bude data sdílet s vládou nebo orgány činnými v trestním řízení v reakci na pouhou žádost a nikoliv požadavku na soudní příkaz.

 

Aliance pro automobilové inovace, která zastupuje výrobce osobních a lehkých nákladních automobilů prodávaných v USA, se brání snahám poskytnout majitelům automobilů a nezávislým servisům přístup k palubním údajům. Agentura Associated Press se aliance zeptala, zda podporuje, aby kupující automobilů mohli automaticky odmítnout shromažďování údajů a zda jim poskytne možnost nechat shromážděné údaje vymazat. Mluvčí Aliance Brian Weiss uvedl, že z bezpečnostních důvodů má obavy, že by se zákazníci mohli zcela odhlásit, ale podporuje, aby měli větší kontrolu nad tím, jak jsou údaje využívány v marketingu a třetími stranami.

 

V průzkumu Pew Research z roku 2020 uvedlo 52 % Američanů, že se rozhodli nepoužívat nějaký produkt nebo službu, protože se obávají množství osobních údajů, které o nich shromažďuje.

 

Nejhorší případy

Výzkumníci společnosti Mozilla uvedli, že většina automobilových značek ignorovala jejich e-mailové dotazy týkající se této záležitosti, přičemž ty, které tak učinily, nabídly částečné a neuspokojivé odpovědi.

 

Úplně nejhorším pachatelem je podle PNI Nissan. Japonský výrobce automobilů ve svých zásadách ochrany osobních údajů připouští, že shromažďuje širokou škálu informací, včetně sexuální aktivity, údajů o zdravotní diagnóze a genetických údajů, ale nespecifikuje jak. Mezi shromažďované citlivé osobní údaje patří čísla řidičských průkazů, imigrační status, rasa, sexuální orientace a zdravotní diagnózy. Nissan dále uvádí, že může sdílet závěry vyvozené z těchto údajů za účelem vytvoření profilů odrážejících spotřebitelské preference, vlastnosti, psychologické trendy, predispozice, chování, postoje, inteligenci, schopnosti a schopnosti zprostředkovatelům dat, orgánům činným v trestním řízení a dalším třetím stranám.

 

Mezi další největší pachatele patří Volkswagen, který shromažďuje demografické údaje, jako jsou věk a pohlaví, a chování při řízení, jako je používání bezpečnostních pásů a brzdění, pro cílené marketingové účely. Toyota představuje téměř nepochopitelnou galaxii 12 dokumentů se zásadami ochrany osobních údajů. Kia uvádí zásady ochrany osobních údajů s tím, že může shromažďovat informace o vašem sexuálním životě. Mercedes-Benz vyrábí určité modely s předinstalovanou aplikací TikTok s vlastními problémy s ochranou soukromí. Analytici odhadují, že do roku 2030 by monetizace dat z automobilů mohla být odvětvím v hodnotě 750 miliard dolarů.

 

Plně elektrická značka Tesla dosáhla nejvyšší skóre v indexu děsivosti společnosti Mozilla. Pokud majitel odmítne sběr dat, společnost Tesla ve svém oznámení o ochraně osobních údajů uvádí, že „nemusí být schopna upozornit řidiče v reálném čase na problémy, které by mohly mít za následek sníženou funkčnost, vážné poškození nebo nefunkčnost.“

 

Tesla je teprve druhým produktem, který Nadace zkontrolovala neplnícím žádný z jejích standardů ochrany soukromí. To, co ji odlišuje, je využívání „nedůvěryhodné umělé inteligence“. Mozilla připomíná, že Autopilot této značky, poháněný touto umělou inteligencí, se v USA údajně podílel na 17 úmrtích a 736 nehodách a je v současné době předmětem mnoha vládních vyšetřování.

 

Automobilky popírají jakékoli pochybení

Mluvčí společnosti Ford v reakci na výzkum uvedl: „Ford se zavázal být důvěryhodným správcem osobních údajů, které se s námi naši zákazníci rozhodli sdílet. Data z propojených vozidel využíváme ke zlepšování kvality, minimalizaci dopadu na životní prostředí a k tomu, aby naše vozidla byla bezpečnější a příjemnější pro řidiče i majitele.“

 

Volkswagen a Audi uvedly: „Chráníme osobní údaje zaměstnanců, bývalých zaměstnanců, zákazníků, dodavatelů a dalších subjektů údajů. Shromažďujeme, zpracováváme, používáme a uchováváme osobní údaje pouze v souladu se zákonnými požadavky.“ Audi navíc zpochybnilo důvěryhodnost studie: „Styl této takzvané studie se zdá být přinejmenším velmi neobvyklý a stěží podložený fakty. Jediná zmínka se týká amerického trhu. Režim ochrany osobních údajů lze kdykoli zapnout - zapnete funkci Privacy Mode v aplikaci myAudi.“

 

Stejně tak si Toyota stěžovala, že ve zprávě je všechno smícháno se vším: „Popsaná aplikace Toyota je k dispozici pouze v USA.“

 

Tým Mozilly oponoval, že společnosti znemožňují ověřit, co přesně se týká amerického trhu a co trhu EU a dodal, že většinu údajů shromažďuje vozidlo a nikoli aplikace. „Nevěříme ani jejich písemným prohlášením, která se neodrážejí v zásadách. Proto se zasazujeme o větší transparentnost pokud jde o sběr dat,“ uvedla Mozilla pro Euractiv.

 

Chrání nás GDPR?

V Evropě se značky se musí řídit obecným nařízením EU o ochraně osobních údajů GDPR, což je přísný zákon upravující způsob, jakým jsou osobní údaje používány, zpracovávány a uchovávány. To vstoupilo v platnost v roce 2018 a zakazuje zpracování citlivých osobních údajů, včetně politických názorů, sexuální orientace a náboženského přesvědčení. Cílem režimu ochrany osobních údajů v EU je, aby fyzické osoby měly právo vědět, které jejich údaje jsou používány a k jakému účelu.

 

Výzkumný pracovník PNI Misha Rykov však Euractiv řekl: „GDPR je hezké na papíře, ale chybí mu nástroje pro prosazování. Automobilové značky praktikují takzvané praní soukromí. Podepsaly nezávazné zásady ochrany soukromí spotřebitelů, ale neřídí se jimi.“

 

Raffaele Zallone, odborník na právo v oblasti ochrany osobních údajů, pro Euractiv uvedl: „Rostoucí využívání technologie ITC výrobci automobilů, potenciální sdílení osobních údajů s velkými technologickými firmami a telekomunikačními operátory vyžaduje důkladnou kontrolu ze strany evropských orgánů pro ochranu údajů a Komise.“

 

Existuje již případ porušení GDPR ze strany velké automobilky. V červenci 2022 podala největší německá skupina na ochranu spotřebitelů VZBV (Verbraucherzentrale Bundesverband e.V.) žalobu na společnost Tesla kvůli tomu, že ve své reklamě nezmínila, že řidič může porušit GDPR, když na veřejných místech používá Sentry Mode, tedy funkci, která zaznamenává okolí vozu. Podle VZBV vydala společnost Tesla po jednání soudu prohlášení, že změní způsob reklamy.

 

„Německé soudy již od společnosti Tesla požadovaly, aby přestala používat své funkce hlídání, což ukazuje, že čelíme skutečnému problému, který je třeba včas a adekvátně řešit. Aby to bylo ještě citlivější, existují také potenciální antimonopolní problémy. Je třeba jednat, a to velmi brzy,“ dodal Zallone.