Moderne auto's zijn "privacy nachtmerries op wielen"

Interessant:
Uit een net gepubliceerd artikel van de Mozilla stichting (welke je hier kunt lezen: privacy nightmare on wheels ) blijkt dat het met de bescherming van persoonsgegevens bij het rijden in een moderne auto bijzonder slecht gesteld is.

Geen enkel automerk doet moeite om jouw persoonlijke gegevens te beschermen. Integendeel: ze doen hun best om zo veel mogelijk gegevens van jou te verzamelen om mogelijk te verhandelen. Het is een miljardenbusiness en de schaal er van lijkt tot nu toe onder de radar te blijven van privacywaakhonden en consumentenorganisaties.

Welkom in de 21^e eeuw en verder vechten tegen geïnstalleerde windmolens die zullen draaien.

Het blijft idd opvallend hoe graag mensen nieuwe dingen willen gebruiken, ondanks dat ze best weten dat daarmee hun hebben en houden, feitelijk wordt overgedragen om vervolgens wat later verbolgen een claim in te gaan dienen. Helaas is er nauwelijk een echte keuze en zullen je gegevens deel uitmaken van het geheel.

Wat ook niet meehelpt is dat overheden, als onderdeel van het gevestigde systeem, fabrikanten geen strobreed in de weg legt om hun missies te doen. En nee, dingen blijven niet onder de radar maar mensen willen/kunnen er niet - veel - mee bezig zijn.

Hoofdissue is ook dat privacy een uiterst vage term is en vooral bepaald wordt door situatie, moment, (eigen)belang en persoon(lijke opvatting).

Natuurlijk moeten en doen fabrikanten wel aan bescherming van data wat dan niet wil zeggen dat het individu daarvan als eigenaar iets over te zeggen heeft, laat staan weet (of wil weten) wat er mee (is) gebeurd.

Auto’s zijn tegenwoordig inderdaad smartphones op wielen, met de bijbehorende privacy impact.

Het is volgens mij niet zo dat “de overheid” niets doet. Uiteraard moeten auto’s ook gewoon aan de AVG voldoen (al heb ik er m’n twijfels bij of dat nu zo is), en ik heb wel eens geruchten gehoord dat er zelfs wetgeving specifiek gericht op auto’s in de maak is.

Het lijkt me best een mooi experiment om eens dealers af te gaan en te vragen: Ik wil alle communicatie mogelijkheden eruit gehaald hebben. Denk hierbij ook aan eCall, maar ook ingebouwde spyware in entertainment systemen, enz. Welke merken kunnen hier in mee gaan?

Daarnaast denk ik, mede gezien hoeveel personen op hun telefoon locatiegegevens delen, dat de meesten geen idee hebben hoe gevoelig locatie gegevens zijn. Dat terwijl je iemand al best goed leert kennen door naar locatiegegevens van een paar dagen tot een week te kijken.

Slopen is lastig.
Het Europees Parlement nam in 2015 al het besluit om het gestandaardiseerde systeem E-Call per 1 april 2018 verplicht te stellen voor alle nieuwe personenauto’s en lichte bedrijfswagens met een nieuwe typegoedkeuring in de EU.

Volgens mij valt het wel mee. Ik ken verhalen van dealers die auto’s zonder eCall verkopen nadat je schriftelijk afstand hebt gedaan van de mogelijkheden die het biedt en dat je de risico’s aanvaardt die daar bij horen.
Gek genoeg schat ik de risico’s van het laten zitten hoger in dan die van het verwijderen

Er gebeurt een hoop in Brussel op dit gebied, maar wanneer dat doorwerkt in type goedkeuring van auto’s, zal nog wel een aantal jaren duren.

Idealiter wordt voldoen aan de AVG straks een APK-eis.

Voorlopig nog maar even geen nieuwe auto kopen dan

Dat zou inderdaad ideaal zijn, ik denk alleen niet dat dat haalbaar is. Hoe gaat een keurmeester (opgeleid in autotechniek) een juridisch bolwerk als de AVG controleren?
De typegoedkeuring is veel uitgebreider, daar zou ik hem eerder bij zien passen. Probleem is uiteraard dat dat een eenmalige keuring is, software kan later aangepast worden. Sowieso weten sinds dieselgate dat je de software niet blind kan vertrouwen.

Te laat, staat al 3 maanden in bestelling….

Dat zijn dan imo oude type-goedkeuringen want wettelijk moeten de nieuwe modellen vanaf 2018 een ECall voorziening hebben.

Ik citeer: EUR-Lex - 2403050102_1 - EN - EUR-Lex

All new types of these vehicles must:  be equipped with a permanently installed 112-based eCall in-vehicle system; 

Dat deze of gene dat negeert is wil niet zeggen dat het geen verplichting is en dat zal gaan doorwerken in andere steeds meer inperkende zaken.

Het gaat veel verder dan alleen maar het bijhouden van jouw locatie en rijgedrag… Als zelfs jouw seksleven (voor zover dat zich in de auto afspeelt) gedeeld wordt met de fabrikant die dat vervolgens mag/kan delen of verkopen (!) met andere partijen dan vind ik dat toch iets meer dan “slechts” zorgelijk:

According to Mozilla research, popular global brands — including* BMW , Ford , Toyota , Tesla , Kia , and Subaru — can collect deeply personal data such as sexual activity *, immigration status, race, facial expressions, weight, health and genetic information, and where you drive.

en

Kia, whose privacy policy states they can collect information about your “sex life;”

In Nederland zullen de gevolgen wellicht nog meevallen maar in een land waar sommige vormen van seksualiteit verboden zijn kan een gefoezel in jouw privéruimte (de auto) misschien wel jouw leven kosten.

Probleem met registratie is dat je nooit zeker kunt weten of data ergens in de toekomst anders dan waarvoor bedoeld, wordt ingezet om iemand te verdenken. Probleem twee is dat het wel haast onmogelijk voor een gebruiker is om het als eenzijdig bewijs, te weerspreken.

Helaas wordt het door opgelegde techniek steeds minder makkelijk de eigen anonimiteit te beschermen en mensen die dat willen nastreven al snel in een beschuldigend hoekje worden geplaatst.

Er zullen bij de type goedkeuring aan aantal functionele eisen gesteld moeten worden op het gebied van registratie van gegevens uitwisseling, en een aantal operationele eisen die een keurmeester eenvoudig via de diagnose stekker kan laten controleren dat de eisen van de typegoedkeuring en aan de operationele eisen (de AVG in het bijzonder) nog steeds vervuld zijn.