De schat aan gegevens die door de moderne verbonden auto’s van vandaag worden verzameld, wordt lange tijd gezien als een melkkoe – een nog onbenutte kans die de winst voor autofabrikanten zou kunnen vergroten. Nu wil een Californisch bureau precies weten hoe die gegevens kunnen worden gebruikt.
Het California Privacy Protection Agency heeft deze week plannen aangekondigd om de gegevensprivacypraktijken te herzien van autofabrikanten die verbonden voertuigen maken en verkopen die zijn ingebed met allerlei functies voor datamining, van camera’s en het delen van locaties tot webgebaseerd entertainment en smartphone-integratie.
“Moderne voertuigen zijn in feite verbonden computers op wielen. Ze zijn in staat een schat aan informatie te verzamelen via ingebouwde apps, sensoren en camera’s, die mensen zowel in als in de buurt van het voertuig in de gaten kunnen houden’, zei CPPA-directeur Ashkan Soltani in een verklaring. Het doel, zei Soltani, is “om te begrijpen hoe deze bedrijven de Californische wet naleven wanneer ze consumentengegevens verzamelen en gebruiken.”
De herziening van de CPPA is een primeur in de Verenigde Staten, waar autofabrikanten een meer lakse omgeving voor gegevensprivacy hebben genoten in vergelijking met Europa. Maar dat zou snel kunnen veranderen, althans in staten die wetten inzake gegevensprivacy hebben aangenomen, zoals Californië, Connecticut, Colorado, Utah en binnenkort Virginia.
Tot nu toe is Californië de eerste die een onderzoek heeft uitgevoerd naar de manier waarop autofabrikanten verbonden autogegevens gebruiken, een actie die aansluit bij de leidende positie van de staat op het gebied van gegevensprivacywetten. Het Agentschap voert deze beoordeling uit in het kader van de California Consumer Privacy Act, een wet die in 2018 is aangenomen en die individuen in de staat het recht geeft om de persoonlijke informatie te kennen die over hen is verzameld door bedrijven, het recht om die informatie te verwijderen en het recht om de verkoop ervan te stoppen of delen.
Voorvechters van privacy hebben jarenlang hun bezorgdheid geuit over de keerzijde van verbonden auto’s, omdat deze voertuigen vaak automatisch de locaties van consumenten, persoonlijke voorkeuren en andere details over hun dagelijks leven verzamelen. Die zorgen zijn gegroeid naarmate autofabrikanten hun softwarespel hebben opgevoerd in een poging om Tesla in te halen.
Tegenwoordig heeft een nieuwe auto van modeljaar 2023 waarschijnlijk een infotainmentsysteem met een reeks apps van derden en camera’s, waaronder een die naar de bestuurder is gericht als onderdeel van het geavanceerde rijhulpsysteem. Een groeiend aantal voertuigen heeft ‘Google ingebouwd’, software gebaseerd op het Android-besturingssysteem van het bedrijf dat is aangepast voor auto’s en de volledige Google-app rechtstreeks in het voertuig integreert.
Het bureau zei dat Californië meer dan 35 miljoen voertuigen heeft geregistreerd in de staat. Dat telt niet de miljoenen meer geregistreerd in andere staten die op wegen in Californië liggen. Deze verzadiging van verbonden auto’s heeft zelfs gevolgen voor personen die niet de eigenaar van het voertuig zijn, inclusief klanten die meerijden en zelfs voetgangers.
Auto’s die op het internet zijn aangesloten, produceren tijdens het rijden enorme hoeveelheden gegevens, gegevens die vervolgens worden gedeeld met fabrikanten en jarenlang worden bewaard onder privacybeleid dat een groot en vrijwel onbeperkt gebruik van de gegevens die ze verzamelen mogelijk maakt. Fabrikanten kunnen die informatie delen of verkopen met gegevensmakelaars, die in combinatie met webbrowsen en telefoongegevens kunnen worden gebruikt om gebruikers te profileren voor gerichte advertenties.
Door enorme hoeveelheden voertuiggegevens te verzamelen, kunnen deze ook worden verkregen door wetshandhavingsinstanties, die voertuiggegevens kunnen opvragen van entertainmentsystemen in de auto, verzameld door autofabrikanten en gebruikt voor tracking en bewaking.
Google merkte in een verklaring aan TechCrunch op dat het geen toegang heeft tot voertuiggegevens, tenzij autofabrikanten ervoor kiezen om Google-producten in licentie te geven.
“In alle gevallen worden gegevens gebruikt in overeenstemming met onze Servicevoorwaarden en ons Privacybeleid”, zei het bedrijf, met een link naar dat beleid. “Chauffeurs hebben ook de mogelijkheid om de privacy-instellingen voor Google-apps en -services op elk moment te wijzigen. Dit strekt zich uit tot wat wordt gedeeld met derden.”
GM wees TechCrunch ook op zijn beleid en merkte op dat het zich inzet voor de bescherming van de persoonlijke informatie van klanten.
“GM neemt gegevensprivacy serieus en zet zich in voor de bescherming van persoonlijke informatie”, aldus het bedrijf in een verklaring per e-mail. “Voor elk GM-voertuig moet de voertuigeigenaar de gebruikersvoorwaarden en privacyverklaring van GM accepteren om deze producten en diensten te gebruiken. Deze documenten beschrijven onze gegevenspraktijken en zijn online beschikbaar voor consumenten om te bekijken.
Source link: https://techcrunch.com/2023/08/01/california-privacy-agency-connected-cars/
