Als Privacy niet is inbegrepen omdat privacy niet wordt gerespecteerd of beschermd, is er iets ernstig mis.
Toen er voor het eerst naar auto’s en privacy werd gekeken, was maar één ding duidelijk: het is ingewikkeld. Als antwoord op een standaardreeks privacy- en beveiligingsvragen was het niet mogelijk om ‘universele antwoorden’ te geven.
Om een duidelijk beeld te krijgen van het dataverkeer tussen voertuigen, de apps, verbonden diensten en meer.
Hoe verzamelt men gegevens?
Welke gegevens worden er verzamelt?
Waar gaan alle gegevens naartoe?
Sinds de jaren zeventig het auto’s een soort computer in zich zonder veel ophef. Wat nieuw is, is het aantal en de hoeveelheid dingen die de huidige generatie boordcomputers controleren. Vóór het midden van de jaren tachtig werd een autoraam naar beneden gedraaid door een zwengel.
Tegenwoordig is er slechts een druk op de knop en omdat steeds meer autofuncties worden aangedreven door computersystemen die ook verbinding maken met internet. Connected voertuigen, zullen de meeste waarde uit data halen.
Voor meer geavanceerde functies en commando’s hebben we straks nauwelijks knoppen nodig. Aanraaksensoren en schermen werken met nauwelijks een vingerbeweging, een voetbeweging of door het te vragen.
De toekomst is nu! Maar het hebben van al die microfoons, camera’s en sensoren die signalen, betekenen ook dat wanneer er wordt gecommuniceerd, er een klein verslag wordt gemaakt van uitgevoerde handelingen. Zoals wanneer we aan het stuur draaien of de deuren ontgrendelen. En meestal wordt al die informatie verzameld en opgeslagen als we naar de garage gaan voor onderhoud.
Andere stukjes informatie kunnen automatisch worden verzameld. Want terwijl uw auto wacht om op een commando te reageren, zijn de sensoren ‘altijd aan’. Dat is waarschijnlijk de reden waarom voertuigdatahubs, de datamakelaars van de auto-industrie, kunnen opscheppen over het feit dat ze zoveel datapunten hebben, zoals vermoeidheid (door de hoofd- en oogpositie) en de hartslag van de bestuurder.
Alle nieuwe toeters en bellen betekenen het potentieel voor meer sensoren, camera’s en microfoons die gegevens verzamelen. Maar in tegenstelling tot apps of smart home-apparaten zijn we er ons niet eens van bewust dat deze gegevens worden verzameld, laat staan dat we de mogelijkheid hebben om deze gegevens uit te schakelen.
Een andere manier waarop uw auto gegevens verzamelt, is via de verbonden services die u gebruikt, zoals satellietradio of een GPS-routeplanner. Dan zijn er de apparaten die je laat monteren, zoals een: een plug-in kastje van je verzekeraar die informatie over je rijgedrag naar je verzekeringsmaatschappij of je telefoon stuurt. Echter door een fabrieksapplicatie op je smartphone te installeren kunnen ook gegevens vanuit de telefoon worden gecombineerd met de gegevens uit het voertuig.
Ja, ze weten alles van die proefritten, sociale media, zoek gedrag, en meer.
Er is waarschijnlijk geen ander apparaat dat zoveel informatie kan verzamelen over wat we doen, heen gaan, wat we zeggen en zelfs hoe ons lichaam beweegt (“gebaren”) tijdens het autorijden. Een kans die een ijverige autofabrikanten niet verloren zal laten gaan. Riemen vast. Van uw filosofische overtuigingen tot opnames van wat we zeggen: uw auto kan heel veel informatie verzamelen. Over wat we in de auto doen, er is meer dan voldoende informatie om een gedetailleerd beeld te schetsen. Maar er kan nog veel meer. Informatie verzamelen over hoeveel geld we verdienen, immigratiestatus, ras, genetische informatie en seksuele activiteit. Ach, we toch bezig zijn je foto’s, je agenda en je takenlijst als we het toestaan.
… Maar wacht, er zijn meer gegevens, het verzamelen van informatie over de wereld om ons heen. Blijkbaar kunnen sensoren informatie registreren over het weer, de toestand van het wegdek, verkeersborden en ‘andere omgevingen’.
Hoe griezelig en gedetailleerd deze datapunten ook zijn, we maken ons meer zorgen over wat er niet in de kleine lettertjes staat.
Het gebruik van wollige taal is een klassiek instrument dat gebruikt wordt om de deur open te laten voor het verzamelen van meer gegevens dan wordt aangegeven. Het maakt het vrijwel onmogelijk om alle informatie te kennen die wordt verzameld.
“Vrijwel al het privacybeleid dat we kennen, gebruikt wollige taal bij het opsommen van de datapunten die worden verzameld. Woorden als ‘zoals’, ‘inclusief’ of ‘etc.’ vertellen ons dat we slechts een voorbeeld krijgen van wat er wordt verzameld en niet het volledige beeld.”
Andere brutale tactieken om de hoeveelheid gegevens die wordt verzameld te verdoezelen, Persoonlijke informatie zoals beschreven in Cal. Burgerlijk Code§ 1798.80(e). Een afkorting voor vrijwel alles dat een bepaald individu identificeert, ermee verband houdt, beschrijft of ermee geassocieerd kan worden.”
“Persoonlijke informatie” betekent alle informatie die een bepaalde persoon identificeert, er betrekking op heeft, deze beschrijft of daarmee in verband kan worden gebracht, met inbegrip van, maar niet beperkt tot, zijn of haar naam, handtekening, burgerservicenummer, fysieke kenmerken of beschrijving, adres, telefoonnummer, paspoortnummer, rijbewijs- of identiteitskaartnummer, verzekeringspolisnummer, opleiding, werk, arbeidsverleden, bankrekeningnummer, creditcardnummer, debetkaartnummer of andere financiële informatie, medische informatie of informatie over de zorgverzekering.
“Persoonlijke informatie” omvat geen openbaar beschikbare informatie die op wettige wijze beschikbaar is gesteld aan het grote publiek vanuit archieven van de federale, staats- of lokale overheid.
De liefde voor gevolgtrekkingen zou kunnen verklaren waarom zoveel mogelijk informatie wordt verzameld, zelfs als die gegevenspunten op zichzelf zinloos lijken. Zoals naar welke ‘titel’, ‘artiest’ en ‘genre’ we luisteren in de auto. Of je nu naar rock, showdeuntjes of de podcast luistert op weg naar je werk, het zegt misschien niet zoveel… Of misschien wel? Hoe dan ook, als je het combineert met alle plaatsen waar we naartoe gaan (“routegeschiedenis”), kan het waarschijnlijk helpen om wat gaten in onze “voorkeuren” op te vullen.
Te veel gegevens verzamelen en gevolgtrekkingen combineren met persoonlijke informatie van derden. Vervolgens delen zijn allemaal dingen die we niet graag zien in het privacybeleid.
Maar we hebben wel een redelijk goed idee waarom ze het doen. Gegevens zijn een waardevol middel.
Ondanks wetten op de privacy van gegevens, de Algemene Verordening Gegevensbescherming (AVG) in Europa en de California Consumer Privacy Act (CCPA) in de Verenigde Staten. Wetten die bepalen dat als onze persoonlijke gegevens worden verkocht of gedeeld, we op de hoogte moeten zijn.
Echter zelfs de strengste privacywetten niet van toepassing op zogenaamde ‘geaggregeerde en geanonimiseerde’ gegevens. We kunnen dus niet weten hoe met die informatie wordt omgegaan. Wat we wel weten is dat er een bloeiende handel bestaat die gebaseerd is op de verkoop van data.
Ook al klinkt het misschien niet zo, bij Privacy niet in begrepen is gebaseerd op het beste scenario. We er pas echt over kunnen oordelen als wat ze zeggen wat ze met onze gegevens zullen doen niet staat beschreven in het privacybeleid.