Rekisteröidy
AfterDawn logo

Nykyiset autot ovat yksityisyydensuojan kannalta painajaisia

Nykyiset autot ovat yksityisyydensuojan kannalta painajaisia
Petteri Pyyny Petteri Pyyny

Parhaiten kenties Firefox -selaimestaan tunnettu Mozilla-säätiö on tutkinut nykyaikaisten autojen tietoturvaa ja yksityisyyteen liittyviä käyttöehtoja.

Tutkimuksessa on tutkittu sekä polttomoottoriautoja että sähköautoja ja niiden välillä ei sinänsä ole nykypäivänä mitään eroja. Autot ovat nykyisin käytännössä neljällä renkaalla liikkuvia tietokoneita, joissa on valtava määrä erilaisia antureita.

Tässä ei sinänsä ole mitään erikoista - autojen tekniikka kehittyy vauhdilla. Mutta se, missä homma lähtee sivukujille, on siinä, että lähes kaikissa uusissa autoissa auton omistajan pitää luoda järjestelmään käyttäjäprofiili. Kaikkien autojen osalta auton omistaja antaa luvan sille, että käyttäjäprofiili välitetään autovalmistajalle.

Autovalmistajien järjestelmien käyttöehdot sitten sisältävätkin hurjia yllätyksiä.

Useimmat autovalmistajat vaativat käyttöehdoissaan luvan yhdistää käyttäjäprofiilista saadut tiedot muualta hankittuihin tietoihin. Tämä tapahtuu tyypillisesti erilaisia henkilötietoja kauppaavien kolmansien osapuolten kautta ja niissä on tarjolla käytännössä ihmisen koko verkkohistoria.


Näillä henkilötietojen kauppapaikoilla on koottuna ihmisistä profiileja, jotka ne ovat luoneet yhdistämällä tuhansista ja taas tuhansista eri lähteistä ostettua tietoa: tietoja saadaan deittisovelluksista, mainosalustoilta, verkkokaupoista ja sosiaalisen median palveluista.

Yhdistämällä käyttäjäprofiilin muualta hankittuihin tietoihin autovalmistajat saavat luotua auton omistajasta profiilin, joka saattaa sisältää todella henkilökohtaisia tietoja.

Valmistajista mm. Nissan ja Kia vaativat käyttöehdoissaan oikeuden yhdistää käyttäjäprofiiliin muualta kerätyt tiedot kyseisen ihmisen seksuaalisesta aktiivisuudesta ja seksielämästä.

Lisäksi kuusi eri autovalmistajaa kertoo yhdistävänsä käyttäjäprofiiliin tiedot myös geneettisestä perimästä. Geneettisen perimän tiedot saadaan tietysti verkossa toimivista DNA-testeistä, joihin ihmiset lähettävät omia DNA-näytteitään - ja kyseiset yhtiöt myyvät tiedot eteenpäin.

Autovalmistajat rikastavat ostamaansa tietoa autojensa keräämillä tiedoilla - ja voivat myydä sitä taas takaisin kauppapaikoille. Eli jos aiemmin sinusta olikin olemassa profiili, jossa kerrottiin sinun seksielämästäsi ja DNA:sta löytyvistä erikoisuuksista, autovalmistajat voivat lisätä tietopakettiin tiedon siitä, että tykkäät ajella ylinopeutta torstai-iltaisin.

Ja rajat venyvät vieläkin pidemmälle: mm. Subaru kerää tiedot myös kaikista matkustajista, jotka yhdistävät omat puhelimensa auton viihdejärjestelmään - ja profiloi heidätkin. Subarun käyttöehtojen mukaan tähän ei vaadita erillistä suostumusta, vaan pelkkä viihdejärjestelmään liittyminen katsotaan suostumukseksi.

Tutkimuksessa tutkittiin 25 eri autovalmistajan käyttöehtoja ja niiden pykäliä - ja kaikki valmistajat olivat Mozillan mukaan erittäin huonoja. Jotkut vain olivat vielä huonompia kuin toiset. Ainoat "vain huono" -arvosanan saaneet autovalmistajat olivat Renault ja samaan konserniin kuuluva Dacia. Ja nekin olivat siis järisyttävän huonolla tolalla yksityisyyden suojan osalta.


Tutkimus oli toki tehty Yhdysvaltain näkökulmasta ja sikäläisillä käyttöehdoilla, joten EU:n GDPR rajoittanee vastaavaa toimintaa Euroopassa. Tai ainakin viimeistään sitten, kun joku nostaa autovalmistajia vastaan oikeusjutun EU:ssa.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT