Pri mednarodni avtomobilski zvezi FIA so skupaj z avtomobilskimi klubi naredili raziskavo, v kateri so ugotavljali, kaj vse vedo proizvajalci avtomobilov o vas. Zasebnost v avtomobilu je izginila s stalno povezanostjo vozil z internetom. Avtomobili zbirajo podrobne podatke o prometu in jih pošljejo proizvajalcu avtomobilov. Težava je, da danes v resnici nihče točno ne ve, za katere podatke gre. To vedo zgolj proizvajalci vozil in uradni servisi.
Mednarodna avtomobilistična zveza FIA in avtomobilski klubi, med katerimi je tudi slovenski AMZS, sodelujejo pri raziskavi o zbiranju podatkov, pri čemer v AMZS z akcijo Moj Avto izpostavljajo pomen varstva osebnih podatkov, ki jih sodobni avtomobili brez vednosti in soglasja lastnika oziroma voznika zbirajo in posredujejo izdelovalcem.
Pogledali so v pandorino skrinjico
Raziskovalci so se povezali z zunanjima strokovnjakoma Stefanom Nürnbergerjem in Dietro Spaar in pogledali v "Pandorino skrinjico". Rezultati, ki so jih pridobili v raziskavi, bi morali biti resno opozorilo. Proizvajalci avtomobilov vedo o vas več, kot menite. Prepričani so, da bi bilo za področje zbiranja podatkov s strani proizvajalcev avtomobilov sprejeti posebno zakonodajo.
Strokovnjaki različnih evropskih avtomobilskih klubov, med katerimi je tudi AMZS, so preverili kateri podatki so shranjeni v določenih novih avtomobilih, od mercedes-benza razred B z najnovejšo generacijo pametnega MBUX zabavno-informacijskega sistema do električnega renault zoeja, ki beleži cel kup podatkov o polnjenju vozila. Poleg tega so dodali še ugotovitve prejšnje študije, ko so leta 2015 v sodelovanju s FIA raziskali obseg podatkov, ki so shranjeni v BMW 320d in električnem BMW i3.
Trenutno stanje nesprejemljivo
Ugotovili so, da proizvajalci avtomobilov ne vedo le, kje ste v točno določenem trenutku, spremljajo tudi vaš slog vožnje, profile poti, kaj poslušate, položaj sedeža in koliko ljudi uporablja avto.
V avtoklubih trdijo, da je trenutno stanje nesprejemljivo, zato pozivajo k spremembam. Po pisanju nemškega avtomobilskega kluba bi moral proizvajalec opozoriti na podatke, ki jih zbira in o tem obvestiti lastnika vozila. Pri odobritvi vsakega novega modela avtomobila bi mora neodvisni organ preveriti, ali je uradni seznam nadzorovanih podatkov, resničen. Prav tako bi morali proizvajalci avtomobilov podatke ustrezno zaščititi pred zlorabo. Najpomembneje od vsega pa bi moralo biti, da bi imel voznik oziroma lastnik avtomobila kadar koli možnosti izklopiti zbiranje podatkov.
"Potrebujemo pravni okvir za zagotovitev, da ima lastnik vozila dostop do vseh podatkov in sposobnost nadzora, kam in katere informacije gredo v bazo," je ADAC zapisal v uradni izjavi. Za zdaj se zdi, da na tem področju vlada popoln kaos. Proizvajalci avtomobilov še niso dolžni sporočiti, katere podatke, v kolikšnem obsegu in za kakšne namene jih uporabljajo. Časi, ko je bil avto simbol svobode, ne držijo več. Ravno zaradi povezave s spletom in storitev klica v sili eCall, ki je od 1. aprila 2018 obvezen del vseh na novo odobrenih vozil.
Kaj so o posameznih vozilih ugotovili v raziskavi?
Katere podatke zbira Mercedes-Benz razred B?
- Podatka o položaju na podlagi GPS in trenutno stanje vozila se pošljeta v bazo podatkov Mercedes-Benza vsaki dve minuti.
- Prevoženi kilometri, poraba goriva, ponovno polnjenje, tlak v pnevmatikah, raven hladilne tekočine ali zavorne tekočine.
- Senzorji napenjalnika varnostnih pasov izračunajo število potegov, iz katerih je mogoče črpati podatke o agresivnem slogu vožnje.
- Zapisi o okvari se shranjujejo skupaj s podatki o preveliki hitrosti in temperaturi motorja. To omogoča sklepanje zaključkov o voznih navadah voznikov.
- Elektronika natančno beleži prevožene kilometre v mestu, na podeželskih cestah in avtocestah. Te se uporabljajo za ustvarjanje uporabniškega profila.
- Beleži se tudi uporaba žarometov, kje kdaj so bile prižgane kratke luči, dolge luči …
- Zadnjih 100 zapisov ciklov napolnjenosti in praznjenja akumulatorja. Iz tega je mogoče sklepati, kdaj se je avto premikal in kdaj ne.
Katere podatke zbira renault zoe?
- Renault lahko prepreči polnjenje baterij na daljavo. To bi lahko storili zlasti v primerih, ko kupec najemnine ne plača v skladu s sklenjeno pogodbo.
- Proizvajalec avtomobilov lahko prek mobilne povezave RemDiag dostopa do vseh podatkov zbranih v krmilni enoti.
- Na vsakem potovanju, vsaj na vsakih 30 minut, vozilo pošlje proizvajalcu podatkovni paket, ki vsebuje datum, čas, položaj GPS, temperaturo ali stanje napolnjenosti baterije. Stranka lahko nato te podatke zahteva od Renaulta.
Katere podatke beleži BMW 320d (2015):
- Spremljanje največje hitrosti motorja z ustreznim številom prevoženih kilometrov omogoča sklepanje zaključkov o slogu vožnje.
- Sledenje frekvenc od 0 do 5, od 5 do 20, od 20 do 100 km in več kot 100 km omogoča ustvarjanje uporabniškega profila.
- Spremljanje časa vožnje v različnih načinih delovanja menjalnika (običajni, športni, ročni) omogoča sklepanje zaključkov o slogu vožnje.
- Sistem spremlja čas uporabe načina žarometov.
- Sledenje števila vstavljenih CD-jev in DVD-jev.
- Spremljanje števila nastavitev sedeža omogoča sklepanje zaključkov o številu uporabnikov določenega vozila.
- S sledenjem števila posegov v zategovalnik varnostnega pasu je mogoče sklepati zaključke o načinu vožnje oziroma vozniških navadah
Katere podatke zbira BMW i3 (2015):
- Vsakokrat, ko je avto izklopljen, vozilo pošlje pomnilnik napak in stanje akumulatorja na strežnik BMW.
- Vsakokrat, ko je avto izklopljen, vozilo pošlje BMW podatke, kako pogosto vozite v načinu ECO, Ecoplus in Sport.
- Vsakokrat, ko je avto izklopljen, vozilo na strežnik BMW pošlje podatke o polnjenju. Naj gre za hitro polnjenje, počasno polnjenje ali uporabljen REX generator zgorevanja.
- Hrani tudi podatke o kraju polnjenja baterije vozila, kako pogosto je bilo priključeno na polnilec in koliko časa je trajalo polnjenje.
- Shranjeni so tudi podatki o lokaciji zadnjih uporabljenih 16 polnilnih postaj in okoli 100 zadnjih parkirnih mest. Dostop do podatkov je možen le s priključitvijo na krmilno enoto.
Potrošnik bi moral imeti nadzor
Za mnenje smo povprašali tudi avtomobilskega strokovnjaka, ki se ukvarja tudi s problematiko zbiranja podatkov v vozilih, Andreja Brgleza iz Avtomobilnosti in Zvezo potrošnikov Slovenije (ZPS):.
Matjaž Jakin iz pravne pisarne ZPS nem je posredoval povzetek stališča, sprejetega skupaj s kolegi v okviru Evropske potrošniške organizacije BEUC, v katerem je zapisano, da povezana in avtonomna vozila odpirajo številna nova vprašanja, med njimi tudi vprašanje varstva osebnih podatkov posameznikov. "Menimo, da mora biti vedno potrošnik tisti, ki ima nadzor nad svojimi osebnimi podatki, ki se generirajo ob uporabi vozila. Potrošniki morajo biti natančno seznanjeni, katere osebne podatke zbira proizvajalec, za katere namene jih uporablja in s kom jih lahko deli, obdelava pa mora temeljiti na privolitvi potrošnika, še zlasti na primer pri sledenju lokaciji vozila in s tem uporabnika." Kot so zapisali lokacijski podatki namreč razkrivajo ogromno o posamezniku, iz njih pa je mogoče razbrati tudi bolj občutljive osebne podatke. Nadzor potrošnika nad zbiranjem in obdelavo podatkov je torej en od ključnih vidikov, ne le pri vozilih, temveč pri vseh pametnih in povezanih napravah, ki jih potrošniki v vsakodnevnem življenju uporabljajo vedno več. "Nujno je treba zagotoviti tudi ustrezno varnost in zaščito ter preprečiti možnost vdora v vozilo s strani tretjih oseb. V zadnjih letih smo potrošniške organizacije opozarjale na številne primere povezanih naprav, kjer proizvajalec ni poskrbel za kibernetsko varnost (na primer pametne igrače za otroke), pri vozilih pa je ta vidik zaradi nevarnosti, ki jih predstavlja morebiten vdor v sistem vozila, izredno pomemben," so še zapisali in poudarili, da so osebni podatki danes temelj za razvoj številnih novih storitev, zato je nujno določiti konkurenčna pravila, ki bodo dostop do podatkov omogočila tudi drugim ponudnikom storitev, ne le proizvajalcem. V nasprotnem primeru obstaja velika verjetnost, da bo pomanjkanje konkurence pripeljalo do počasnejšega razvoja tako varnostnih kot drugih storitev in inovativnih rešitev, potrošniki pa bodo plačevali višje cene. V preteklosti so podobne težave nastale na primer pri zagotavljanju rezervnih delov nepooblaščenim servisnim delavnicam. Tudi tu pa bo ključno potrošniku zagotoviti nadzor nad tem, kdo lahko dostopa do njegovih osebnih podatkov, ki naj bo mogoč le s potrošnikovo privolitvijo oziroma pravico do ugovora.
Proti deljenju podatkov
Zato menijo, da lastniki in drugi uporabniki vozil ne bi smeli biti nagrajeni za posredovanje podatkov proizvajalcu vozil ali drugim ponudnikom storitev. To lahko namreč pripelje do situacije, kjer bi manj premožni posamezniki bili prisiljeni deliti svoje osebne podatke s proizvajalci v zameno za ugodnosti, medtem ko bi se bolj premožni lažje odločili, da tega ne storijo. Pravica do zasebnosti je ena od temeljnih pravic in ne sme biti odvisna od premoženjskega stanja posameznikov, temveč mora biti vedno zagotovljena vsem v enaki in največji možni meri.
Pri mobilnih telefonih so nas ujeli nepripravljene
Andrej Brglez je nekoliko drugačnega mnenja o pridobivanju kar najbolj natančnega profila posameznika, njegovih dnevnih navad, potreb, načina življenja, zdravstvenega stanja, finančne aktivnost ali celo politične usmerjenosti, ki so dolgoletne sanje praktično vseh, od industrije in trgovine do politike in medijev. "Če so nas pri mobilnih telefonih v tem pogledu ujeli povsem nepripravljene in danes brez vseh pomislekov pri nalaganju novih aplikacij slepo potrdimo strinjanje z dostopom do naših slik, imenika, koledarja in podobno, bi se morali iz tega vendarle nekaj naučiti in pri avtomobilih ravnati bolj skrbno," prav in dodaja, da se je tudi v tem pogledu avtomobilska pokrajina v zadnjih letih temeljito spremenila "in če so avtomobilske znamke še do nedavnega menile, da je njihov posel predvsem proizvajati avtomobile in jih servisirati, so v zadnjih letih vendarle ugotovili, da se bo v prihodnosti velik del posla delal tudi na polju zbiranja in obdelave podatkov ter posledično veliko bolj osebnem prilagajanju ponudbe uporabniku. Povedano drugače, več kot vedo o nas lažje nam z računa potegnejo dodaten evro."
Popusti pri nakupu avtomobila
Brglez meni, da bi moral biti lastnik avtomobila tudi lastnik podatkov, ki jih avto o njem zbira. Slednje pomeni tudi to, da lahko podatke tudi prodamo, če se tako odločimo. Povpraševanje po njih je že danes veliko v prihodnje pa bo še večje. Srčni utrip, utrujenost, izgorelost in podobno, ker bo zaznal volan in kamere, ki spremljajo oči in gibanje telesa, bodo zanimive za farmacijo, podatki o gibanju amortizerjev na točno določenem cestnem odseku bodo pokazatelj o stanju na cesti in zanje bo zainteresiran upravljavec ceste, kamere na avtu bodo zanimale nacionalne turistične organizacije, mikrofon prostoročnega telefoniranja sliši tudi, ko ne govorimo po telefonu, naš pogovor pa zna prek selekcije izbranih besed morda pritegniti oglaševalce ali pred volitvami politične stranke in še dolg je spisek različnih sistemov v avtomobilih, ki povedo o nas veliko in imajo na trgu veliko vrednost, "mi pa jih njim za zdaj poklanjamo brezplačno." Brglez se še sprašuje, kaj pa če bi pred nakupom avta, ki stane na primer 20 tisoč evrov sklenili s prodajalcem še en posel in bi za podatke iz amortizerjev dobili 1000 evrov popusta, za podatke iz kamer 1500 evrov popusta, za podatke iz mikrofona dodatnih 1000 evrov, za podatke o lokaciji in temperaturi 500 evrov itd.. "Če to ni dober motiv za to da začnemo na naše podatke gledati tudi s finančne plati, potem ne vem kaj je," zaključuje.
Zakaj bi pošiljanje teh podatkov kogarkoli motilo?