Autoleveranciers gebruiken allerlei data van auto's zonder dat eigenaren zich daarvan bewust zijn. Bovendien is het gebruik van die gegevens vaak in strijd met privacyregels en is er veel onduidelijkheid over wie eigenaar is van de data. Dat stelt de ANWB na onderzoek dat samen met Europese zusterorganisaties (FIA) is uitgevoerd.
Daaruit blijkt dat autofabrikanten naast technische gegevens en data voor veiligheid en onderhoud veel meer gegevens verzamelen. Het gaat bijvoorbeeld om privacygevoelige gegevens zoals informatie over de laatste honderd parkeerplaatsen, routes en bestemmingen, maar ook informatie over rijgedrag, snelheid en remgedrag. Zelfs het gebruik van de veiligheidsgordel wordt geregistreerd. Ook telefoonnummers, mailadressen en persoonlijke foto’s van de mobiele telefoon van de bestuurder die op opslagmedia in de auto staan vomen een risico. Als de beveiliging niet goed is geregeld kan de data bij diefstal van de auto in verkeerde handen komen.
De ledenorganisatie: ‘Steeds meer personenauto’s versturen data naar de autofabrikant zonder dat de autobezitter daar weet van heeft. Uit het rapport blijkt dat 76 procent van de Nederlandse automobilisten niet op de hoogte is van die ‘connected’ diensten.’ Automobilisten weten dus niet wanneer er gegevens verzonden worden door hun auto en hoe die worden gebruikt. ‘Bovendien hebben alleen de autofabrikanten rechtstreeks toegang tot de gegevens over het autogebruik’, stelt de organisatie.
Keerzijde
ANWB: ‘Door auto’s ‘connected’ te maken via een dataverbinding, ontstaan er allerlei mogelijkheden om de voertuigen nog veiliger te maken en meer service te laten bieden. Maar er is ook een keerzijde aan deze ontwikkeling, zoals schendingen van de privacy en afhankelijkheid van de autofabrikant en zijn dealernetwerk bij reparaties aan het voertuig. Ook vergroot de datastroom naar de fabrikant het risico op hacken, wat autodiefstal en verstoring van veiligheidsfuncties in de hand werkt. Verkoop of doorgifte van de autodata aan derden, zoals verzekeraars, kunnen leiden tot onverwachte en ongewenste situaties.’
De organisatie benadrukt dat het koopcontract van een auto vaak een bepaling bevat waarin de eigenaar akkoord gaat met het verzenden van gegevens van zijn auto naar het netwerk van de fabrikant. Om automobilisten bewuster te maken van de voor- en nadelen van de connected car, start op initiatief van de FIA de campagne ‘My car, my data’. Die moet automobilisten bewuster maken van de gevolgen van connected cardiensten.
ANWB: ‘Van de Nederlandse automobilisten vindt 94 procent het belangrijk dat er specifieke regelgeving komt die de automobilist en zijn privacy beschermt. Om ervoor te zorgen dat deze regelgeving er komt, ook in Europees verband, willen de gezamenlijke clubs deze problematiek onder de aandacht brengen van de consument, politiek en fabrikanten, zowel in eigen land als in Europa. De ANWB pakt dit op in Nederland.
Data-protocol leveranciers
De RAI-vereniging (Rijwielen en automobiel Industrie) die de belangen vertegenwoordigt van zo’n vijfhonderd merken en importeurs, verwijst in een reactie op het ANWB-rapport naar een protocol over datagebruik bij connected cars dat de Europese vereniging van autofabrikanten ACEA heeft opgesteld.
In dat document komen transparantie, vrijheid van keuze voor de consument, beveiliging en het gebruik van persoonlijke gegevens naar voren. De organisatie schrijft dat bij het verzamelen van data het gebruik van persoonsgegevens ‘proportioneel’ moet zijn.
Zeggenschap over data
De ANWB heeft drie uitgangspunten opgesteld waarmee eigenaren zelf zeggenschap houden over de data.
- Er moet worden vastgelegd dat de toegang tot gegevens van een auto en het gebruik daarvan alleen met instemming van de eigenaar kan plaatshebben. De gegevens van de auto blijven eigendom van de eigenaar zolang hij de auto bezit. De eigenaar houdt zeggenschap over de wijze waarop de gegevens gebruikt worden. Dat mag geen invloed hebben op de mate van service die je mag verwachten.
- De auto-eigenaar heeft zelf het recht om te kiezen voor en te wisselen van dienstverlener voor aanvullende diensten zoals reparatie- en onderhoudsdiensten en moet niet vastzitten aan de partijen waarmee de dealer een contract heeft. Daarbij moet je kunnen wisselen van producten en diensten en kunnen kiezen voor een serviceniveau die aansluit bij jouw behoefte.
- Auto-eigenaren moeten het recht hebben om te kiezen uit dienstverleners die concurreren op een open markt. De gekozen dienstverlener moet toegang krijgen tot autogegevens en de daarmee samenhangende functionaliteiten via een open beveiligd telematicaplatform.
Elders had ik de perikelen van die persoonlijke data ook al belezen en becommentarieerd. Met de toename van tal van IT gekoppelde zaken zoals auto’s, in dit geval, is het wellicht handig te bedenken dat de auto min of meer zelfstandig, bij een botsing, alarm zal slaan en de locatie door zal geven, de dagelijkse ‘big data’ word hiermee steeds groter.
Ook hier zien wij weer, wat dat betreft heeft de ANWB het grootste gelijk, dat persoonlijke data in handen komt van nn en sterker, er geen enkel oog en overzicht meer is wat er met die data gebeurd. U bent eigenaar van die data en u bent degene die, als je het zo wil bekijken, die beslist wat u met die data gebeurd. Om me even hier bij de auto te houden, ik begrijp bijvoorbeeld niet waarom niet is geopteerd voor een eenvoudige calamiteitenknop.
Dat zou dan een boordcomputer kunnen activeren die vervolgens in actie treed en bijvoorbeeld de politie of misschien een meldpunt in kennis stelt. De reden dit niet te doen omdat de bestuurder wel eens buiten kennis zou zijn is onzin. In een dichtbevolkt land als Nederland zal een ongeval in 99% van de gevallen altijd worden opgemerkt.
Ook de opmerkingen in het artikel geven te denken. Je moet je niet gedwongen afhankelijk moeten opstellen van een leverancier of dealer maar de mogelijk hebben van een vrije keus in welk opzicht dan ook. Wat dit gegeven alleen al betreft heeft de ANWB het grootste gelijk. De eigenaar van de data dient te allen tijde te beslissen.
Als kritische consument en IT professional stel ik voor mijzelf in elk geval wel dat al die connectiviteit volkomen ongewenst is. Het perkt namelijk mijn persoonlijke vrijheid in en het moment zal waarschijnlijk niet ver zijn dat de verzekering bepaalde eisen zal gaan stellen aan de beschikbaarheid van dergelijke verbindingen omdat. Een volkomen verkeerde en ongewenste gang van zaken.
Saillant detail; ACEA is niet geregistreerd zoals in Nederland verplicht gesteld in het register van het CBP.
Ik mis in het lijstje de optie om het verzenden van data compleet uit te zetten, dan wel alleen ‘nood’ signalen aan te zetten. Maar naar wie gaan die nood signalen dan toe? Heb ik garantie dat binnen een bepaalde tijd dat doorgestuurd wordt naar instanties die er ook wat mee kunnen doen? Ik heb er tenslotte weinig aan als Opel, Peugeot of Fiat weet dat ik tegen een boom zit!!
Bovendien, waar is de specificatie van versleuteling, netwerk security, etc.
Het zou een reden kunnen zijn om geen nieuwe auto te kopen als ik niet het verzenden vandata uit kan zetten. Niemand heeft iets te maken wat ik met de auto doet. Of ik me aan de regels houd is aan de overheid en die me op een passieve manier kan controleren.
Waarom staat bij de lijst niet: “Alle data uit m.u.v. noodsignalen (aanrijding etc.)”
Als ik pech heb heb ik een draadloze telefoon om van alles te regelen en alle andere dingen heeft de autoleverancier, of aan wie ook de data verkocht wordt, niets mee te maken!