Hoe je slimme auto je in de gaten houdt (en wat je eraan kunt doen)

• Slimme auto’s geven aanleiding tot serieuze zorgen over je privacy, omdat ze enorm veel informatie verzamelen.

• Een recent onderzoek heeft onthuld dat ongeveer alle automerken informatie verzamelen over de bestuurders, en maar liefst 84% van hen neemt de stap om deze gegevens te delen of verkopen.

• Deze informatie omvat gevoelige categorieën waaronder biometrische informatie, locatiedata, persoonsgegevens en zelfs seksuele geaardheid.

• Privacy4Cars, een autobedrijf in de VS, heeft eerder dit jaar het instrument Vehicle Privacy Report geïntroduceerd om chauffeurs te informeren over de omvang van het verzamelen van data door voertuigen.

• ExpressVPN heeft dit instrument gebruikt om de populairste auto’s in de VS te analyseren, en daarmee onthuld hoeveel informatie zij verzamelen.

• Zolang er geen duidelijker regels zijn over de privacy van autogegevens, kun je een aantal maatregelen nemen om te zorgen dat  je privé-informatie niet wordt verzameld en gedeeld door je slimme auto.

• Schakel bijvoorbeeld het verkopen van je gegevens en het tonen van reclame op basis van je gedrag uit. En gebruik een VPN met de focus op privacy als je verbindt met de wifi-hotspot van je auto.

Moderne auto’s zijn meer geworden dan alleen een voertuig; het zijn rijdende datacentra, zoiets als een smartphone op wielen, die stilletjes een schat aan informatie over ons verzamelen terwijl wij rondrijden. Van het volgen van onze route tot het monitoren van rijgewoontes, en zelfs het graven in biometrische informatie, onze voertuigen verzamelen heel rustig enorm veel data, vaak zelfs zonder dat wij het beseffen.

Naarmate auto’s meer geautomatiseerd en verbonden raken, krijgen de bedrijven die erachter zitten steeds meer controle over de functionaliteit en het verzamelen van data. Deze ontwikkeling is aanleiding om je steeds meer zorgen te maken over je privacy, want onze locaties en privégegevens worden teruggestuurd naar fabrieken en in bepaalde gevallen verhandeld door buitenstaanders van twijfelachtig allooi.

Sterker nog, in een recent onderzoek door de Mozilla Foundation zijn auto’s gelabeld als de ergste productcategorie die ze ooit op privacy hebben beoordeeld. Onder de alarmerende resultaten vinden we excessief verzamelen van privégegevens, wijdverspreid delen van data, en een opvallend gebrek aan controle door gebruikers over deze informatie. Deze situatie benadrukt de dringende behoefte aan duidelijker regels over de privacy van informatie van auto’s.

Maar zolang deze maatregelen nog niet zijn uitgerold, kunnen chauffeurs zelf alvast wat doen. Lees verder en ontdek hoe je slimme auto je volgt, welke data hij deelt, en hoe jij zelf je privacy kunt beschermen.

Spring naar…

Wat jouw auto weet

Hoe je auto data verzamelt

Hoe je nieuwe auto je volgt

Waarom slimme auto’s een privacy-nachtmerrie zijn

De mate van dataverzameling

Waar gaat je privé-informatie heen?

Analyse van een aantal grote automerken

Blik op de toekomst: dataregulatie voor slimme auto’s

Hoe zorg je dat je auto je niet meer in de gaten houdt

Wat jouw auto weet

Iedere keer dat je je richtingaanwijzer gebruikt, zet je niet alleen een lichtje aan, je verzendt een digitaal bericht via het ingewikkelde interne netwerk van je auto.

Sinds de jaren 70 zitten er al computers in auto’s, maar de slimme auto’s van tegenwoordig zijn een klasse apart. McKinsey voorspelt dat tegen 2030 wel 95% van de nieuwe auto’s die wereldwijd verkocht worden, met het internet verbonden zullen zijn.

Deze moderne auto’s hebben een hele verzameling geavanceerde functies, die werken met aanrakingsgevoelige panelen en schermen die reageren op de lichtste aanraking, een zwaaibeweging of zelfs een gesproken commando. Maar deze vooruitgang gaat gepaard met een belangrijk gevolg: elke interactie met je auto genereert een opname, of je nu aan het stuur draait of de deuren ontgrendelt. Het is gebruikelijk dat deze informatie wordt verzameld en opgeslagen door het autobedrijf.

Hoe je auto je data verzamelt

Telematica

Heftig remmen, versnellen, het gebruik van de koplampen, activatie van de ruitenwissers, en zelfs het openen van de deur aan de bestuurderskant, het draagt allemaal bij aan een gedetailleerd profiel van jou als chauffeur. Deze overvloed aan informatie heeft een hele industrie in het leven geroepen die gecentreerd is rond telematica, de kennis en kunde van het monitoren, loggen en analyseren van rijgedrag. Deze gegevens kunnen worden gebruikt om goede chauffeurs korting op autoverzekeringen te bieden, of voor gepersonaliseerde rijervaringen.

Verbonden diensten en apparaten

Maar wat je auto kan, gaat nog verder dan de fysieke acties die je uitvoert als je rijdt. Diensten die via het dashboard van je auto beschikbaar zijn, zoals radiostations, de kanalen die je kijkt op het infotainmentsysteem van je auto, of een gps-routeplanner, dragen ook bij aan de informatie die hij verzamelt. Als je de app van je auto downloadt, hebben autobedrijven ook toegang tot je telefoon.

Externe databronnen

Autobedrijven kunnen ook extra informatie over je verzamelen van datahandelaars, autodealers (die informatie hebben door proefritjes), je socialmediaprofielen en overheidsbronnen.

20 manieren waarop je slimme auto je volgt

Laten we er eens dieper op ingaan. Zo kan een slimme auto zijn bestuurder volgen:

1. Locatietracking

Met gps-technologie kunnen slimme auto’s hun exacte locatie bepalen, waardoor functies als navigatie en gegevens over reispatronen mogelijk worden.

2. Verkeerspatronen en files

Slimme auto’s kunnen data verzamelen over verkeerspatronen en files, die gebruikt kunnen worden om navigatie- en route-algoritmes te verbeteren. Maar deze informatie kan ook gebruikt worden om individuele voertuigen en hun bewegingen te volgen.

3. Rijgedrag

Slimme auto’s houden factoren als versnellen, remmen, snelheid en stuurpatronen bij om te analyseren hoe een bestuurder het voertuig gebruikt.

4. Voorkeuren binnen de auto

Dit gaat over instellingen als de positie van de stoel, klimaatcontrole en keuzes voor entertainment, die worden vastgelegd om een gepersonaliseerde rijbeleving te verschaffen.

5. Biometrische gegevens

Sommige slimme auto’s kunnen biometrische gegevens verzamelen, zoals vingerafdrukken en gezichtsscans. Deze informatie kan worden gebruikt voor veiligheidsdoeleinden, zoals de auto ontgrendelen of de motor starten.

6. Data van gesynchroniseerde apparaten

Afhankelijk van de producent kan je slimme auto de mogelijkheid hebben om informatie van je gesynchroniseerde mobiele apparaten te lezen en verzamelen. Dat wil zeggen bel-informatie, berichten en gebruik van apps.

7. Externe camera’s en sensors

Slimme auto’s gebruiken allerlei sensors en camera’s om de omgeving in de gaten te houden; dit maakt dingen mogelijk als parkeerhulp, in je rijbaan blijven, en voorkomen van botsingen.

8. Omgevingsinformatie

Slimme auto’s kunnen ook informatie verzamelen over de omgeving waarin ze zijn, bijvoorbeeld luchtkwaliteit, temperatuur en toestand van de weg. Deze informatie kan worden gebruikt om de navigatie, veiligheidssystemen en omgevingsmonitoring te verbeteren.

9. Stemherkenning

Slimme auto’s met een stemherkenningssysteem kunnen volgen wat de bestuurders en de passagiers zeggen. Deze informatie kan worden gebruikt om de functies van de auto te besturen, bijvoorbeeld klimaatbeheersing, navigatie- en infotainmentsysteem.

10. Reisinformatie

Dit bevat informatie over wanneer een rit begint en eindigt, en ook gegevens over de rit zelf (bijvoorbeeld welke route is genomen).

11. Informatie van het airbagsysteem

Sommige auto’s verzamelen data met betrekking tot het airbagsysteem, onder andere informatie over gewicht en lichaamspositie, en die wordt in de auto opgeslagen. Deze informatie kan worden gebruikt om problemen met de auto te diagnosticeren en ongelukken te onderzoeken.

12. Boordgegevens

Dit betreft data die door de auto worden gegenereerd, maar niet naar de producent hoeven te worden gestuurd zolang ze niet worden opgevraagd met externe hulpmiddelen. Het gaat over een breed scala aan informatie, waaronder motorprestaties, bandendruk en vloeistofniveaus, die helpen bij onderhoud en diagnostiek.

13. Media-analyse

Informatie over waar je in de auto naar luistert, zoals radiostations en mediabronnen, kan worden getrackt. Dat gaat ook over welke programma’s en kanalen worden gekeken op het infotainmentsysteem op de achterbank, inlogsessies op allerlei streamingwebsites, en informatie over welke functies van het infotainmentsysteem worden gebruikt zoals navigatie, muziek en aanpassingen aan de instellingen.

14. Gegevens over accu, ontsteking en ramen

Informatie over de toestand van het voertuig, waaronder accustatus, ontstekingsstatus en posities van de ramen kan worden verzameld.

15. Diagnostische informatie

Slimme auto’s kunnen allerlei diagnostische informatie tracken, zoals foutcodes en informatie over systeemprestaties. Deze informatie kan worden gebruikt om problemen van het voertuig te diagnosticeren en de betrouwbaarheid ervan te verhogen.

16. Stabiliteitscontrole en ABS-gebeurtenissen

Door gebeurtenissen op te slaan waar deze veiligheidsfuncties worden geactiveerd, wordt inzicht verkregen over rijcondities en mogelijke gevaren.

17. Veiligheids/diefstalalarm

Slimme auto’s kunnen veiligheids- en diefstalalarmen afgeven. Deze waarschuwingen kunnen worden gestuurd naar de smartphone van de eigenaar of naar een bewakingsdienst. 

18. Dataverbruik wifi

Slimme auto’s kunnen het datagebruik van de wifi volgen, zoals welke websites de bestuurder en de passagiers bezoeken. Deze informatie kan worden gebruikt om de rijervaring te personaliseren en gerichte reclame te kiezen. 

19. Energieverbruik thuis

Elektrische voertuigen kunnen het energieverbruik thuis volgen. Dat is bijvoorbeeld informatie over laadgewoonten en patronen van energieverbruik.

20. Voertuigonderhoud

Slimme auto’s kunnen data verzamelen over hun eigen prestaties en behoefte aan onderhoud. Deze informatie kan worden gebruikt om de betrouwbaarheid en veiligheid van het voertuig te verbeteren, maar ook om individueel gebruik te volgen.

Waarom het tracken door slimme auto’s een nachtmerrie is voor je privacy

Slimme auto’s hebben een revolutie ontketend in je rijbeleving. Ze bieden connectiviteit en gebruiksgemak zoals je nog nooit eerder hebt ervaren. Maar er is ook een belangrijk nadeel: ze schenden je privacy en veiligheid. Er zijn maar weinig producten die zoveel informatie verzamelen over je doen en laten, verblijfplaatsen en gesprekken als een slimme auto.

De reikwijdte van de informatieverzameling

Slimme auto’s zijn voortdurend bezig met het verzamelen van informatie, ze draadloos te versturen naar fabrikanten en vaak ook te delen met externe dienstverleners. De reikwijdte van de verzamelde informatie is verbluffend:

Persoonsgegevens: naam, leeftijd, adres, BSN-nummer, rijbewijsnummer.
Locatiespecifieke gegevens: precieze gps-informatie, routegeschiedenis en rijschema.
Digitale voetafdruk: IP-adres, locatie van mobiele apparaat, zoekcontent.
Demografische informatie: geslacht, etniciteit en andere privé-informatie.
Financiële informatie: betaalinformatie, aankoop en financiering van het voertuig.
Biometrische informatie: gezichtsherkenning, stemherkenning, vingerafdrukherkenning.
Gedragspatronen: rijgewoontes, rijstijl en zelfs 3D-beelden rondom je auto.

En de makers van slimme auto’s stoppen daar nog niet. Via externe databronnen gaan ze nog een stapje verder door te spitten in aspecten als inkomen, immigratiestatus, ras en zelfs intieme informatie als seksuele activiteit (echt waar) en genetische informatie. Ze hebben zelfs toegang tot je foto’s, agenda’s en takenlijstjes als je privacy-instellingen dat toestaan.

Waar gaat je privé-informatie naartoe?

Producenten zijn wettelijk verplicht om deze praktijken te beschrijven in hun privacybeleid, maar deze documenten zijn meestal zo ingewikkeld dat ze de klanten in verwarring brengen. En hoewel dit beleid tussen autoproducenten kan verschillen, vind je onder de belangrijkste ontvangers van deze informatie: 

• dienstverleners (maar er wordt niet gespecificeerd welke)
• overheidsinstanties
• wetshandhaving
• reclame- en onderzoeksbureaus
• andere chauffeurs (meestal om de doorstroming van het verkeer te verbeteren of ongelukken te rapporteren) 
• autodealers
• socialmediaplatforms
• datahandelaars
• tech-reuzen als Apple CarPlay, Android Auto en Amazon Alexa
• geassocieerden
• SiriusXM, OnStar en andere verbonden diensten

De duistere wereld van datahandelaars

Een van de meest verontrustende aspecten van het tracken door slimme auto’s ligt in de betrokkenheid van datahandelaars. Deze entiteiten opereren in een schimmige wereld en verhandelen door auto’s gegenereerde gegevens zonder uitdrukkelijke toestemming van de eigenaar van het voertuig. Deze praktijk geeft aanleiding tot grote zorgen, waaronder:

1. Misbruik van persoonsgegevens: wanneer bedrijven niet transparant zijn over hoe ze omgaan met privé-informatie, kalft het principe van geïnformeerde toestemming af. Daardoor lopen mensen het risico dat hun privégegevens worden misbruikt.
2. Gerichte reclame: datahandelaars kunnen gegevens over de bestuurder gebruiken om die te bestoken met gerichte reclame. Dit gebeurt vaak zonder dat men weet hoe de adverteerders überhaupt aan die informatie gekomen zijn.  
3. Invasief meekijken: deze gegevens kunnen worden misbruikt voor sinistere doeleinden, waardoor ongewenste surveillance mogelijk wordt gemaakt die inbreuk maakt op de persoonlijke privacy.
4. Discriminatie en profilering: datahandelaars kunnen gedetailleerde informatiesets samenstellen om zeer specifieke profielen van mensen te creëren. Dit kan leiden tot mogelijke discriminatie op basis van factoren als ras, inkomen of levensstijl. Het kan ook resulteren in profielen die iemands ware kenmerken niet nauwkeurig weerspiegelen.

Omdat de wereld van datahandelaren niet is gereguleerd, kun je vragen stellen bij de verantwoordelijkheid. Zonder helder overzicht van gestandaardiseerde praktijken in de branche is het nogal een uitdaging om deze entiteiten verantwoordelijk te stellen voor misbruik of onjuist gebruik van de informatie die ze verzamelen. 

Hackers kunnen toegang krijgen tot je data

De handel in gevoelige informatie door datahandelaren introduceert ook mogelijke veiligheidskwetsbaarheden. In het geval van een datalek of een cyberaanval zou deze waardevolle informatie in verkeerde handen kunnen vallen en daardoor mensen aan allerlei risico’s blootstellen, van identiteitsdiefstal tot stalking. 

Zo heeft 68% van de automerken een slechte staat van dienst, wat wijst op recente tekortkomingen in het beschermen van de privacy van hun gebruikers door middel van lekken, inbreuken of hacks. Enkele van de meest opmerkelijke incidenten zijn onder meer:

• Volkswagen en Audi: in 2021 raakte een datalek tussen deze twee zusterbedrijven 3,3 miljoen gebruikers.
• Toyota: in de loop der jaren heeft Toyota de informatie van 2,15 miljoen gebruikers blootgesteld, hetgeen een langdurig gebrek aan dataveiligheid aangeeft.
• Mercedes-Benz: in juni 2022 maakte Mercedes-Benz een datalek bekend dat afkomstig was van een externe leverancier, waardoor de persoonlijke informatie van misschien wel 1,6 miljoen potentiële en bestaande klanten in gevaar kwam. Dit omvatte gevoelige informatie als namen, adressen, e-mailadressen en telefoonnummers.

Deze datalekken kunnen verreikende consequenties hebben voor mensen, van identiteitsdiefstal tot doelgerichte cyberaanvallen.

De informatie van je slimme auto kan tegen je worden gebruikt

Een ander zorgwekkend aspect van het verzamelen van slimme autogegevens is dat deze tegen je kunnen worden gebruikt in geval van een rechtszaak. Wetshandhavingsinstanties overal ter wereld hebben steeds meer toegang tot persoonlijke autogegevens voor onderzoeksdoeleinden. Dit omvat niet alleen locatiegeschiedenis, maar ook persoonlijke communicatie.

Het is bekend dat voertuigfabrikanten audio-opnamen en locatiegeschiedenis delen, vaak zonder medeweten of toestemming van de inzittenden. In sommige gevallen hebben mensen zich niet eens aangemeld voor de dienst, maar toch worden hun bewegingen geregistreerd.

Volgens de Mozilla Foundation zegt 56% van de autofabrikanten dat zij de informatie van hun chauffeurs delen met de overheid of wetshandhavingsinstanties in reactie op een “verzoek”, of dat nu formeel of informeel is.

Zo werkt het ministerie van Infrastructuur en Waterstaat in Nederland sinds 2022 samen met Mercedes-Benz om anonieme informatie uit slimme auto’s gedurende 2 jaar te delen met alle Nederlandse wegbeheerders voor informatie over wegonderhoud en onveilige verkeerssituaties.

Analyse van een aantal grote automerken

Om meer bewustzijn te creëren over dataverzamelingspraktijken heeft Privacy4Cars, een autobedrijf in de VS, eerder dit jaar hun Vehicle Privacy Report gepubliceerd.

Het online hulpmiddel werkt door het Vehicle Identification Number (VIN) van een auto te gebruiken, een unieke identificatiecode, zoiets als een vingerafdruk voor auto’s. Ze houden dit dan aan tegen de openbare beleidsdocumenten van elke producent, en krijgen zo een veelomvattend beeld van het datalandschap. Hierdoor onthult het rapport de enorme hoeveelheid informatie die onze slimme auto’s kunnen verzamelen en doorsturen naar de producenten.

Het instrument categoriseert voertuigen als ofwel een “smartphone op wielen” ofwel een “harddrive op wielen”. De laatste benaming wordt gebruikt voor voertuigen die wel telematica hebben maar waarvan de mobiele verbinding niet langer functioneert (omdat het berust op 3G-technologie of nog ouder).

Om nog meer inzicht te krijgen hebben wij, door openbaar beschikbare VIN-nummers te gebruiken, vijf populaire automodellen door het instrument van Privacy4Cars gehaald. Dit is wat we hebben gevonden:

2023 Chevrolet Silverado

De Chevy Silverado kroont zich tot de bestverkochte auto in de VS in 2023. Dankzij zijn geavanceerde telematicamogelijkheden verzamelt hij echter actief een schat aan gegevens over zowel de bestuurder als de activiteiten van het voertuig.

Deze verzameling gegevens bevat privé-informatie zoals namen, adressen en e-mailadressen. Dat strekt zich ook uit tot biometrische markers zoals vingerafdrukken of gelaatstrekken, en ook wordt de verblijfplaats van de bestuurder in de gaten gehouden. Hoewel de formulering van het beleid met betrekking tot gesynchroniseerde telefoongegevens ingewikkeld kan zijn, maakt het voertuig gebruikersprofielen op basis van de gewoonten en voorkeuren van individuele bestuurders.

De gegevensverzameling heeft een groot bereik, variërend van camerabeelden en sensorstatistieken tot spraakopdrachten, stabiliteitscontrole en antiblokkeergebeurtenissen. Het laat geen middel onbeproefd, zelfs het registreren van het gebruik van het infotainmentsysteem, van radio tot entertainment op de achterbank.

Behalve deze gegevens registreert de Silverado specifieke informatie, zoals de accustatus, ontstekingsgegevens, raambediening, versnellingsstatus en diagnostische informatie. Hij volgt de rit van de bestuurder, registreert de locatie, routegeschiedenis, snelheid en opmerkelijke rijgebeurtenissen zoals remmen, uitwijken en bochten.

Betreffende het delen van gegevens maakt de Silverado informatie bekend aan aangesloten bedrijven binnen het General Motors-netwerk, externe dienstverleners, verzekeraars en overheidsinstanties. Het beleid geeft geen antwoord op de vraag of gegevens worden gedeeld met datahandelaars, omdat de fabrikant dit in zijn beleid niet expliciet bevestigt maar ook niet ontkent.

2023 Ford F-150

Net als zijn tijdgenoten geeft de lichte pick-up geen informatie over het verwijderen van gegevens, ondanks dat hij een schat aan informatie over zijn eigenaren verzamelt. Dit omvat namen, locaties en rijbewijsgegevens. Ook is de fabrikant dol op identificatiegetallen en gebruikersprofielen en houdt hij locatiegegevens bij. Het standpunt van de auto over gesynchroniseerde telefoons en biometrische gegevens is echter nogal onduidelijk.

De gewoonten van de bestuurder zijn ook niet van de radar verdwenen. Ford houdt de snelheid, het pedaalgebruik en zelfs het gebruik van de veiligheidsgordel in de gaten. Het voertuig fungeert als een stille recorder en documenteert routes, snelheid en zelfs lokale weersomstandigheden.

Wat betreft delen houdt Ford zich niet in. Ze verspreiden gegevens onder aangesloten bedrijven, dienstverleners, verzekeraars en overheidsinstanties. Het standpunt ten aanzien van datahandelaars blijft echter vaag.

2023 RAM 1500

RAM is eigendom van Stellantis, een bedrijf dat werd opgericht bij de fusie van Fiat Chrysler Automobiles en de Peugeot-groep in 2021. Als gevolg hiervan gebruikt RAM hetzelfde privacybeleid en dezelfde servicevoorwaarden voor verbonden diensten als Chrysler, Dodge en Fiat.

Voor privé-informatie kiest RAM voor een ‘niet-verwijderingsbeleid’, van persoonlijke identificatiegegevens als namen en adressen tot BSN-nummers, rijbewijsgegevens en ook biometrie. RAM volgt ook het rijgedrag en registreert tijdstempels, snelheid, acceleratie en remmen. Het voertuig houdt reisgegevens bij zoals locatie, weer en afgelegde routes. Het houdt zelfs zijn eigen status in de gaten, controleert het tanken, het accuniveau en de camerabeelden.

Op het gebied van gesynchroniseerde telefoons is het beleid van RAM genuanceerd. Hoewel gegevens niet rechtstreeks worden overgenomen van gesynchroniseerde telefoons in de voertuigen, bestaat er een uitzondering voor de eigen mobiele externe apps van RAM.

Aan de positieve kant biedt RAM in de meeste van hun nieuwe voertuigen je drie mogelijkheden om je privé-informatie te beheren. Dit gaat onder meer over het aan- of uitzetten van het verzamelen van geolocatiegegevens, het aan- of afmelden voor specifiek gegevensgebruik via digitale kanalen en het aanvragen van het ‘recht om vergeten te worden’.

2023 Honda CR-V

De gegevensverzamelingspraktijken van Honda omvatten het verzamelen van een breed scala aan informatie, die het bedrijf categoriseert als ‘gedekte informatie’. Dit omvat informatie die terug te voeren is tot personen, zoals contactgegevens, BSN-nummers en rijbewijsinformatie.

In tegenstelling tot sommige andere Honda-modellen verzamelt de CR-V specifiek informatie over de status van het voertuig, inclusief brandstofpeil, bandenspanning en acculading. De auto registreert ook ritgegevens, zoals de begin- en eindtijd van ritten en bewaakt de status van het airbagsysteem.

Bovendien verzamelt de CR-V informatie over hoe de verbonden functies van het voertuig worden gebruikt; dat kan gaan over zoekgeschiedenis, bel-logboeken en spraakopdrachten (die mogelijk audio-opnamen bevatten). Informatie over het rijgedrag van de bestuurder wordt ook bijgehouden, inclusief details zoals de pedaalpositie, het toerental van de motor en de stuurhoek.

Waar het gaat over biometrische gegevens, is het onduidelijk hoe Honda dit soort informatie gebruikt, want dit wordt niet expliciet vermeld in het privacybeleid van de auto. Via een woordvoerder heeft het bedrijf echter gezegd dat hun auto’s in de VS over systemen beschikken die biometrische gegevens aan het bedrijf overdragen.

Bovendien kan het airbagsysteem informatie over gewicht en lichaamspositie verzamelen, maar deze gegevens worden lokaal op de boordcomputer opgeslagen en zijn alleen toegankelijk via een fysieke verbinding, waarbij staats- en federale wetten bepalen wie er toegang toe heeft.

2023 Tesla Model Y

Tesla heeft geen duidelijk beleid voor het verwijderen van gebruikersgegevens, wat erop wijst dat informatie mogelijk voor onbepaalde tijd kan worden bewaard. Dit roept zorgen op over de mate waarin gebruikers daadwerkelijk controle hebben over hun persoonlijke gegevens.

Bovendien geeft het privacybeleid van Tesla het bedrijf behoorlijk veel speelruimte bij het gebruiken en delen van gebruikersgegevens voor wat het bedrijf “noodzakelijk of passend” acht. Hoewel dit Tesla flexibiliteit biedt, betekent het ook dat gebruikers maar beperkt invloed hebben op de manier waarop hun informatie wordt gebruikt.

Tesla is open over het verzamelen van gegevens over zijn chauffeurs in de vorm van persoonlijke identificatiegegevens, maar ze houden ook locatiegegevens bij. Het beleid van het bedrijf rond gesynchroniseerde telefooninformatie, gebruikersprofielen en biometrie blijft echter onduidelijk, waardoor gebruikers onzeker zijn over hoe deze specifieke categorie wordt beheerd.

Bij het delen van gegevens werkt Tesla uitgebreid samen met aangesloten bedrijven, dienstverleners, verzekeringsmaatschappijen en overheidsinstanties. Het is echter niet helemaal duidelijk in welke mate gegevens worden gedeeld met datahandelaars. Deze omissie in het privacybeleid van Tesla zou, net als die hierboven, een grote zorg voor bestuurders moeten zijn.

Wat nu: oproep voor strengere regelgeving voor de data van slimme auto’s

De meeste merken van slimme auto’s schieten tekort op het gebied van datagebruik en beveiliging, wat wijst op slecht beheer van de data. Geen van de door de meeste fabrikanten van slimme auto’s geschetste beleidslijnen biedt een alomvattend beeld van hoe bestuurdersgegevens worden gebruikt en gedeeld.

Het begrip ‘toestemming’ is in de wereld van slimme auto’s ook vaak een illusie. Anders dan smarthome-apparaten (waarvoor je kunt kiezen) is autorijden voor velen een noodzaak. Vaak omzeilen bedrijven het vragen van toestemming of gaan er maar van uit dat je hun beleid hebt gelezen en ermee akkoord gaat voordat je zelfs maar in hun voertuig bent gestapt. Subaru stelt bijvoorbeeld dat passagiers impliciet ‘instemmen’ met het gebruik en mogelijk de verkoop van hun persoonlijke gegevens, simpelweg door in te stappen.

Tesla gaat nog een stapje verder en biedt je de mogelijkheid om je af te melden voor het verzamelen van gegevens, maar met een verhulde waarschuwing dat dit de functionaliteit van je auto kan aantasten. Nissan gaat zelfs zo ver dat ze jou belasten met de verantwoordelijkheid om anderen te informeren over het privacybeleid van je auto.

Dit grote nadeel waarmee consumenten worden geconfronteerd in relatie tot slimme auto’s, heeft de Amerikaanse senator Elizabeth Warren ertoe aangezet om zich ermee te bemoeien. In november 2022 heeft ze deze groeiende zorg benoemd en de dringende noodzaak tot actie benadrukt.

In een brief van zes pagina’s aan de belangrijkste antitrusthandhavers in de VS hebben Lina Khan, voorzitter van de Federal Trade Commission, en Jonathan Kanter, hoofd van de antitrustafdeling van het ministerie van Justitie, hun welgemeende bezorgdheid geuit over de toenemende concurrentie en problemen met consumentenbescherming in verband met slimme voertuigen.

Het Surveillance Technology Oversight Project (STOP) ging nog een stap verder met hun rapport getiteld ‘Wiretap on Wheels’, waarin ze benadrukten:

“Moderne auto’s verzamelen een enorme hoeveelheid gegevens, die voor onbepaalde tijd aan boord en in de cloud worden opgeslagen. De gegevens volgen niet alleen de auto, maar ook de inzittenden: ze registreren onze locatiegeschiedenis, inhoud van onze telefoon (contacten, e-mails, sms-berichten, tweets, sociale media-feeds), stemopnames, gewicht en andere biometrische gegevens. Als dit griezelig uitgebreid klinkt, dan klopt dat. Autogegevens worden vaak verzameld ten behoeve van fabrikanten, en niet ten behoeve van bestuurders.

Onze informatie voedt een miljardenindustrie die zich richt op abonnementsdiensten en op het verkopen van chauffeursgegevens aan derden, waaronder wetshandhavingsinstanties. Veel auto’s op de weg voeden deze sector: 84 miljoen verbonden auto’s hebben in 2021 informatie naar fabrikanten en andere bedrijven in de VS gestuurd. Chauffeurs kunnen bepaalde gegevensverzameling weigeren, maar dat gaat vaak ten koste van de veiligheid van passagiers: geen gegevens, geen hulpdiensten langs de weg of ingebouwde navigatiehulpmiddelen.”

De urgentie voor actie is duidelijk. Er is een cruciale behoefte aan meer robuuste regelgeving en toezicht in de slimme-auto-industrie. Duidelijkere, strengere richtlijnen voor het verzamelen, delen en doorverkopen van gegevens zijn van essentieel belang om de privacy en veiligheid van autobezitters te beschermen. Totdat deze regelgevende maatregelen stevig zijn verankerd, is het echter belangrijk dat consumenten proactief stappen ondernemen om hun gegevens te beschermen.

12 manieren om te zorgen dat je auto je niet in de gaten kan houden

Goede kennis van privacybeleid en het gebruik van tools als Privacy4Cars zijn belangrijke stappen in het streven naar een ​​extra verdedigingslaag tegen ongegronde gegevensverzameling. Hier volgen nog een paar tips om je te beschermen tegen het meedogenloze verzamelen van gegevens en de mogelijke verkoop van je privé-informatie door slimme auto’s:

1. Overweeg een ouder model zonder internetverbinding

Een effectieve manier om je privacy te beschermen, is te kiezen voor een oudere, gebruikte auto zonder internetverbinding en camera’s. Door dit te doen, kun je het aantal mogelijkheden om gegevens te verzamelen aanzienlijk verminderen en het risico op ongewenste surveillance minimaliseren.

2. Wees voorzichtig welke informatie je deelt op sociale media 

Het is belangrijk om je bewust te zijn welke informatie je deelt, vooral op socialmediaplatforms of wanneer je communiceert met vrienden en familie. Zorg dat je op sociale media geen gevoelige details openbaar maakt over je slimme auto, zoals de locatie of je reisplannen, en kies bij voorkeur voor berichtenplatforms met end-to-end-encryptie zoals WhatsApp of Telegram.

3. Maak gebruik van open-source oplossingen

Een opkomende trend in de auto-industrie weerspiegelt de concurrentie tussen open-source Android en closed-source iOS in de wereld van de smartphones. Zoek naar autofabrikanten die open-source-opties aanbieden, waardoor gebruikers meer controle hebben over het besturingssysteem van hun auto en daarmee over de privacy van hun gegevens. 

4. Schakel reclame op maat uit

Weiger in je contract bij de aankoop van een voertuig toestemming voor gepersonaliseerde advertenties om te voorkomen dat je privé-informatie wordt gedeeld voor gerichte marketing.

5. Meld je af voor de verkoop van gegevens en reclame op basis van je gedrag

Profiteer van de opt-out-opties om het delen van je privégegevens en reclame op basis van je gedrag in allerlei omstandigheden te beperken.

6. Zet de fabrieksinstellingen terug

Voordat je je auto verkoopt of inruilt, moet je ervoor zorgen dat je de fabrieksinstellingen herstelt door alle persoonlijke gegevens te wissen en eventuele bijbehorende apps te ontkoppelen. Hetzelfde geldt voor het kopen van een gebruikte auto: controleer of de vorige eigenaar zijn verbonden account heeft verwijderd.

7. Maak de veiligheidsmaatregelen sterker

Implementeer robuuste wachtwoorden en schakel tweefactorauthenticatie in voor apps en diensten die aan je auto zijn gekoppeld.

8. Wees voorzichtig met je gegevens

Verleen alleen toegang tot je gegevens aan vertrouwde externe partijen en beperk het verzamelen van gegevens via mobiele apps met behulp van iOS- of Android-instellingen.

9. Zet locatie delen uit

Meld je op je mobiele apparaat af voor het delen van locaties en beperk zo de toegang tot je realtime verblijfplaats.

10. Evalueer stemassistenten

Als je je zorgen maakt over het verzamelen van gegevens, denk dan nog eens na over het gebruik van stemassistenten zoals Amazon Alexa, die spraakverzoeken, IP-adressen en geolocatie-informatie kunnen verzamelen voor reclamedoeleinden.

11. Houd je software up-to-date voor verbeterde beveiliging

Het regelmatig bijwerken van de software van je slimme auto is een cruciale maatregel om je privacybescherming te versterken. Fabrikanten brengen regelmatig beveiligingspatches uit die kwetsbaarheden aanpakken. Door bij te blijven, zorg je ervoor dat je voertuig is uitgerust met de nieuwste beveiligingen tegen mogelijke inbreuk.

12. Gebruik een op privacy gerichte VPN voor extra veiligheid

Wanneer je verbindt met de wifi-hotspot van je auto, kun je overwegen een op privacy gerichte VPN zoals ExpressVPN te gebruiken. Deze technologie creëert een veilige tunnel voor je data en beschermt deze tegen nieuwsgierige blikken. Het voegt ook een extra beschermingslaag toe, waardoor het voor potentiële afluisteraars aanzienlijk moeilijker wordt om je online activiteiten te onderscheppen.

Reden tot zorg of noodzaak? Wat vind jij van de privacypraktijken voor data van slimme auto’s?