Otomobiller, sürücülerin ve yolcuların kişisel bilgilerini toplayan ve satan gelişmiş cihazlara dönüştü. Ancak otomobil üreticileri, bu verilerin nasıl kullanıldığı, kiminle paylaşıldığı ve nasıl korunduğu konusunda yeterli şeffaflık sağlamıyor. Mozilla Vakfı’nın yaptığı yeni bir araştırma, otomobil alıcılarının gizlilik hakları konusunda yetersiz bilgilendirildiğini ve verilerinin silinmesi veya devredilmesi gibi seçeneklere sahip olmadığını ortaya koydu.
Otomobillerdeki sensörlerin (telematikten tamamen dijitalleştirilmiş kontrol konsollarına kadar) çoğalması, onları olağanüstü veri toplama merkezleri haline getirdi. Bu veriler, sürücülerin konumları, hızları, sürüş alışkanlıkları, sesleri, görüntüleri ve hatta sağlık durumları gibi kişisel bilgileri içerebilir. Bu veriler, otomobil üreticileri tarafından pazarlama, reklam, araştırma veya diğer amaçlarla kullanılabilir veya üçüncü taraflara satılabilir.
Mozilla’nın 2017’den bu yana üzerinde çalıştığı fitness takipçileri, üreme sağlığı uygulamaları, akıllı hoparlörler ve diğer bağlantılı ev aletleri dahil olmak üzere bir düzineden fazla ürün kategorisi arasında gizlilik açısından en kötü puanı otomobiller aldı . Araştırma ekibi, Avrupa ve Kuzey Amerika’daki popülerlikleri nedeniyle seçilen 25 otomobil markasının gizlilik bildirimlerini inceledi. Bu bildirimlerde otomobil üreticilerinin hangi verileri topladıkları, bunları nasıl sakladıkları, kiminle paylaştıkları ve sürücülere hangi hakları tanıdıkları belirtiliyordu.
Araştırmanın sonuçları şöyle:
- Bildirimlerine göre 19 otomobil üreticisi kişisel verilerinizi satabileceklerini söylüyor. Ancak bu verilerin kime satıldığı veya ne kadar para karşılığında satıldığı belirtilmiyor.
- Yarısı, mahkeme kararı gerektirmek yerine, bir “talebe” yanıt olarak bilgilerinizi hükümetle veya kolluk kuvvetleriyle paylaşacak. Bu da verilerinizin yasal korumasının zayıf olduğu anlamına geliyor.
- Yalnızca iki tanesi (Kuzey Amerika’da satılmayan Renault ve Dacia) sürücülere verilerinin silinmesi seçeneğini sunuyor. Diğerleri ise verilerinizin ne kadar süre saklandığını veya nasıl silinebileceğini belirtmiyor.
- Güvenlik standartları da belirsiz. Otomobil üreticilerinin verilerinizi nasıl şifreledikleri, hangi güvenlik protokollerini kullandıkları veya olası bir siber saldırı durumunda nasıl hareket edecekleri konusunda net bilgiler vermiyorlar.
Araştırmanın araştırma lideri Jen Caltrider, “Arabalar gerçekten gizlilik radarının altına girmiş gibi görünüyor ve gerçekten buna çare olabileceğimizi umuyorum çünkü gerçekten berbatlar” dedi. “Arabaların mikrofonları var ve insanların içinde her türlü hassas konuşma yapılıyor. Arabalarda içeriye ve dışarıya bakan kameralar var.”
Caltrider, kullanılmış, dijital öncesi bir modeli tercih etmedikleri sürece, araba alıcılarının “çok fazla seçeneği olmadığını” söyledi. Otomobil üreticilerinin gizlilik politikalarını kabul etmek zorunda kaldıklarını, ancak bunların ne anlama geldiğini anlamak için uzun ve karmaşık metinleri okumak zorunda olduklarını belirtti.
Harvard’ın Carr İnsan Hakları Politikası Merkezi’nde teknoloji ve insan hakları uzmanı olan Albert Fox Cahn, “Giderek arabaların çoğu tekerlekli telefon dinleme araçlarına dönüşüyor” dedi. “Sürücülerin kurmak için giderek daha fazla para ödediği elektronik cihazlar, kendileri ve yolcuları hakkında giderek daha fazla veri topluyor.”
“Bir kişinin arabasının mahremiyetini kurumsal bir gözetim alanına dönüştürmenin benzersiz derecede istilacı bir yanı var” diye ekledi.
ABD’de satılan çoğu otomobil ve hafif kamyonun üreticilerini temsil eden bir ticari grup olan Otomotiv Yenilik Birliği, bu tanımlamaya karşı çıktı. Salı günü ABD Temsilciler Meclisi ve Senato liderlerine gönderilen bir mektupta , “tüketicilerin mahremiyetini koruma hedefini” paylaştığı belirtildi. Grup, otomobil üreticilerinin veri toplama ve paylaşma uygulamalarını geliştirmek için çalıştığını ve sürücülere daha fazla seçenek sunmayı taahhüt ettiklerini iddia etti.
Mozilla’nın araştırması, otomobil alıcılarının gizlilik haklarını savunmak için daha fazla düzenlemenin gerektiğini gösteriyor. Ayrıca, otomobil üreticilerinin verilerin toplanması, kullanılması ve paylaşılması konusunda daha şeffaf ve sorumlu olmaları gerektiğini vurguluyor. Otomobiller, sadece ulaşım araçları değil, aynı zamanda kişisel verilerin kaynaklarıdır. Bu nedenle, otomobil alıcıları, verilerinin nasıl korunduğunu ve kiminle paylaşıldığını bilmeyi hak ediyorlar.
