خودروهای امروزی مانند رایانه‌های روی چرخ هستند که دسترسی به‌برنامه‌ها، سرگرمی‌ها و حتی اینترنت را فراهم می‌کنند. مانند بسیاری از فناوری‌های هوشمند، وسایل نقلیه مدرن نیز توانایی آن را دارند که اطلاعات درمورد کارهایی که مردم انجام می‌دهند و جاهایی که با خودروهایشان می‌روند را جمع‌آوری کنند. اما مطالعه جدید بنیاد موزیلا نشان می‌دهد تلاش خودروسازان برای حفظ حریم خصوصی این اطلاعات آن‌چنان که باید باشد نیست.

این گروه غیرانتفاعی اخیرا مجموعه‌ای از مقالات را درمورد اطلاعات شخصی و حریم خصوصی در خودروها منتشر کرده است.

در این بررسی روی ۲۵ برند تحقیق شده که تمام آن‌ها برچسب هشدار بنیاد بهنام «Privacy Not Included» را دریافت کرده‌اند؛ به‌این معنی که خودروسازان فعالیت ضعیفی در مدیریت اطلاعات و تامین امنیت آن‌ها دارند. درواقع موزیلا دریافت که خودروها به‌عنوان بدترین دسته از محصولاتی که تا به‌حال بررسی شده رتبه‌بندی می‌شوند.

انبار عظیم اطلاعات خودروسازان

بر اساس این مطالعه تمام برندهای خودرو مورد بررسی اطلاعات شخصی بیش از حد جمع‌آوری می‌کنند. علاوه‌بر اطلاعات مورد نیاز برای راه‌اندازی یک وسیله‌نقلیه، جزئیاتی درمورد نحوه استفاده افراد از وسایل نقلیه خود، سرعت رانندگی آن‌ها، جایی که می‌روند و سایر نکات مهم درحال جمع‌آوری ذکر شده است.

شرکت‌های خودروسازی همچنین اطلاعات را از طریق سرویس‌های متصل مورد استفاده در خودرو، از جمله منابع شخص ثالث از شرکت‌هایی مانند گوگل، متا یا Sirius XM دریافت می‌کنند.

این مطالعه نشان داد که ۸۴ درصد از شرکت‌های خودروسازی اطلاعات مشتریان را به‌مجموعه‌های ثالث از جمله ارائه‌دهندگان خدمات، کارگزاران اطلاعات و سایرین به‌اشتراک می‌گذارند یا می‌فروشند. علاوه‌بر این ۵۶ درصد از خودروسازان می‌گویند که درپاسخ به‌دستورات دادگاه، حکم‌ها یا درخواست‌های غیررسمی، اطلاعات خود را با مقامات دولتی یا مجری قانون به‌اشتراک می‌گذارند.

بنیاد موزیلا به‌این نتیجه رسید که اکثر شرکت‌های خودروسازی کنترل کمی روی اطلاعات شخصی دارند. ۹۲ درصد از شرکت‌های مورد بررسی ظاهرا حذف اطلاعات شخصی خود را برای افراد بسیار دشوار می‌کنند؛ یا به‌طور کل اجازه این کار را نمی‌دهند.

رنو و داچیا به‌عنوان استثناء فهرست شده‌اند؛ اگرچه این مطالعه نشان می‌دهد این دو برند تحت حیطه قوانین حفاظت از اطلاعات عمومی اروپا (GDPR) قرار دارند.

بنیاد موزیلا بیش از ۶۰۰ ساعت را صرف تحقیق درمورد شیوه‌های حریم خصوصی برندهای خودرو کرد و نتوانست تصویر کاملی از نحوه استفاده یا اشتراک‌گذاری اطلاعات مصرف‌کننده تعیین کند.

همچنین در نظرسنجی خود با تمام شرکت‌های خودروسازی تماس گرفت؛ اما فقط از فورد، هوندا و مرسدس‌بنز پاسخ‌هایی دریافت کرد و ظاهرا این پاسخ‌ها شامل تمام سوالات نیز نمی‌شود.

پاسخ خودروسازان

وب‌سایت موتوروان نیز با خودروسازان و گروه‌های خودرویی که در این مطالعه ذکر شده‌اند تماس گرفت و درخواست نظر داد. در نخستین پاسخ هیوندای و فولکس‌واگن شرکت Autos Drive America را به‌عنوان مسئول پروژه‌های نرم‌افزاری خود معرفی کردند؛ مجموعه‌ای که منجر به‌ایجاد اتحادی برای نوآوری در خودرو شد. این سازمان به‌نامه‌ای که اخیرا به‌کنگره در رابطه با حریم خصوصی خودرو ارسال شده است مرتبط بوده و از کنگره می‌خواهد «به‌سرعت تلاش‌های خود را برای تصویب یک قانون جامع حریم خصوصی مصرف‌کنندگان فدرال تسریع بخشد.»

در این نامه، این سازمان اصول حریم خصوصی خود را برای فناوری‌ها و خدمات وسایل نقلیه برجسته کرده و بیان می‌کند که کنگره «باید قویا حفاظت‌های حریم خصوصی پایه مندرج در اصول قانون فدرال حریم خصوصی فرابخشی را در نظر بگیرد.»

استلانتیس درپاسخ، چنین ایمیلی را ارسال کرده: «ادعاهای متعدد در این سند نادرست است؛ زیرا به‌برندهای استلانتیس مربوط می‌شود. ما با دقت و پشتکار حریم خصوصی اطلاعات را در نظر می‌گیریم و مطابق با آن عمل می‌کنیم. مشتریانی که سوالی دارند می‌توانند با مرکز خدمات مشتری ما تماس بگیرند.»

نیسان نیز درپاسخ گفته است: «نیسان حریم خصوصی و حفاظت از اطلاعات را برای مصرف‌کنندگان و کارمندان خود بسیار جدی می‌گیرد. وقتی اطلاعات شخصی را جمع‌آوری می‌کنیم یا به‌اشتراک می‌گذاریم، از تمام قوانین قابل اجرا پیروی می‌کنیم و حداکثر شفافیت را ارائه می‌کنیم. خط‌مشی حریم خصوصی نیسان آمریکای شمالی شامل تعریف گسترده‌ای از اطلاعات شخصی و اطلاعات شخصی حساس است؛ همان‌طور که به‌صراحت در مجموعه رو به‌رشد قوانین حفظ حریم خصوصی ایالتی در حال تحول در ایالات‌متحده ذکر شده و شامل انواع اطلاعاتی است که ممکن است از راه‌های اتفاقی دریافت کند. مطابق با برخی قوانین حفظ حریم خصوصی ایالتی، نیسان جزئیات حریم خصوصی اطلاعات مصرف‌کننده را در همان گزارش افشا می‌کند. خط‌مشی رازداری ما تا حد امکان به‌طور گسترده نوشته شده است تا با قوانین فدرال و ایالتی مطابقت داشته باشد و همچنین برای مصرف‌کنندگان و کارمندان تصویر کاملی از حریم خصوصی اطلاعات در نیسان ارائه شود. برخی قوانین ایالتی ما را ملزم می‌کنند جمع‌آوری ناخواسته داده‌ها یا اطلاعاتی را که می‌توان از اطلاعات دیگر استنباط کرد، مانند موقعیت جغرافیایی حساب کنیم.»

پاسخ جنرال‌موتورز نیز چنین بود: « GM حریم خصوصی اطلاعات را بسیار جدی می‌گیرد و متعهد به‌حفاظت از اطلاعات شخصی است. این جزئیات شیوه‌های اطلاعات ما را شرح می‌دهد و به‌صورت آنلاین در دسترس مصرف‌کنندگان است تا حتی قبل از ورود به‌نمایندگی آن‌ها را بررسی کنند.»

پاسخ باواریایی‌های ب‌ام‌و نیز چنین بود: «BMW NA حریم خصوصی و امنیت اطلاعات مشتریان خود را بسیار جدی می‌گیرد. برای شفافیت بیشتر BMW NA به‌مشتریان خود اطلاعیه‌های جامع حفظ حریم خصوصی را درمورد جمع‌آوری اطلاعات شخصی آن‌ها ارائه می‌کند. برای کنترل فردی BMW NA به‌رانندگان خودرو اجازه می‌دهد درمورد جمع‌آوری و پردازش اطلاعات شخصی خود انتخاب‌های دقیقی داشته باشند. ما داوطلبانه از درخواست‌های حریم خصوصی مشتری (مثلا درخواست دسترسی، حذف، تصحیح) تبعیت می‌کنیم؛ حتی در ایالت‌هایی که نیازی به‌انجام این کار نداریم.