Nissan ve Kia gibi popüler markalar cinsel aktivite verilerinizi topluyor
Şok edici yeni bir rapor, dünyanın en büyük otomobil şirketlerinin sürücülerden sağlık, kilo ve hatta cinsel aktiviteleri de dahil olmak üzere ‘son derece kişisel’ bilgiler topladığını ortaya koyuyor.
Aralarında Nissan, Volkswagen ve Elon Musk’un Tesla’sının da bulunduğu dünyanın önde gelen markalarının ‘akıllı’ otomobilleri; Sensörler, mikrofonlar, kameralar, uygulamalar ve daha fazlası aracılığıyla veri toplar.
Toplanan bilgiler diğer şirketlerle paylaşılıyor
Rapor, otomobil üreticilerinin verileri toplandıktan sonra teknoloji şirketleriyle, hükümetlerle, otomobil satıcılarıyla, bilgi toplayıcılarla ve hatta diğer sürücülerle paylaştığını öne sürüyor.
Veriler, sağlık ve cinsel bilgilerin yanı sıra sürüş alışkanlıklarını, zekayı, yüz ifadelerini, göçmenlik durumunu, ırkı ve hatta genetiği de içerebiliyor.
Yeni araştırma, Mozilla Vakfı’ndaki ‘*Gizlilik Dahil Değil’ (*PNI) adlı uzmanlardan oluşan bir ekip tarafından yürütüldü.
Veriler söz konusu olduğunda arabalar en tehlikelidir
Her ne kadar birçok otomobil markası müşterilerinin mahremiyetini koruyormuş gibi davransa da durum hiç de öyle değil.
Araştırmacılar, otomobillerin (tamamen elektrikli, hibrit veya benzinli) ‘gizlilik açısından şimdiye kadar inceledikleri en kötü iş kategorisi’ olduğunu söylüyor.
Araştırmayı yürüten PNI program direktörü Jen Caltrider konu hakkında şunları söylüyor.
Pek çok kişi arabalarını özel bir alan olarak düşünüyor; Doktorunuzu arayabileceğiniz, okula giderken çocuğunuzla şahsen konuşabileceğiniz veya bir ayrılık nedeniyle ağlayabileceğiniz bir yer.
‘Ancak bu algı artık gerçeklikle örtüşmüyor; Günümüzün tüm yeni arabaları, büyük miktarda kişisel bilgi toplayan, tekerlekli mahremiyet kabuslarıdır.
Mozilla Vakfı’ndaki araştırmacılar, tek tek arabaları incelemek yerine, kendi araçlarıyla eşleşen gizlilik politikaları ve uygulamaları da dahil olmak üzere çeşitli şirketlerin gizlilik politikalarını inceledi.
Nissan zirvede
Analizlerine göre en fazla veriyi toplayan firma Japon otomobil üreticisi Nissan oldu. Nissan otomobilleri, sahiplerinin otomobillerini uzaktan çalıştırmasına, durdurmasına, kilitlemesine ve kilidini açmasının yanı sıra korna çalmasına, ışıkları yakıp söndürmesine ve daha pek çok şeye olanak tanıyan MyNissan uygulamasıyla çalışıyor.
Ancak araştırmacılar, uygulamanın aynı zamanda cinsel aktivitenizi, sağlık teşhis verilerinizi, genetik bilgilerinizi ve diğer hassas kişisel bilgilerinizi amaçlı pazarlama amacıyla toplayıp paylaşabildiğini de buldu.
Araştırmacılar, Nissan’ın gizlilik politikasında alışılmadık derecede dürüst olduğunu, çünkü nasıl olduğunu belirtmese de çok çeşitli kişisel bilgilerin toplandığını kabul ettiğini iddia ediyor.
Ekip ayrıca Google Play Store’daki MyNissan uygulamasıyla ilgili bilgilerin, uygulamanın “üçüncü taraflarla hiçbir veri paylaşılmadığını” iddia etmesi nedeniyle hatalı olduğunu tespit etti (Bu daha sonra düzeltildi).
Güney Koreli üretici Kia’nın gizlilik politikasında ‘seks hayatınız veya cinsel yönelim bilgileriniz’ hakkında bilgi toplayabildiği belirtiliyor.
Bu arada uzmanlar, Tesla’nın araştırmacıların incelediği “en kötü otomobil şirketi olmadığını” ancak “bunun gizlilik konusunda iyi oldukları anlamına gelmediğini” ekledi.
Tesla, gizlilik belgelerinde kişisel bilgilerinizi üçüncü taraflara satmadığını veya kiralamadığını ‘çok açık bir şekilde’ belirtiyor ancak Mozilla’ya göre Elon Musk’un milyarlarca dolarlık firmasının ‘güvenilmesinin son derece zor olduğu’ kanıtlandı.
Volkswagen de suçsuz değil
Bir diğer ‘en suçlu’ ise Alman üretici Volkswagen. Volkswagen, hedeflenen pazarlama amaçları doğrultusunda kişisel bilgileri (yaş ve cinsiyet gibi) ve sürüş davranışını (emniyet kemeri ve frenleme alışkanlıkları gibi) toplar.
Şirket bu bilgileri otomobilin kendisinden, myVW uygulamasından, We Connect adı verilen akıllı çevrimiçi hizmetlerden oluşan bir ekosistemden, bir VW bayisinden veya bunların birleşiminden topluyor.
Öte yandan dünya çapında otomobil satışında lider olan Toyota’nın elinde 12 gizli politika belgesinden oluşan ‘neredeyse anlaşılmaz’ bir gizlilik belgesi bulunuyor.
Ancak sonuçta şirket, hızlanma ve hız gibi sürüş davranışları, seyahat yönü ve arabadaki kameralardan ve sensörlerden gelen görüntü verileri dahil olmak üzere verileri topluyor.
Benzer şekilde, gösterişli üst düzey tasarımlarıyla tanınan Mercedes-Benz de potansiyel olarak kişisel bilgileri reklam amacıyla satıyor.
ABD’li dev Ford ayrıca, ‘olası tercihlerinizi ve diğer özelliklerinizi’ daha fazla tahmin etmek amacıyla ‘hakkınızda çıkarımlar üretmek’ için bir aracın ses tanıma sistemini kullanıyor ve bunları ‘paylaşabilir ve hatta muhtemelen satabilir’.
Renault daha masum
Takımın en az endişelendiği kişi Fransız üretici Renault’ydu ve bu, gizlilik söz konusu olduğunda ‘o kadar da kötü değildi’. Ancak araştırmacılar, şirketin arabalarında saklanan kişisel verileri şifreleyip şifrelemediğini doğrulayamadı.
Aralarında Nissan ve Ford’un da bulunduğu birçok otomobil markası, yolcuları aracın gizlilik politikaları konusunda bilgilendirmenin sürücünün sorumluluğunda olduğunu belirtiyor.
Mozilla Vakfı, Toyota’nın bu yılın başlarında milyonlarca müşterinin kişisel bilgilerini sızdırmasının da gösterdiği gibi, önemli bilgi ihlallerinin yaygın olduğu konusunda uyarıyor.
Her otomobil üreticisini farklı şekilde inceleyen yeni interaktif rapora Mozilla Vakfı web sitesinden ulaşılabiliyor.
