Moderna bilar kan spela in dina samtal, väga dig och registrera din hjärtrytm. Fordonstillverkarna samlar in enorma mängder data som de sedan kan sälja vidare eller lämna ut till myndigheter. Vi måste kräva starkare integritetsskydd, skriver German Bender.
Bilen genomgår en dystopisk metamorfos. Från att vara en av industrialismens starkaste symboler för individens frihet är den på väg att bli övervakningskapitalismens viktigaste verktyg.
I en ny granskning har den ideella stiftelsen Mozilla Foundation undersökt 25 bilmärken i USA, Frankrike, Tyskland, Japan och Sydkorea. Alla får underkänt när det gäller datasäkerhet och integritetsskydd.
Rapporten bjuder på skrämmande läsning.
Bilarnas system kan bland annat filma inuti och utanpå bilen, väga passagerarna när de sätter sig i sätena, spela in samtal, logga bilens rörelser med gps och registrera ögonrörelser, andning och hjärtfrekvens.
Få privatpersoner jämför bilarnas integritetsskydd när de ska välja ny bil
Vad biltillverkarna gör med alla data de samlar in är mer eller mindre höljt i dunkel, enligt Mozillas granskning.
Buick, Chevrolet och Cadillac uppger att de samlar in genetiska, psykologiska och biologiska data. Genetiska data samlas även in av Kia och Nissan, enligt studien. Det sistnämnda märket uppger till och med att de kan samla in data om ”sexuell aktivitet” i bilen.
84 procent av bilmärkena i granskningen uppger att de kan sälja datan vidare eller dela den med andra aktörer (till exempel företag och myndigheter) och 92 procent ger bilägaren lite eller ingen kontroll över insamlade persondata.
Sämst i test? Tesla.
Få privatpersoner jämför bilarnas integritetsskydd när de ska välja ny bil. Det är också ovanligt att mediernas tester väger in det som en aspekt när de jämför bilmärken.
Det är hög tid att de gör det. Inte minst borde myndigheter, företag och andra stora upphandlare skärpa sina krav på integritetsskydd.
Det rör sig nämligen inte om ett marginellt problem. Enligtkonsultfirman McKinsey kommer 95 procent av alla nytillverkade bilar att vara internetuppkopplade år 2030. Enligt McKinsey samlar de mest avancerade bilmodellerna in 1–2 terabyte data varje dag (motsvarande ungefär en halv miljon digitala fotografier eller lika många låtar). För självkörande bilar är datamängden minst den dubbla.
Omfattande datainsamling i kombination med internetuppkoppling gör att endast fantasin och tekniken sätter gränser för vad bilföretagen kan göra.
Ford har till exempel sökt patent för teknik som gör det möjligt att kontrollera deras bilars system på distans. Syftet är att successivt dra åt tumskruvarna på den som inte sköter sin avbetalningsplan. Till exempel tänker sig Ford att man kan inleda med ett varnande sms till bilägaren och därefter trappa upp åtgärderna: företaget kan låsa bilen, avaktivera vissa funktioner, begränsa det geografiska område som bilen kan trafikera (så kallad ”geofencing”), eller helt enkelt fjärrstyra bilen till en beslagtagningsfirma eller en bilskrot.
Med data som samlas in och bearbetas av artificiell intelligens är det inte svårt att föreställa sig att Fords system skulle kunna skötas helt automatiskt. Din bil beslagtas kort sagt av en AI utan att du får möjlighet att invända eller förklara dig.
Låter det alltför dystopiskt? Avgör själv. Det finns redan en mängd exempel på när autonoma system fattat katastrofala beslut när det gäller rekrytering, myndighetsbeslut och rättsfall.
Man kan också se framför sig att vissa funktioner blir tillval som bilföretagen kan erbjuda för en prenumerationsavgift. BMW backade nyligen från sina planer att införa abonnemang på sätesvärme, efter hård kundkritik, och har tidigare även skrotat ett försök att ta betalt för Apple Carplay. Även Audi, Volkswagen, Mercedes och Porsche har eller planerar liknande tjänster.
Bara tekniken och fantasin sätter gränser för hur bilföretagen kan exploatera dina data
Med tanke på hur musik och film gått från fysisk produkt till streamingtjänst, och hur flygbranschen numer tar extra betalt för bagage, mat och snabbare boarding lär vi se en liknande utveckling i bilbranschen. Bilstereo? Farthållare? Parkeringskamera? Extra räckvidd på elbatteriet? Några hundralappar extra i månaden.
Och allt vi gör i bilen genererar data.
Som i sig är en guldgruva.
Utöver nya tekniska möjligheter och tilläggstjänster kan datan nämligen säljas vidare till annonsörer, försäkringsbolag och andra aktörer. Enligt en beräkning gjord av Vi Bilägare kan datan som enbart Volvo samlar in vara värd 1–4,7 miljarder kronor per år. På global nivå har marknaden värderats till omkring 2 400 miljarder kronor (200 miljarder euro) enligt konsultfirman Sia Partners.
Som sagt, bara tekniken och fantasin sätter gränser för hur bilföretagen kan exploatera dina data.
Tekniken. Fantasin. Och lagstiftningen.
Till exempel EU:s bespottade dataskyddsdirektiv, GDPR, som är skälet till att mycket av det Mozillas granskning avslöjat inte går att göra i Sverige. Studien fokuserar nämligen på de regelverk som gäller i USA, där integritetslagstiftningen är betydligt mildare än EU:s.
Samtidigt är GDPR inte vattentät. Dels är det svårt att kontrollera att alla de extremt komplicerade och regelbundet uppdaterade systemen i moderna bilar verkligen följer regelverket till punkt och pricka. Dels är bestämmelserna oklara när det gäller vissa system eller typer av data.
I en granskning som Vi Bilägare genomförde i fjol framgick det att Nissans och Seats bilar skickade data till datacenter i USA. En av de testade bilarna, från bilmärket MG, skickade data till servrar i Kina (vilket inte är oviktigt nu när Kina i år ser ut att bli världens största bilexportör). Att persondata skickas till servrar utanför EU, eller handhas av företag med säte utanför EU, kan vara olagligt enligt GDPR.
Att regelverk inte är perfekta och inte efterlevs fullt ut är förstås problematiskt. Men det betyder inte att vi lika gärna kan välja USA:s väg. Mozillas granskning visar hur långt företag är beredda att gå om det saknas regelverk som kraftigt begränsar övervakning och datainsamling.
Annorlunda uttryckt: vi kan inte lita på att marknadskrafterna löser problemet åt oss.
Att utöva konsumentmakt är i princip omöjligt.
Enligt Mozillas granskning innebär till exempel Subarus användaravtal att alla som befinner sig i bilen automatiskt lämnar sitt medgivande till att bilföretaget får samla in, bearbeta och dela eller sälja deras data. Om du väljer att åka med som passagerare blir du alltså både bokstavligen och bildligen ”taken for a ride”.
Tesla är kanske det tydligaste exemplet på hur svårt det är för dagens bilägare att avstå från att lämna över sina data. I sitt svenska användaravtal skriver det Elon Musk-ledda bolaget:
”Om du väljer bort insamling av fordonsdata (med undantag för datadelningspreferenser i bilen) kan vi inte känna till eller meddela dig i realtid om problem som hänför sig till ditt fordon. Det kan leda till att fordonet drabbas av nedsatt funktionalitet, allvarliga skador eller haveri.”
Vem är beredd att ta den risken?
German Bender är utredningschef på Arena Idé och doktorand vid Handelshögskolan
Följ Dagens Arena på Facebook och Twitter, och prenumerera på vårt nyhetsbrev för att ta del av granskande journalistik, nyheter, opinion och fördjupning.
