Premium

Moderne slimme auto weet alles over zijn berijder

Moderne slimme auto weet alles over zijn berijder
In de toekomst zullen auto’s steeds slimmer worden en zelfs beslissingen kunnen nemen voor hun berijder, die overigens zelf niets meer hoeft te doen.
© foto yanfeng

Moderne auto’s verzamelen data en weten waar zijn eigenaar gaat en staat. Het zijn ware smartphones op wielen geworden.

Waar woont u? Waar werkt u? Gaat u ’s avonds zaalvoetballen? Naar de kerk op zondag? Een holebiclub op vrijdag? Door iemands verplaatsingen te bestuderen, kun je een hoop over zijn of haar leven leren. De slimme auto van vandaag, die met het internet is verbonden, wordt zo een krachtig gereedschap om iemands handel en wandel te analyseren.

Zorgen over privacy

’Geconnecteerde voertuigen brengen belangrijke zorgen rond databescherming en privacy met zich mee’, stelde de Europese privacywaakhond EDPB enkele weken geleden. Hij deed dat in een document waarin hij richtlijnen voor die slimme auto’s naar voren schoof. Volgens het agentschap houdt die trend gevaren in ’voor de huidige manieren om anoniem te blijven’. De EDPB vindt dan ook dat een slimme auto op dezelfde manier moet worden bekeken als een smartphone of een computer, met gelijkaardige bescherming van de privacy. Zo moet de automobilist zijn toestemming geven, mogen er niet excessief veel data worden verzameld en moet de gebruiker inzage kunnen krijgen in de data die over hem wordt verzameld.

De EDPB heeft daarover een waslijst aan richtlijnen klaar. De European Automotive and Telecoms Alliance (EATA), de organisatie die de auto- en telecomsector verenigt, vindt die ’onnodig strikt’. ’Ze reflecteren niet hoe geconnecteerde voertuigen werken. We zijn dan ook niet overtuigd van de meerwaarde van de regels om een betere privacybescherming aan de Europese burgers te bieden.’

De hoeveelheid data die auto’s kunnen vergaren, gaat almaar verder. Naast locatiegegevens en rijgedrag komen er ook biometrische data bij. Denk aan vingerafdrukken om een auto te starten, of het monitoren van oogbewegingen om vermoeidheid te detecteren. Sommigen maken zich daar ernstig zorgen over, zoals de consumentenorganisatie Test Aankoop. Recent hekelde die nog de data die een Ford Focus en een VW Polo vergaarden, nadat ze Britse ethische hackers in de auto’s had laten speuren. De datacollectie was niet strikt onwettig, klonk het, maar consumenten zijn er zich maar beter van bewust.

En daar knelt mogelijk het schoentje. Want kan het die consument wel iets schelen? ,,De grote meerderheid ligt daar niet wakker van’’, zegt jurist en privacy-activist Matthias Dobbelaere-Welvaert. ,,Mensen vinden het net leuk dat die functies er allemaal inzitten. Ze willen diensten als Waze of Carplay in hun auto.’’ Sommigen weten heel goed dat die datastromen er zijn, maar vinden dat helemaal niet erg. Hij verwijst naar Tesla, dat nogal wat privacywatertjes heeft doorzwommen. ,,Als je vandaag een Tesla koopt, dan weet je dat je spionerend materiaal in huis haalt’’, aldus Dobbelaere-Welvaert. ,,Early adopters die zulke wagens kopen, voor de belastingaftrek of om te tonen hoe milieuvriendelijk ze zijn, weten dat en gaan er vaak mee akkoord. Vaak gaat het over techno-optimisten die dat allemaal leuk vinden, en niet de afweging maken over wat er met die data gebeurt.’’

Doorverkoop

Volgens hem is het ene scenario al minder schadelijk dan het andere. Worden die data alleen naar de autofabrikant doorgestuurd, om de werking of veiligheid te verbeteren? Daar valt nog iets voor te zeggen. In dat licht kan je ook eCall plaatsen, een door Europa verplicht systeem waarbij een auto automatisch de hulpdiensten contacteert en de locatie doorstuurt bij een ernstig ongeval.

Een ander verhaal is het wanneer die data worden doorverkocht aan derde partijen. Denk aan een bandencentrale die de slijtage van je banden wil monitoren, zodat ze je met reclame kan bestoken als die aan vervanging toe zijn. Of data over je rijgedrag die worden doorgespeeld aan verzekeraars, die de prijs van je polis daaraan aanpassen.

Dat is geen toekomstmuziek. In Nederland maakten leasemaatschappijen zich al druk omdat autofabrikanten die begeerde data voor zichzelf zouden houden, en niet met derde spelers zouden willen delen. Iedereen wil zijn deel van de data-koek.

Autofabrikanten stellen steevast dat dat allemaal in lijn is met Europese privacybepalingen zoals GDPR. Maar die regels vallen ook te omzeilen, meent Dobbelaere-Welvaert. ,,Als je data anonimiseert, vallen die privacy-eisen weg, en kan je het commercialiseren.’’

Dat stelt ook de Europese privacywaakhond EDPB. ’De principes van databescherming zijn niet van toepassing op anonieme gegevens’, klinkt het in die richtlijnen. Met geanonimiseerde gebruikersgegevens kunnen autofabrikanten dus doen wat ze willen.

De vraag is of dat wel bestaat, anonieme locatiegegevens. Want als je weet waar iemand zijn dag begint en eindigt, waar hij of zij werkt en naar welke sportclub hij of zij gaat, dan is er een grote kans dat je weet om wie het gaat. Anonieme data of niet. ,,Aan vier locatiepunten heb je genoeg om 95 procent van de bevolking te identificeren’’, zegt Dobbelaere-Welvaert. ,,Thuis, werk, hobby, moskee: dat volstaat.’’

Data delen

De automobilist die dat allemaal niet wil, kan zijn borst natmaken. Anonieme data deelt hij of zij sowieso. Voor de rest moet hij of zij zich strikt genomen akkoord verklaren om data te delen. Maar als dat impliceert dat een aantal functies van de wagen bij weigering niet zullen werken, wat almaar vaker het geval is, is dat geen echt realistische optie. ,,Misschien is er wel een markt voor een privacyvriendelijke auto’’, aldus Dobbelaere-Welvaert. ,,Tot dan is het meest privacyvriendelijke vervoersmiddel de fiets.’’

Karsten Lemmens

Meer nieuws uit Achtergrond

Ombudsman

Ombudsmannen Durk Geertsma & Ed Brouwer springen in de bres voor de consument.