“Privacy not included”, studio che svela in che modo la nostra privacy è minacciata
Alcuni dei più grandi e noti marchi automobilistici a livello globale potrebbero incorrere in problemi con il rispetto delle leggi sulla privacy. Secondo un nuovo Rapporto realizzato da Mozilla, dal titolo “Privacy not included” (PNI), 25 brand automobilistici tra i più conosciuti al mondo sono accusati di raccogliere illegalmente dati personali sui passeggeri tramite i device e applicazioni in dotazione al veicolo.
Fotocamere, microfoni e sensori interni ed esterni, unitamente ai software di bordo, possono, secondo il documento, raccogliere informazioni sensibili sugli utenti che entrano nell’automobile e relative ad esempio alle telefonate, alle informazioni cercate online, allo stato di salute, al colore della pelle, alle espressioni facciali, al linguaggio usato e i temi trattati, ai tragitti impostati, ai luoghi in cui ci si reca e gli esercizi che si frequentano (ristoranti, cinema, alberghi, spazi commerciali o di intrattenimento, ufficio e università).
Uno studio che le case automobilistiche interessate rigettano in blocco e considerano approssimativo e pieno di lacune, ma che i ricercatori difendono: “Tutte le nuove auto oggi rappresentano una minaccia alla privacy delle persone, perché i dispositivi elettronici e le applicazioni in dotazione del mezzo rastrellano enormi quantità di dati sensibili”, ha spiegato Jen Caltrider, direttore del programma PNI.
Cinque mercati e 25 aziende
Un Report sul modo in cui tali aziende e i loro prodotti si adeguano alle leggi sulla protezione dei dati personali, come il regolamento europeo GDPR (General Data Protection Regulation), ma anche una guida per i consumatori nella scelta dell’automobile più conforme alle norme sulla privacy.
Lo studio si è concentrato su cinque Paesi: Germania, Grancia, Stati Uniti, Giappone e Corea del Sud. Le società che hanno ottenuto il punteggio peggiore nell’indagine sono state BMW, Ford, Toyota, Tesla, Subaru, Volkswagen, Mercedes-Benz.
Renault e Dacia sono risultate le aziende meno problematiche in termini di rispetto della privacy, perché secondo la guida consentono al passeggero proprietario del veicolo di esercitare il proprio diritto di gestione/cancellazione dei dati personali.
Ventuno marchi automobilistici si riservano la possibilità di condividere i dati personali dei passeggeri dei veicoli, mentre ben diciannove hanno disposto anche la possibilità di vendita di tali record di dati a terzi.
Le aziende sotto accusa non ci stanno
I portavoce di Ford, Volkswagen, Audi e Toyota hanno commentato la notizia pubblicata su Euractive, relativa al Report, spiegando che il rispetto della privacy è conforme alla legge, arrivando anche a mettere in dubbio la credibilità stessa del documento, definendolo vago, approssimativo e non supportato dai fatti.
Una delle critiche più forti al documento riguarda il fatto che i dati sono riferiti all’ambito statunitense, non europeo, perché alcune funzionalità e applicazioni sono presenti nelle auto vendute nel primo, non nel secondo mercato.
Il team Mozilla ha replicato che l’eventuale confusione nasce dalla scarsa trasparenza delle aziende in questione, che rendono difficile e problematico capire cosa si applica al mercato americano e cosa a quello europeo, aggiungendo che la gran parte dei dati è raccolta dal veicolo stesso, non dalle applicazioni.
Il fenomeno del “Privacy Washing”
Misha Rykov, ricercatore PNI, ha dichiarato al quotidiano online che “Il GDPR è valido sulla carta, ma manca di strumenti per l’applicazione”, aggiungendo che spesso le case automobilistiche praticano quello che è definito privacy washing”.
Il “privacy washing” o “privacy di facciata” si verifica quando un’azienda pubblicizza di dare la massima priorità alla protezione dei dati, con i suoi prodotti e servizi rivolti ai clienti, ma trascurando nella realtà di implementare effettivamente le migliori pratiche di protezione dei dati personali riducendo al minimo il trattamento delle informazioni relative ai clienti.
Raffaele Zallone, esperto di diritto sulla privacy dei dati, ha invece spiegato che “il crescente utilizzo di soluzioni ICT da parte delle case automobilistiche, la possibile condivisione di dati personali con le grandi aziende tecnologiche e gli operatori di telecomunicazioni, sono tutte situazioni critiche che richiedono un esame più approfondito da parte delle autorità europee di protezione dei dati e della Commissione stessa“.
Nel luglio 2022, il più grande gruppo tedesco per la protezione dei consumatori, VzbB (Verbraucherzentrale Bundesverband eV) ha intentato una causa contro Tesla per aver omesso di menzionare in campagna pubblicitaria che il conducente potrebbe violare il GDPR quando utilizza la “Modalità Sentinella” (funzione che permette di monitorare le attività sospette esterne, che si verificano intorno a veicolo, quando questo è parcheggiato in determinati luoghi).