ゲスト寄稿:ジャスティン・ティーフニッヒ
特に自動車メーカーのデータ保護宣言を調査するため、600時間にも及ぶ大規模な調査を行った結果、BMW、VW、フォード、アウディ、テスラなど計5カ国の25の自動車ブランドが調査対象となった。これらはすべて、ドライバーのプライバシー保護という点で、データ保護のテストに不合格だった。* DNIによると、自動車メーカーは、自動車の運行や顧客サービスに必要以上のデータを収集し、ほとんどの場合、このデータを共有または売却することができ、ドライバーにデータの管理権を与えていません。特に心配なのは、車内の個人情報が暗号化されているかどうかがわからないことです。
自動車メーカーの膨大なデータ収集
自動車メーカーがデータを収集し、照合する方法は複雑です。コンピューター・システムによって制御される自動車の機能はますます増えています。これらはインターネットにも接続されています。車内モニタリングは、センサー、レーダー、カメラ、テレマティクス、アプリによって行われ、車両との相互作用の観察、車内で使用されるコネクテッドサービスのモニタリング、車両アプリの評価などが含まれます。さらに、Googleマップなどのサードパーティ・ソースからデータを取得することもできます。このようにして、車内でいつ、どこで起きたことすべてを記録することができます。
現代の自動車は、価格帯に関係なく、所有者、ドライバー、同乗者、さらに歩行者などの環境に関する膨大なデータを収集し、保存しています。したがって、自動車メーカーは調査やマーケティング目的で使用できる広範なデータ収集を行っています。テストされたメーカーのほとんどは、このデータを第三者に渡したり、販売することもできると述べています。さらに、一部のメーカーは、「要請があれば」政府や法執行機関にデータを渡すことができると述べています。
つまり、メーカーが収集し、蓄積している個人データの量が膨大であることに加え、この文脈におけるもうひとつの重要なポイントは、このデータの多くが第三者、たとえばデータブローカー、サービスプロバイダー、政府、その他の企業に共有されたり、売却されたりする可能性があるということです。
機密性の高いデータも免れない
多種多様なデータが記録・収集され、その中には機密性の高いものもあります。メーカーによっては、目的地、車内での行動、乗員の身元に関する機密性の高い遺伝子データまでもが記録・保存されることもあります。
例えば、日産自動車は、性行為、健康データ、遺伝子データ、その他の機密性の高い個人情報をマーケティング目的で収集し、共有することができると主張しています。これは日産USAのプライバシーポリシーで読むことができます。さらに、プライバシーポリシーには、「消費者の嗜好、特徴、心理的傾向、素質、行動、態度、知性、能力、適性を反映した消費者に関するプロファイルを作成するために収集された個人情報から導き出される推論」は、マーケティング目的で販売・共有される可能性があるとも記載されています。日産に加え、自動車メーカーの起亜自動車も、米国のプライバシーポリシーで、車に乗っている人の性生活に関する情報を収集していると述べています。一部の自動車メーカーでは、遺伝子情報も収集しています。キャデラック、GMC、ビュイック、シボレーなどの自動車メーカーは、米国カリフォルニア州向けのプライバシー・ステートメントでこのことを明記しています。
監査対象となった自動車ブランドのうち22社は、収集したデータを使って、例えばドライバーの知能、能力、興味に関する結論を導き出すとプライバシー・ステートメントで述べています。つまり、収集されたデータに基づいて推測がなされているのです。これらの企業のうち9社は、その後このデータを第三者に販売することができると述べています。
あなたの車はあなたを監視しています...
この憂慮すべき調査結果を考慮すると、ひとつ明らかになるのは、現代の自動車は、四輪の単なる移動手段ではなく、私たちの生活のほとんどすべての側面を記録・保存できる潜在的な監視装置となっています。私たちの個人的な活動から遺伝子データまで、このデータ収集から安全なものは何もないようです。ほとんどの自動車メーカーが、収集した情報を政府を含む第三者と共有したり、売却したりできるという事実は、心配以上のものがあります。私たちのデータが悪意のある人の手に渡り、私たちの想像を絶する目的で使用される可能性があります。私たちのプライバシーをどのように保護するかという問題は、この新たな発見を踏まえて緊急に提起されなければなりません。