Le nostre auto sono sempre più connesse, gestiscono dati, li ricevono e li inviano, per questo, sono molto più simili ai device elettronici che usiamo ogni giorno. Se possono fornirci informazioni utili ed in tempo reale sul traffico, chiamare i servizi di emergenza in caso di incidente o avvisarci se abbiamo dimenticato nostro figlio sul sedile posteriore, possono inviare informazioni sensibili sul conducente. Ed ecco, che anche nel caso delle auto connesse, si pone un problema di minaccia alla privacy ed alla sicurezza dei nostri dati. Questo è stato l’oggetto di una ricerca che ha rivelato gravi falle nella privacy nelle nuove auto connesse a Internet in Australia.
Auto connesse, sotto accusa 15 brand automobilisti
Il paper realizzato dall’Università del Nuovo Galles del Sud, ha analizzato le condizioni sulla privacy di 15 tra i più noti brand di auto in Australia, svelando che per i consumatori può essere difficile comprendere i termini sulla privacy delle case automobilistiche. Spesso i costruttori di auto connesse richiedono al proprietario di scaricare e utilizzare app per usufruire di vari “servizi connessi”, come riscaldare/raffreddare, bloccare l’auto, localizzarla in un parcheggio, controllare la pressione degli pneumatici, utilizzare le telecamere interne ed esterne dell’auto per visualizzare l’ambiente circostante e l’interno.
Per fornire questi servizi connessi, i veicoli inviano automaticamente dati non solo sul funzionamento del veicolo, ma anche sul conducente in tempo reale a varie aziende sia australiane che estere, e queste informazioni possono essere sufficientemente dettagliate e complete da rivelare atteggiamenti, valori, stati d’animo, abitudini propri, della famiglia, dei soci.
I servizi connessi facilitano crimini verso individui
Insomma il quadro emerso è preoccupante, e sembra ledere il diritto alla privacy, anche perché secondo la ricerca alcune aziende riutilizzano i dati personali per scopi di “marketing” o “ricerca” e condividono i dati con terze parti. C’è di più. Le informazioni sui dati solleverebbero potenziali rischi anche per la sicurezza nazionale – inclusi spionaggio e accesso da parte di governi stranieri – e tra individui, perché potrebbero facilitare crimini, come violenza domestica, stalking, rapine e ricatto.
Lo studio solleva anche preoccupazioni riguardo a possibili ingerenze e sorveglianza da parte dello stato, incluso il potenziale accesso delle forze dell’ordine ai dati e senza alcun mandato dall’autorità giudiziaria.
Auto connesse, termini privacy difficili da interpretare per i consumatori
I ricercatori evidenziano anche la difficoltà per i consumatori di leggere e comprendere i termini sulla privacy; si considera che mediamente l’utente che acquista una smart car deve leggere almeno 3 documenti per un totale di circa 14.000 parole per scoprire nel dettaglio i termini sulla privacy applicati. Molti brand inoltre, non riconoscono l’intera portata dei dati personali protetti dal Privacy Act (la normativa che regola la gestione dei dati) affermando che alcuni dati “non identificano personalmente” il consumatore e che possono utilizzarle per “qualsiasi scopo”, quando in realtà potrebbero trattarsi di informazioni personali su un individuo ragionevolmente identificabile tenendo conto di altri dati.
Ad esempio, una mappa potrebbe non identificare la persona, ma una volta abbinata all’indirizzo di casa e di lavoro, o alla cronologia delle posizioni sul cellulare, può essere collegata all’utente. “La maggior parte dei marchi nel nostro rapporto afferma che utilizzerà le informazioni raccolte dalle auto connesse per scopi di “marketing” o “ricerca” non definiti. In alcuni casi affermano che le utilizzeranno per fare previsioni sul comportamento dell’individuo, il tutto senza richiedere il consenso esplicito” si legge nell’abstract della pubblicazione universitaria.
Dati venduti alle compagnie di assicurazione
E ancora, la maggior parte dei termini sulla privacy fa riferimenti alla fornitura di informazioni personali alle compagnie di assicurazione, ma senza specificare i limiti per garantire che le compagnie stesse non riutilizzino a loro volta tali informazioni contro gli interessi dei consumatori. Negli Stati Uniti, i consumatori hanno fatto causa alla General Motors per aver trasmesso i dati di guida alle compagnie assicurative, che hanno poi aumentato i loro premi assicurativi.
Lo studio chiede che i consumatori che acconsentono tecnicamente a una pratica, cioè all’utilizzo dei dati, possano capire in modo facile le eventuali conseguenze nell’accettazione dei termini del contratto, mentre i brand automobilistici che vendono auto con servizi connessi, dovrebbero riconoscere l’intera portata delle informazioni personali raccolte dall’auto e proteggerle adeguatamente.