Kinesiske elbiler og personvern

Er det grunn til bekymring?

Laster inn bilde
AI-generert bilde av en elbil

Spionerer bilen på deg?

I kjølevannet av at flere bilprodusenter har kommet på markedet i takt med inntoget av elbiler så har det også blitt sagt og skrevet mye om de kinesiske produsentene som kun lager elbiler. Er det grunn til å være bekymret for personvernet hvis man kjører en kinesisk elbil?

Grunnen til at jeg ble oppmerksom på det med personvern var når jeg prøvekjørte en Kinesisk elbil. Da ble brått veldig mange rundt meg svært bekymret på mine vegner. Det var ingen som spurte hva jeg syntes om bilen, men måtte påpeke at bilen kom fra Kina og at jeg kom til å bli overvåket.

Det kan være grunn til å reflektere over personvern når det gjelder kinesiske elbiler, spesielt på grunn av den potensielle datainnsamlingen og hvordan denne informasjonen kan brukes.

Lovgivning i Kina Kinesiske selskaper er underlagt kinesisk lov, som inkluderer regler som Cybersecurity Law og National Intelligence Law, som potensielt kan kreve at selskaper gir tilgang til data til myndighetene. Dette kan skape bekymringer for brukere i land med strenge personvernlover, som EU og Norge.

Datainnsamling: Mange moderne elbiler samler inn en rekke data, som kjøremønstre, plassering, kamerabilder, lydopptak og brukeratferd. Dette gjelder også kinesiske elbiler som Nio, Xpeng, BYD og Geely som lager blant annet Volvo og Polestar. Hvis slike data overføres til produsenten, kan det reise bekymringer om hvordan informasjonen brukes og hvem som har tilgang til den.

Men hva med biler fra andre merker/land?

Ja, personvern kan være en bekymring for alle moderne bilprodusenter, ikke bare de kinesiske. De fleste moderne biler, spesielt elbiler og biler med avanserte tilkoblingsfunksjoner, samler inn store mengder data fra brukerne.

Datainnsamling: Alle store bilprodusenter, inkludert europeiske, amerikanske og japanske, samler inn data om kjøreadferd, GPS-posisjon, telemetri (f.eks. hastighet, batteribruk), infotainmentsystembruk og til og med biometriske data (f.eks. stemme- eller fingeravtrykksgjenkjenning i noen biler). Produsenter som Tesla, BMW, Ford, og Volkswagen har alle avanserte datasystemer som er tilkoblet internett, og som kan sende data til sentrale servere.

Tesla, som et eksempel, har vært i medias søkelys for sitt omfattende datainnsamlingssystem, inkludert bruk av kameraer for å overvåke veier og biler. Det har vært bekymringer om hvordan disse dataene lagres og hvem som har tilgang til dem, spesielt med tanke på at de kan inneholde sensitive opplysninger om både sjåfører og deres omgivelser.

Er det grunn til å være bekymret?

Manglende gjennomsiktighet: Noen bekymrer seg for at det ikke alltid er klart hvilke data som samles inn, hvordan de lagres, eller hvem som har tilgang til dem. Hvis datasikkerheten ikke håndteres på en transparent måte, kan det være vanskelig for forbrukere å forstå hvilke personvernrisikoer de utsettes for.

Mange bilprodusenter gir ikke alltid full innsikt i hvilke data de samler inn eller hvordan disse dataene blir brukt. Dette kan gjøre det vanskelig for forbrukerne å forstå hvilke personvernrisikoer de faktisk står overfor. Noen ganger kan dataene bli delt med tredjeparter, som forsikringsselskaper eller myndigheter, uten at brukeren er fullt informert.

Kommersielle formål: Mange bilprodusenter kan bruke innsamlede data til kommersielle formål, for eksempel for å målrette annonser, tilby betalte oppgraderinger eller selge data til tredjeparter. Dette kan reise bekymringer om uautorisert bruk av personlige opplysninger.

Overvåkning: Moderne biler er ofte utstyrt med GPS- og sporingssystemer som kontinuerlig overvåker bilens posisjon. I noen tilfeller kan denne informasjonen være tilgjengelig for produsenten, som teoretisk sett kan dele den med myndigheter eller tredjeparter uten brukersamtykke, avhengig av lovgivningen i det aktuelle landet.

Sikkerhet og hacking: Biler som er tilkoblet internett står også overfor risikoen for hacking. Hvis hackere får tilgang til bilens datasystemer, kan de potensielt hente ut sensitive personlige opplysninger eller til og med manipulere bilens funksjoner. Dette gjelder for alle bilprodusenter som benytter seg av tilkoblet teknologi.

Regionale personvernlover: Hvordan data håndteres, og hvilke risikoer det innebærer, kan variere avhengig av region. For eksempel har Europa strenge personvernlover under GDPR (General Data Protection Regulation), som gir forbrukere bedre kontroll over sine data. Andre regioner kan ha svakere eller mindre utviklede personvernlover, noe som kan øke risikoen for misbruk av persondata.

Internasjonale sanksjoner og regler: Enkelte land har vurdert eller allerede implementert reguleringer for bruk av teknologi fra utenlandske selskaper, inkludert kjøretøy, for å sikre nasjonal sikkerhet og personvern. Dette kan føre til ytterligere bekymringer rundt bruk av biler fra kinesiske produsenter i andre markeder.

For å beskytte personvernet ditt bør du undersøke hvordan bilprodusenten behandler dataene dine, og hvilke personvernlover som gjelder for bilprodusenten i ditt land.

Har det hendt?

Tesla og overvåkning

Tesla har blitt kritisert for mengden data som samles inn fra bilene deres, inkludert kameraopptak både inne og utenfor bilen. I 2023 ble det avslørt at noen ansatte i Tesla delte private videoer tatt av bilkameraene til kundene uten samtykke. Dette inkluderte opptak fra sjåførens omgivelser, og i noen tilfeller til og med fra inne i bilene. Disse dataene ble håndtert uten tilstrekkelig sikkerhet eller gjennomsiktighet, og noen ansatte skal ha utvekslet disse opptakene som underholdning internt i selskapet.

Kilde: https://www.motor.no/aktuelt/tesla-ansatte-har-delt-sensitive-bilder-fra-bilene-i-arevis/244902

Volkswagen og hacking

I 2021 opplevde Volkswagen-konsernet en stor datasikkerhetslekkasje der sensitive kundeopplysninger fra Audi- og Volkswagen-eiere i USA og Canada ble kompromittert. Over 3 millioner kunder ble berørt av lekkasjen, som inkluderte informasjon som navn, kontaktinformasjon og i noen tilfeller også sensitive finansielle opplysninger. Denne hendelsen skyldtes en svakhet i et eksternt selskap som håndterte data for Volkswagen.

Kilde: https://www.reuters.com/business/autos-transportation/vw-says-data-breach-vendor-impacted-33-million-people-north-america-2021-06-11/

Mitsubishi Outlander – hacking

I 2016 viste britiske sikkerhetsforskere hvordan de kunne hacke en Mitsubishi Outlander Plug-in Hybrid ved å utnytte svakheter i bilens Wi-Fi-nettverk. Dette ga dem muligheten til å kontrollere ulike funksjoner i bilen, inkludert tyverialarmen og klimaanlegget. Selv om dette spesifikke tilfellet ikke førte til datautnyttelse, viste det hvor sårbare tilkoblede biler kan være for cyberangrep, noe som potensielt kan gi uvedkommende tilgang til personlig informasjon og sensitive data om brukeren.

Kilde: https://www.bbc.com/news/technology-36444586

General Motors – OnStar-sporing

General Motors sitt OnStar-system, som tilbyr nød- og GPS-tjenester, har også reist bekymringer om datasikkerhet. I 2011 ble det avslørt at GM fortsatte å samle inn data fra OnStar-brukere selv etter at de hadde avsluttet abonnementet. Dette inkluderte informasjon om kjøreadferd og lokasjon, noe som førte til bekymringer om uautorisert overvåkning og databruk uten kundens samtykke.

Kilde: https://www.nytimes.com/2024/04/23/technology/general-motors-spying-driver-data-consent.html

Utløp av GPS-data hos ulike produsenter

Flere bilprodusenter har blitt kritisert for å ikke håndtere GPS-data forsvarlig. I noen tilfeller har biler med utleiehistorikk eller bruktbiler fortsatt å sende GPS-data til den opprinnelige eieren via bilens tilkoblede systemer, selv etter at bilen har fått ny eier. Dette skaper en situasjon der tidligere eiere kan overvåke nåværende eiers bevegelser uten deres viten eller samtykke.

Salg av data til tredjeparter

Noen bilprodusenter har blitt beskyldt for å selge innsamlede data til forsikringsselskaper eller andre kommersielle aktører uten at brukerne har vært klar over det. Selv om dette ofte er angitt i brukervilkårene, kan det være uklart for brukeren hva slags data som samles inn, og hvordan det brukes. Dette kan omfatte informasjon om kjøremønstre som brukes til å vurdere forsikringspremier.

Konklusjon

Selv om direkte misbruk av data i ondsinnet forstand er relativt sjeldent, har det vært flere tilfeller av datasikkerhetsbrudd, uautorisert tilgang, lekkasjer og uetisk behandling av innsamlede opplysninger fra biler. Det er derfor viktig for eiere å være bevisste på hvilke data som samles inn av kjøretøyet, hvordan de beskyttes, og hvilke rettigheter de har for å begrense eller slette slik informasjon.

Personvern er et universelt tema når det gjelder moderne biler, og bekymringer gjelder ikke bare kinesiske produsenter. Vi bør være oppmerksomme på hvilke data våres biler samler inn, og undersøke hvordan bilprodusentene håndterer disse dataene, uavhengig av hvilket land produsenten kommer fra.

Det kan være nyttig å sette seg inn i produsentens personvernspolitikk, hvilke rettigheter du har som forbruker, og om du har mulighet til å begrense eller slette den innsamlede informasjonen.

Helge Johnsen

Dette er mitt private nettsted. Jeg jobber til daglig som seniorkonsulent i et Norsk IT-selskap. I denne bloggen skriver jeg om store og små ting som rører seg i min private verden. Bloggen består stort sett av tips, egne prosjekter og tanker. Les mer om meg her.

Har du noen tanker eller kommentarer om dette blogginnlegget så finner du meg på en rekke sosiale medier.