שיחות פרטיות שאנשים מנהלים בתוך הרכב שלהם, חלקן סודיות, פעילויות אינטימיות שאנשים מבצעים ברכב, מידע חסוי אודות חשבונות בנק וכרטיסי אשראי, מידע רפואי אישי וסודי, פעילויות חברתיות ויעדי נסיעות כמו דברים רבים נוספים שאנשים לא מתנדבים שיידעו לגביהם נאספים כעת במכוניות מודרניות וחלקו נמכר לגופים מסחריים ופרטיים שמשלמים תמורתו מיליארדים. כך עולה מתחקיר שביצעו חוקרי קהילת 'מוזילה', והם קובעים שמכוניות הפכו לקטגוריית המוצרים הגרועה ביותר שאי פעם נסקרה על ידם בתחום הגנת הפרטיות.
רובנו יודעים ומבינים שגופים מסחריים אדירים אוספים עלינו מידע – החל בגוגל, פייסבוק וטיק טוק דרך אמזון, וכלה ברשויות ממשלתיות שלנו וגם של האויבים שלנו. גופים בעלי משאבים אדירים מוצאים ערך רב במידע שלנו ואודותינו, וחלקם מייצרים באמצעותו הכנסות של מיליארדי דולרים בשנה.
חוקרים מטעם קהילת האינטרנט 'מוזילה' – זאת שמנסה לקדם שימוש נרחב ובטוח במשאבי האינטרנט – בדקו 25 מותגי רכב מובילים בעולם ומצאו שכולם, ללא יוצא מן הכלל, אוספים מידע של נהגים ושל נוסעים באמצעות התקנים שונים במכוניות, ושהם יכולים לשתף ולמכור אותם לצדדים שלישיים. למעשה – התחזית היא שכל יצרניות הרכב הגדולות בעולם מתכוונות להפוך את כריית המידע לאחד ממקורות ההכנסה העיקריים שלהן.
יוזמת "פרטיות לא כלולה" (Privacy Not Included) היא תוכנית מחקר והעלאת מודעות שהוקמה על-ידי קהילת האינטרנט 'מוזילה' – אותה קהילת קוד פתוח שפיתחה בתחילת עידן האינטרנט האזרחי את דפדפן 'פיירפוקס', ואשר שמה לה למטרה להגן על מאות מיליוני משתמשים באינטרנט.
אנשי הפרויקט סרקו את מדיניות הפרטיות של 25 ממותגי הרכב הנפוצים ביותר בעולם המערבי ולאחר מכן פנו אל היצרניות עם שאלות הבהרה. תשובות שקיבלו, למשל מאנשי מרצדס בנץ ("לא ניתן לתת תשובות אוניברסליות") הן מתחמקות במקרה הטוב או מתעלמות במקרים קשים יותר – ולטענת החוקרים זה מעיד על ניסיונות הסתרה מחשידים.
אז איך המכונית שלך אוספת נתונים פרטיים, אילו נתונים נאספים, לאן הם מגיעים ומי מוכן לשלם תמורתם?
החלק הראשון פשוט מאד, ומבוסס על כך שמכוניות חדשות הפכו זה מכבר ל"טלפון סלולרי על גלגלים" או ל"מחשב על גלגלים". בכל מכונית מותקנים כיום מספר מחשבים ואמצעי אחסנת מידע, מצלמות, מיקרופונים, חיישני GPS לצורך זיהוי מיקום גיאוגרפי, ואלגוריתמיקה מפותחת שפועלת כדי לתעד כל פעולה ולהגיב עליה בהתאם לתכנות.
כל אינטראקציה שלנו עם המכונית מתועדת ונאגרת: החל מן הרגע שבו אנחנו מתקרבים לרכב (ולפעמים עוד קודם, אם אנחנו שולחים דרישה להתנעה מרחוק או לחימום מראש של תא הנוסעים). פתיחת וסגירת דלת או תא מטען, סיבוב הגה, הדלקת אורות, לחיצה על דוושות התאוצה או הבלמים, הפעלת רדיו או נגן מוסיקה – כל פעולה כזאת יוצרת פיסת מידע לגבי הנהג או הנוסעים שלו ונאספת באופן אוטומטי.
מכוניות אוספות נתונים גם משירותים שבהם הנהגים והנוסעים משתמשים על גבי מערכת המולטימדיה, ובמכוניות רבות מותקנים גם חיישני טלמטיקה או אפליקציות ששולחים מידע לגבי התנהגות הנהג לחברת הביטוח או לגורמים אחרים.
כל יצרניות הרכב, כך טוענים החוקרים, "אוספות יותר מידי מידע" מכפי שנדרש רק כדי לתפעל רכב ולנהל קשר אל הלקוחות שלהן. רובן (84%) לקחו לעצמן זכות לשתף נתונים שהשיגו על הלקוחות שלהן עם צדדים שלישיים ו-76% מהן לקחו לעצמן את החרות למכור את הנתונים האישיים שלנו ומידע אודותינו ולהרוויח מזה כסף.
המידע שיצרניות הרכב יכולות לאסוף עלינו הוא לפעמים סופר אינטימי – מידע רפואי, מידע גנטי, הרגלים מיניים, הרגלי נהיגה, יעדי נסיעה, וכמובן גם אילו שירים או פודקאסטים מושמעים במכונית.
נתונים אלה, וכאן זה כבר מתחיל להפחיד, מוצלבים ומעובדים יחד עם מידע שמתקבל מרשתות המכירה והשירות של יצרנית הרכב ועם "סוחרי נתונים", רשתות חברתיות וגופי ממשל. לאחר מכן משתמשים במידע הזה כדי להשיג נתונים נוספים אודות הנהג, בעל הרכב או הנוסעים באמצעות "מסקנות" אודות רמת אינטליגנציה, יכולות ותחומי עניין.
52% מבין 25 היצרניות שנבדקו אוספות מידע על הסביבה שבה נמצאים הנהג ונוסעיו כמו מזג אוויר, תנאי פני הכביש, תמרורים ומשתנים נוספים, שש חברות מציינות שהן אוספות "נתונים דמוגרפיים" ואחרות מדברות על "נתוני חיישנים" ועל "תמונות".
56% מבין היצרניות מוכנות לשתף את המידע הזה עם הממשלה ורשויות אכיפת חוק בתגובה ל"בקשה", כלומר גם בלי לקבל צו שיפוטי אלא "בקשה לא רשמית".
רוב יצרניות הרכב (92%) לא מאפשרות לנהג או בעל הרכב, שלא להזכיר נוסעים שלו, לשלוט ולבחור לאילו נתונים אישיים תהיה או לא תהיה להן גישה ולא מאפשרות לו למחוק היסטוריית נתונים.
אם אין לי מה להסתיר, מה'כפת לי?
מי שלא מוטרד יותר מידי מנושאי פרטיות, או מי שמיואש ומאמין שממילא אין בימינו דרך להסתתר מאחורי מחסה כלשהו, לא מצליח להיבהל מן המידע שמכונית יכולה להפיק עלינו. זאת טעות גדולה.
מכונית, הרבה יותר מהטלפון הנייד שלנו, מצלמות ביתיות, טלוויזיות חכמות או הפעילות שלנו באינטרנט – הפכה למקור אדיר לאיסוף מידע אודותינו גם מפני שיש מי שמבלה בה שעות רבות, גם מפני שבמקרים רבים מתקיימות בתוכה אינטראקציות עם נוסעים נוספים, וגם מפני שלאחרונה נוספים לתוכה חיישנים שמודדים את קצב הלב והנשימה של הנהג ועוקבים אחר מצב הבריאות והערנות שלו. חיישנים שונים עוקבים אחר לחץ הדם ותנועות עיניים כדי לנטר את מצבו של הנהג במטרה לצמצם מעורבות בתאונות. כך נוספה שכבה חדשה של מידע ביומטרי ורפואי אל כל שכבות המידע הקודמות.
התוצאה היא שאף מוצר לא משתווה כעת ליכולת של מכונית לאסוף מידע על מה שאנחנו עושים, היכן אנחנו מבקרים, מה אנחנו אומרים ואפילו איך אנחנו מזיזים את הגוף שלנו.
יצרניות רכב יכולות לשלב מידע כזה עם מידע אחר אודותינו, למשל כמה כסף אנחנו מרוויחים, מצבנו המשפחתי או האזרחי, גזע, מידע גנטי ואפילו פעילות מינית, שלא לדבר על מידע שאנחנו חושפים בפניהן בעצמנו כמו גישה אל מאגרי תמונות שלנו, יומן פגישות ורשימת מטלות.
במדיניות הפרטיות של הונדה מצאו החוקרים את מה שהם מכנים "ביצת פסחא" – מעין חלון סתרים לעולם חבוי – תחת הכותרת "מידע אישי כמתואר בקוד Cal. Civ. § 1798.80(e)". רוצים לדעת מה כלול בהגדרה הזאת? קבלו: "כל מידע המזהה, מתייחס, מתאר או מסוגל להיות משויך לאדם מסוים, לרבות, אך לא רק, שמו, חתימתו, מספר תעודת הזהות שלו, מאפייניו הפיזיים או תיאורו, כתובתו, מספר טלפון, מספר דרכון, מספר רישיון נהיגה או תעודת זהות ממלכתית, מספר פוליסת ביטוח, השכלה, תעסוקה, היסטוריה תעסוקתית, מספר חשבון בנק, מספר כרטיס אשראי, מספר כרטיס חיוב או כל מידע פיננסי אחר, מידע רפואי או מידע על ביטוח בריאות".
הצלבת מידע כזה עם מידע שמתקבל מגורמים שלישיים מאפשר ליצרניות הרכב להסיק מסקנות ולהניח הנחות, ו-79% מיצרניות הרכב אומרות במפורש שהן עשויות למכור את המידע המטוייב ל"ספקי שירות", כלומר, בעצם, למי שבא להן.
"נתונים שנאספים על ידי חברות הרכב הם החלום של כל מתווך נתונים", אומרים אנשי מוזילה, "והאירוניה העצובה בעסקי הסחר בנתונים היא שהם מרוויחים מיליארדים מהמידע הפרטי הגנוב שלנו בשעה שהם עצמם לא חושפים כמעט דבר על האופן שבו הם פועלים".
החוקרים מזכירים גם שלרבות מיצרניות הרכב יש היסטוריה גרועה מאד בכל הקשור לחוסר היכולת שלהן להגן ולכבד את פרטיות המשתמשים שלהם. מספר מאגרי נתונים גדולים של יצרניות רכב שונות נפרצו ונגנב מהם מידע מעובד אודות מיליוני לקוחות שלהן. במילים פשוטות – מידע מעובד אודותינו כבר נפל בעבר, ויכול ליפול בעתיד, לידי האקרים שיעשו בו שימוש לרעתנו.
וזה לא הכל: חלק מן המידע שמכוניות אוספות נותר אגור במכוניות עצמן, ורוב בעלי הרכב לא מודעים לצורך למחוק את המידע האישי שלהם עם מכירת הרכב או איך לכל הרוחות עושים את זה.
כאמור, מכוניות אוספות מידע לא רק על נהגים אלא גם על הנוסעים שלהם, ולמרבה החוצפה חלק מיצרניות הרכב מנסות להפיל על בעלי הרכב ועל הנהגים את האחריות הפלילית והאזרחית להשלכות של איסוף המידע של הנוסעים שלהם.
בתנאי השימוש של חלק מיצרניות הרכב, שרובנו מאשרים בלי לקרוא, נכתב שהנהג מתחייב להקריא את תנאי הסכם הרישיון לכל אחד מן הנוסעים שלו. קולטים את האבסורד? במדיניות הפרטיות של פורד היא דורשת מבעלי כלי הרכב "ליידע אחרים הנוהגים ברכב, ונוסעים המחברים את המכשירים הניידים שלהם לרכב, על המידע שבהודעה זו", כלומר להקריא להם מסמך באורך 60 עמודים, ואילו ניסאן דורשת מן הנהג "לחנך וליידע את כל המשתמשים והנוסעים ברכב שלך אודות השירותים והתכונות והמגבלות של המערכת, תנאי ההסכם, כולל תנאים הנוגעים לאיסוף נתונים ושימוש בהם ופרטיות, ומדיניות הפרטיות של ניסאן".
לקחתם מישהו טרמפ? דיברתם איתו על משהו שצד שלישי עלול לגלות ולעשות בו שימוש נגדו? אתם חשופים לתביעה כי לא הקראתם לו את תנאי הפרטיות של ניסאן או של פורד.
מדיניות הפרטיות של סובארו, כדוגמא נוספת, קובעת שנוסעים במכונית שבה מותקנים שירותים מקושרים "הסכימו" לאפשר לסובארו להשתמש – ואולי אפילו למכור – את המידע האישי שלהם רק מעצם הימצאותם בתוך הרכב.
"הסכמה" היא אשליה
לא שצריך הוכחות מחקריות כדי לשכנע מישהו אבל בכל זאת – עשרות מחקרים מצאו שרוב בני האדם, כולל אפילו משפטנים, לא באמת קוראים את תנאי ההסכם שאותו הם מאשרים עם הורדת אפליקציה לנייד או לרכב או עם הפעלת מערכת המולטימדיה.
הבעיה הגדולה היא שאם לא תסכימו לחתום על הנוסח הארוך של תנאי הפרטיות סביר שלא תוכלו להסתדר בעולם בלי מכונית. זאת בשונה ממכשירים שונים כמו "ברז חכם" או עוזר קולי שעליהם תוכלו לוותר בקלות אם לא בא לכם שמישהו יסחור בנתוני הבריאות שלכם או בפרטי האשראי.
חלק מיצרניות הרכב כמעט מאלצות את הנהג לאפשר להן לחדור לפרטיותו, וטסלה לדוגמא מציינת שיש אפשרות לבטל את הסכמת הנהג לאיסוף מידע אבל באותה נשימה היא "מזהירה" שזה יעלה ביוקר: "אם אינך מעוניין עוד שנאסוף נתוני רכב או נתונים אחרים אנא צור איתנו קשר כדי להשבית את הקישוריות. שים לב, תכונות מתקדמות מסוימות כגון עדכונים מקוונים, שירותים מרוחקים ואינטראקטיביות עם יישומים ניידים ותכונות ברכב כגון חיפוש מיקום, רדיו אינטרנטי, פקודות קוליות ופונקציונליות של דפדפן האינטרנט נסמכות על קישוריות כזו. אם תבחר לבטל את הסכמתך לאיסוף נתוני הרכב לא נוכל לדעת או להודיע לך על בעיות שמתגלות ברכב שלך בזמן אמת. הדבר עלול לגרום לכך שהרכב שלך יסבול מפונקציונליות מופחתת, נזק חמור או מחוסר יכולת לפעול".
ארגוני צרכנים שניסו להפעיל את הרגולטורים כדי לבטל את האילוץ של בעלי רכב לחתום על מסמכי הסכמה כתנאי לשימוש ברכב נתקלו בחומה בצורה של "הברית לחדשנות בתחום הרכב" – קבוצת לובי שמייצגת את רוב יצרניות הרכב והמשאיות בארה"ב, וזו הכניעה את הרגולטורים.
אז מה אפשר לעשות?
לפני שנאמר מה אנשי מוזילה ממליצים לעשות בקשר למצב הקיים כדאי לומר מה אי אפשר לעשות, לפחות בינתיים: לבחור ביצרנית רכב צדיקה. בסוף היום – יצרניות הרכב מבינות שלקוחות לא מבצעים השוואות בין דגמים שונים על פי רמת הפרטיות שהן מספקות, ועד היום אף אחד עדיין לא בייש אותן בפומבי על האופן שבו הן סוחרות במידע שלנו. לכן כל היצרניות מרשות לעצמן לפעול לפי אותן פרקטיקות נלוזות ולא לספור את הלקוחות או את פרטיותם שנשדדה.
כדי לצמצם את החשיפה שלנו צריך ראשית לכל לזכור שלכל מכונית עם מערכת מולטימדיה מקושרת יש אפשרות "לרגל" אחרינו וצריך להגביל ככל שאפשר את היכולת של מערכות הרכב לפלוש לתוך הנתונים שלנו.
במידת האפשר עדיף לא לשקף טלפונים ניידים למערכות המולטימדיה שברכב, לא לצרוך שירותי ערך מתוך מערכות התקשורת של הרכב, לא ליצור פרופיל משתמש ברכב ובוודאי שלא להזין פרטים אישיים ופרטים של כרטיסי אשראי וחשבונות בנק – גם לא לטובת שירותים בתשלום.
אנשי מוזילה ממליצים להימנע ככל שאפשר משימוש באפליקציות שמותקנות ברכב ולהגביל את הרשאות השיתוף של הטלפונים החכמים שלנו.
"מעצם העובדה שאתם קוראים את המחקר שלנו", אומרים אנשי מוזילה, אתם כבר עוזרים לנו להפיץ את הבשורה. התקווה שלנו היא שהגברת המודעות תעודד לחץ על יצרניות הרכב לקחת אחריות, לתת דין וחשבון על נוהלי הפרטיות הנוראיים שלהן ולהפסיק את תוכניות איסוף הנתונים העצומות שמועילות רק להן.
כדי לבנות לחץ משמעותי על יצרניות הרכב מבקשים אנשי מוזילה מעל אחד מאיתנו להצטרף לעצומה שלהם שדורשת מיצרניות הרכב לכבד את פרטיות הנהגים ולהפסיק לאסוף, לשתף ולמכור את המידע המאוד אישי שלנו.