自動車
あなたの持ち物の中で、個人情報を最も積極的に収集しているのは何だと思いますか?
答えは「自動車」です。Mozilla Foundationの専門家によると、Privacy Not Includedプロジェクトが調査したスマートウォッチ、スマートスピーカー、監視カメラなどのガジェットは、現代の自動車が収集するデータの量には遠く及びません。このプロジェクトでは、デバイスが所有者の個人データをどのように使用するのかを理解するために、専門家がユーザー契約やプライバシーポリシーを調査しました。
プロジェクト史上初めて、レビュー対象となった自動車ブランドすべて(25社中25社)が、容認できないほど広範な個人情報を収集していること、その用途に関する透明性が欠如していること、データ送信の記録や保管方法が不十分であること(暗号化が使用されているかどうかが不明であるなど)を理由に「レッドカード」を受け取っています。さらに悪いことに、25のブランドのうち19が、収集した情報を第三者に販売することができると公に表明しています。このようなプライバシーの侵害にさらに追い打ちをかけるように、車の所有者にはデータの収集と送信をオプトアウト(拒否)する権限がほとんどありません。収集した個人データを削除する権利を所有者に提供しているのは、RenaultとDaciaの2ブランドだけでした。ただし、この権利を行使すべきかどうかを判断することさえ容易ではありません。
車の購入者は、通常よく読まずに同意している使用許諾契約書の中に、プライバシーの権利を侵害する条項があります。たとえば、性的指向と遺伝情報を共有することに対する自動車所有者の同意(Nissan USA)や、法執行機関からの非公式の要求に応じた情報開示(Hyundai)、ストレスレベルに関するデータの収集のほか、160ものデータカテゴリーが、「デモグラフィック(人口統計学的な属性の)情報」、「画像」、「支払い情報」、「位置情報」といった曖昧な名前を意図的につけて収集されています。
評価が最も悪いブランドはTeslaで、他のあらゆるペナルティポイントに加えて、「信頼できないAI」という特別なラベルが付けられました。
車はどのように情報収集するのか
最新の車には様々なセンサーが搭載されています。エンジン温度、ハンドルの角度、タイヤの空気圧などを測定するエンジンやシャーシセンサーから、さらに興味深いものを挙げると、周囲カメラや車内カメラ、マイク、さらにはハンドルに手が触れているかどうかのセンサーまで多岐にわたります。
これらすべてのセンサーが単一のバスに接続されており、車のメインコンピューターがこれらすべての情報を一元的に受信します。さらに、現代の車のほとんどには、GPS、セルラー移動通信、Bluetooth、Wi-Fiモジュールが搭載されています。多くの国でセルラー移動通信とGPSの搭載は法律で決められていますが(事故発生時に自動で救助を求められるように)、メーカーは自社の利便性のためにも喜んでこの機能を使用しています。これにより、私たちはスクリーン上でルート検索したり、故障を遠隔で診断したり、車を始動したりすることができます。そしてもちろん「センサーとカメラ → 車載コンピューター → セルラーネットワーク」という情報送信の流れが、行き先、駐車場所と駐車時間、どれだけ急ハンドルを切って加速したか、シートベルトの使用有無といった細かな情報を絶え間なく収集しています。
電話をかけたり、音楽を聴いたり、ナビを使ったりするために、ドライバーのスマートフォンが車載システムに接続されると、スマートフォンからさらに多くの情報が収集されます。さらに、そのスマートフォンに車の機能を制御するための自動車メーカーのモバイルアプリが搭載されていれば、ドライバーが車に乗っていなくてもデータを収集することができます。
一方、同乗者に関する情報は、カメラ、マイク、Wi-Fiホットスポット、Bluetooth機能を通じて収集することができます。これにより、そのドライバーと定期的に一緒に乗っているのは誰か、その人はいつどこで乗り降りするのか、どのようなスマートフォンを使用しているのか、といった情報を簡単に把握することができます。
自動車メーカーがこの情報を必要とする理由
それは収益のためです。「商品やサービスの品質向上」のための分析とは別に、集めた個人データを販売することや、メーカーの利益を増やすために車の機能を調整することもできます。
たとえば保険会社の場合、特定のドライバーの運転スタイルに関する情報を購入して、事故の可能性をより正確に予測し、保険料金を調整します。2020年の時点で、62%の自動車にこの物議を醸す機能が、工場出荷時には搭載されていましたが、2025年までに91%にまで上昇すると予想されています。
マーケティング会社もこのようなデータの活用に熱心で、車の所有者の収入、婚姻状況、社会的地位に基づいて広告のターゲットを絞ります。
しかし、個人データを販売するまでもなく、さらに不愉快な事例は他にもあります。たとえばBMWがシートヒーターの導入で失敗した事例のように、サブスクリプションを通じて車の追加機能を有効化または無効化する手法や、高価な車をクレジットで販売して未払いが発生したときに車両を強制ロックダウンする手法などです。
データ収集とテレマティクスに関するその他の問題
「広告には何の問題もない」「私の個人情報には価値がない」と思うかもしれませんが、前述のテクノロジーによってあなたとあなたの車がさらされるその他のリスクも考える必要があります。
データ漏えい - メーカーは、車所有者の情報を積極的に収集し、それに対する十分な保護対策を講じることなく永久に保存します。つい最近トヨタは、数百万台のクラウド対応車両から収集された顧客のデータが10年近く外部から閲覧可能であったことを認めました。Audiでは、330万人分の顧客情報が流出しました。他の自動車メーカーも、データ漏えいやサイバー攻撃の被害にあっています。これほど多くの個人データがマーケターだけでなく犯罪者や詐欺師の手に渡れば、甚大な被害をもたらす可能性があります。
盗難 - 2014年、当社ではクラウド機能を利用した車両盗難の可能性について調査しました。2015年以降、犯罪者が遠隔地から車を乗っ取ることがSF的な空想ではなく厳しい現実であることが明らかになってきました。近年の自動車盗難では、正規のスマートキーからの信号の遠隔中継がよく悪用されていますが、昨年広がったKIAとHyundaiを標的とする「TikTokハイジャック事件」では自動車のスマート機能が悪用され、窃盗犯はUSBドライブを挿入するだけで盗みに成功しました。
身近な人物による監視 - 車が自分のものではなく、親戚や雇用主のものであれば、所有者は車の位置を追跡することも、地理的な使用制限を設定することも、速度制限や走行許可時間を設定することも、さらにはオーディオシステムの音量を制御することもできます。VolkswagenやBMWなど、多くの自動車ブランドがこのような機能を提供しています。当社のストーカーウェアの調査(英語)や最近のAirTag追跡スキャンダルからわかるように、このような機能は悪用されるのが目に見えています。
リスクを軽減する方法
- 徒歩か自転車で移動する。
- 古い車種を購入する。2012年までに製造されたほとんどの車では、データ収集および送信機能が非常に限られています。
- 最小限の「スマート」センサーを備えた車または通信モジュールを備えていない車を購入する。一部のメーカーは、機能が制限された基本構成を提供していますが、これを使用するにはユーザーマニュアルを注意深く読む必要があります。専用の通信モジュール(GSM/3G/4G)が車内にないことは、機能が限られていることを示す確実な兆候です。基本構成でも、スマート機能を搭載する車が増えていることには注意が必要です(既にスマートテレビが辿った道であり、スマートテレビはデータを収集して販売することで収益を上げています)。
- 車のモバイルアプリをスマートフォンにインストールしない。もちろん、スマートフォンから車を始動したり、乗車前に車を暖めたりできるのは便利です。しかし、これらの機能にお金を払うだけでなく、プライベートな情報を提供する必要が本当にあるのかどうか、考える余地は大いにあります。
- AppleのCarPlay、またはAndroid Autoのペアリング機能を有効にしない。これらの機能を有効にすると、スマートフォンのOSメーカーが車からあらゆる情報を取得し、車もスマートフォンから情報を取得します。
- BluetoothやWi-Fiを介して車をスマートフォンに接続しない。この方法でも一部の機能が使用できなくなりますが、少なくとも車がスマートフォンを介してメーカーに情報を送信することはなく、スマートフォンのアドレス帳やその他の個人データが車にダウンロードされることもありません。妥協案としては、「ヘッドセット」プロトコルと「ヘッドフォン」プロトコル限定でBluetooth接続を確立します。車のスピーカーを通じてスマートフォンの音楽を再生することはできますが、他の種類のデータ(アドレス帳など)は送信できません。
- おまけのヒント(ここまでのヒントと共存します):Mozillaは、自動車メーカーに対する集団嘆願書への署名を呼びかけています。これは、ビジネスモデルを変更し、顧客をスパイして金儲けすることをやめるようメーカーに求める署名です。請願する人々に力を!
ヒント