Vi Bilägare har alliert seg med IT-sikkerhetsstudenter ved Kungliga Tekniska Högskolan i Stockholm – som har «smuglyttet» på hva fem modeller gir fra seg av data under kjøring.
Modellene er Tesla Model 3, Volvo V90, Seat Leon, MG Marvel R og Nissan Qashqai.
Åpent soltak?
Informasjonen som blir sendt, er omfattende. Eksempler er temperaturen i kupeen, hastighet, bremserutiner og om soltaket er åpent.
To funn peker seg ut som interessante: At dataen er kryptert – ifølge IT-studentene meget godt kryptert – og hvor informasjonen sendes.
Vi Bilägare understreker at det er vanlig at biler er i kontakt med dataservere, og at det heller ikke nødvendigvis er ulovlig.
Annonse
Problemet: ut av Europa
Alle bilene i utvalget sender informasjon til dataservere i Europa.
Men: Nissan sender dessuten informasjon til USA. Seaten var også i kontakt med datapunkter utenfor Europa ... totalt spredd på intet mindre enn 158 forskjellige servere. Og i tillegg altså MG, som var i kontakt med en kinesisk server.
Fra et juridisk perspektiv ligger det problematiske nettopp her, i disse tre modellenes oppsett: Det er nemlig forbudt å sende personopplysninger ut av Europa, i henhold til EUs personvernforordning, bedre kjent som GDPR. Denne forordningen gjelder også i Norge. Spørsmålet er hva som kan regnes som personopplysninger.
– En personopplysning er all slags informasjon som på noe vis, direkte eller indirekte, kan knyttes til en levende person, sier Anna Mlynska, jurist ved svenske Integritetsskyddsmyndigheten – tilsvarende det norske Datatilsynet – til Vi Bilägare.
Overfor den svenske publikasjonen forsvarer MG seg med at det kun handler om en musikkapp, som utelukkende skal kommunisere med Kina hvis den krasjer, og at denne appen uansett er fjernet i nyere versjoner av programvaren. Vi Bilägare hadde aldri åpnet appen, og klarte å fastslå at den likevel kommuniserte fortløpende.