FRYKTER STOREBROR? En av tre sier de er bekymret for at de overvåkes av sin egen bil.Shutterstock
DOKUMENTAR: «CONNECTED CARS»
Bilen din spionerer på deg
Bilen din vet langt mer om deg enn du kanskje tror, og den sladrer. Det skal gi deg som forbruker en bedre opplevelse, men skaper også hodebry og nye bekymringer.
Én av tre sier de er bekymret for at de overvåkes av sin egen bil. Og nesten halvparten er redde for at kommersielle aktører vil bruke dataene fra denne overvåkingen til å øke prisene på tjenester knyttet til bil.
Dette kommer fram i en rykende fersk spørreundersøkelse som Respons Analyse har utført på vegne av Motor.
Begrepet «connected cars» er det bare å bite seg merke i først som sist.
Fra å være en mekanisk innretning som frakter mennesker, dyr og bagasje, har bilen på få år utviklet seg til å bli en sofistikert datamaskin – kontinuerlig oppkoblet mot verden utenfor. En datasamler som overvåker det aller meste du gjør, hvordan du gjør det og ikke minst når.
Bilen din overvåker deg
For det er nemlig ikke rent lite en moderne bil vet om deg. Med simkort ombord er den konstant på nett, akkurat som en mobiltelefon. Den forteller hvor du kjører, hvor du har parkert og hvilke destinasjoner du har plottet inn på GPS-en.
Og sin egen helse og tilstand kjenner den veldig godt, som kilometerstand, drivstoffinfo, lufttrykket i dekkene, motorens turtall og batteri- og ladestatus.
Mer skremmende er det kanskje å tenke på at bilens data registrerer hvor du parkerer, og når du går inn og ut av bilen. Dermed kan bilens data estimere transportmønsteret ditt, som for eksempel overgang til tog, t-bane, buss og fly, samt at den også rapporterer hvordan du kjører.
Mange moderne biler leveres med ulike kjøreprogrammer, ofte med valgene «sport», «normal» og «komfort». Ergo registreres hvilken type sjåfør du liker å være.
Sensorer på setebeltene kan fortelle om hvor ofte disse strammes som følge av en bråbrems. Alt dette gir en ganske god indikasjon på hvem du er i trafikken og hvordan du kjører.
Mobiltelefonen har vi stort sett på oss eller i umiddelbar nærhet døgnet rundt. Når den synkroniseres til bilen via bluetooth får bilen tilgang til både kontakter, telefonnumre og epostadresser, og i enkelte tilfeller bilder og andre personlige elementer. Dette varierer selvsagt fra bilmodell til bilmodell, men viser hvilke data som kan samles inn og sendes til produsentene.
Det er lett å se at bilen vet langt mer om oss enn vi kanskje er klar over. Men når vi uansett går rundt med en telefon tett på kroppen mesteparten av døgnet, spiller det egentlig noen rolle om bilen vet så mye om oss?
Annonse
Vanskelig å si nei
Datatilsynet er et uavhengig organ som fungerer som både tilsyn og ombud når det gjelder personvern i Norge. Fagdirektør for teknologi, Atle Årnes, forteller at det ofte trekkes paralleller til smarttelefonen på dette området, men presiserer at den store forskjellen ligger i at forbrukeren bør ha et valg.
– Vi ser at det faktisk skal fremsettes valg for de forskjellige tjenestene på en smarttelefon og at du konkret må samtykke til bruk av dine personopplysninger.
– Det er vanskelig å holde kontrollen, men fremdeles mulig å si nei, sier Årnes. Når det gjelder data i bil er han derimot ikke like imponert.
– Det legges ikke opp til den samme samtykkemuligheten på biler. Det installeres kommunikasjons- og sporingsløsninger, samt registrering av kjøreadferd som det er vanskelig å si nei til eller stoppe. Dermed ser vi at frivilligheten og muligheten til å si nei er vanskeligere når det gjelder biler enn smarttelefoner, fortsetter Årnes.
Han får støtte fra Trond S. Westgaard, som er strategi- og forretningsutvikler i NAF. Han mener det er et paradoks at bilen, som står stille 95 prosent av tiden og som ofte brukes av flere enn én person, sammenlignes med en telefon man har på seg døgnet rundt.
– En bil vil selvsagt fortelle mindre om deg enn en smarttelefon gjør, men det betyr ikke at problemstillingen ikke skal tas seriøst. Mulighetene for misbruk er store, og ingen – og aller minst NAF – ønsker en fremtid der det kommer fakturaer fra eksempelvis et forsikringsselskap eller andre fordi man er uoppmerksom et øyeblikk og kanskje kjører fortere enn fartsgrensen tillater, sier Westgaard.
Datatilsynet tar utgangspunkt i at all kunnskap om brukeren og om produktet vil kunne bli brukt i forbindelse med garanti/reklamasjon på produktet.
– Dersom én part sitter på betydelig mer informasjon enn den andre parten vil maktforholdet bli skjevt, sier Atle Årnes.
Bestemmer premien
Forsikringsbransjen driver en type virksomhet der slike data hadde kommet godt til nytte både før og etter en skade. Gjensidige driver med skadeforsikring i Norge, Sverige, Danmark og Baltikum.
– Vi bruker ikke slike data per nå, verken til å fastsette forsikringspremier eller i oppklaring av forsikringssaker som ulykker eller tyverier, sier Pål Rune Eklo, kommunikasjonssjef i Gjensidige. Samtidig er han tydelig på at bruk av innsamlede data kan øke trafikksikkerheten på veiene dersom det gjøres riktig.
– Dersom sjåfører som kjører pent kan belønnes, kan dette ha en positiv effekt, sier Eklo.
Til tross for at Gjensidige ikke selv bruker slike data, er de på ballen i vårt naboland Sverige som forsikringsleverandør til selskapet Paydrive.
Her kjører kundene med en boks tilkoblet OBD-porten i bilen. Den måler hastighetsovertredelser, akselerasjon, innbremsinger og når på døgnet bilen er i bruk. Alle dataene settes opp mot hvor mye bilen kjøres i forsikringsperioden, og sjåføren får en slags score, som igjen påvirker prisen på forsikringspremien. Kunder med maksscore får 25 prosent rimeligere premie, mens de med bunnscore får 50 prosent påslag på prisen.
– Slike løsninger er foreløpig på et tidlig stadium i det nordiske forsikringsmarkedet, men vi følger utviklingen tett, sier Pål Rune Eklo.
Annonse
Dine vaner en gullgruve
Kommersielle aktører er villige til å betale gode penger for å få tilgang til data. Ikke minst for å kunne skreddersy sine tjenester til deg når du trenger det, men også for å kunne skape noen behov du ikke visste at du hadde. De ønsker å være proaktive og på pletten for deg. Det kan selvsagt være positivt for deg som kunde.
NAF, som ivaretar over 500.000 medlemmer, er tydelige på at det kan ligge store fordeler i innsamling av data.
– Det er mange som ønsker å tilby tjenester basert på sanntidsinformasjon fra biler. Også for NAF er dette interessant, fordi vi eksempelvis ved en bilberging kan få bilens posisjon og i mange tilfeller vite grunnen til at den har stoppet, sier Trond S. Westgaard.
– En annen fordel som kan komme forbrukeren til gode er at verkstedene kan tilby relevante servicer og tjenester basert på kjørelengde og bilens tekniske stand. På den måten kan man unngå problemer med bilen før de oppstår, sier han.
Trafikksikkerhet er en av NAFs kjernesaker og Westgaard mener data fra biler også kan føre til økt sikkerhet på veiene.
– Data fra ESP- og ABS–systemet i bilen vil kunne fortelle om glatte veier og vanskelige kjøreforhold, både til andre trafikanter, men også til dem som vedlikeholder veiene, sier han.
Også Datatilsynet ser at data kan ha en positiv effekt for forbrukeren.
– Informasjonen som bilene avleverer kan benyttes til å forbedre produktet, blant annet ved å se hvor feil går igjen, sier Atle Årnes, som legger til at data også kan gjøre det mulig å forutse feil med bilen.
Hvem eier dataene?
Men det er eierskapet både NAF og Datatilsynet, i likhet med forbrukeren, er mest bekymret for.
For hvem eier egentlig informasjonen som bilen genererer og sender fra seg til fabrikken? Og hvem får tilgang?
Det finnes ikke noe eget lovverk som regulerer dette, men verken NAF eller Datatilsynet er i tvil om hvem som eier disse dataene. Det er bileieren.
– Når det ikke er bestemt noe fra lovgiverne, vil det være du som bestemmer over dine egne personopplysninger. Dersom slike opplysninger skal brukes av andre, for eksempel produsentene, så må tilstrekkelig tillatelse innhentes fra bileieren til slike formål, sier Atle Årnes. Også NAF, med sin europeiske paraplyorganisasjon FIA i ryggen, er krystallklare på dette.
– Eierskapet ligger hos den som eier og bruker bilen, vedkommende skal også bestemme og ha kontroll over hvem som bruker disse dataene, og hva de brukes til, sier Trond S. Westgaard.
NAF mener det er viktig å skille mellom hvilke data som brukes anonymisert til produktforbedringer, og hvilke som kan relateres direkte tilbake til forbrukeren.
Organisasjonen mener at data alltid vil kunne misbrukes, og sier det er alvorlig dersom du som bileier/forbruker kartlegges og overvåkes uten å ha samtykket på forhånd.
NAF har i skrivende stund ikke fått konkrete saker på bordet der data har blitt brukt mot bileier i garanti- eller reklamasjonssaker.
– Vi har hørt rykter både nasjonalt og internasjonalt at dette forekommer, men vi har ikke hatt konkrete saker hos oss på dette, sier Trond S. Westgaard.
Annonse
«Fabrikken bestemmer»
Bilimportørene er bilfabrikkenes kontaktledd mot norske forhandlere. Vi kontaktet fem av de største merkene for å høre hva som samles inn av data, hva det brukes til og hvem som har tilgang. Selv om det er nærliggende å tro at praksisen er lik, viser dette seg å ikke være tilfellet – selv om samtlige bedyrer at de holder seg innenfor lovverket.
For faktisk er det kun Volvo og Toyota som sier rett ut at det er kunden som eier sine egne data.
Nå skal det riktignok presiseres at Toyota-modeller ifølge informasjonssjef Espen Olsen ikke er oppkoblet per nå, men at data samles lokalti bilens hjerne og kan hentes ut fysisk. BMW har ikke et like klart svar på saken og henviser til retningslinjene.
Mer oppsiktsvekkende er det at både Volkswagen og Mercedes (Daimler) mener fabrikken eier dataene så lenge kunden ved kontraktinngåelse har signert på at data samles inn. Dog skal det sies at disse dataene slettes regelmessig og at all historikk slettes dersom kontoen avsluttes etter kundens ønske.
Begge de to bilmerkene presiserer også at de er underlagt de strengeste personvernreglementene i Europa, og at dette også gjelder i Norge.
Alle bilfabrikkene er tydelige på at kunden har et valg ved kontraktinngåelse. Det er fullt mulig å ikke være oppkoblet – enten ved at simkortet i bilen fjernes eller ved at oppkoblingen deaktiveres. Ifølge de vi har snakket med er det nokså få private kunder som velger dette, for det har selvsagt sine ulemper.
Du går nemlig glipp av alle de komfort- og sikkerhetsrelaterte tjenestene de ulike bilmerkene tilbyr knyttet opp til oppkoblingen. Det kan være en app der du kan fjernstyre ulike funksjoner i bilen, «finn bilen»-hjelp og tjenester knyttet til service og reparasjon.
Med unntak av BMW er de fleste bilsystemene laget slik at nødanropsfunksjonen (eCall) fortsetter å fungere, selv om kunden velger å ikke være oppkoblet.
Ikke eget regelverk
Datasikkerhet er et sentralt begrep i problemstillinger rundt «connected cars». Teknologien raser avgårde i rekordfart, og vi kan stadig lese at store aktører i næringslivet – slike man skulle tro har kontroll på sin egen datasikkerhet – hackes eller får personlige data stjålet. Hva skjer hvis data fra bilen din, som kan inneholde personlige elementer, kommer i feil hender?
Data som sendes mellom bilen og produsenten/fabrikken sendes gjennom sikrede nettverk. Men det er ikke alle som tar dette for god fisk.
Organisasjonen ENISA er EUs avdeling for nettverk- og informasjonssikkerhet. De publiserte i januar 2017 en rapport som tar for seg sikkerheten i det de kaller smarte biler, og resultatene fra undersøkelsen er skremmende svake. ENISA mener risikoen ved lav cybersikkerhet blir en kjempeutfordring, fordi det truer sikkerheten til både sjåføren, andre passasjerer om bord samt til andre veibrukere.
I verste fall kan bilens datasystemer hackes og fjernstyres utenifra. ENISA ønsker å samle alle aktørene i den europeiske bilindustrien for å sikre oppkoblede biler. Ikke minst med tanke på førerløse (autonome) biler som står på trappene.
NAFs europeiske storebror FIA mener det er nødvendig å få på plass et eget lovverk som regulerer behandling av bildata, og dermed kan beskytte forbrukerne.
Kommunikasjonssjef Gunnar A. Johansen i Justisdepartementet forteller at det ikke pågår noe regelverksarbeid i Norge der det tas sikte på å spesialregulere dette.
Han sier videre at Personopplysningsloven og -forskriften er under revisjon som følge av EUs nye personvernforordning, men at det i forordningen ikke er gitt særskilte regler for behandling av slike opplysninger. Justisdepartementet mener at behandling av personopplysninger som genereres og overføres i forbindelse med bilkjøring, er i norsk rett underlagt det alminnelige regelverket for behandling av personopplysninger.