Become a member
O que Mario Bonfanti pensava ser simplesmente um problema irritante de emissões com seu Range Rover Evoque se transformou em um problema de proteção de dados que deveria preocupar todos os motoristas que emparelham seu telefone com seu carro. O consultor de energia de 26 anos recebeu seu novo Evoque em setembro de 2018, mas em fevereiro de 2020 ele havia sofrido quatro avarias relacionadas ao filtro de partículas diesel, um problema comum aos modelos Land Rover.
Frustrado com a baixa confiabilidade de seu carro, Bonfanti abordou a Rejectmycar.com, uma empresa que ajuda motoristas em disputas com concessionárias e financeiras. De acordo com Bonfanti, foi revelado durante o processo judicial que a Land Rover Ayr de Park, a concessionária que lhe vendeu o Evoque, havia baixado todos os dados eletrônicos armazenados nele. O objetivo do Park foi examinar o arquivo de sessão criado no momento em que o veículo quebrou e que estabeleceria como o Evoque estava sendo dirigido. No entanto, o download global é alegado por ter realizado dados coletados não apenas da ECU do veículo, mas também da memória em seu sistema multimídia. Como o telefone de Bonfanti foi sincronizado diretamente, ou compartilhado, com o carro, esses dados incluíram seu ID de telefone e números de série, seus contatos e suas mensagens.
Ian Ferguson afirma que o Land Rover Ayr de Park baixou os dados do Evoque sem a permissão dele ou de seu cliente, violando os termos da Lei de Proteção de Dados 2018. Diante disso, suas ações podem parecer inofensivas: um ato inocente de uma garagem tentando consertar um carro. Exceto que, com até 100 pessoas trabalhando em uma concessionária típica de grande porte, a coleta, processamento e armazenamento de dados é, diz Ferguson, um trabalho que deve ser realizado de forma responsável e com respeito à lei para que a privacidade dos clientes seja protegida.
Exemplos em que não foi, incluem o jogador de futebol da Premiership da Escócia cujos contatos telefônicos foram retirados da memória de seu carro e compartilhados com outras pessoas quando o veículo estava em uma concessionária para manutenção de rotina e um advogado que, enquanto o carro também estava em uma oficina, tiveram seus dados de destino coletados - dados incluindo os endereços de clientes em programas de proteção a testemunhas. Nenhum desses casos está relacionado ao Park’s Motor Group.
“Só minha empresa representa 24 pessoas que afirmam que seus dados de veículos foram acessados sem permissão por concessionárias de automóveis”, diz Ferguson. “Com base nisso, eu imagino que, a cada dia, centenas de motoristas estão inadvertidamente disponibilizando seus dados às concessionárias. Quem sabe onde isso vai parar? ”
O Evoque está agora de volta, sem reparos, na viagem de Bonfanti, onde está desde março do ano passado, enquanto ele aguarda o resultado de sua ação relativa ao acesso ilegal a dados e sua rejeição de seu carro nos termos da Lei dos Direitos do Consumidor de 2015. O Land Rover Ayr de Park não respondeu aos pedidos de comentários da Autocar.
Os revendedores não são os únicos fabricantes de automóveis acusados de obter dados sem permissão. Ross Hadfield é um engenheiro motor independente que ajuda a estabelecer a causa dos acidentes. Ele afirma que algumas das principais empresas de investigação baixam rotineiramente os dados armazenados por um veículo sem a autorização do proprietário. “Apesar de a ECU de um carro ser classificada como uma 'unidade terminal' e, portanto, exigir a permissão do proprietário para acessar os dados dentro, muitos avaliadores de veículos que trabalham para as seguradoras baixam os dados de qualquer maneira”, diz Hadfield. “Tenho experiência com seguradoras que usam esses dados para rejeitar sinistros injustamente.”
Dependendo do tipo de download, além da gravação eletrônica de dados (EDR) que as seguradoras estão buscando e que contém dados relativos a aspectos do desempenho do carro, incluindo ativação do ABS, ângulo de direção e posição do acelerador, dados pessoais também são capturados. “Calculo que até 5.000 carros por semana têm seus dados baixados apenas nas oficinas”, diz Hadfield. “São muitos números de telefone e outras informações pessoais que vão sabe-se lá para onde?”
Um porta-voz da Associação de Seguradoras Britânicas disse: “Não temos conhecimento dessa prática e as seguradoras devem, é claro, sempre cumprir a legislação de proteção de dados relevante”.
O Information Commissioner’s Office, a agência que supervisiona a Lei de Proteção de Dados, cujo escopo se estende além do Regulamento Geral de Proteção de Dados da UE (GDPR), afirma não estar ciente dos problemas de dados que afetam a indústria automotiva. Um porta-voz disse à Autocar: “Não é um problema que vimos especificamente na indústria automotiva. No entanto, todas as organizações precisam ser claras e transparentes ao coletar dados pessoais. ”
A OIC pode não reconhecer que há um problema, mas o Conselho Europeu de Proteção de Dados, a organização que garante a aplicação consistente das regras de proteção de dados em toda a Europa, está suficientemente preocupado com a proteção de dados na indústria automotiva que em janeiro do ano passado publicou um 30- documento de orientação da página sobre o assunto. Além de declarar todos os dados do veículo, incluindo dados gerados pelo carro, como pessoais, na medida em que são diretamente relacionados a um indivíduo por meio do número VIN do veículo, ele lembra às empresas que, onde eles pegam dados, suas razões para fazê-lo devem ser “Especificado, explícito e legítimo”. Ele continua: "Antes do processamento de dados pessoais, o titular dos dados (o motorista ou proprietário do veículo) deve ser informado sobre a finalidade do processamento, os destinatários dos dados, o período de tempo em que os dados serão armazenados e os direitos do titular do GDPR. ”
Isso será novidade para Bonfanti, cujos dados, ele alega, foram baixados de seu Evoque pelo Land Rover Ayr de Park 15 dias antes de pedir sua permissão. “Eu estava mais preocupado com minha família do que comigo”, diz ele. “Alguns dos meus parentes mais velhos, especialmente, são pessoas privadas e cautelosas, que se preocupariam com a possibilidade de suas informações pessoais serem compartilhadas. Se algo acontecesse a eles ou a qualquer membro da minha família como consequência, eu me sentiria responsável. ”
Quem é o responsável?
Em 2017, a Privacy International alugou uma seleção de carros de grandes locadoras e descobriu que todos eles continham os dados pessoais de locatários anteriores e os locais que eles visitaram. Quando questionadas, as locadoras não chegaram a um acordo sobre a responsabilidade - locatário ou locatário - de excluir as informações.
Mais recentemente, uma pesquisa da Which? No ano passado, descobriu que quatro em cada cinco pessoas que venderam seus carros não conseguiram limpar a memória do infoentretenimento que continha dados pessoais. Metade deles havia sincronizado o telefone com o carro. Ao contrário de sistemas, incluindo MirrorLink, Apple CarPlay e Android Auto, este método de conexão permite que os dados do telefone sejam armazenados na memória do carro. Exatamente quanto depende do sistema. Alguns possuem uma memória no módulo Bluetooth que é apagada sempre que o telefone é desconectado. Bem, quase apagado - o endereço de localização dos dados é apagado, mas não os dados em si.
Sue Robinson, diretora executiva da National Franchised Dealers Association, disse: “Os membros devem sempre cumprir os regulamentos de proteção de dados, incluindo o Regulamento Geral de Proteção de Dados. Todos os veículos vendidos por meio de concessionárias devem ter todos os dados pessoais removidos dos computadores de bordo e outros dispositivos que contenham tais informações. ”
https://auto-zer.com/
|