Otomobil üreticileri, konum verisi paylaşımı sözünü çiğniyor

 (wyden.senate.gov)
1 puan yazan GN⁺ 2024-05-03 | 1 yorum | WhatsApp'ta paylaş

Otomobil üreticileri, arama emri olmadan araç konum bilgilerini kanun uygulama makamlarına sağlıyor ve araç sahiplerini neredeyse hiç bilgilendirmiyor

  • Senatör Ron Wyden ve Senatör Edward Markey, büyük otomobil üreticilerinin müşterilerin konum verilerini koruyacaklarına dair verdikleri sözü ihlal ettikleri için FTC'nin konuyu incelemesini istemiştir.
  • Üreticiler, internete bağlı araçlardan toplanan konum verisini kanun uygulama makamlarıyla paylaşmadan önce bir arama emri veya mahkeme emri isteyeceklerini vaat etmişlerdi; bu vaat aldatıcaydı.
  • Wyden'in ofisinin araştırmasına göre yalnızca GM, Ford, Honda, Stellantis ve Tesla olmak üzere beş firma, konum verisi paylaşımı için arama emri talep ediyor; Tesla ise hükümet talepleri konusunda yalnızca araç sahiplerini bilgilendiriyor.

Çoğu otomobil üreticisi, hâlâ arama emri olmadan konum bilgisi paylaşıyor

  • Toyota, Nissan, Subaru, Volkswagen, BMW, Mazda, Mercedes-Benz ve Kia, hâkimin onayı gerektirmeyen mahkeme celplerine yanıt vererek ABD hükümet kurumlarına konum verisi paylaşacağını doğrulamıştır.
  • Volkswagen, yedi günden fazla konum verisi için arama emri isteyeceğini, ancak altı gün veya daha azı için mahkeme celplerine yanıt vererek veriyi paylaşacağını açıkladı.
  • Çinli Geely'ye ait Volvo bu talebe yanıt vermedi.
  • Bu durum, acil durum veya araç sahibinin onayı hariç, coğrafi konum bilgisi için hükümetin taleplerinin yalnızca arama emri veya mahkeme emri şeklinde yapılması gerektiğini belirten otomotiv sektörünün kamuya açık taahhüdüne doğrudan aykırıdır.

Otomobil firmalarının gizlilik ihlali riskine dair uyarı

  • Wyden ve Markey, Amerikanların mahremiyetinin korunamaması durumunda özellikle Yüksek Mahkeme'nin Dobbs kararını takip eden dönemde daha da tehlikeli sonuçlar doğabileceğini uyardı.
  • Dobbs kararının ardından, eyaletlerin kürtajı suç sayma ve diğer üreme sağlığı seçeneklerini suçlu kılma riski doğdu.
  • Araç konum verileri, bir kişinin eyalet sınırlarını aşarak tedavi alması, bir gösteriye katılması, ruh sağlığı uzmanını ziyaret etmesi veya madde kullanım bozukluğu tedavisi görmesi gibi kişisel yaşam ayrıntılarını ortaya çıkarabilir.

GN⁺ Görüşü

  • Son dönemde kişisel veriye artan ilgi göz önüne alındığında, otomobil üreticilerinin müşterilerin konum verisini korumaması ciddi bir problemdir; özellikle araçlardan toplanan konum bilgisi çok hassas olabilir ve dikkatli ele alınmalıdır.
  • Firmalar gönüllü taahhütlerde bulunsa da buna uymamaları tüketici güvenini de ciddi biçimde sarsabilir. Bu konuda daha sonra yaptırımlar veya düzeltici adımlar devreye girebilir.
  • Gizlilik ile kanun uygulaması arasında denge kurmak kolay değildir, ancak en azından arama emri gibi yasal süreçler mutlaka uygulanmalıdır. Bu konuda otomobil üreticilerinin gönüllü çabasıyla birlikte hükümet düzeyinde denetim de gereklidir.
  • Bu olayla birlikte bağlı araçlar döneminde kişisel veri ihlaline dair farkındalığın artacağı öngörülmektedir. Otomobil üreticileri, bunu bir ders alıp müşteri mahremiyetini korumak için teknik ve kurumsal çözümler geliştirmelidir.
  • Uzun vadede kişisel verinin kullanımını ve korunmasını dengelemek için toplumsal bir uzlaşı ve hukuki reform gereklidir. Özellikle bu örnekte görüldüğü gibi şirketlerin yalnızca gönüllü taahhütleriyle yetinmek mümkün değildir; ihlal halinde caydırıcı yaptırımların da uygulanması gerekir.

İlgili okumalar

1 yorum

 
GN⁺ 2024-05-03
Hacker News Yorumları
  • Bazı otomobil üreticileri, konum verisini paylaşmak için arama emri istemeyerek tüketici koruması taahhütlerini ihlal ediyor
    • GM, Ford, Honda, Stellantis ve Tesla yalnızca konum verisi paylaşımı için arama emri istiyor
    • Yalnızca Tesla, hükümet talebini araç sahibine bildiriyor
  • Bu tür kötüye kullanımlar nedeniyle ikinci el otomobil kullanımını daha uzun süre sürdüreceğim gibi görünüyor
    • Emisyon ve güvenlik standartları düşük, ama Big Brother'ı yolcu olarak araçta taşımamak için bir uzlaşma
    • Aynı düşünen sürücülerin sayısı bunun büyük bir etki yaratacak kadar fazla mı, emin değilim
  • Yeni otomobil sahibi olmak zahmetli. Mümkün olduğunca interneti olmayan 2016 model bir aracı uzun süre tutacağım
    • Yedek kamera tek iyi özellik
  • Tüketiciler ve tamirhaneler, araç fonksiyonlarını kontrol eden firmware'a erişebilmelidir
    • Uyumluluğu olan bir alternatifle firmware tekrar yüklenip kullanılabilmeli
  • Model bazında takip teknolojisinin hangi yıllarda uygulandığına dair bir liste var mı?
    • Üretici ne derse desin, kasıtlı olsun olmasın, veri sızacağı anlaşılıyor
  • Hyundai, Volkswagen ile aynı kategoriye giriyor
    • 48 saatten uzun süre gerçek zamanlı verilere erişim talep edilirken uygun hukuki süreç veya müşteri onayı gerekiyor
  • İlk mesele, otomobil üreticilerinin konum verisini saklamaya yetkili olup olmadığı
  • Sözlü anlaşmalar, yazılı bir kâğıt kadar değer taşıyor
  • 2023 Corolla'da DCM (Data Communication Module) kaldırma yöntemini gösteren bir video bağlantısı
  • 2019 Subaru Outback'te bağlantı işlevini devre dışı bırakma incelemesi
    • DCM sigortası (#9) çekilerek devre dışı bırakılabiliyor ama önden hoparlör ve mikrofon da çalışmıyor
    • Gösterge paneli sökülüp DCM çıkarıldıktan sonra, hoparlör ve mikrofonu bağlayan dummy plug'lerle değiştirilebiliyor
    • Bazı araçlarda mikrofon için 5V güç kaynağı olmadığı için DCM'de üretiliyor
    • Bağımsız bir oto tamirhanesine DCM kaldırma ve dummy plug değişimi için fiyat sorulacak
  • Wyden Senatörü, teknolojinin gündelik yaşama etkileriyle ilgilenen tek politikacı olduğunu bir kez daha kanıtladı