Mobil mengumpulkan jauh lebih banyak data tentang Anda daripada yang Anda kira

 (bbc.com)
1 poin oleh GN⁺ 5 jam lalu | 1 komentar | Bagikan ke WhatsApp
  • Mobil modern dapat mengumpulkan lokasi presisi, penumpang, apa yang didengarkan di radio, penggunaan sabuk pengaman, ngebut dan pengereman mendadak, hingga berat badan, usia, ras, dan ekspresi wajah
  • McKinsey memperkirakan 50% kendaraan di jalan sudah memiliki konektivitas internet pada 2021 dan akan naik menjadi 95% pada 2030, sementara Mozilla menilai 25 merek semuanya gagal memenuhi standarnya
  • Produsen mobil memperoleh data melalui koneksi ponsel, aplikasi berkendara, dan telematika perusahaan asuransi, dan dalam analisis Mozilla, 19 perusahaan menyatakan dapat menjual data pengemudi
  • GM dikenai tindakan oleh otoritas AS atas tuduhan menjual data lokasi dan dilarang menjual data kendaraan selama 5 tahun, dan ada kasus ketika data LexisNexis dipakai sebagai faktor kenaikan premi asuransi sebesar 21%
  • Teknologi baru pencegahan mengemudi saat mabuk atau lelah ditujukan untuk keselamatan, tetapi aturan pemrosesan datanya masih kosong, dan pengemudi hanya bisa membatasi sebagian lewat pengaturan dan hak untuk menolak

Data yang dapat dikumpulkan mobil

  • Mobil modern kini semakin mirip komputer beroda, dan produsen mobil dapat mengumpulkan serta memonetisasi detail sensitif tentang kehidupan pengemudi
  • Dalam kebijakan privasi produsen mobil, informasi berikut termasuk yang bisa dikumpulkan
    • Data lokasi presisi untuk setiap tempat yang dikunjungi pengemudi
    • Penumpang di dalam kendaraan
    • Apa yang didengarkan di radio
    • Apakah sabuk pengaman dipakai
    • Apakah terjadi ngebut dan pengereman mendadak
    • Berat badan, usia, ras, ekspresi wajah
  • Sebagian kendaraan memiliki kamera interior yang menghadap kursi pengemudi, dan kebanyakan dapat mengirimkan data saat berkendara melalui koneksi internet
  • Darrell West dari Brookings Institute menilai banyaknya titik data yang dikumpulkan dan dikirim mobil memungkinkan kehidupan pengemudi direkonstruksi nyaris per detik

Mobil terhubung dan risiko privasi

  • McKinsey memperkirakan 50% mobil di jalan pada 2021 telah memiliki konektivitas internet, dan angkanya akan naik menjadi 95% pada 2030
  • Saat mobil terhubung ke internet, risiko privasi juga ikut meningkat
  • Produsen mobil dapat memperoleh informasi bukan hanya dari kendaraan itu sendiri, tetapi juga melalui berbagai jalur
    • Saat ponsel dihubungkan ke sistem infotainment
    • Saat menggunakan aplikasi untuk berkendara
    • Saat menggunakan sistem telematika perusahaan asuransi demi potensi diskon premi
  • Dalam analisis Mozilla tahun 2023 atas kebijakan privasi 25 merek mobil, semua merek gagal memenuhi standar privasi dan keamanan Mozilla
  • Mozilla menilai mobil sebagai “kategori produk terburuk yang pernah kami tinjau dari sisi privasi”

Praktik pengumpulan dan penjualan oleh produsen mobil

  • Berdasarkan analisis Mozilla, produsen mobil memasukkan dalam kebijakan privasi mereka hak untuk mengumpulkan nama, usia, ras, berat badan, informasi keuangan, ekspresi wajah, dan kecenderungan psikologis
  • Kebijakan privasi Kia mengisyaratkan bahwa informasi tentang “kehidupan seksual” dan kesehatan umum juga bisa menjadi objek pengumpulan
    • Juru bicara Kia, James Bell, mengatakan perusahaan sebenarnya tidak pernah mengumpulkan data tentang kehidupan seksual atau kesehatan pengemudi, dan item itu masuk saat mencantumkan definisi “data sensitif” versi California
    • Kia mengatakan hanya membagikan data dengan perusahaan asuransi jika pengemudi setuju, tetapi tidak menjelaskan jenis “data sensitif” apa yang sebenarnya dikumpulkan
  • Mobil memiliki sensor di berbagai lokasi seperti kursi, dashboard, mesin, dan kemudi, dan banyak kendaraan memiliki kamera di dalam maupun di luar
  • Mozilla mengonfirmasi bahwa 19 produsen mobil menyatakan dapat menjual data pengemudi
  • Pemerintah negara bagian dan otoritas federal di AS mengambil tindakan atas tuduhan bahwa General Motors (GM) menjual data lokasi kendaraan tanpa persetujuan
  • Senator AS juga mengkritik Honda dan Hyundai karena melakukan praktik serupa
  • Jen Caltrider dari Mozilla menilai informasi yang dikumpulkan dapat dipakai untuk menyimpulkan siapa pengemudi itu, seberapa cerdas ia, serta seperti apa profil psikologis dan keyakinan politiknya
  • Data mobil dapat dipakai untuk iklan, keputusan perekrutan, dan dibeli oleh aparat penegak hukum yang gagal memperoleh surat perintah penggeledahan, dan setelah data keluar dari kendaraan pengemudi sulit mengendalikannya

Premi asuransi dan broker data

  • Salah satu pembeli besar data mobil adalah perusahaan asuransi, dan data itu dapat dipakai untuk mengenakan premi lebih tinggi pada sebagian pengemudi
  • GM menjual informasi pengemudi ke LexisNexis, broker data yang memperjualbelikan data konsumen
  • Seorang pengemudi mengetahui bahwa LexisNexis menyimpan data setebal 130 halaman yang memuat seluruh pergerakannya dan pasangannya selama enam bulan, dan setelah premi asuransinya naik 21%, agen asuransinya mengatakan data itulah salah satu faktornya, menurut New York Times
  • US Federal Trade Commission mengambil tindakan terhadap GM, dan GM dilarang menjual data kendaraan selama 5 tahun
  • Setelah 5 tahun, GM dapat melanjutkan praktik tersebut jika memperoleh persetujuan eksplisit dari pengemudi dan memenuhi syarat lainnya
  • LexisNexis dan perusahaan lain masih terus menjual data kendaraan yang diperoleh dari produsen mobil lain dan aplikasi yang digunakan saat berkendara
  • Transaksi antara perusahaan asuransi, produsen mobil, dan broker data sangat luas, dan legal jika tercantum dalam kebijakan privasi yang disetujui pengemudi
  • Michael DeLong dari Consumer Federation of America menilai perusahaan asuransi mengumpulkan data dalam jumlah besar, termasuk data berkendara konsumen, untuk mengenakan premi lebih tinggi, menolak perlindungan, dan menyegmentasikan konsumen

Keterbatasan persetujuan dan regulasi

  • Produsen mobil mengatakan mereka meminta izin dari pengemudi, tetapi dalam praktiknya hal itu sering dilakukan lewat persetujuan terhadap formulir dan kebijakan privasi saat menyiapkan sistem infotainment atau aplikasi konektivitas mobil
  • Sebagian kendaraan menampilkan layar persetujuan terkait setiap kali mobil dinyalakan
  • AS tidak memiliki undang-undang privasi nasional, perlindungan per negara bagian hanya parsial, dan sebagian pakar privasi menilai itu belum memadai
  • Eropa dan Inggris memiliki perlindungan khusus untuk informasi sensitif tertentu, dan konsumen sampai batas tertentu memiliki hak untuk meminta akses dan penghapusan data
  • Bahkan di Eropa, kepatuhan dan penegakan aturan di sektor otomotif tidak selalu berjalan

Pengumpulan tambahan yang bisa muncul dari teknologi keselamatan baru

  • Hukum AS mewajibkan mobil penumpang baru dalam beberapa tahun ke depan dipasangi “teknologi canggih pencegahan mengemudi saat mabuk, di bawah pengaruh obat, atau lelah”
  • Teknologi ini bertujuan mencegah orang mengemudi ketika mabuk, lelah, atau tidak layak mengemudi, menggunakan kamera inframerah atau sistem lain
  • Tidak ada ketentuan dalam undang-undang tersebut yang mengatur bagaimana data dari sistem ini diproses
  • NHTSA mengatakan akan memakai semua alat yang tersedia untuk mengurangi kematian akibat impaired driving, dan terus menangani “topik penting dan kompleks” seperti kekhawatiran privasi
  • Penerapan undang-undang ini kemungkinan tertunda karena teknologinya belum siap
  • Caltrider menilai kebutuhan mencegah mengemudi dalam keadaan mabuk memang ada, tetapi tidak ada jaminan data itu tidak dipakai untuk tujuan lain, dan pengumpulan data atas nama keselamatan semakin meluas
  • Teknologi ini dapat memberi industri mobil gudang data yang mendekati informasi medis tanpa pengaman yang memadai

Seberapa jauh pengemudi bisa menguranginya

  • Masalah data mobil sulit diselesaikan sepenuhnya, tetapi beberapa langkah dapat mengurangi pengumpulan dan pembagian data
  • Jika khawatir soal privasi, ada saran untuk tidak bergabung dengan program telematika perusahaan asuransi
  • Imbalan dari program telematika tidak dijamin
    • Dalam analisis negara bagian Maryland, premi 31% pengemudi turun
    • 24% mengalami kenaikan premi
    • 45% tidak mengalami perubahan
  • Di Inggris, Uni Eropa, dan beberapa negara bagian AS, konsumen dapat meminta salinan data yang dikumpulkan perusahaan, meminta penolakan penjualan atau pembagian data, dan meminta penghapusan
  • Tautan ke alat privasi dari produsen mobil besar dapat dilihat dalam panduan EFF
  • Sebagian produsen mobil menyediakan pengaturan privasi yang dapat membatasi pembagian dan pengumpulan data
  • Opsi terkait dapat dicari di pengaturan sistem infotainment kendaraan dan pengaturan aplikasi yang terhubung ke mobil
  • Consumer Reports menyediakan panduan terperinci tentang cara menghentikan pengumpulan dan pembagian data berkendara
  • Caltrider menilai struktur yang mengharuskan pengemudi melakukan banyak langkah untuk mencegah pelanggaran privasi itu sendiri sudah bermasalah, dan situasi baru bisa berubah jika kepemilikan serta kendali data kembali ke pengguna dan perusahaan harus meminta izin untuk menggunakannya

Bacaan terkait

1 komentar

 
GN⁺ 5 jam lalu
Opini Hacker News

  • Untuk mobil, komputer yang terhubung ke jaringan melanggar privasi dari dua arah: komputer di dalam mobil membagikan data sensor, dan komputer di luar mobil membagikan data kamera dari titik-titik tertentu di jalan
    Mobil lama mungkin tidak memiliki data seluler, dan ada juga mobil baru yang dirancang tanpa koneksi seluler atau dengan chip yang mudah dilepas, seperti EV Slate, tetapi pengawasan pinggir jalan yang ada di mana-mana saja sudah cukup untuk menyimpulkan banyak hal
    Kepemilikan kendaraan pribadi saja tidak cukup; perlu ada legislasi yang membatasi data yang dikumpulkan kendaraan dan kamera, pembagian data antar pihak ketiga, serta pemasangan kamera tanpa persetujuan publik yang benar-benar terinformasi, spesifik, dan berkelanjutan
    Setiap kali muncul contoh kamera jenis Flock yang “mungkin bisa membantu”, para pendukung negara pengawasan akan menabuh genderang dan mendorong tuntutan mereka

    • Bahkan cukup mengatakan “data yang dikumpulkan”. Diawasi 24 jam oleh perusahaan saat bermain game, menonton video, mengemudi, berbicara dengan teman, dan bekerja adalah kondisi yang rusak
      Kita hidup di neraka yang kita ciptakan sendiri, dan untuk keluar dari sini kita butuh hukum dan regulasi baru
    • Sayangnya, hukum yang ada justru mewajibkan pemasangan teknologi pengawasan di mobil baru
      https://www.gadgetreview.com/federal-surveillance-tech-becom...
    • Orang Amerika akan menyerahkan hak material maupun nonmaterial apa pun demi diyakinkan oleh ilusi kenyamanan dan keamanan. Tanpa audit total dan perombakan terhadap sistem negara, hal seperti ini tampaknya tidak akan terjadi
    • Pada CCC 2024 ada presentasi yang sangat bagus berjudul “We know where your car is parked.”
      https://media.ccc.de/v/38c3-wir-wissen-wo-dein-auto-steht-vo...
      Membahas data lokasi sekitar 800 ribu mobil listrik Volkswagen
    • Menakutkan memikirkan teknologi ini yang makin murah. Barang yang agak mahal seperti kulkas atau TV pun bisa memiliki koneksi seluler bawaan dan selalu online meski pengguna tidak menyambungkannya
      Jika memikirkan mesh network, ini jadi lebih menyeramkan, dan suatu hari nanti perangkat seperti bohlam pintar mungkin bisa mengirim data penggunaan lewat hub milik tetangga tanpa perlu kita sambungkan sendiri

  • Hyundai menerima 61 sen per kendaraan dari Verisk, dan Honda menerima 26 sen. Denda 12,75 juta dolar yang dijatuhkan California kepada GM adalah denda CCPA terbesar sepanjang sejarah, tetapi masih lebih kecil daripada 20 juta dolar yang diperoleh GM dari penjualan data

    • Fakta bahwa uang yang didapat cuma segitu juga mengejutkan. Jika saat membeli mobil baru saya bisa membayar 61 sen untuk memilih versi yang menghormati privasi, tentu saya akan memilih itu
    • Ini membandingkan objek yang berbeda. Angka penjualan berskala nasional, sedangkan dendanya hanya berlaku untuk California
      Ada juga gugatan negara bagian di Texas dan Arkansas, serta gugatan skala nasional
      https://iapp.org/news/a/california-authorities-announce-larg...
    • Bukan berarti GM menjual hampir setengah dari mobil-mobil itu di California

  • Semua perusahaan ingin memata-matai Anda. Tidak ada alasan bagi mereka untuk tidak melakukannya. Hukuman nyata hampir tidak ada, dan imbalannya besar. Selama struktur ini bertahan, regulasi dangkal seputar pelacakan akan selalu bisa diakali atau menjadi cangkang kosong
    Diperlukan perubahan mendasar pada cara perusahaan berinteraksi dengan masyarakat, dan pada apa yang kita harapkan dari perusahaan itu sendiri

    • Selain argumen bahwa “konsumen harus bersedia membayar lebih untuk barang, dan orang yang uangnya lebih sedikit justru mendapat manfaat terbesar dari ekonomi data sehingga akan terkena dampak paling besar”, semua orang membicarakan hal lain
      Jelas bahwa data memiliki nilai. Bahkan dalam skenario terbaik, sistemnya tetap akan menjadi pilihan antara melindungi data dan membayar lebih, atau menjual data dan membayar lebih sedikit
      Masalahnya, orang yang punya sarana untuk melindungi data biasanya memiliki data yang paling bernilai, dan dalam sistem saat ini mereka pada dasarnya mensubsidi biaya orang-orang yang datanya bernilai lebih rendah. Padahal, justru merekalah yang kemungkinan besar ingin menjual datanya
      Jadi solusinya tidak sesederhana itu
    • Dalam perlombaan menuju dasar, pihak yang masih bisa lolos biasanya punya peluang hidup lebih besar. Saya sama sekali tidak menyukainya, tetapi itu ringkasan yang cukup tepat tentang bisnis modern
    • Setidaknya bank saya tidak menjual data transaksi saya kepada penawar tertinggi
    • Ini adalah ekor panjang dari kekuasaan monopoli dan kartel. Ukuran perusahaan itu sendiri harus diubah secara mendasar
      Jika tidak, mereka akan terlalu besar untuk diatur, dan mengubah ekspektasi saja tidak akan menghasilkan apa pun
    • Waktu yang tepat untuk melakukan ini adalah 30 tahun lalu. Sekarang kebutuhan itu lebih besar daripada sebelumnya, tetapi mungkin sudah terlambat. Perusahaan akan menemukan dan menghentikan orang-orang yang mencoba melakukan hal seperti ini

  • Saya pernah meminta data pribadi saya dari Lexus untuk melihat apa yang mereka simpan
    Bukan hanya data sensitif saya, tetapi juga data pribadi milik 2 pemilik Toyota yang salah tertaut ke alamat email saya ikut disertakan. Saya bisa melihat nama lengkap mereka, nomor telepon, alamat rumah, informasi kendaraan, dan semua interaksi mereka dengan dealer; bagi pelaku jahat, ini seperti tambang emas
    Ini terjadi meskipun saya tidak pernah mendaftar ke “Connected Services”. Pemberitahuan privasi Toyota/Lexus menyatakan bahwa jika fitur seperti Emergency SOS diaktifkan, mereka dapat menjual lokasi dan perilaku berkendara kepada pihak ketiga, termasuk perusahaan asuransi

  • Jika para CEO besar menganggap semua ini baik-baik saja, saya ingin mereka mempublikasikan contoh data berkendara dan sensor real-time mereka sendiri di halaman kebijakan privasi sebagai contoh data yang mereka kumpulkan

    • Tampaknya kita harus siap mendengar sesuatu seperti “aturan untuk kalian, pengecualian untuk saya”

  • Mengejutkan bahwa masih belum ada cara untuk mencegah perusahaan mobil membagikan data secara otomatis
    Pemilik mobil membeli mobilnya, dan masuk akal menggunakan komputer untuk menangani perangkat keras yang rumit, tetapi pada titik mana berbagi data otomatis tanpa persetujuan menjadi sesuatu yang bisa diterima?

    • Pada kendaraan Honda ini bisa dimatikan, tetapi kalau begitu muncul peringatan permanen di panel instrumen bahwa pengaturan pemantauan dimatikan, dan itu terus mengganggu seperti notifikasi bahan bakar hampir habis
    • Saya belum memeriksanya baru-baru ini, tetapi setidaknya pada suatu masa aturannya memberi hak data baik kepada produsen mobil maupun pemerintah negara. Bagaimana mereka menggunakan data itu terserah masing-masing
      Banyak hal berjalan atas nama perjanjian internasional, dan kemampuan pengindraan saat aturan itu ditulis jauh kurang invasif. Secara internasional, ini sudah dipersiapkan sejak 1990-an
      Sebagian besar pemerintah tidak mengumpulkan data ini karena mereka tidak punya kapasitas teknis untuk itu. Kerangka hukumnya dibuat jauh lebih dulu daripada infrastrukturnya
    • Tampaknya hal itu dianggap masuk akal sejak pihak ketiga membayar perusahaan mobil, atau lembaga negara menekan perusahaan mobil dengan kekuasaan negara
    • Saya pikir GDPR seharusnya sudah menangani hal seperti ini. Hanya saja saya tidak yakin apakah saat membeli kendaraan, menerima satu item di menu lalu dianggap “setuju” membuatnya diizinkan lagi

  • Setahu saya, data pengereman dipakai untuk mengidentifikasi titik jalan berbahaya dan perilaku berkendara berisiko di masa lalu dari kendaraan tersebut. Secara statistik, bisa dipisahkan apakah ini soal jalan berbahaya atau pengemudinya
    Jika pengemudi lain juga mengerem dengan cara serupa di lokasi itu, maka lebih terkait dengan jalannya, dan jika perilaku pengereman lebih berkorelasi dengan pengemudinya, maka lebih diatribusikan kepada pengemudi itu
    Tetapi kebanyakan orang tetap bergerak dengan pola yang cukup teratur karena rumah, kantor, jam kerja, dan pola belanja, sehingga Anda terus bertemu kelompok pengemudi yang sama, dan masing-masing juga punya pola probabilitas yang stabil, jadi semuanya tetap saling terkait
    Misalnya, saat pengguna mengerem mendadak karena perubahan kecepatan yang besar, apakah benar itu karena pengemudi tersebut tidak bisa memprediksi hasil keputusan mengemudinya sendiri? Atau karena ia sering bertemu pengemudi ugal-ugalan yang sama?
    Ini juga tampaknya bisa dideteksi. Untuk setiap kejadian pengereman, lihat lingkaran dengan radius yang cukup, lalu turunkan skor pengemudi lain di dalam lingkaran itu jika mereka juga menunjukkan pola serupa. Tentu saja, bukan dengan penjumlahan/pengurangan skor linear yang naif, melainkan dengan inferensi Bayesian yang tepat
    Jika hanya pengemudi kendaraan yang mengerem yang dinilai lebih rendah, ada risiko pihak yang kurang nekat dalam permainan chicken justru dibebani biaya. Perhitungan yang naif bisa secara khusus mengenakan beban pada pihak yang mengurangi total energi kinetik dalam situasi berbahaya. Apalagi jika pengemudi ceroboh tidak merasa takut, dan lawannya juga ceroboh sehingga situasinya akan menjadi masalah

    • Perusahaan asuransi tidak peduli apakah risikonya berasal dari pengemudi atau dari jalan yang dilalui pengemudi itu. Apa pun penyebabnya, perusahaan asuransi yang menanggung risikonya
      Itulah sebabnya perusahaan asuransi juga memakai kode pos untuk menetapkan tarif. Jika Anda tinggal dekat jalan dengan tingkat kerugian tinggi, kemungkinan Anda mengalami kerugian juga lebih besar. Tidak peduli Anda pengemudi yang hebat; bisa saja seseorang menabrak Anda

  • Adakah pengumuman layanan masyarakat yang layak dibagikan kepada orang-orang yang sama sekali tidak tahu soal ini atau menganggap “tidak separah itu”?
    Momen saya tersadar adalah ketika ada error di kasir swalayan Walmart. Monitor menampilkan tangkapan layar saya dari semua sudut, dan saya berpikir, “Oh, ternyata bagian belakang kepala saya seperti itu”
    Sejak saat itu saya jadi sadar bahwa jumlah kamera bahkan lebih banyak daripada di kasino

  • Saya datang untuk bilang: jangan lupakan sepeda

    • Jika iklim dan topografi memungkinkan, sepeda adalah alat transportasi terbaik. Terutama sekarang ketika banyak sepeda adaptif, listrik, dan aksesibel tersedia, di banyak kawasan permukiman dan pusat kota mobil seharusnya menjadi “tamu asing yang jarang datang tetapi tetap diterima”
    • Fakta menarik: sepeda listrik lebih ramah iklim daripada sepeda yang digerakkan manusia
      Sepeda listrik menghasilkan 5g emisi setara CO2 per mil, sedangkan sepeda yang dikendarai orang yang hanya makan pisang menghasilkan 40g per mil. Dengan pilihan diet lain, bisa jauh lebih buruk. Emisi karbon bawaan dari sepedanya sendiri pada dasarnya mirip
      The Carbon Footprint of Everything (2022)
    • Sepeda motor menyiarkan data dalam jumlah yang sama seperti sepeda

  • Saya mencabut bridge antara bagian lain dari mobil dan board seluler

    • Bagaimana kalau semua data itu disimpan offline dulu, lalu diunggah saat servis ketika alat diagnostik dihubungkan?
    • Mengejutkan bahwa peretasan ini hampir tidak disebut dalam artikel “mobil Anda memata-matai Anda”. Melepas modem seluler sama pentingnya bagi privasi seperti de-Googling atau memutus “smart” TV dari internet
    • Saya juga ingin menanyakan ini. Apakah ada dokumentasi, resmi atau tidak resmi, tentang cara membuat mobil menjadi offline?
    • Saya mengendarai Ford F150 Lightning, dan saya cuma mencabut sekring nomor 8. Saya menyambungkannya secara berkala untuk menerima pembaruan nirkabel
      Semoga setiap kali saya memasang kembali sekringnya, mobil itu tidak menyimpan semua datanya lalu mengunggahnya sekaligus