Προς έκπληξή του ίσως, οποιοσδήποτε αποφασίσει να διαβάσει προσεκτικά τα ψιλότερα των ψιλών γραμμάτων στην πλέον ανιαρή ενότητα των οικείων ιστοσελίδων, θα διαπιστώσει ότι η συγκεκριμένη εταιρεία, η οποία ανήκει σε ευρωασιατικό όμιλο, εξομολογείται απερίφραστα ότι συλλέγει, επεξεργάζεται και ενδεχομένως μοιράζεται με τρίτους πλήθος ευαίσθητων πληροφοριών προσωπικού χαρακτήρα, οι οποίες προέρχονται από τις συναλλαγές με την αμερικανική πελατεία της.
Μαζί με τον αριθμό της άδειας οδήγησης και της ταυτότητας, τα στοιχεία καταγωγής, τον ακριβή γεωεντοπισμό κ.ά., η ως άνω εταιρεία έχει ανά πάσα στιγμή πρόσβαση στον πλήρη ατομικό φάκελο εκατοντάδων χιλιάδων ιδιοκτητών ή χρηστών των οχημάτων της. Μάλιστα, οι περισσότεροι εξ αυτών δεν γνωρίζουν καν ότι έχουν συγκατατεθεί και άρα ότι οι ίδιοι έχουν καταστήσει προσβάσιμα στην αυτοκινητοβιομηχανία τα προσωπικά δεδομένα τους.
Διότι στις πλείστες των περιπτώσεων χρήσης Ι.Χ., ιδιαίτερα όσων ανήκουν στην τελευταία τεχνολογική γενιά και είναι εξοπλισμένα με ψηφιακά μέσα, αυτοματισμούς, δυνατότητες σύνδεσης στο Διαδίκτυο κ.λπ., ο οδηγός/χρήστης δεν χρειάζεται να προβεί σε καμία ενέργεια. Η οδήγηση και μόνο είναι αρκετή για να αποκαλύψει σχεδόν τα πάντα γύρω από το ποιος είναι και τι κάνει στην καθημερινότητά του. Σε πρώτη φάση, ο αποδέκτης και συλλέκτης των δεδομένων είναι η κατασκευάστρια του οχήματός του. Σε δεύτερη, οποιοσδήποτε – θεωρητικά τουλάχιστον.
Σε μια περίοδο έξαρσης των αντιδράσεων, των συλλαλητηρίων κ.λπ. κατά των νέων ψηφιακών ταυτοτήτων, για την Ελλάδα μοιάζει με εσκεμμένο εμπρησμό το πόρισμα του οργανισμού Mozilla Foundation σχετικά με την αθέατη πλην ακατάσχετη παρακολούθηση των οδηγών από τα «έξυπνα», σύγχρονα οχήματά τους. Πέραν όμως της υπερβολής και της συνωμοσιολογίας, είναι τουλάχιστον ανησυχαστικά τα ευρήματα του Mozilla Foundation. Και ακόμη περισσότερο η κατακλείδα της έρευνας, η οποία συνοψίζεται στον τίτλο «Τα αυτοκίνητα είναι, επισήμως πλέον, η χειρότερη κατηγορία προϊόντων που έχουμε ελέγξει ποτέ σε σχέση με την προστασία των προσωπικών δεδομένων».
Η μήνυση
Προς επίρρωσιν αυτού αλλά και προς αφύπνιση των αντανακλαστικών του κοινού, το Mozilla Foundation επισημαίνει τον άμεσο κίνδυνο, δηλαδή τη διαρροή των στοιχείων, είτε από εμπρόθετη ενέργεια και πειρατεία, είτε κατά λάθος και ακούσια. Τον περασμένο Απρίλιο, φέρ’ ειπείν, σύμφωνα με ρεπορτάζ του πρακτορείου ειδήσεων Reuters, πρώην εργαζόμενοι στην Tesla αποκάλυψαν ότι στα ενδοεταιρικά chats ανταλλάσσονταν βίντεο από το εσωτερικό των αυτοκινήτων της εταιρείας.
Στο υλικό αυτό υπήρχαν καταγεγραμμένες από τις μικροκάμερες που υπάρχουν στον θάλαμο επιβατών σκηνές με παιδιά, γυμνά σώματα, αντικείμενα μεγάλης αξίας κ.λπ. Στο πλαίσιο αυτού του σκανδάλου, ένας ιδιοκτήτης οχήματος Tesla υπέβαλε μήνυση κατά της αυτοκινητοβιομηχανίας για παραβίαση προσωπικών δεδομένων, ενώ κάποιες υπηρεσίες του αμερικανικού Δημοσίου, αρμόδιες για την προστασία του καταναλωτή, ζήτησαν εξηγήσεις και έκαναν συστάσεις στην εταιρεία.
Στην Ευρώπη, όμως, όπου η ευαισθησία για τέτοιου είδους ζητήματα είναι μεγαλύτερη, όπως αντίστοιχα και η θεσμική αυστηρότητα, με παρέμβαση φορέων του ολλανδικού κράτους η Tesla υποχρεώθηκε να τροποποιήσει τις ρυθμίσεις παρακολούθησης του περιβάλλοντος χώρου, ως πηγή δεδομένων για τα αυτόματα συστήματα τα οποία εξελίσσει, κυρίως για την πλήρως αυτόνομη οδήγηση. Αυτή, άλλωστε, είναι μια πάγια προτεραιότητα της Tesla, η οποία επιδιώκει να κατακτήσει πρώτη την αρένα των αυτοκινήτων-ρομπότ και, φυσικά, να μονοπωλήσει, έστω και πρόσκαιρα, την αντίστοιχη αγορά. Στο πλαίσιο αυτό, συγκεντρώνονται κολοσσιαίοι όγκοι δεδομένων από κάθε παράμετρο χρήσης των οχημάτων, δεδομένα όμως τα οποία ενίοτε διαρρέουν.
Αυτό ακριβώς συνέβη πριν από μερικούς μήνες όταν ένας υπάλληλός της παρέδωσε σε γερμανική εφημερίδα 100 GB ψηφιακού υλικού με εμπιστευτικές πληροφορίες από ιδιοκτήτες, εργαζομένους και συνεργάτες της εταιρείας, οι οποίες αποδείκνυαν ότι είχε οργανωθεί επιχείρηση υποβάθμισης των σοβαρών προβλημάτων που πλήττουν το σύστημα Autopilot. Επειδή μάλιστα η ευρωπαϊκή έδρα της Tesla βρίσκεται στην Ολλανδία, η συμμόρφωση της εταιρείας με τις εντολές των τοπικών Αρχών ήταν μονόδρομος.
Συναφώς, αξιοσημείωτo είναι το ιλιγγιώδες πρόστιμο που επέβαλαν σε έναν από τους πιο ισχυρούς ομίλους της παγκόσμιας αυτοκινητοβιομηχανίας τον Ιούλιο του 2022 οι Αρχές της Κάτω Σαξονίας, ενός από τα ομόσπονδα γερμανικά κράτη. Το ύψος έφτασε στο 1,1 εκατ. ευρώ και καταλογίστηκε στη Volkswagen για παραβιάσεις προσωπικών δεδομένων.
Ι.Χ. εφιάλτης
Κάτι παρόμοιο συνέβη επίσης στην Toyota (2,15 εκατομμύρια άτομα) και τη Mercedes-Benz (1,6 εκατομμύριο). Δεν είναι, λοιπόν, παράξενο ότι το σημερινό πεδίο της αυτοκίνησης χαρακτηρίζεται από το Mozilla Foundation «privacy nightmare». Ο «εφιάλτης της αδιακρισίας» διαπιστώθηκε και αποτυπώθηκε από τους ερευνητές του οργανισμού ύστερα από 600 ώρες μελέτης των πρακτικών που εφαρμόζουν 25 από τις μεγαλύτερες αυτοκινητοβιομηχανίες του κόσμου.
Οπως αναφέρεται χαρακτηριστικά στην έκθεση του Mozilla Foundation, «ενώ οι άνθρωποι σε όλο τον πλανήτη ανησυχούν μήπως τους κατασκοπεύουν τα κουδούνια και τα θυροτηλέφωνα, τα ρολόγια χειρός κ.λπ., όπως και κάθε συσκευή η οποία συνδέεται στο Διαδίκτυο, οι αυτοκινητοβιομηχανίες σιωπηλά εισήλθαν στο παιχνίδι της διαχείρισης δεδομένων μετατρέποντας τα οχήματά τους σε ισχυρές μηχανές καταγραφής πληροφοριών. Μηχανές οι οποίες, χάρη στον σύγχρονο εξοπλισμό τους με κάμερες, μικρόφωνα, αισθητήρες, ραντάρ, κεραίες κ.ο.κ., διαθέτουν μια άνευ προηγουμένου δυνατότητα να παρακολουθούν, να ακούν και να συλλέγουν στοιχεία για το τι κάνετε και πού πηγαίνετε όταν οδηγείτε».
Οι ερευνητές εξηγούν ότι, σύμφωνα με τα ευρήματά τους, οι αυτοκινητοβιομηχανίες καταγράφουν υπερβολικά μεγάλο όγκο προσωπικών δεδομένων, πολύ περισσότερο απ’ όσο θα δικαιολογούσαν οι όποιες πρακτικές ανάγκες, όπως η βελτίωση των προϊόντων, η αναβάθμιση της οδικής ασφάλειας κ.λπ.
Επιπλέον, τα αυτοκίνητα, εκ φύσεως, έχουν πολύ μεγαλύτερη ευχέρεια στην αδιακρισία εις βάρος των επιβαινόντων, αφού οι μηχανισμοί παρακολούθησης λειτουργούν αυτόματα, χωρίς να ζητείται άδεια από τον οδηγό. Ακόμη και φαινομενικά αθώες ενέργειες, όπως η πλοήγηση μέσω εφαρμογών σαν το Google Maps, οι οποίες είναι προεγκατεστημένες στο σύστημα infotainment του οχήματος, είναι άγρυπνοι καταδότες: η κατασκευάστρια του αυτοκινήτου μπορεί να ξέρει -ή να μάθει εύκολα, στο πρώτο σέρβις- τις κινήσεις και τη συμπεριφορά του κατόχου του οχήματος. Πού πηγαίνει, πόσο συχνά πηγαίνει στον εκάστοτε προορισμό, πόσο τρέχει όταν πηγαίνει εκεί, πόσο παραμένει, τι μουσική ακούει, αν πηγαίνει ή φεύγει κουρασμένος – τα πάντα.
Βέβαια, το κρίσιμο ζήτημα είναι πώς αξιοποιούνται αυτά τα δεδομένα παρακολούθησης. Σύμφωνα με την ίδια πάντα έρευνα, οι 21 από τις 25 αυτοκινητοβιομηχανίες σημειώνουν στις σχετικές φόρμες περί πολιτικής απορρήτου ότι έχουν το δικαίωμα να κοινοποιούν σε τρίτους πληροφορίες προσωπικού τύπου. Οι 19 από τις 25 μπορούν ακόμη και να τις πουλούν, ενώ οι 14 παραδέχονται ότι, αν υπάρξει σχετικό αίτημα, θα παράσχουν σε κυβερνητικές ή αστυνομικές αρχές όσες πληροφορίες τέτοιου είδους χρειαστεί. Ως προς το δικαίωμα κάθε χρήστη να αιτηθεί την ολοκληρωτική και οριστική διαγραφή όλων των δεδομένων που τον αφορούν από τα αρχεία της εκάστοτε αυτοκινητοβιομηχανίας, μόνο δύο εταιρείες φέρονται διατεθειμένες να το παραχωρήσουν στην πελατεία τους.
Τι ισχύει στην Ελλάδα
Στην ενότητα περί πολιτικής απορρήτου στην ιστοσελίδα της ελληνικής αντιπροσωπείας μιας από τις πιο εμπορικές μάρκες αυτοκινήτων δηλώνεται ότι η εταιρεία συλλέγει κάποιες πληροφορίες προσωπικού χαρακτήρα, όπως ονοματεπώνυμο, διεύθυνση, email, αριθμό τηλεφώνου, τον τύπο και την προέλευση του αιτήματος που υπέβαλε ο καταναλωτής, στοιχεία για το όχημά του καθώς και για την περιήγηση σε ιστοσελίδες σχετικές με την εν λόγω εταιρεία.
Στην ίδια ενότητα αλλά σε μια χώρα εκτός Ε.Ε., όπου όμως ισχύει η υποχρέωση συμμόρφωσης με τον GDPR (Γενικός Κανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα), η εικόνα είναι ελαφρώς διαφορετική. Εν προκειμένω, γίνεται λόγος για τη Μ. Βρετανία, όπου η τοπική αντιπροσωπεία της ως άνω εταιρείας ενημερώνει ότι συλλέγει πολύ περισσότερα δεδομένα σε σύγκριση με την ελληνική, όπως στοιχεία σχετικά με τη χρήση του οχήματος (διανυθείσες αποστάσεις, διαδρομές, χρήση των ψηφιακών πολυμέσων), δεδομένα γεωεντοπισμού-GPS -εάν έχει συγκατατεθεί ο χρήστης-, τυχόν συνδρομές σε online υπηρεσίες, ιστορικό πληρωμών, συναλλαγών, ασφάλισης κ.λπ.
Επιπλέον, η εταιρεία αναφέρει ρητά οτιδήποτε χρειάζεται να γνωρίζει η πελατεία της σε σχέση με το γιατί, το πώς και το επί πόσο χρόνο διατηρούνται τα προσωπικά δεδομένα του, πώς χρησιμοποιούνται και ποιοι έχουν πρόσβαση σε αυτά. Και, φυσικά, η συγκεκριμένη εταιρεία, όπως πλέον και κάθε αυτοκινητοβιομηχανία ή, γενικότερα, οποιαδήποτε επιχείρηση ανά την υφήλιο, διαβεβαιώνει το κοινό ότι εκ μέρους της καταβάλλεται η μέγιστη δυνατή προσπάθεια για τον σεβασμό και την προστασία των ευαίσθητων στοιχείων προσωπικού χαρακτήρα.
Συμπτωματικά, η εν λόγω αυτοκινητοβιομηχανία είναι η ίδια με αυτή που αναφέρθηκε στην αρχή του κειμένου. Η οποία στην Ελλάδα και την Ευρώπη τηρεί τον δεσμευτικό GDPR για τον σεβασμό των προσωπικών δεδομένων, αλλά στις ΗΠΑ παραχωρεί στον εαυτό της το δικαίωμα να τηρεί μητρώο πελατών συμπληρώνοντας, ενδεχομένως, εν είδει παρατηρήσεων σχόλια όπως αν τους αρέσει να κάνουν σεξ στο αυτοκίνητο, πόσο συχνά και σε ποιες στάσεις.
Νέας γενιάς αόρατοι «κοριοί» made in China
Το πρόβλημα της καταγραφής και κατάχρησης προσωπικών δεδομένων, ευρύτερα και όχι μόνο στον χώρο των σύγχρονων αυτοκινήτων, είναι πολυσύνθετο και πολυεπίπεδο. Εντούτοις, μία από τις ρίζες του είναι η αχαλίνωτη τεχνολογική πρόοδος σε ό,τι αφορά τα μέσα παρακολούθησης και ιδιαίτερα τις κάμερες. Δεκάδες ασιατικά εργοστάσια, κυρίως στην Κίνα, έχουν επιδοθεί σε σκληρό ανταγωνισμό μεταξύ τους παράγοντας διαρκώς νέους τύπους καμερών, όλο και μικρότερων διαστάσεων, με όλο και μεγαλύτερες δυνατότητες.
Πρόσφατα, το AliExpress, το κινεζικό αντίστοιχο της Amazon, έφτασε να διαφημίζει μέσω Instagram κρυφές μικροκάμερες στην αγορά της Νότιας Κορέας. Κατ’ αυτό τον τρόπο εξαπλώνεται ραγδαία και ανεξέλεγκτα η «μάστιγα ΚΚΚ», δηλαδή το επικίνδυνο φαινόμενο με τις πανταχού παρούσες Κινεζικές Κρυφές Κάμερες. Πάμφθηνες, απειροελάχιστων διαστάσεων, τηλεκατευθυνόμενες μέσω Wi-Fi, οι κάμερες αυτές μπορούν να τοποθετηθούν πανεύκολα από οποιονδήποτε, ερασιτέχνη ή επαγγελματία. Και, το χειρότερο, οπουδήποτε: από επαγγελματικούς χώρους, αίθουσες συνεδριάσεων όπου ανταλλάσσονται εμπιστευτικές πληροφορίες έως ξενοδοχεία και αποδυτήρια παιδικών ομάδων.
Εννοείται, δε, ότι οι κάμερες που εγκαθίστανται στα αυτοκίνητα κατά τη διαδικασία συναρμολόγησης στο εργοστάσιο δεν διαφέρουν σε τίποτε από αυτές που χρησιμοποιούν άτομα με διεστραμμένες ή και εγκληματικές προθέσεις. Διότι, αφού ληφθεί το υλικό, η κατάληξή του είναι λίγο-πολύ προδιαγεγραμμένη: θα αναρτηθεί στο Διαδίκτυο, συνήθως χωρίς καν να υπάρξει προηγουμένως απόπειρα εκβίασης των θυμάτων, ιδιωτικές στιγμές των οποίων καταγράφηκαν εν αγνοία τους.