自動車メーカーは顧客の運転データをデータブローカー／保険会社に販売するな

Electronic Frontier Foundation

週末のヨセミテへのドライブで、あなたは何度かアクセルを踏みこんだかもしれない。あるいは、予約した病院に向かう途中に急ブレーキを踏んだかもしれない。もしあなたの車にインターネット機能、GPSトラッキング、OnStarが搭載されているなら、車はあなたの運転履歴を知っている。

そして我々は今、あなたの自動車保険会社もそれを知っているかもしれないということを知った。

先日のニューヨーク・タイムズ紙の記事で、カシミール・ヒルは、このような日常的な車の使用状況から、あなたの運転習慣と行動データが作成され、場合によっては保険会社に販売される可能性があると伝えている。データの収集は、多くの場合、インターネット接続サービスやコネクテッド・カー・アプリなどの、車両にプリインストールされた「安全運転」プログラムを介して行われている。リアルタイム位置情報トラッキングは、携帯電話にアプリをダウンロードしたり、納車後にディーラーの駐車場から車を出す際にダッシュボード画面に表示される「同意する」ボタンをタップすると開始されることが多い。

ゼネラルモーターズがOnStarを発表した1996年以降、車の技術的進歩は長い道のりをたどってきた。モバイルデータを利用した車内ナビゲーションの充実から、2010年代のテレマティクスの台頭に至るまで、現代の車はますますインターネット接続されている。これにより、例えば、緊急警報の配信、オイル交換時期の通知、ソフトウェアの更新などが可能になる。最近の調査によると、2030年までに95％以上の新型乗用車に何らかのインターネット接続サービスと監視機能が搭載されると予測されている。

ゼネラルモーターズ、起亜自動車、スバル、三菱自動車などの自動車メーカーは、コネクテッドカーのデータを収集、管理、保険会社に配信するサービスやアプリを何らかの形で提供している。保険会社は、あなたの運転に関する「厳選されたインサイト」を考慮するために、あなたの車のデータを数千ドルで購入する。これらのインサイトはあなたの「リスクスコア」に反映され、その結果、あなたの保険料は大幅に値上げされることになるかもしれない。

ヒルが報じたように、OnStar Smart Driverプログラムは、ドライバーのデータを収集して自動車メーカーに送信するインターネット接続サービスの１つである。自動車メーカーは、このデジタル運転プロファイルをLexis-NexusやVeriskなどのサードパーティのデータブローカーに販売する。それから、データブローカーは一般に、購入資金を持つ相手なら誰にでもデータを販売する。ヒルの報道後、GM はこれらブローカーとのデータ共有を停止すると発表した。

自動車メーカーとディーラーは、消費者が自分の運転データの収集・共有について、消費者の納得づくで選択しているかのように装っている。ここは、消費者が警戒すべきポイントであり、より強力なデータプライバシー法が必要とされる理由である。ヒルの報道によると、ディーラーの営業担当者は、登録ボーナス獲得のために、消費者の知らぬ間に登録してしまうことがあるという。また、自動車メーカーがわかりやすく詳細で透明性のある「利用規約」の開示フォームを用意していないことが、これに拍車をかけている。この手のフォームは、特に新車を運転して家に帰りたいだけの時には、あまりに長すぎるし、専門的な法律用語だらけであることが多い。Mozilla財団の研究者、ジェン・カルトライダーがヒルの記事で指摘するように、時間をかけて個人情報の開示内容を読む奇特な消費者でさえ、「データ収集に同意する際に何に同意しているのかほとんどわからない」のだ。

より良いソリューション

このようなプロセス全体が、人々を困難な状況に置いている。我々は知らず知らずのうちに、食事の仕方からソーシャルメディアに費やす時間まで、日常生活の多くの部分を詳細に監視され、デジタルフットプリントが生成され、後に企業がそれを収益化する。そして今、そこに車の運転や車の訪問先も含まれるようになった。

それゆえ、EFFは強力なデータ最小化ルールと明確なオプトイン同意要件を備えた包括的な消費者データプライバシー法を支持している。

明確なデータ最小化ルールが定められていれば、自動車データの過剰な処理を抑制できる。このようなルールがあれば、ゼネラルモーターズは、我々が求めたサービスを提供する以外の目的で、我々のデータを収集・保持・使用・開示できなくなる。たとえば、OnStarプログラムを通じて、運転者は救助活動を支援するためにGPS位置情報を提供したり、事故に遭った場合に自動的に911に通報することはできるが、人々が求めたサービスを提供する上で必要なデータ以外は収集できない。それを間違ってもデータブローカーに販売してはならないし、データブローカーも、そのデータをあなたの自動車保険会社に販売することも許されない。

ヒルの記事は、プライバシー保護の明確なルールがないまま、テクノロジーの進歩によって侵入される日常生活の別の側面にも光を当てている。消費者は、企業が自分たちのデータをどのように処理しているかを実際には知らず、ましてやその処理を実際にコントロールすることもできない。

だからこそ、我々はオプトイン同意ルールを求めている。企業は、我々の真のオプトイン同意を最初に得ない限り、我々のデータの処理を禁じられなければならない。この同意は、情報に基づいた具体的なものでなければならない。つまり、企業は数ページにわたって細かい文字で書かれた法律用語の羅列の中に要求を隠すことは許されない、ということだ。さらに、この同意は、自律性と選択を損なうように欺瞞的に設計されたユーザインターフェース（時に「ダークパターン」とも呼ばれる）の産物であってはならない。また、この同意は自発的なものでなければならず、つまり、プライバシー保護を有料化して支払いを求めるものであってはならない。最後に、デフォルトはドライバーが許可するまでデータ処理をしない（「オプトイン同意」）であって、運転者が拒否するまでデータ処理をする（「オプトアウト同意」）ではない。

しかし今日、消費者は自動車メーカーが誰にデータを販売しているのかをコントロールできないし、多くの場合、その事実すら知りえない。販売先は自動車保険会社なのか、法執行機関なのか、広告主なのか、それも知りえないのだ。

最後に、車があなたについてどのような情報を把握しているのかを知り、共有をオプトアウトしたい場合は、こちらの手順を確認してほしい。

Car Makers Shouldn’t Be Selling Our Driving History to Data Brokers and Insurance Companies | Electronic Frontier Foundation