Кто зарабатывает на персональных данных водителей
Крупные операторы данных получают от автопроизводителей детальную информацию о владельцах машин во время езды и продают ее страховым компаниям. Почему персональные данные автолюбителей расходятся как «горячие пирожки» и как страдают владельцы, – в материале PRO Шеринг.
Когда любимая машина стала шпионом
Большинство новых автомобилей предлагают интернет-сервисы, которые имеют популярные функции, от встроенных приложений до удаленных функций и точек доступа Wi-Fi. Как любое приложение, автомобильное программное обеспечение собирает личную информацию владельцев и их поведенческие особенности.
Однако такие умные автомобили, аккумулирующие персональные данные, могут стать «золотой жилой» не только для автопроизводителей, но и для страховых компаний. Анализ отслеживаемых данных о водителях может повлиять на страховые тарифы, выяснил New York Times.
Выяснилось, что General Motors передают персданные покупателей машин крупному оператору данных LexisNexis. Последний с выгодой анализирует и перепродает эту информацию страховым компаниям. В итоге, водитель, ничего не подозревая, может получить повышение страховой ставки, например, за свой стиль вождения.
Так, в 2022 году водитель арендованного Chevy Bolt EV обнаружил, что его стиль вождения был передан страховщику и страховые тарифы выросли на 21%. Мужчина утверждал, что понятия не имел, что его информация отслеживается и передается другим пользователям.
LexisNexis – глобальный информационный брокер с подразделением «Решения по рискам», которое обслуживает индустрию автострахования и традиционно отслеживает автомобильные аварии и штрафы. По запросу пострадавшего арендатора машины LexisNexis отправила ему 258-страничный отчет о раскрытии информации о потребителях, который она должна предоставить в соответствии с Законом о честной кредитной отчетности.
Владелец персональных данных был шокирован объемом и детализацией собранной о нем информации, пишет New York Times.
Более 130 страниц с подробным описанием каждого случая, когда он или его жена управляли автомобилем за 6 месяцев. В нем были указаны даты 640 поездок, время их начала и окончания, пройденное расстояние и учет любого превышения скорости, резкого торможения или ускорения. Единственное, чего в нем не было, так это места, где они управляли автомобилем.
Например, в четверг утром в июне автомобиль проехал 7,33 мили за 18 минут; было два резких разгона и два случая резкого торможения.
Согласно отчету, подробности поездки были предоставлены General Motors — производителем Chevy Bolt. LexisNexis проанализировала эти данные о вождении, чтобы создать оценку риска, которую страховщики могли бы использовать как один из многих факторов для создания более персонализированного страхового покрытия, сообщила представитель LexisNexis Дина Карни. За предыдущий месяц 8 страховых компаний запросили у LexisNexis информацию об этом водителе.
В последние годы американские страховые компании предлагали льготы людям, которые устанавливают в свои автомобили электронные ключи или загружают приложения для смартфонов, отслеживающие во время поездки скорость вхождения в повороты, интенсивность торможения и превышение скорости.
Но «водители исторически неохотно участвуют в этих программах», как указал Ford Motor в патентной заявке. Вместо этого: автопроизводители собирают информацию непосредственно с подключенных к интернету автомобилей для использования страховой отраслью.
Иногда это происходит с ведома и согласия водителя. Автомобильные компании наладили отношения со страховыми компаниями, так что, если водители захотят оформить так называемое страхование на основе использования, при котором тарифы устанавливаются на основе мониторинга их привычек вождения, — эти данные легко собрать по беспроводной Сети со своих автомобилей.
Но бывают случаи, когда это делается негласно, поскольку техническое оснащение машины позволяет иметь доступ к таким сервисам, как навигация, помощь на дороге и автомобильные приложения, которые водители могут подключать к своим автомобилям, чтобы находить их или разблокировать удаленно.
Как рассказал PRO Шеринг соучредитель Сообщества профессионалов в области приватности (RPPA) Алексей Мунтян, собираемые автопроизводителями данные делятся на 2 группы – геолокационные и навигационные данные.
Геолокационные – получены с помощью технических средств. Это данные о точном или приблизительном географическом местоположении транспортного средства, пользовательского устройства и (или) физического лица, история изменения местоположения во времени, данные о скорости, направлении и маршруте (схеме, профиле) перемещений, говорит эксперт.
Алексей Мунтян, RPPA
Источником сбора диагностических и телеметрических данных транспортного средства являются датчики, сенсоры, камеры, радары, микрофоны и иное бортовое оборудование автомобиля
Они сообщают о:
- расходе топлива и пробеге;
- динамике движения (стиль/манера управления транспортным средством, частота вращения вала двигателя, переключение передач, торможение, ускорение и поворот транспортного средства, скорость перемещения транспортного средства и её превышение в зависимости от ограничения скорости дороги, использование ремня безопасности, движение задним ходом, % времени холостого хода, часы эксплуатации, нагрузка на ось, срабатывание сигнализации, пассивных систем безопасности, систем помощи водителю (ADAS), активных систем безопасности (ABS, EBD, ESP и т.д.));
- дорожной ситуации (препятствия, дорожные работы, медленно движущиеся транспортные средства);
- признаках усталости водителя (как со специальных датчиков, так и полученные косвенным путем, например, при регистрации неоднократного выезда с полосы движения);
- состоянии и использовании фар и габаритных огней;
- срабатывании индикатора ошибок узлов и агрегатов;
- низкого уровня масла или неисправности тормозной системы;
- состоянии и использовании батареи, фото/видео/аудио информация об обстановке внутри салона и об окружающей транспортное средство обстановке;
- данные о принимаемых транспортным средством радиосигналах (сигналы Bluetooth и информация о расположенных поблизости точках доступа Wi-Fi, маячках и вышках сотовой связи);
- информация об устройствах, расположенных поблизости от транспортного средства или входящих в общую с транспортным средством Сеть.
Не давал согласие, но передал данные
В последние годы автопроизводители, включая Honda, Kia и Hyundai, начали предлагать дополнительные функции в своих приложениях для подключенных автомобилей, которые оценивают качество вождения людей. Некоторые водители могут не понимать, что, если они включают эти функции, автопроизводитель затем передает информацию о том, как они водят, брокерам данных, таким как LexisNexis.
Автопроизводители и брокеры данных, которые в партнерстве собирают подробную информацию о вождении миллионов американцев, заявляют, что у них есть разрешение водителей на это. Но существование этих партнерских отношений почти незаметно для водителей, чье согласие получено мелким шрифтом и туманными политиками конфиденциальности, которые мало кто читает.
Особую тревогу вызывает то, что некоторые водители автомобилей General Motors говорят, что их отслеживали, даже когда они не включали функцию, называемую OnStar Smart Driver, и что в результате их страховые тарифы выросли.
«Услуга ”Умный водитель” от GM OnStar необязательная для клиентов», – заявила пресс-секретарь GM Мэлори Лучич. Он пояснил, что преимущества для клиентов включают в себя получение дополнительной информации о безопасном поведении за рулем или характеристиках автомобиля, которая, с их согласия, может быть использована для получения страховых квот. Клиенты также могут в любое время отменить регистрацию в Smart Driver.
Но по-прежнему остается много темных пятен об использовании персональных данных. Например, владельцы автомобилей Chevrolet проходят за рубежом процедуру регистрации в программе Smart Driver, но не видят никаких предупреждений или явного раскрытия информации о том, что какая-либо третья сторона получит доступ к водительским данным.
Политики США выразили обеспокоенность по поводу сбора конфиденциальной информации из автомобилей потребителей.
Калифорнийский регулятор конфиденциальности в настоящее время расследует практику сбора данных автопроизводителями. В феврале сенатор Эдвард Марки из Массачусетса также призвал Федеральную торговую комиссию провести расследование.
«Если сейчас существует сговор между автопроизводителями и страховыми компаниями, использующими данные, собранные от ничего не подозревающего владельца автомобиля, который затем повышает их страховые тарифы, это, с моей точки зрения, само по себе потенциальное нарушение раздела 5 Закона о Федеральной торговой комиссии», – сообщил журналистам сенатор Эдвард Марки.
Предупреждения о слежении разбросаны по форумам онлайн-обсуждений, посвященным автомобилям, производимым G.M., включая спортивный Corvettes. Один водитель посетовал на то, что данные были собраны во время тестирования ограничения Corvette на профессиональном гоночном треке.
Многие люди на форумах жаловались на резкий рост страховых взносов в результате. Водитель Cadillac из округа Палм-Бич, штат Флорида (попросил не называть его имени, поскольку рассматривает иск против G.M), сказал, что в декабре 2023 года 7 компаний отказали ему в автостраховании. Когда он спросил агента, почему она посоветовала ему запросить отчет LexisNexis. Он обнаружил 6 месяцев своей водительской деятельности, включая множество случаев резкого торможения и ускорения, а также некоторое превышение скорости.
«Я не знаю определения резкого торможения. Голова моего пассажира не ударяется о приборную панель. То же самое с ускорением. Я не выруливаю. Я не уверен, как это определяется автомобилем. Я не чувствую, что веду машину агрессивно или опасно», – сказал он. Очевидно, что анализ больших массивов данных ведет программа на основе нейросети, а ее качество и объективность может вызывать вопросы.
Когда водитель Cadillac, наконец, получил страховку на автомобиль через частного брокера, она была вдвое больше, чем он платил ранее.
Владелец Cadillac и водители на форумах были зарегистрированы в OnStar Smart Driver. OnStar – это подключенный к интернету сервис G.M. для своих автомобилей, а Smart Driver – бесплатная геймифицированная функция в приложениях G.M. для подключенных автомобилей – все они часть OnStar, но под брендами myChevrolet, MyBuick, MyGMC и MyCadillac. Умный водитель должен “помочь вам стать лучшим водителем”, согласно заявлению корпоративного веб-сайта.
Отвечая на вопросы New York Times, компания G.M. подтвердила, что делится «избранными соображениями» о резком торможении, резком ускорении, превышении скорости более 80 миль в час и времени в пути для умных водителей, зарегистрированных в LexisNexis и другом информационном брокере, работающем со страховой отраслью, под названием Verisk. Клиенты включают Smart Driver во время покупки или через мобильное приложение для автомобиля.
Возможно, водители G.M., которые настаивали на том, что они не регистрировались, неосознанно зарегистрировались в дилерском центре, где продавцы могут получать бонусы за успешное подключение клиентов к сервисам OnStar, включая Smart Driver, согласно руководству компании.
Владелец Cadillac во Флориде сказал, что не слышал об Smart Driver и никогда не замечал его в приложении MyCadillac. Он просмотрел документы, которые подписал в дилерском центре, когда покупал свой Cadillac осенью 2021 года, и не нашел никаких упоминаний о регистрации на это.
«Когда клиент принимает пользовательские условия и заявление о конфиденциальности (которые отдельно рассматриваются при регистрации), он соглашается на передачу своих данных третьим лицам», – сообщила Лучич в электронном письме, указывая на заявление о конфиденциальности OnStar.
Но в разделе этого заявления, посвященном деловым отношениям со сторонними компаниями, не упоминается Smart Driver. Компания, с которой G.M. может делиться данными, называет SiriusXM, а не LexisNexis Risk Solutions, с которой G.M. сотрудничает с 2019 года.
Джен Калтрайдер, исследователь Mozilla, которая изучила политики конфиденциальности более чем 25 автомобильных брендов в прошлом году, сказала, что водители плохо представляют, на что они соглашаются, когда дело доходит до сбора данных. Потребителям невозможно понять договор автомобильных компаний, их подключенные сервисы и приложения. Она назвала это «кошмаром конфиденциальности».
Законодательные ограничения в России
В России законодатели хотят детально проработать поправку о прозрачности передачи данных третьим лицам. В Совете Федерации РФ подготовили законопроект, который предполагает закрепить требования к владельцам сайтов, сообщила первый зампред комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова.
Ирина Рукавишникова, Совфед РФ
Они касаются разграничения согласия на обработку персональных данных и пользовательских соглашений, а также запрета на использование личных данных пользователей после их отказа от обработки личной информации
Сенатор пояснила, что это необходимо для того, чтобы предотвратить распространение личных данных третьим лицам, например, в маркетинговых целях.
Персональные данные не могут быть объектом купли-продажи, объектом хозяйственного оборота, заявил замглавы Роскомнадзора Милош Вагнер в ходе встречи РКН с бизнесом в июле 2023 года.
Милош Вагнер, Роскомнадзор
Согласия на обработку данных, которые включаются в договора как условия, не могут быть вынужденными. Человека нельзя побуждать к предоставлению данных, не являющихся необходимыми для исполнения договора.
«Автомобильные компании действительно хорошо пытаются связать эти функции с безопасностью и говорят, что все они направлены на безопасность. Но они нацелены на зарабатывание денег», – уверена Джен Калтрайдер.
Из Китая с любовью?
Похожая проблема может быть у российских владельцев китайских машин, которые покупаются у официальных дилеров, а также по параллельному импорту. В первом случае может возникнуть риски тандема со страховщиками, а во втором неясная история ухода и использования персданных россиян в Китай.
Сегодня каждый новый китайский автомобиль собирает максимальное количество данных в свой софт, начиная от камер, которые следят за водителем внутри салона до телематических характеристик управления.
Операционные система автомобиля обновляется через Wi-Fi. Никаких договоров с автопроизводителем об использовании данных с машины из параллельного импорта у покупателей нет. Нет ясности и с машинами, который используются в каршеринге, относительно передачи данных самой машиной производителям.
Ни автомобильные компании, ни брокеры данных в США не отрицают, что они участвуют в этой практике, хотя автопроизводители говорят, что основная цель их программ обратной связи с водителями – помочь людям выработать привычки к более безопасному вождению.
После того как LexisNexis и Verisk получают данные об автомобилях потребителей, они продают страховым компаниям информацию о том, как люди водят. Чтобы получить к ней доступ, страховые компании должны получить согласие водителей, когда они отправляются за страховкой автомобиля и подписывают сложный договор, который дает страховым компаниям право получать отчеты сторонних производителей.
По закону или по понятиям
Страховые компании обычно запрашивают доступ к отчетам о кредитных операциях или рисках потребителей, хотя им запрещено делать это в Калифорнии, Массачусетсе, Мичигане и на Гавайях.
Сотрудник, знакомый с программой G.M. Smart Driver, сказал New York Times, что годовой доход компании от этой программы составляет всего несколько миллионов долларов.
LexisNexis Risk Solutions, которая хранит данные потребителей о вождении в течение шести месяцев, придерживается «строгих политик конфиденциальности и безопасности, разработанных для обеспечения недопустимого доступа к данным или их использования», говорится в заявлении компании.
Verisk предоставляет страховщикам данные о поездках и оценку рисков, «одобренную страховыми регуляторами в 46 штатах США и округе Колумбия», – заявила пресс-секретарь Verisk Эми Эбенштейн. Автопроизводители, от которых Verisk получает данные, «уведомляют своих клиентов и получают соответствующие согласия», – сказала она.
Однако некоторые водители, у которых был включен Smart Driver, сказали, что они даже не осознавали, что были зарегистрированы, пока не увидели предупреждения на онлайн-форумах, а затем проверили свое приложение. Они быстро отказались от регистрации, отключив Smart Driver в своем автомобильном приложении.
General Motors – не единственный автопроизводитель, разделяющий поведение потребителей за рулем. Kia, Subaru и Mitsubishi также вносят свой вклад в «Телематическую биржу LexisNexis», – портал для обмена одобренными потребителями данными о подключенных автомобилях со страховщиками. По состоянию на 2022 год биржа, согласно пресс-релизу LexisNexis, собирает информацию о поведении потребителей за рулем в реальном мире «из более чем 10 млн автомобилей».
Verisk также утверждает, что имеет доступ к данным миллионов автомобилей и сотрудничает с крупнейшими автопроизводителями, включая Ford, Honda и Hyundai.
Два из этих автопроизводителей заявили, что они не делятся данными или предоставляют только ограниченные данные. Subaru делится данными одометра с LexisNexis для клиентов Subaru, которые подключаются к Starlink и разрешают передавать эти данные «при покупке автострахования», – сказал представитель Subaru Доминик Инфанте.
Ford «не передает никаких данных о подключенных автомобилях ни одному из партнеров», – сказал представитель компании Алан Холл, но сотрудничает с ними «для изучения способов поддержки клиентов», которые хотят принять участие в программах страхования, основанных на использовании. Ford поделится поведением за рулем автомобиля напрямую со страховой компанией, сказал он, когда клиент даст явное согласие через сенсорный экран в автомобиле.
Все другие автопроизводители имеют дополнительные функции обучения водителей в своих приложениях – у Kia, Mitsubishi и Hyundai есть «Оценка вождения», в то время как у Honda и Acura есть «Обратная связь с водителем». При включении они собирают информацию о пробеге, скорости, торможении и ускорении, которая затем передается LexisNexis или Verisk, сообщили компании в ответ на вопросы New York Times.
Но это не было очевидным для водителей, использующих эти функции. Фактически перед тем, как владелец Honda активирует функцию обратной связи с водителем, экран под заголовком «Уважение к вашей конфиденциальности» заверяет водителей, что данные никогда не будут переданы без вашего согласия.
Но функция является общедоступной — с Verisk, и этот факт раскрывается на экране «Правил и условий» из более чем 2000 слов, на котором водителю необходимо нажать «принять».
Kia, напротив, подчеркивает свои отношения с LexisNexis Risk Solutions на своем веб-сайте, и представитель брокерской компании сказал, что они не могут передавать страховщикам данные о водительских баллах участников Kia без дополнительного согласия.
Как узнать, что делает ваш автомобиль
- Посмотрите, какие данные способен собирать ваш автомобиль с помощью этого инструмента: <a>https://vehicleprivacyreport.com /</a>.
- Проверьте свое приложение connected car, если вы им пользуетесь, чтобы узнать, зарегистрированы ли вы в одной из этих программ.
- Выполните онлайн-поиск по запросу “форма запроса конфиденциальности” рядом с названием производителя вашего автомобиля. Там должны быть инструкции о том, как запросить информацию о вас, которой располагает ваша автомобильная компания.
- Запросите отчет LexisNexis: https://consumer.risk.lexisnexis.com/consumer
- Запросить отчет Verisk: https://fcra.verisk.com /#/
Фото: Adobe Stock