Acura

Boah, Acura! Das ist eine interessante Datenschutzerklärung, die Sie dort haben (wir haben technisch gesehen mehr als 3 Datenschutzerklärungen/Hinweise/Erklärungen zum Datenschutz von Fahrzeugen gefunden, zumindest für Menschen in den USA). Sie beginnen mit der Aussage, dass Sie den Datenschutz absolut ernst nehmen, und Sie sind alle mit diesen Datenschutzgrundsätzen vertraut, die eine Gruppe der Automobilindustrie bereits 2014 entwickelt hat. Zu diesen Grundsätzen gehören Dinge wie Transparenz, Datenminimierung, Auswahl und Respekt vor dem Kontext. Okay, gut, das klingt alles gut. Hier ist das Problem. Hondas/Acuras eigene Datenschutzerklärungen skizzieren dann eine riesige Menge an persönlichen Informationen, von denen sie sagen, dass sie sie sammeln, teilen, vielleicht sogar verkaufen und vieles mehr können. Soviel zu den Datenschutzgrundsätzen. (Wir sollten beachten, dass fast jedes von uns überprüfte Automobilunternehmen auch diese Datenschutzgrundsätze unterzeichnet hat, und soweit wir das beurteilen können, scheint jedes dieser Automobilunternehmen diese Datenschutzgrundsätze eher als Marketing-Gimmick denn als etwas zu sehen, das sie tatsächlich ernst nehmen ... zumindest sieht es aus der Sicht dieses mürrischen Datenschutzforschers so aus).

Lassen Sie uns Ihnen ein Beispiel dafür geben, was wir meinen, wenn wir sagen, dass Honda/Acura diese Datenschutzgrundsätze nicht ernst zu nehmen scheint. Eines dieser erklärten Prinzipien ist „Datenminimierung“. Für Honda/Acura bedeutet das: „Honda verpflichtet sich, verdeckte Informationen nur zu sammeln, wenn dies für legitime Geschäftszwecke erforderlich ist.“ Nur scheinen sie eine sehr breite Definition von „legitimen Geschäftszwecken“ zu haben. Hier ist eine lustige Zeile, die wir in ihrer Datenschutzdokumentation gefunden haben: „verdeckte Informationen, die an Dritte weitergegeben werden, können alle oder einige der folgenden Informationen enthalten: persönliche Identifikatoren; audioelektronische, visuelle oder ähnliche Informationen; kommerzielle Informationen; Geolokalisierungsinformationen; persönliche Informationen, wie in Cal. Civ. Code § 1798.80(e).“ Halt, was zum Teufel ist Cal. Civ. Code § 1798.80(e)?!? Nun, es ist ein Passus in den Vorschriften des Bundesstaates Kalifornien, die personenbezogene Daten definiert als „alle Informationen, die eine bestimmte Person identifizieren, sich auf sie beziehen, sie beschreiben oder mit ihr in Verbindung gebracht werden können, einschließlich, aber nicht beschränkt auf ihren Namen, ihre Unterschrift, ihre Sozialversicherungsnummer, physische Merkmale oder Beschreibung, Adresse, Telefonnummer, Reisepassnummer, Führerschein- oder Personalausweisnummer, Versicherungsnummer, Ausbildung, Beschäftigung, Beschäftigungsverlauf, Bankkontonummer, Kreditkartennummer, Debitkartennummer oder andere Finanzinformationen, medizinische Informationen oder Krankenversicherungsinformationen.“ Heiliger Bimbam! Verdammt, wenn das nicht so ziemlich alles abdeckt, was Honda/Acura hofft, über Sie sammeln zu können! Alles bequem in einem nach Kauderwelsch klingenden Kürzel in ihrer Datenschutzerklärung versteckt. Soviel zu den Prinzipien „Datenminimierung“ und „Transparenz“. Und warum sollte Honda/Acura auch sagen, dass sie Dinge wie Ihre „medizinischen Informationen“ für ihre „legitimen Geschäftszwecke“ erfassen können? Vielleicht müssten sie diese Erfassung personenbezogener Daten ein wenig einschränken?

Das ist auch nicht alles, was Honda/Acura sagt, was sie über Sie erfassen können. Sie sagen auch, dass sie noch mehr Informationen über Sie von Datenbrokern, Marketingagenturen, der Regierung und vielen, vielen Informationen von Ihrem Auto und diesen verbundenen Diensten sammeln können. Dinge wie Informationen über Ihre Fahrten „einschließlich Start- und Endzeit der Fahrt, Start- und Endort der Fahrt, Entfernung der Fahrt und Kraftstoffverbrauch“, wie schnell Ihre Fahrt ist, Suchinhalte und „Geolokalisierungsinformationen, die den genauen Standort Ihres Fahrzeugs zu einem bestimmten Zeitpunkt oder über einen bestimmten Zeitraum bedeuten.“ Die gute Nachricht ist, dass Honda sagt, dass sie Ihre Geolokalisierungsinformationen nicht ohne Ihre Zustimmung an Dritte weitergeben oder für ihre eigenen Marketingzwecke verwenden werden. Klingt gut, oder? Sie werden dem nicht zustimmen, also sind Sie abgesichert, oder? Nun, warten Sie eine Minute. Honda/Acura sagt auch: „Sie akzeptieren die Bedingungen dieser Datenschutzerklärung für Fahrzeuge und stimmenunserer Erfassung, Verwendung, Speicherung und Offenlegung von Informationen zu, wie in dieser Datenschutzerklärung für Fahrzeuge erläutert, wenn Sie: ein Fahrzeug kaufen oder leasen, das mit Technologien und Diensten für verbundene Fahrzeuge ausgestattet ist; Technologien und Dienste für verbundene Fahrzeuge nutzen; uns Informationen im Zusammenhang mit einem Versuch, Technologien und Dienste für verbundene Fahrzeuge zu abonnieren oder zu registrieren, zur Verfügung stellen; den Allgemeinen Geschäftsbedingungen für Technologien und Dienste für verbundene Fahrzeuge zustimmen; oder Datenübertragung, Erfassung oder Analysedienste auf einem Fahrzeug oder einem verbundenen intelligenten Gerät akzeptieren oder aktivieren.“ Also, bedeutet das, wenn Sie einen Honda/Acura kaufen, dass Sie all diesem Unsinn zugestimmt haben? Oder wenn Sie einige Informationen angeben, um zu versuchen, ihre verbundenen Dienste zu abonnieren, aber aufhören, bevor Sie fertig sind, haben Sie jetzt all diesem Unsinn zugestimmt? So wie ihre Datenschutzerklärung formuliert ist, scheint es sicher, dass dies der Fall sein könnte. Das bedeutet, dass Ihre Zustimmung, einige sehr persönliche Informationen über Sie zu verwenden, absolut nicht immer explizit und klar von Ihnen eingeholt wird.

Honda/Acura sammelt nicht nur eine Menge Informationen über Sie und Ihr Auto und Ihren Aufenthaltsort und macht auch Rückschlüsse auf Dinge wie Ihre Intelligenz und Fähigkeiten. Sie sagen auch, dass sie dann einen Großteil dieser persönlichen Informationen nehmen und sie für Dinge wie gezieltes Marketing verwenden können, um Ihnen mehr Sachen zu verkaufen. Und sie sagen, dass sie Ihre Informationen weitergeben oder in einigen Fällen sogar verkaufen können. „Wir geben verdeckte Informationen an Dritte weiter, die Waren oder Dienstleistungen bereitstellen, von denen Fahrzeugbesitzer profitieren können, einschließlich Versicherungsgesellschaften, Honda/Acura-Händler und Konsumgüter- oder Dienstleistungsunternehmen wie Satellitenradioanbieter und verbundene Fahrzeugdatendienste und Analyseplattformen. Diese Unternehmen können die verdeckten Informationen für ihre täglichen Geschäftszwecke verwenden, einschließlich Marketing, Kundenservice, Erfüllung und damit verbundene Zwecke. Diese Offenlegungen können nach bestimmten staatlichen Datenschutzgesetzen als Verkauf gelten.“ Sie nennen auch eine ziemlich große Anzahl von anderen Dritten, Dienstleistern, Geschäftspartnern, Regierungs- und Strafverfolgungsbehörden, mit denen sie möglicherweise auch noch Ihre Informationen teilen könnten.

Also, ja, Honda/Acura sagt, dass sie eine riesige Menge an persönlichen Informationen über Sie, Ihr Auto, wo Sie in Ihrem Auto waren und mehr sammeln – und teilen oder sogar verkaufen können. Und sie sagen, dass sie einige davon ziemlich weit verbreiten können, mit Dritten für Dinge wie Marketing, interessenbasierte Werbung, Marktforschung, mit Strafverfolgungsbehörden und Regierungen und mehr. Beunruhigenderweise enthalten sie auch eine Zeile in ihrer Datenschutzerklärung, die besagt, dass sie Ihre personenbezogenen Daten „für jeden anderen Zweck verwenden können, für den wir Ihre Zustimmung einholen; und wie anderweitig gesetzlich zulässig“. Okay, das ist eine sehr breite Aussage, und wir haben bereits Bedenken, wie sie Ihre Zustimmung erhalten. Das alles beunruhigt uns sehr. Sie stellt auch ihre Selbstverpflichtung für den Grundsatz der „Achtung des Kontextes“ in Frage, den sie zu befolgen vorgeben.

Wenn ein Unternehmen sagt, dass es so viele persönliche Informationen über Sie, Ihr Auto, Ihre Fahrgewohnheiten und mehr sammeln und weitergeben kann, möchten Sie, dass das Unternehmen eine einwandfreie Erfolgsbilanz beim Schutz und der Achtung dieser persönlichen Informationen hat. Und obwohl Honda/Acura nicht die schlechteste Erfolgsbilanz für Datenschutz- und Sicherheitslücken der von uns überprüften Autofirmen hat, sind sie nicht perfekt. Im Jahr 2022 wurde berichtet, dass eine Sicherheitslücke in ihrem schlüssellosen Zugangssystem jedem mit den Hacking-Fähigkeiten ermöglichen könnte, einige Honda-Autos aus der Ferne zu entsperren und vielleicht sogar zu starten. Es wäre Mist, wenn sich jemand in Ihr Auto hacken und dann auf alle dort gespeicherten persönlichen Informationen und Daten zugreifen könnte. Es gab auch einen Bericht über eine Sicherheitslücke die es Hackern ermöglichen könnte, ein Honda-Konto zu übernehmen und einige persönliche Informationen mit einer FIN (Fahrzeugidentifikationsnummer) offenzulegen.

Das Schlimmste an der Sicherheitslücke in der schlüssellosen Zugangskontrolle war vielleicht der Hinweis in dem Bericht, dass die Sicherheitsforscher, die die Schwachstelle gefunden haben, keine Möglichkeit gefunden haben, sie Honda/Acura zu melden, damit sie sie beheben können. „Die Sicherheitsforscher sagten, sie hätten versucht, Honda/Acura wegen der Sicherheitslücke zu kontaktieren, aber das Unternehmen habe „keine Abteilung, die sich mit sicherheitsrelevanten Problemen bei seinen Produkten befasst“. Daher haben sie das Problem dem Honda-Kundendienst gemeldet, aber noch keine Antwort erhalten.“ Keine Möglichkeit zu haben, Sicherheitsschwachstellen zu melden, ist schlecht. Unsere Nachforschungen haben auch keine gute Möglichkeit gefunden, Honda Sicherheitsprobleme zu melden, was bedeutet, dass wir nicht bestätigen können, dass Honda unsere Mindestsicherheitsstandards erfüllt. Ein Unternehmen, das behauptet, so viele persönliche Daten sammeln zu können, sollte unbedingt unsere MINDESTENSICHERHEITSSTANDARDS erfüllen. Das sind Mindeststandards, Leute, keine superhohen Standards. (Wir haben Honda/Acura mehrfach mit unseren Fragen zum Datenschutz kontaktiert, um eine Bestätigung dieser Fragen zu erhalten, und erhielten nur Links zu Hondas öffentlicher Datenschutzdokumentation, aber keine Klarstellung).

Jetzt ist ein guter Zeitpunkt, um Sie daran zu erinnern, wie Honda/Acuras eigene Datenschutzerklärungen Sie vor der Weitergabe Ihrer Daten an sie warnen: „ ... keine Datenübertragung oder -speicherung kann zu 100 % sicher garantiert werden. Infolgedessen stellen Sie, während wir uns bemühen, die verdeckten Informationen zu schützen, die Erfassung der verdeckten Informationen durch uns oder unsere Dienstleister auf eigenes Risiko zur Verfügung oder genehmigen sie“. Worte, mit denen man leben kann ... wenn es nur einfacher wäre, Honda davon abzuhalten, eine Menge Daten über Sie zu sammeln. Sie nennen in ihrer Datenschutzerklärung eine Liste von Auswahlmöglichkeiten oder Opt-in/Opt-outs. Das ist gut, die Auswahl ist gut. Wir sind jedoch besorgt, dass diese Opt-out-Optionen ziemlich schwer zu bestimmen sind, und wir wären nicht überrascht, wenn Honda die Verbraucher dazu drängt, sich dafür zu entscheiden, anstatt es ihnen leicht zu machen, sich dagegen zu entscheiden. (Um fair zu sein, ist dies eine Sorge bei allen Autokonzernen, nicht nur bei Honda.)

Was ist also das Schlimmste, was mit Ihrem Acura-Auto, den Acura-Apps und den verbundenen Diensten von Acura passieren könnte? Nun, da Honda/Acura sagt, dass sie einen ganzen Haufen persönlicher Informationen über Sie sammeln können, und da sie sagen, dass sie Rückschlüsse auf Ihre Intelligenz und Fähigkeiten ziehen und diese nutzen können, um Dinge an Sie zu vermarkten, und da sie sagen, dass sie Ihnen eine Abonnementgebühr berechnen, um über die AcuraLink-App auf die Sicherheitsfunktion zuzugreifen, mit der Sie Ihre persönlichen Daten löschen können, um Ihr Audio- und Navigationssystem auf die Werkseinstellungen zurückzusetzen, befürchten wir, dass vieles schief gehen könnte. Alle personenbezogenen Daten, die Honda/Acura über Sie sammelt, sind verfügbar und Sie haben keine Kontrolle mehr darüber, während eine ganze Reihe von Dritten, verbundenen Unternehmen, Dienstleistern, Honda-Mitarbeitern und mehr noch Zugriff darauf haben könnten. Das bedeutet, dass diese geleakt, gehackt, erschnüffelt und den Strafverfolgungsbehörden übergeben werden könnten. Und niemand muss wissen, dass Honda/Acura denkt, dass Ihre Intelligenz unterdurchschnittlich ist ... denn warum in aller Welt sollte Honda/Acura das jemals für ihre „legitimen Geschäftszwecke“ wissen müssen? Das wärs ja wohl gewesen mit diesem Prinzip der „Datenminimierung“, mit dem Honda in seiner Datenschutzerklärung prahlt. Seufz...