Egy telefon autóhoz csatlakoztatása után minden a mobilon lévő adat a járművön marad

Per indult öt nagy autógyártó ellen, azzal az állítással, hogy a csatlakoztatott mobiltelefonokról üzeneteket letöltő infotainment rendszereik megsértik az adatvédelmi törvényeket, de a bíróság a javukra ítélt.

Egy amerikai szövetségi fellebbviteli bíróság elutasította azokat a kereseteket, amelyek szerint öt nagy autógyártó megsértette Washington állam adatvédelmi törvényét. A perek középpontjában az autók infotainment rendszerei álltak, amelyek tárolják a szöveges üzeneteket, és a hatóságok speciális hardver és szoftver segítségével potenciálisan lekérdezhetik azokat. Az autógyártóknak kedvező döntések a Ford, a General Motors, a Honda, a Toyota és a Volkswagen ellen indított ügyekben születtek. Fellebezés után egy három bíróból álló testület egyhangúlag helybenhagyta az amerikai kerületi bíróság ítéleteit. Az érvek mind az öt esetben hasonlóak voltak. Röviden, az ügyek azért buktak el, mert a felperesek adatai az autó rendszereiben maradtak, és soha nem kerültek továbbításra a bűnüldöző szervek, a Ford vagy bárki más számára.

A csoportos kereset "azt állítja, hogy a jármű rendszere letölti az összes szöveges üzenetet és hívásnaplót a felperesek mobiltelefonjairól, amint azok csatlakoztatva vannak" - áll a Ford ítéletében. "A panasz azt is állítja, hogy az infotainment rendszer a felperesek tudta és beleegyezése nélkül tartósan tárolja a magánjellegű kommunikációt". A panasz állításai a 2014-ben és azt követően gyártott Ford autókra vonatkoznak. A felperesek azt állították, hogy az autó rendszeréből nem lehet törölni a szöveges üzeneteket és a hívásnaplókat. "Ha a szöveges üzeneteket vagy hívásnaplókat törlik a mobiltelefonról, a jármű ennek ellenére megőrzi a kommunikációt a jármű fedélzeti memóriájában, még a mobiltelefon kikapcsolása után is. A járműtulajdonosok nem férhetnek hozzá személyes adataikhoz, illetve nem törölhetik azokat, ha egyszer már tárolták azokat" - áll a határozat összefoglalójában.

A Ford honlapja tájékoztat a gyári visszaállításról, amely "törli az összes tárolt adatot, például a híváslistát, a szöveges üzeneteket, a korábban párosított telefonokat" és egyéb adatokat. Ez hasznos, mielőtt valaki eladja az autóját, de nem teszi lehetővé a járművezetők számára, hogy kézzel töröljenek bizonyos üzeneteket vagy hívásnaplókat, miközben még használják a járművet a csatlakoztatott telefonnal. A kereset nem állította, hogy az autógyártók közvetlenül hozzáférhettek volna a szöveges üzenetekhez vagy a hívásnaplókhoz, vagy hogy az adatokat saját rendszereikben tárolták volna. Az adatvédelmi aggályok abból adódnak, hogy a Berla nevű cég speciális adatlekérdező termékeket értékesít a bűnüldöző szervek számára, amelyek ezek segítségével letölthetik az üzeneteket és naplókat az autóból.


A Berla honlapja azzal büszkélkedik, hogy "a gyanúsított telefonnal összekapcsolt járművéhez való hozzáférés a következő legjobb dolog a telefon tényleges birtoklása után". A felperesek panaszában idézett nyilatkozatban a Berla azt is állítja, hogy ha "a járművezető az infotainment-felületen "törli" a készülékét, akkor a készülék információi attól még a tárhelyen maradnak, és visszaállíthatók". "A felperesek szerint a Berla olyan hardvert és szoftvert gyárt, amely képes a jármű fedélzeti memóriájában tárolt szöveges üzenetek és hívásnaplók kinyerésére" - áll a fellebbviteli bíróság ítéletében. "A Berla termékei nem állnak általánosan a nyilvánosság rendelkezésére, és az értékesítéshez való hozzáférés a bűnüldöző szervek, a hadsereg, a polgári és szabályozó hatóságok, valamint a magánnyomozói szolgáltatók kiválasztott körére korlátozódik".

A csoportos kereset azt állította, hogy "a járműre másolt szöveges üzenetek és hívásnapló adatok továbbíthatók, és továbbítják is a Berla berendezés felhasználóinak, anélkül, hogy bármilyen jelszót, biometrikus vagy más biztonsági intézkedést igényelnének". A panasz rámutatott egy 2017-es CyberScoop-jelentésre, amely a Berla vezérigazgatóját és alapítóját, Ben LeMere-t idézte, aki szerint cége együttműködik az autógyártókkal, hogy oktassa őket a magánadatok védelmére, de csak akkor, "ha ez egy olyan megállapodás része, hogy beengedik a bűnüldöző szerveket". A Ford kijelentette, hogy "a bűnüldöző szervek bírósági végzés birtokában rögzíthetik vagy lehallgathatják a kommunikációt", és azzal érvelt, hogy a járművezetők beleegyezést adtak ahhoz, hogy a szöveges üzeneteiket az autók tárolják. "A washingtoni bíróságok többször megállapították, hogy azok, akik elektronikus kommunikációt küldenek, például e-maileket és szöveges üzeneteket, megértik, hogy ezeket az üzeneteket többféle formában fogják megőrizni, és így hallgatólagosan hozzájárulnak az ilyen üzenetek rögzítéséhez" - írta Ford.

A kerületi bíróság megállapította, hogy a felperesek nem állították, hogy a Ford "felülvizsgálja, felhasználja, hasznot húz belőle, vagy akár csak képes lenne az infotainment rendszer által gyűjtött és tárolt mobiltelefon-adatok lekérdezésére". A Ford egyetlen szerepe nyilvánvalóan a rendszer megtervezése és telepítése volt. A kerületi bíróság döntése szerint a felperesek nem szenvedtek kárt, mivel nem állították, hogy az adataikhoz a bűnüldöző szervek vagy bárki más hozzáférhetett volna:

A felperesek viszont állítják, hogy megfosztották őket "attól a joguktól és képességüktől, hogy magánjellegű telefonhívásokat és szöveges kommunikációt folytassanak anélkül, hogy a Ford lehallgatná és rögzítené a hívásnaplót vagy a szöveges üzenet másolatát, hogy harmadik felek, például a Berla és a bűnüldöző szervek engedélye nélkül hozzáférhessenek". Ezek azonban olyan jövőbe mutató kijelentések, amelyek olyan jövőbeli cselekményekre támaszkodnak, amelyek bekövetkezhetnek vagy nem, nem pedig egy már bekövetkezett kárra. A fellebbviteli bíróság megerősítette a kerületi bíróság ítéletét, egyetértve azzal, hogy a felperesek nem hivatkoztak kárra. Az állami törvény értelmében "a magánélet megsértése kár nélkül nem elegendő a törvényben előírt sérelem követelményeinek teljesítéséhez" - írta a bírói testület.

Bár a csoportos kereset elbukott, a szakértők és a szabályozók vizsgálják a csatlakoztatott autós rendszerek által jelentett adatvédelmi kockázatokat. Nemrég biztonsági kutatók sebezhetőségeket találtak az autókban, és egy Mozilla kutatási jelentés "adatvédelmi rémálomnak" nevezte a modern autókat.