Nghiên cứu trên 25 thương hiệu ô tô do Mozilla Foundation, một tổ chức phi lợi nhuận thực hiện cho thấy, tất cả các hãng xe đều thất bại trong các cuộc kiểm tra quyền riêng tư của người dùng.
Mozilla nhận thấy, tất cả các thương hiệu ô tô mà họ đánh giá đều thu thập nhiều dữ liệu cá nhân hơn mức cần thiết và thông tin cá nhân thu thập được được sử dụng vì những lý do không liên quan đến hoạt động của một chiếc xe cũng như mối quan hệ của thương hiệu ô tô với người lái xe.
Đáng chú ý, 84% công ty ô tô xem xét, chia sẻ dữ liệu được thu thập từ chủ sở hữu ô tô dữ liệu cá nhân với các nhà cung cấp dịch vụ hoặc nhà môi giới dữ liệu và 76% cho biết họ có thể bán dữ liệu đó – theo The Guardian.
Nghiên cứu của Mozilla cho thấy, 6 công ty ô tô có thể thu thập thông tin riêng tư, bao gồm thông tin y tế và thông tin di truyền của tài xế. Tốc độ của người lái xe, nơi họ lái xe và những bài hát họ nghe trong xe cũng được thu thập.
Nissan còn có cả thông tin “hoạt động tình dục” trong dữ liệu mà hãng thu thập, trong khi Kia lưu ý rằng họ có thể thu thập thông tin về “đời sống tình dục” của người lái trong chính sách bảo mật của họ, Mozilla cho biết.
Chính sách quyền riêng tư của Kia cho biết, họ có thể xử lý “các danh mục dữ liệu đặc biệt”, bao gồm “thông tin về chủng tộc hoặc sắc tộc, niềm tin tôn giáo hoặc triết học, khuynh hướng tình dục, đời sống tình dục và quan điểm chính trị”…
Ô tô có thể thu thập thông tin cá nhân từ người lái xe với số lượng lớn, từ các dịch vụ được kết nối có thể được sử dụng trên ô tô, đến các nguồn của bên thứ ba như dịch vụ radio trực tuyến Sirius XM hoặc Google Maps.
Mozilla cho biết, dữ liệu đó sau đó có thể được sử dụng để "tạo thêm dữ liệu về bạn thông qua các suy luận về những thứ như trí thông minh, khả năng và sở thích của bạn".
Hầu hết các thương hiệu không cung cấp tùy chọn cho phép xóa dữ liệu đã thu thập, trừ hai hãng là Renault và Dacia. Riêng về câu hỏi về mã hóa dữ liệu, "hầu hết đều bỏ qua hoặc đưa ra câu trả lời không thỏa đáng".
Thương hiệu Tesla cũng được nhóm nghiên cứu xếp vào những đơn vị có chỉ số cao về thu thập dữ liệu. Trên xe điện của hãng này, nếu người dùng từ chối cung cấp thông tin cá nhân, xe lập tức gửi cảnh báo thời gian thực, rằng các thao tác có thể dẫn đến việc "giảm chức năng, hư hỏng nghiêm trọng hoặc không thể hoạt động".
Trong quá khứ, nhiều công ty ô tô bị phát hiện rò rỉ dữ liệu gây ảnh hưởng đến hàng triệu người dùng.
Năm 2021, Volkswagen và công ty con Audi để lộ thông tin không mã hóa của 3,5 triệu khách hàng; Toyota làm rò rỉ dữ liệu của 2,15 triệu khách hàng giai đoạn 2013-2023; hay thông tin của 1,6 triệu khách hàng Mercedes-Benz cũng bị lộ vào tháng 6/2022.