De Australische Privacy Commissioner doet actief onderzoek naar twee autofabrikanten vanwege de groeiende bezorgdheid over de manier waarop autofabrikanten bestuurdersgegevens verzamelen, gebruiken en mogelijk misbruiken. Deze actie komt nadat eerdere onderzoeken werden afgesloten vanwege onvoldoende bewijs voor vervolging. De onderzoeken benadrukken een mondiaal debat over de privacy-implicaties van ‘verbonden auto’s’ – voertuigen uitgerust met internettoegang en uitgebreide mogelijkheden voor gegevensverzameling.
Toenemend mondiaal onderzoek naar gegevenspraktijken in de automobielsector
De onderzoeken werden onthuld tijdens een hoorzitting over schattingen in de Senaat, waar commissaris Carly Kind het bestaan bevestigde van lopende onderzoeken naar twee in Azië gevestigde autofabrikanten. Dit volgt op een breder internationaal scepticisme ten aanzien van de beveiliging van voertuiggegevens. De VS hebben bijvoorbeeld in 2024 bepaalde software en hardware van Chinese en Russische fabrikanten verboden, waardoor Chinese merken feitelijk van de lucratieve Amerikaanse markt werden beperkt. Australië nam in 2018 eerder een soortgelijk standpunt in, waarbij Huawei werd uitgesloten van de uitrol van 5G-infrastructuur vanwege angst voor de nationale veiligheid.
De Canadese premier van Ontario, Doug Ford, waarschuwde onlangs tegen de toestroom van Chinese voertuigen en noemde ze ‘spionageauto’s’, wat de mondiale spanning rond gegevensbeveiliging in auto’s verder illustreert. Deze bewegingen duiden op een groeiende trend: overheden zijn steeds meer op hun hoede voor in het buitenland gemaakte voertuigen vanwege het potentieel voor data-exploitatie.
De omvang van gegevensverzameling en privacyrisico’s
Verbonden auto’s verzamelen een alarmerende hoeveelheid persoonlijke informatie, waaronder locatiegegevens, stemopnames, rijgedrag en meer. In 2025 waarschuwde commissaris Kind dat het overmatig verzamelen van deze gegevens “aanzienlijke privacyrisico’s” met zich meebrengt. De enorme hoeveelheid gegevens maakt voertuigen aantrekkelijke doelwitten voor kwaadwillende actoren die deze kunnen misbruiken voor surveillance, tracking of financieel gewin.
Uit een onderzoek uit 2024 door de Australische consumentenorganisatie CHOICE bleek dat sommige autobedrijven openlijk bestuurdersgegevens – inclusief gevoelige informatie – verkopen aan derden, waaronder adverteerders en zelfs AI-bedrijven in de Verenigde Staten. Dr. Vanessa Teague, een privacy-expert, beschreef deze praktijken als “totaal onaanvaardbaar” en pleitte voor strengere regelgeving of handhaving van de bestaande privacywetten.
De behoefte aan duidelijkere regelgeving
Momenteel werken veel functies van verbonden auto’s op een ‘opt-out’-basis, wat betekent dat bestuurders het verzamelen van gegevens actief moeten uitschakelen in plaats van er expliciet mee in te stemmen. Voorstanders van privacy betogen dat dit onvoldoende is en roepen op tot verplichte “opt-in”-vereisten voor data-intensieve functies en een regelrecht verbod op bepaalde praktijken. Het gebrek aan duidelijke wettelijke kaders stelt autofabrikanten in staat mazen in de wet te exploiteren, waardoor consumenten kwetsbaar worden voor ongecontroleerde gegevensverzameling.
De lopende onderzoeken in Australië weerspiegelen een bredere erkenning dat het huidige regelgevingslandschap geen gelijke tred houdt met de snelle evolutie van connected car-technologie. Zonder sterkere waarborgen lopen bestuurders het risico dat hun persoonlijke gegevens zonder hun medeweten of toestemming worden gecommercialiseerd.
