Sisällysluettelo
Modernia autoa kannattaa ajatella tietokoneena pyörillä. Se kerää, tallentaa ja välittää jatkuvasti tietoa, joka ei kerro vain ajoneuvon kunnosta, vaan myös kuljettajasta, matkustajista, liikkeistä, tavoista ja joskus jopa ihmissuhteista. Yksityisyyden näkökulmasta tämä on valtava muutos, jota on käsitelty julkisuudessa paljon vähemmän kuin sen mittaluokka edellyttäisi. Eurooppalaiset tietosuojaviranomaiset ovatkin korostaneet, että yhdistettyjen autojen keräämä data – kuten sijainti, ajotapa, kuluneet matkat, osien kuluminen ja kameroiden tuottama aineisto – on henkilötietoa tai vähintään hyvin lähellä sitä, koska se koskee kuljettajaa, matkustajia ja myös auton ulkopuolisia ihmisiä.
Tästä seuraa epämukava johtopäätös. Kun valtio puhuu liikenneturvallisuudesta, rikostorjunnasta tai varastettujen ajoneuvojen palauttamisesta, se ei puhu enää vain ajoneuvoista. Se puhuu infrastruktuurista, joka voi kertoa, missä olet ollut, kenen kanssa, millä nopeudella, mitä laitteita autoon on yhdistetty ja mitä reittiä olet kulkenut. Ja kun tällainen järjestelmä kerran on olemassa, sen käyttö harvoin jää siihen tarkoitukseen, jolla se alun perin myytiin ihmisille.
Auto tallentaa enemmän kuin useimmat ymmärtävät
Yhdistetyssä autossa on kymmeniä antureita ja järjestelmiä. Osa niistä on ilmeisiä: GPS, nopeus, kamera, mikrofoni, puhelinliitännät. Osa taas jää huomaamatta, vaikka ne ovat hyvin aktiivisia: rengaspaine, poljinpaine, moottorin lämpötila, diagnostiikka, komponenttien kuluminen, Bluetooth-yhteydet, navigoinnin kohteet, soittohistoria, yhteystiedot ja viestijärjestelmien käyttö. Berlan iVe-forensiikkajärjestelmän esittely kertoo suoraan, että ajoneuvojen infotainment- ja telematiikkajärjestelmät voivat sisältää muun muassa viimeisimmät määränpäät, suosikkipaikat, puhelulokit, yhteystiedot, tekstiviestit, sähköpostit, kuvat, videot, sosiaalisen median syötteet ja navigointihistorian.
Tämä ei ole marginaalinen yksityiskohta. Se tarkoittaa, että auto voi toimia käytännössä liikkuvana muistina. Ja jos auto on yhdistetty valmistajan palveluihin, kyse ei ole vain auton omassa muistissa olevasta tiedosta, vaan myös valmistajan ja palveluntarjoajien pilviympäristöihin päätyvästä datasta. Euroopan tietosuojaviranomaiset ovatkin painottaneet, että autoa pitäisi kohdella päätelaitteena samaan tapaan kuin tietokonetta tai älypuhelinta, ja että oletusarvon tulisi olla paikallinen käsittely, ei pilveen työntäminen.
Valmistaja tietää, jälleenmyyjä tietää, vakuutusyhtiö kiinnostuu – ja valtio huomaa mahdollisuuden
Autovalmistajat eivät kerää tätä dataa hyväntekeväisyyttään. Yhdysvaltain kauppakomissio puuttui General Motorsin ja OnStarin toimintaan, koska niiden katsottiin keränneen, käyttäneen ja myyneen miljoonien autojen tarkkaa sijaintidataa ja ajokäyttäytymistietoja ilman riittävää ilmoitusta ja nimenomaista suostumusta. FTC:n mukaan tietoja voitiin käyttää myös vakuutusmaksujen määrittelyyn. Tämä ei ole pieni yksityisyysepäselvyys, vaan suora osoitus siitä, että ajoneuvodata on kaupallisesti arvokasta käyttäytymisdataa.
Kun tällainen tietovaranto on olemassa, valtio ei tietenkään katso sitä sivusta. Yhdysvaltain senaattorien Ron Wydenin ja Ed Markeyn selvityksen mukaan vain viisi neljästätoista kyselyyn vastanneesta autonvalmistajasta vaati etsintämääräyksen sijaintitietojen luovuttamiseen viranomaisille, ja vain Tesla ilmoitti asiakkaille viranomaisten tietopyynnöistä. Tämä kertoo jotakin olennaista valtion ja yritysten suhteesta: kun tekninen valvontakyky on kerran rakennettu, viranomaiset eivät yleensä pyri rajaamaan sitä, vaan käyttämään sitä.
Auto voidaan paikantaa, hidastaa ja estää käynnistymästä
Moni ajattelee, että auton etähallinta on vielä science fictionia. Ei ole. Ainakin osa valmistajista markkinoi jo avoimesti palveluja, joilla viranomaisia voidaan auttaa paikantamaan ajoneuvo, hidastamaan sitä etänä ja estämään moottorin uudelleenkäynnistyminen. OnStarin omien palvelukuvausten mukaan varastetun auton tapauksessa yhtiö voi GPS:n avulla paikantaa ajoneuvon, tehdä yhteistyötä viranomaisten kanssa sen hidastamiseksi ja käyttää Remote Ignition Block -toimintoa estääkseen auton uudelleenkäynnistyksen.
Virallinen myyntitarina on tietenkin turvallisuus: auton palautus, varkauden estäminen, kuluttajan suoja. Mutta tekninen todellisuus on yksinkertainen. Jos järjestelmä kykenee paikantamaan, hidastamaan ja estämään uudelleenkäynnistyksen, sillä on hallintakykyä. Se, että tätä kykyä käytetään tänään “hyvään tarkoitukseen”, ei muuta itse kyvyn luonnetta. Yksityisyyden ja vapauden näkökulmasta juuri tällaiset valmiit etätoimintamekanismit ovat vaarallisia, koska ne tekevät ajoneuvosta välineen, jota voidaan paitsi seurata myös kontrolloida.
Valtion suosikkiselitys on aina turvallisuus
Jokaisella aikakaudella valvonta myydään turvallisuutena. Autojen kohdalla tämä on erityisen helppoa, koska liikenne, rikokset ja tekninen huolto ovat aidosti vakavia kysymyksiä. Kun siis rakennetaan järjestelmä, joka seuraa ajotapaa, sijaintia ja käyttäytymistä, selitys on valmis: turvallisuus, huolto, varkaudet, onnettomuudet, hätäpalvelut. Kun taas syntyy mahdollisuus käyttää samaa dataa rikostutkinnassa, vastaus on: jos et ole tehnyt mitään väärää, mitä salattavaa sinulla on?
Juuri näin yksityisyyttä murennetaan. Ei yhdellä suurella iskulla, vaan järkeviltä kuulostavilla käyttötarkoituksilla, jotka kerrostuvat päällekkäin. Lopulta auto ei enää ole vain kulkuväline, vaan jatkuvaa hallinnollista kiinnostusta herättävä päätelaite. Tätä huolta tukevat myös eurooppalaiset tietosuojalinjaukset, joissa korostetaan, että yhdistettyjen autojen ekosysteemi houkuttelee valmistajien lisäksi vakuuttajia, lainvalvontaa ja muita julkisia ja yksityisiä toimijoita.
Autosta on tullut digitaalinen todiste
Poliisi ei enää tarvitse vain sormenjälkiä, DNA:ta tai silminnäkijöitä. Ajoneuvosta itsestään on tullut todistevarasto. Berlan ajoneuvoforensiikkatuotteet on suunniteltu juuri tähän: auton järjestelmistä voidaan poimia navigointihistoriaa, Bluetooth-yhteyksiä, puhelulokeja, viestejä, yhteystietoja, ovien avaamisia, valojen käyttöä ja muuta tapahtumadataa. Tällainen data ei ainoastaan tue tutkintaa, vaan voi myös murtaa alibin, rakentaa liikehdintäprofiilin ja liittää ihmisiä toisiinsa.
Tässä on taas valtiota koskeva olennainen kysymys. Kun valtion käytössä on työkalu, joka tekee autosta hiljaisen todistajan, sitä ei jätetä käyttämättä. Wydenin ja muiden lainsäätäjien yritys estää warrantittomat autodatatutkimukset kertoo paljon juuri tästä ongelmasta: autojen digitaalista dataa on haluttu käyttää tavalla, joka kiertää sellaisia suojia, joita ihmisille muuten kuuluisi vastaavassa valvonnassa.
Ongelma ei ole vain valmistaja tai vain valtio – vaan niiden yhteinen intressi
Yksityisyyden kannalta kaikkein vaarallisin liitto ei synny silloin, kun valtio vakoilee yksin tai yritys myy dataa yksin. Vaarallisin liitto syntyy silloin, kun yritys kerää datan ja valtio huomaa sen käyttökelpoiseksi. Tällöin valtion ei tarvitse itse rakentaa kaikkea teknistä infrastruktuuria, koska markkina on jo rakentanut sen valmiiksi.
Tämä näkyy autoissa kirkkaasti. Valmistaja kerää datan “palvelujen parantamiseksi”, vakuuttaja käyttää sitä riskihinnoitteluun, jälleenmyyjä käyttää sitä huoltoon, analytiikkayhtiö käyttää sitä mallinnukseen, ja valtio näkee siinä valmiin tiedustelu- ja todistusaineiston lähteen. Yksityisyyden kannalta lopputulos on sama: auto muuttuu välineeksi, joka kertoo enemmän kuin omistajansa koskaan tietoisesti hyväksyi.
Rengaspaineanturikin voi riittää seurantaan
Kaikki valvonta ei edes vaadi verkkoyhteyttä tai valmistajan pilveä. Jo vanhemmissa autoissa käytettävät rengaspaineiden valvontajärjestelmät voivat muodostaa yksityisyysriskin. Tutkimuksissa on osoitettu, että TPMS-järjestelmät lähettävät radiosignaaleja, joissa voi olla pysyvä tai käytännössä yksilöllinen tunniste. Jo vanhempi USENIX-tutkimus osoitti, että näiden järjestelmien suojaus oli heikko ja että antureiden tunnisteet mahdollistivat auton seuraamisen. Uudempi tutkimus puolestaan korostaa nimenomaan salauksen tarvetta, jotta passiivinen salakuuntelu, kontekstitiedon keruu ja haitalliset hyökkäysmallit estyisivät.
Tämä on tärkeä havainto, koska se murtaa lohdullisen ajatuksen siitä, että seuranta koskisi vain uusia premium-autoja tai vain verkkoon kytkettyjä ajoneuvoja. Tosiasiassa seurannan tasoja on monia. Osa niistä perustuu pilveen, osa radioliikenteeseen, osa paikalliseen muistidataan, osa puhelimen ja auton välisiin yhteyksiin. Valvonta ei siis ala vasta siellä, missä auto on “täysin yhdistetty”, vaan jo paljon aiemmin.
Autojen yksityisyyskriisi ei ole marginaalinen havainto
Mozilla Foundation kuvasi autoja vuoden 2023 arvioinnissaan pahimmaksi koskaan tarkastelemakseen tuoteryhmäksi yksityisyyden näkökulmasta. Sen mukaan autonvalmistajat keräävät valtavia määriä dataa, hyödyntävät sensoreita, kameroita, mikrofoneja ja käyttödataa sekä jakavat tietoa eteenpäin tavoilla, joita tavallinen kuluttaja tuskin ymmärtää. Tuo arvio voi kuulostaa jyrkältä, mutta sitä tukee viranomaisaineisto: FTC puuttui GM/OnStarin toimintaan, senaattorit havaitsivat heikot suojat viranomaisluovutuksissa, ja eurooppalaiset tietosuojaviranomaiset ovat jo vuosia korostaneet, että yhdistettyjen autojen data vaatii erityistä varovaisuutta.
Mitä tästä pitäisi päätellä valtion kannalta?
Se, että autoja voidaan paikantaa, seurata, tutkia, yhdistää pilvipalveluihin ja joissakin tapauksissa jopa hidastaa tai estää käynnistymästä, ei ole vain teknologinen kehitys. Se on vallankäytön muutos. Kun ennen valtio tarvitsi pysäyttämiseen poliisipartion, nyt sillä voi olla käytettävissään infrastruktuuri, jossa valmistaja tekee osan työstä. Kun ennen liikkeiden kartoittaminen vaati fyysistä seurantaa, nyt valmistaja tai telematiikkajärjestelmä voi säilyttää historian valmiina.
Siksi valtiota on syytä katsoa tässä asiassa epäluuloisesti. Valtio ei luovu valmiista valvontakyvystä kevyesti. Jos markkina tarjoaa sen, valtiolla on houkutus ottaa se käyttöön. Eikä tämä vaadi edes suurta salaliittoa. Riittää, että lainsäädäntö laahaa perässä, että valmistajat tekevät yhteistyötä, että käyttäjät eivät lue ehtoja ja että turvallisuuspuhe peittää alleen vallan kasvun.
Miten omaa yksityisyyttä voi suojata?
Täydellistä suojaa ei ole, koska itse ajoneuvo on jo osa tiedonkeruun rakennetta. Mutta jotakin voi silti tehdä.
Auton sovelluksen, infotainment-järjestelmän ja puhelimen yksityisyysasetukset kannattaa käydä läpi huolellisesti. Yhdistetyissä autoissa kaikkea dataa ei ole pakko lähettää pilveen, vaikka osa siitä on sidottu navigointiin, diagnostiikkaan tai palveluihin. Mikrofonin, kameran, kontaktien, viestien ja sijainnin oikeuksia kannattaa rajata niin pitkälle kuin auton käyttö sallii. Bluetoothiin ja synkronointiin kannattaa liittää vain omat, tarpeelliset laitteet ja vain ne toiminnot, joita todella käyttää. Myös EFF korostaa, että auton keräämän datan ja jaon selvittäminen sekä opt-out-mahdollisuuksien etsiminen on tärkeää, vaikka käytännöt vaihtelevat paljon valmistajasta riippuen.
Yhtä tärkeää on välttää epävirallisia ohjelmistoja ja “virityksiä”, joissa auton järjestelmiä avataan tuntemattomilla työkaluilla. Niillä voi pahimmillaan lisätä tietovuotoa tai avata uusia hyökkäyspintoja. Tämä ei poista valmistajan tai valtion valvontakykyä, mutta ainakin estää lisäämästä vielä kolmatta tuntematonta osapuolta samaan autoon.
Lopuksi
Auto ei enää ole vain mekaaninen kone, jota kuljettaja hallitsee. Yhä useammin se on tietojärjestelmä, jota hallitsevat valmistaja, palveluntarjoaja, jälleenmyyjä, vakuutusyhtiö ja tarvittaessa viranomainen. Se paikantaa, tallentaa, luokittelee ja joskus kykenee myös vaikuttamaan omaan toimintaansa etänä.
Tämä on yksityisyyden kannalta valtava muutos. Mutta vielä tärkeämpää on ymmärtää, että kyse ei ole vain yksityisyydestä. Kyse on vallasta. Se, joka näkee liikkeesi, voi päätellä elämästäsi enemmän kuin uskot. Ja se, joka kykenee hallitsemaan ajoneuvoasi etänä, ei hallitse enää vain autoa, vaan myös liikkumisesi ehtoja.
Turvallisuudella perusteltu tekninen kyky muuttuu helposti hallinnan kyvyksi. Ja juuri siksi valtion puhetta “vain rikosten torjunnasta”, “vain turvallisuudesta” tai “vain varastettujen autojen palauttamisesta” ei pitäisi kuunnella naiivisti. Historiallisesti valvonta ei juuri koskaan jää siihen käyttöön, jolla se ensimmäisen kerran myytiin.
Lähdeluettelo
edpb.europa.eu/system/files/2021-03/edpb_guidelines_202001_connected_vehicles_v2.0_adopted_en.pdf
edpb.europa.eu/system/files/2026-05/edpb-summary-connected-vehicles-mobility-data_en_0.pdf
edps.europa.eu/data-protection/our-work/publications/techdispatch/techdispatch-3-connected-cars_en
ftc.gov/news-events/news/press-releases/2025/01/ftc-takes-action-against-general-motors-sharing-drivers-precise-location-driving-behavior-data
ftc.gov/news-events/news/press-releases/2026/01/ftc-finalizes-order-settling-allegations-gm-onstar-collected-sold-geolocation-data-without-consumers
wyden.senate.gov/news/press-releases/wyden-markey-reveal-automakers-provide-detailed-location-information-to-law-enforcement-without-a-warrant-rarely-notify-car-owners-request-ftc-investigate-broken-promises-to-protect-drivers-privacy
wyden.senate.gov/news/press-releases/wyden-lummis-khanna-and-meijer-introduce-bipartisan-bicameral-bill-to-end-warrantless-searches-of-automobile-data-and-protect-americans-rights
wyden.senate.gov/imo/media/doc/automakers_chart.pdf
berla.co/ecosystem/
berla.co/wp-content/uploads/2018/02/Berla-iVe-Datasheet.pdf
onstar.com/features/safety/stolen-vehicle-assistance
foundation.mozilla.org/en/privacynotincluded/articles/its-official-cars-are-the-worst-product-category-we-have-ever-reviewed-for-privacy/
eff.org/deeplinks/2024/03/how-figure-out-what-your-car-knows-about-you-and-opt-out-sharing-when-you-can
usenix.org/legacy/event/sec10/tech/full_papers/Rouf.pdf
