Mercedes-Benz i ochrona danych – które ustawienia prywatności warto zmienić zaraz po odbiorze auta

Przez
Maciej Grabowski
-
0
82
3.4/5 - (5 votes)

Nawigacja:

Dlaczego nowy Mercedes zbiera tyle danych i co to dla Ciebie znaczy

Nowoczesny Mercedes jako „smartfon na kołach”

Nowy Mercedes-Benz to w praktyce połączenie komputera pokładowego, smartfona i klasycznego samochodu. Większość funkcji opiera się na przetwarzaniu danych: od automatycznego wzywania pomocy, przez zdalne odblokowanie auta, po personalizację ustawień fotela i multimediów. To oznacza, że auto stale generuje i gromadzi duże ilości informacji związanych z pojazdem i kierowcą.

W typowym, współczesnym Mercedesie można wyróżnić kilka podstawowych kategorii danych:

  • dane pojazdu – parametry techniczne, błędy systemu, informacje serwisowe;
  • dane użytkownika – profil kierowcy, preferencje, zapisane kontakty, ulubione stacje;
  • dane lokalizacyjne – pozycja GPS, przebieg trasy, miejsca postoju;
  • dane komunikacyjne – połączenia alarmowe, transmisja do serwisu, usługi zdalne.

Te informacje są wykorzystywane zarówno „lokalnie” w samochodzie, jak i przesyłane przez moduł łączności do serwerów Mercedes-Benz oraz – w pewnym zakresie – do podmiotów współpracujących, np. dostawców map, operatorów ładowania czy ubezpieczycieli. Ustawienia prywatności decydują, w jakim stopniu ten przepływ danych jest intensywny i jak bardzo jesteś profilowany jako kierowca.

Typowe cele zbierania danych w Mercedes-Benz

Producent nie gromadzi danych wyłącznie z ciekawości. Zwykle można wyróżnić kilka grup celów:

  • bezpieczeństwo i pomoc w nagłych sytuacjach – eCall, kontakt z centrum pomocy, przekazanie lokalizacji przy wypadku;
  • diagnostyka i serwis – wcześniejsze wykrywanie usterek, plany przeglądów, rekomendacje serwisu;
  • rozwój i jakość oprogramowania – analiza błędów systemu MBUX, statystyk użycia funkcji, usprawnienia w kolejnych aktualizacjach;
  • komfort i personalizacja – zapamiętywanie ustawień foteli, klimatyzacji, muzyki, ostatnich punktów nawigacji;
  • marketing i usługi dodatkowe – dopasowane oferty, reklamy usług serwisowych, rabaty u partnerów, programy ubezpieczeniowe oparte na stylu jazdy.

Do części z powyższych Mercedes potrzebuje Twojej wyraźnej zgody (szczególnie w obszarze marketingu i współpracy z partnerami). Inne operacje opiera na podstawach prawnych niezależnych od zgody, np. realizacja umowy o świadczenie usług online czy prawnie uzasadniony interes polegający na zapewnieniu bezpieczeństwa systemu.

Rola konta Mercedes me w ekosystemie danych

Mercedes me to centralne konto użytkownika, które spina samochód, aplikację mobilną i usługi w chmurze. Po połączeniu auta z kontem:

  • pojazd jest jednoznacznie przypisany do konkretnej osoby lub gospodarstwa domowego,
  • wiele ustawień profilu kierowcy synchronizuje się między samochodem a aplikacją,
  • widoczna staje się historia tras, stan pojazdu, przypomnienia serwisowe, ewentualne oferty specjalne.

Z punktu widzenia ochrony danych konto Mercedes me jest „hubem”, który łączy wszystkie informacje o użytkowaniu auta z danymi identyfikującymi właściciela (imię, nazwisko, e-mail, czasem adres). Dlatego kluczowe jest świadome ustawienie zgód i preferencji w samym koncie, a nie tylko w menu MBUX.

Gdzie kończy się telematyka, a zaczyna profilowanie

Normalna telematyka to np. wysłanie do producenta anonimowej informacji o błędzie modułu ABS czy awarii czujnika. Tego typu dane są często przetwarzane w formie pseudonimizowanej lub agregowanej i wykorzystywane do poprawy niezawodności pojazdów. W tym obszarze pole manewru kierowcy jest ograniczone – bez tego trudno mówić o nowoczesnym, bezpiecznym samochodzie.

Profilowanie rozpoczyna się tam, gdzie dane zaczynają być kojarzone bezpośrednio z Twoją osobą i stylem życia. Przykłady:

  • analiza stylu jazdy połączona z ofertami ubezpieczeniowymi,
  • precyzyjna historia lokalizacji przypisana do konkretnego konta,
  • spersonalizowane reklamy na podstawie nawyków korzystania z multimediów czy nawigacji.

W obszarze profilowania przepisy RODO dają użytkownikowi szersze prawa – w tym prawo sprzeciwu wobec przetwarzania na potrzeby marketingu bezpośredniego oraz prawo do ograniczenia przetwarzania. To właśnie tu zmiana ustawień prywatności ma realny, praktyczny sens i pozwala zachować wygodę systemów pokładowych bez oddawania pełnego obrazu swojej aktywności.

Prawa kierowcy jako osoby, której dane dotyczą

Jako użytkownik Mercedesa w Unii Europejskiej jesteś objęty ochroną danych wynikającą z RODO. W praktyce oznacza to m.in. prawo do:

  • dostępu do danych – uzyskania informacji, jakie kategorie danych są przetwarzane i w jakim celu;
  • sprostowania – poprawy nieaktualnych lub nieprawidłowych danych w koncie Mercedes me;
  • ograniczenia przetwarzania – np. w zakresie działań marketingowych lub udostępniania danych partnerom;
  • sprzeciwu – przede wszystkim wobec marketingu bezpośredniego i niektórych form profilowania;
  • przenoszenia danych – uzyskania kopii danych w formacie nadającym się do odczytu maszynowego;
  • usunięcia danych – w pewnych sytuacjach, np. po zakończeniu korzystania z usług online.

Znaczna część tych uprawnień realizowana jest przez ustawienia prywatności w aplikacji Mercedes me i w systemie MBUX. To one stanowią praktyczne narzędzie do tego, by Twoje auto pozostało „smart”, ale nie zamieniło się w niekontrolowane źródło szczegółowych danych o życiu właściciela.

Co dokładnie zbiera Twój Mercedes – mapowanie źródeł danych w aucie

Podstawowe kategorie danych generowanych przez samochód

Dane przetwarzane przez Mercedesa można uporządkować w kilku głównych grupach, co ułatwia zrozumienie, które ustawienia prywatności wpływają na poszczególne obszary.

  • Dane pojazdu (techniczne)
    Obejmują informacje z jednostki sterującej i modułów elektronicznych: kody błędów, parametry pracy silnika, poziomy płynów, stan akumulatora, przebieg, informacje o aktywacji systemów bezpieczeństwa (ABS, ESP). Służą przede wszystkim diagnostyce i obsłudze serwisowej.
  • Dane użytkownika (profilowe)
    Zapisane w pamięci profilu: ustawienia fotela, kierownicy, lusterek, ulubione stacje radiowe, szablony nawigacji, język interfejsu, ustawienia asystentów jazdy. Zazwyczaj ściśle powiązane z konkretnym kierowcą.
  • Dane lokalizacyjne
    Pozycja GPS, przebieg trasy, punkty startowe i docelowe, miejsca parkowania. W niektórych usługach – dane o prędkości i stylu jazdy powiązane z lokalizacją.
  • Dane komunikacyjne
    Rejestry połączeń eCall, zgłoszeń do Assistance, komunikacji z serwerami Mercedes-Benz (np. przy aktualizacjach OTA) oraz wymiany danych z aplikacją Mercedes me.

Nie wszystkie te dane są w równym stopniu „wrażliwe” z perspektywy prywatności. Znaczenie ma poziom szczegółowości, możliwość powiązania ich z konkretną osobą oraz długość przechowywania. Z reguły największe ryzyko dla prywatności niosą dane lokalizacyjne i szczegółowa historia korzystania z pojazdu.

System MBUX – centrum informacji o nawykach i preferencjach

MBUX (Mercedes-Benz User Experience) to nie tylko ekran multimedialny, ale także system analizy preferencji kierowcy. W standardowej konfiguracji przechowuje on m.in.:

  • historię wyszukiwań w nawigacji,
  • ostatnio wybierane punkty docelowe i ulubione miejsca,
  • listę podłączonych urządzeń (telefony, nośniki USB),
  • historię odtwarzanej muzyki i stacji radiowych,
  • wzorce użytkowania – np. pory dnia i najczęściej wybierane trasy.

Jeżeli korzystasz z asystenta głosowego („Hej Mercedes”), system może również przetwarzać nagrania poleceń. Zwykle część z nich jest przesyłana do chmury w celu rozpoznania mowy i ulepszania algorytmów. W opcjach prywatności istnieją z reguły ustawienia pozwalające ograniczyć przechowywanie historii poleceń lub całkowicie wyłączyć ich zapisywanie.

Dodatkowym źródłem danych są integracje z kontami zewnętrznymi (np. serwisy streamingowe). Po zalogowaniu do takiej usługi z poziomu MBUX, informacje o Twojej aktywności muzycznej mogą być przetwarzane zarówno przez dostawcę usługi, jak i – pośrednio – przez system samochodu (np. rekomendacje list odtwarzania, ostatnio używane aplikacje).

Moduł łączności, eCall i usługi zdalne

Nowoczesne Mercedesy są wyposażone w zintegrowany moduł łączności, który zapewnia:

  • automatyczne wywołanie połączenia alarmowego eCall przy wypadku,
  • łączenie się z serwerami w celu aktualizacji map i oprogramowania,
  • komunikację z aplikacją Mercedes me (zdalne odblokowanie, sprawdzanie poziomu paliwa/energii, klimatyzacja zdalna).

W praktyce oznacza to stałe, okresowe przesyłanie paczek danych. Typowe informacje przesyłane do chmury to m.in.:

  • bieżący stan licznika przebiegu,
  • poziom paliwa lub naładowania baterii,
  • otwarty/zamknięty status pojazdu,
  • pozycja pojazdu (w różnym stopniu dokładności, zależnie od wybranych usług),
  • kody błędów i ostrzeżeń z systemu diagnostyki.

Ta warstwa komunikacji jest w dużej mierze niezbędna dla działania usług typu „połączony samochód”. Jednocześnie to właśnie tutaj często pojawiają się ustawienia pozwalające ograniczyć szczegółowość lub częstotliwość raportowania lokalizacji, czy też całkowicie wyłączyć określone usługi zdalne.

Pseudonimizacja a dane, które można łatwo powiązać z kierowcą

Część danych wysyłanych przez Mercedesa jest przetwarzana w sposób pseudonimizowany. Oznacza to, że producent usuwa bezpośrednie identyfikatory (np. imię i nazwisko), ale wciąż teoretycznie może powiązać informacje z konkretnym pojazdem lub kontem, jeśli połączy je z dodatkowymi rekordami.

Przykładowo, do analizy awaryjności danej serii modelowej nie jest niezbędne imię właściciela. Wystarczy numer VIN i dane serwisowe. Mimo braku bezpośredniego identyfikatora, nadal jest to informacja, którą da się „odtworzyć” do poziomu konkretnego pojazdu – a więc osoby właściciela.

Innym biegunem są dane w pełni personalne i łatwo przypisywalne do użytkownika:

  • adresy zapisane jako „Dom”, „Praca”,
  • imienne kontakty telefoniczne z książki zsynchronizowanej przez Bluetooth,
  • adres e-mail i numer telefonu w profilu Mercedes me.

Te dane nie tylko ujawniają styl korzystania z auta, ale także pozwalają jednoznacznie powiązać aktywność pojazdu z konkretną osobą. Dlatego istotne jest, aby przy pierwszej konfiguracji świadomie ograniczyć zakres ich przetwarzania i zadbać o kontrolę nad synchronizacją z telefonem.

Przykład: nagłe hamowanie i możliwe scenariusze wykorzystania danych

W wielu modelach Mercedes monitoruje zdarzenia jazdy takie jak gwałtowne hamowanie, przyspieszanie czy interwencje systemów bezpieczeństwa. W pewnych konfiguracjach – zwłaszcza przy aktywacji dedykowanych usług – tego typu informacje mogą być udostępniane:

  • producentowi – na potrzeby badania bezpieczeństwa i trwałości elementów,
  • serwisowi – w ramach zdalnej diagnostyki,
  • partnerowi ubezpieczeniowemu – jeśli wyrazisz na to odrębną zgodę, np. w programie „płać, jak jeździsz”.

Typowy scenariusz: kierowca włącza w aplikacji usługę „bezpieczna jazda z rabatem ubezpieczeniowym”, nie czytając szczegółów. Od tego momentu telematyka stylu jazdy jest przesyłana również do ubezpieczyciela, który może na tej podstawie przygotować ofertę, ale też odmówić obniżki składki przy „dynamicznej” jeździe. Kluczowe jest więc świadome zdecydowanie, czy korzyść finansowa jest warta przekazywania tak szczegółowego obrazu swojej jazdy.

Podstawy prawne przetwarzania danych w Mercedes-Benz – po co te wszystkie zgody

Najczęściej stosowane podstawy prawne

Mercedes-Benz, jak każdy duży producent działający w UE, musi opierać przetwarzanie danych na jasno określonych podstawach prawnych. Najczęstsze z nich to:

  • Wykonanie umowy – dotyczy sytuacji, gdy bez danych usługa po prostu nie działa. Przykład: zdalne odblokowanie auta przez aplikację wymaga przetwarzania informacji o położeniu i statusie zamków.
  • Wypełnienie obowiązku prawnego – np. przechowywanie danych związanych z bezpieczeństwem pojazdu czy spełnienie wymogów dotyczących systemu eCall.

    • Zgoda jako podstawa – gdzie faktycznie masz wybór

    Druga duża grupa operacji na danych opiera się na zgodzie użytkownika. Chodzi o te funkcje, które nie są niezbędne do działania pojazdu czy usługi podstawowej, ale podnoszą komfort lub mają charakter „dodatkowy”. Zwykle dotyczy to:

  • personalizowanych usług online (rekomendacje, profile kierowców w chmurze),
  • rozszerzonych usług lokalizacyjnych (dokładne śledzenie położenia w aplikacji),
  • telemetrii na potrzeby partnerów (np. ubezpieczycieli),
  • marketingu bezpośredniego – zarówno elektronicznego (e‑mail, aplikacja), jak i telefonicznego.

Zgoda jest ważna tylko wtedy, gdy jest konkretna, świadoma i dobrowolna. Jeżeli warunkiem skorzystania z podstawowej funkcji jest zaakceptowanie pakietu „wszystkiego”, a regulaminy są niejasne, pojawia się sygnał ostrzegawczy. W Mercedes-Benz zwykle występuje podział: część zgód dotyczy usług kluczowych (bez nich np. Mercedes me nie zadziała), a część – dodatków, które można spokojnie pominąć.

W praktyce po podpisaniu umowy sprzedaży lub leasingu w salonie doradca przechodzi z klientem przez ekran zgód – albo w systemie dilera, albo bezpośrednio przy pierwszym logowaniu do aplikacji Mercedes me. Jeżeli w tym momencie „klikniesz wszystko na zielono”, później część ustawień trzeba będzie odkręcać w kilku miejscach: w aucie, w aplikacji i czasem przez infolinię.

Uzasadniony interes producenta i partnerów

Kolejną podstawą przetwarzania jest tzw. uzasadniony interes administratora. Mercedes-Benz powołuje się na niego m.in. przy:

  • analizie statystycznej usterek i działania systemów bezpieczeństwa,
  • rozwoju produktów (np. poprawie algorytmów asystentów jazdy),
  • podstawowym marketingu własnych, podobnych usług – o ile nie sprzeciwisz się temu działaniu.

Ta podstawa wymaga przeprowadzenia tzw. testu równowagi: interes producenta nie może przeważać nad Twoją prywatnością. W praktyce oznacza to np. agregowanie danych (analiza w skali floty, a nie pojedynczego kierowcy) albo ich pseudonimizację. Często pod tę podstawę podpadają dane techniczne, które nie są z Tobą bezpośrednio kojarzone, ale po połączeniu z VIN wciąż teoretycznie pozwalają dotrzeć do konkretnego pojazdu.

Jeżeli producent korzysta z uzasadnionego interesu do działań marketingowych, masz prawo zgłosić sprzeciw – najczęściej poprzez zmianę ustawień komunikacyjnych (w aplikacji lub w profilu klienta) albo kontakt z infolinią. Sprzeciw nie powinien wpływać na korzystanie z podstawowych usług pojazdu.

Odrębne zgody dla partnerów – ubezpieczyciele, serwisy, dostawcy aplikacji

Niektóre funkcje Mercedesa opierają się na współpracy z podmiotami zewnętrznymi. Z prawnego punktu widzenia często stają się oni oddzielnymi administratorami danych, a nie tylko podwykonawcami producenta. Dotyczy to w szczególności:

  • ubezpieczycieli oferujących produkty „connected” (rabat za styl jazdy),
  • dostawców usług muzycznych, parkingowych, ładowania pojazdów elektrycznych,
  • niektórych sieci serwisowych działających jako niezależni przedsiębiorcy.

Aktywując taką usługę w MBUX lub w Mercedes me, zwykle akceptujesz oddzielny regulamin i politykę prywatności partnera. Od tej chwili dane mogą „wypływać” poza ekosystem Mercedesa – oczywiście w określonym zakresie, ale już na podstawie umowy z innym podmiotem. Dlatego przy pierwszej konfiguracji usług partnerów rozsądnie jest:

  • przejrzeć, jakie kategorie danych są udostępniane (styl jazdy, lokalizacja, dane kontaktowe),
  • sprawdzić możliwość odwołania zgody z poziomu aplikacji lub samego partnera,
  • rozważyć aktywację dopiero wtedy, gdy faktycznie z danej usługi korzystasz, zamiast „na zapas”.

Jak odwołać zgody i ograniczyć przetwarzanie

Większość zgód marketingowych i usług dodatkowych można odwołać równie łatwo, jak je udzielono – przynajmniej tak powinno to wyglądać zgodnie z RODO. W praktyce procedury bywają rozproszone:

  • część opcji zmienisz w aplikacji Mercedes me (zakładka konta / ustawienia prywatności),
  • inne – w menu MBUX, w sekcji danych i usług online,
  • niektóre zgody (zwłaszcza marketingowe dla importera lub dilera) wymagają kontaktu mailowego lub przez formularz.

Dobrym punktem startowym jest przejrzenie sekcji „Zarządzanie danymi” w aplikacji oraz „Ustawienia prywatności” w samym aucie. Zmiana ustawienia z poziomu jednego urządzenia nie zawsze automatycznie przeniesie się wszędzie – zdarzają się sytuacje, gdy trzeba „domknąć” proces, kontaktując się z obsługą klienta, aby wyłączyć np. telefoniczny marketing bezpośredni.

Czarny sportowy Mercedes zaparkowany przy starym budynku w pochmurny dzień
Źródło: Pexels | Autor: Erik Mclean

Pierwsza konfiguracja przy odbiorze auta – na co zwrócić uwagę w salonie

Przygotowanie przed wizytą w salonie

Jeszcze przed odebraniem Mercedesa możesz trochę ułatwić sobie życie. Kilka prostych kroków znacznie przyspiesza i porządkuje późniejsze decyzje:

  • założenie konta Mercedes me (jeżeli wiesz już, że chcesz korzystać z usług online),
  • sprawdzenie, jakie aplikacje chcesz łączyć z autem (np. Spotify, Tidal, kalendarz),
  • ustalenie, czy z pojazdu będą korzystać także inni kierowcy – np. członkowie rodziny, pracownicy,
  • przemyślenie, czy potrzebujesz funkcji dokładnego śledzenia lokalizacji auta w aplikacji.

Dzięki temu w salonie nie podejmujesz wszystkich decyzji „na gorąco”. Łatwiej też zakomunikować doradcy, że chcesz ustawić prywatność bardziej zachowawczo, a dodatkowe usługi włączyć dopiero po kilku dniach użytkowania, kiedy spokojnie przejrzysz dokumenty.

Rozmowa z doradcą – jakie pytania zadać

Podczas konfiguracji odbioru nowego Mercedesa doradca sprzedaży zwykle przechodzi przez ekran rejestracji w Mercedes me i podstawowe opcje samochodu. Moment ten da się wykorzystać, zadając kilka specyficznych pytań:

  • „Które z tych usług nie są niezbędne do zwykłej jazdy i mogę je włączyć później?”
  • „Jakie dane są wysyłane przy aktywacji pełnych usług lokalizacyjnych w aplikacji?”
  • „Gdzie w menu MBUX znajdę ustawienia prywatności, jeśli będę chciał coś zmienić po wyjeździe z salonu?”
  • „Czy moja zgoda marketingowa jest potrzebna do korzystania z usług serwisowych, czy to tylko komunikacja handlowa?”

Odpowiedzi nie zawsze będą bardzo szczegółowe, ale już sama reakcja doradcy sporo mówi o podejściu dilera do prywatności. Jeżeli słyszysz, że „wszystko trzeba zaznaczyć, bo inaczej auto nie będzie działało”, warto poprosić o wyjaśnienie konkretnych pozycji albo poprosić o zostawienie niektórych zgód niezaznaczonych do czasu ich samodzielnego przeanalizowania.

Tworzenie profilu głównego i dodatkowych użytkowników

Podczas pierwszego uruchomienia MBUX zwykle zakładany jest profil główny powiązany z kontem Mercedes me. Profil ten zawiera nie tylko ustawienia indywidualne (fotel, radio, nawigacja), ale też opcje prywatności. Jeżeli z auta korzystają także inne osoby, dobrze jest od razu:

  • utworzyć osobne profile użytkowników w MBUX,
  • ustalić, kto ma być powiązany z kontem Mercedes me (właściciel, główny użytkownik, fleet manager),
  • określić, kto ma mieć prawo śledzenia lokalizacji auta w aplikacji.

W praktyce bywa tak, że osoba odbierająca auto włącza wszystkie funkcje i loguje swoje konto prywatne, a później pojazd trafia np. do pracownika na auto służbowe. Historia jazdy, lokalizacji i ustawień pozostaje powiązana z prywatnym kontem pierwszego użytkownika. Rozdzielenie ról na początku oszczędza później bałaganu w danych.

Parowanie telefonu – minimalny, rozsądny zakres dostępu

Podłączenie smartfona to jeden z kluczowych momentów z perspektywy prywatności. System zwykle proponuje:

  • import książki telefonicznej,
  • dostęp do wiadomości,
  • czasem synchronizację kalendarza i powiadomień.

Nie ma obowiązku włączania wszystkiego. Często w zupełności wystarczy sam dostęp do połączeń telefonicznych bez importu wiadomości, a do celów nawigacji możesz użyć Android Auto lub Apple CarPlay, które da się skonfigurować bardziej selektywnie. Warto też od razu ustalić, czy auto ma „zapamiętywać” Twój telefon jako domyślne urządzenie, czy też łączyć się tylko po Twojej ręcznej akceptacji.

Jeżeli z samochodu regularnie korzystają inni użytkownicy, dobrym nawykiem jest wyłączenie automatycznego odczytywania SMS-ów i komunikatów głosowych. W przeciwnym razie każdy, kto wsiądzie do auta z Twoim sparowanym telefonem, może przez przypadek usłyszeć treść przychodzących wiadomości.

Włączenie (lub wyłączenie) usług zdalnych i lokalizacji

Podczas przekazania samochodu doradcy zależy, by pokazać pełnię możliwości aplikacji Mercedes me: lokalizację pojazdu, zdalne otwieranie, klakson, światła, klimatyzację. Z punktu widzenia prywatności zasadnicze są dwie decyzje:

  • czy zgadzasz się na dokładne śledzenie lokalizacji auta w czasie zbliżonym do rzeczywistego,
  • kto ma mieć dostęp do tej funkcji (tylko właściciel, także inni członkowie rodziny, administrator floty).

Jeżeli nie korzystasz z funkcji „znajdź mój pojazd” ani zdalnego odblokowywania, możesz rozważyć ograniczenie poziomu szczegółowości danych lokalizacyjnych. W niektórych konfiguracjach aplikacja pozwala na wybór trybu: lokalizacja tylko przy aktywnych usługach (np. wezwanie pomocy), albo lokalizacja stale dostępna w podglądzie mapy.

Warto też upewnić się, czy zdalna lokalizacja pozostaje aktywna, gdy pojazd zostanie przekazany komuś innemu (np. do serwisu, na parking hotelowy, do użytkownika służbowego). Przy aucie „na firmę” dobrze jest ułożyć wewnętrzną politykę informowania kierowców, że pojazd może być lokalizowany.

Ustawienia prywatności w MBUX i Mercedes me – krok po kroku

Gdzie szukać ustawień w MBUX

Konkretne nazwy zakładek różnią się między generacjami systemu, ale najczęściej konfiguracja prywatności skupia się w sekcjach:

  • „Profil” / „Użytkownik” – ustawienia kont, logowanie, personalizacja,
  • „Prywatność” / „Ochrona danych” – udostępnianie lokalizacji, wysyłanie danych do chmury,
  • „Łączność” / „Usługi online” – aktywne pakiety usług, transmisja danych.

Warto poświęcić kilka minut i przejść każdą z tych zakładek spokojnie, najlepiej na postoju, bez presji czasowej. Pierwsze ustawienie „na pamięć” ma tendencję utrzymywać się przez lata – wiele osób wraca do nich dopiero przy sprzedaży auta, kiedy okazuje się, że historia lokalizacji wciąż jest pełna.

Konfiguracja poziomu lokalizacji i usług nawigacyjnych

MBUX zazwyczaj pozwala ustawić kilka poziomów przetwarzania danych lokalizacyjnych:

  • tryb pełny – dokładne dane lokalizacyjne przesyłane do chmury, historia tras, sugestie tras na podstawie wcześniejszych podróży,
  • tryb ograniczony – lokalizacja używana głównie do bieżącej nawigacji, bez rozbudowanej historii i rekomendacji,
  • tryb wyłączony – brak wysyłania lokalizacji, ewentualnie tylko bardzo zgrubne dane techniczne (np. kraj/region).

Jeżeli często korzystasz z automatycznych sugestii trasy („Jedziesz do pracy?” na podstawie godziny i lokalizacji), wymaga to zgody na szersze przetwarzanie danych lokalizacyjnych. Jeżeli preferujesz prostą nawigację bez personalizacji, można ograniczyć te funkcje, nadal korzystając z map i wyznaczania trasy w czasie rzeczywistym.

Szczególną ostrożność warto zachować przy zapisywaniu punktów „Dom”, „Praca” i innych często odwiedzanych miejsc. Ich edycja lub usunięcie przed oddaniem auta do serwisu czy przy sprzedaży jest prostym, ale często pomijanym elementem ochrony prywatności.

Historia głosowa i „Hej Mercedes”

Asystent głosowy zbiera dwie kategorie danych: same nagrania poleceń oraz metadane (kiedy, z jakiego miejsca, w jakim kontekście wypowiedziano komendę). W ustawieniach prywatności zazwyczaj znajdziesz opcje:

  • wyłączenia zapisywania historii poleceń głosowych,
  • ograniczenia przetwarzania nagrań w celach ulepszania systemów,
  • usunięcia dotychczas zapisanych komend (często przez aplikację lub konto online).

Personalizacja treści, reklama i „ulepszanie usług”

Mercedes-Benz szeroko wykorzystuje dane do personalizacji – od rekomendacji tras po propozycje usług serwisowych. W ustawieniach prywatności często rozdzielone są trzy kategorie zgód:

  • personalizacja usług – dostosowanie nawigacji, sugestii celów podróży, rekomendacji ładowania (w autach elektrycznych),
  • analiza statystyczna i ulepszanie produktów – przetwarzanie zanonimizowanych lub pseudonimizowanych danych w celach badawczych,
  • reklama i komunikacja marketingowa – profilowanie w celu wyświetlania ofert dopasowanych do użytkownika.

Jeżeli zależy Ci na wygodzie (np. automatyczne podpowiedzi stacji ładowania, przeglądu, myjni w okolicy), zgody na personalizację usług są w praktyce potrzebne. Można natomiast wyłączyć lub ograniczyć typowo marketingowe wykorzystanie danych – szczególnie, gdy auto jest na firmę, a nie chcesz, by profil użytkownika prywatnego mieszał się z profilem flotowym.

Przy części zgód pojawiają się sformułowania o „pseudonimizacji” lub „anonimizacji”. Oznacza to, że dane są co do zasady przetwarzane bez bezpośredniego identyfikatora, ale dopóki istnieje możliwość ponownego powiązania z osobą (np. przez numer VIN i konto), mówimy nadal o danych osobowych. Jeżeli chcesz maksymalnie ograniczyć taki przepływ, odznacz przede wszystkim zgody marketingowe i te, które mówią o „udostępnianiu partnerom”.

Udostępnianie danych partnerom i w usługach zewnętrznych

MBUX i Mercedes me mogą łączyć się z zewnętrznymi usługami – serwisami muzycznymi, asystentami głosowymi Big Tech, aplikacjami parkingowymi czy ładowarkami. Każde tego typu połączenie oznacza, że dodatkowy podmiot otrzymuje dane o Twoim korzystaniu z auta. Typowe elementy przekazywane przy integracjach to:

  • identyfikator pojazdu lub konta,
  • informacje o lokalizacji (np. do wyszukiwania punktów POI),
  • dane o przebiegu trasy (przy usługach związanych z flotą, tankowaniem, ładowaniem),
  • informacje o wyposażeniu auta (np. czy ma online radio, hi-fi, napęd elektryczny).

Jeśli łączysz auto z kontem Spotify lub Tidal, zakres danych jest zwykle ograniczony do tego, co niezbędne do odtwarzania muzyki, ale integracja z asystentem typu Amazon Alexa może już wymagać przesyłania większej ilości danych kontekstowych (m.in. lokalizacji i historii poleceń głosowych). W ustawieniach MBUX i Mercedes me poszukaj sekcji dotyczącej aplikacji zewnętrznych – tam zazwyczaj można:

  • zobaczyć listę połączonych aplikacji,
  • odwołać dostęp wybranej usłudze,
  • przeczytać skróconą informację o tym, jakie dane są udostępniane partnerowi.

Dobrą praktyką jest okresowe przeglądanie tej listy i usuwanie integracji, z których już nie korzystasz. Dotyczy to zwłaszcza firmowych kont flotowych, które po zmianie pracy wciąż „wiszą” jako powiązane z Twoim samochodem.

Tryby gościa, prywatności i „blokady śledzenia”

Część nowszych wersji MBUX oferuje specjalne tryby, które w pewnym zakresie „wyciszają” przesyłanie danych. Mogą nazywać się różnie – np. „Tryb prywatny”, „Gość”, „Tryb tylko lokalny”. Ich wspólnym mianownikiem jest ograniczenie personalizacji oraz zapisu historii działań. Zwykle obejmuje to:

  • brak zapisu historii adresów i wyszukiwań w nawigacji,
  • czasowe wyłączenie dostępu do książki telefonicznej i wiadomości,
  • brak powiązania bieżącej jazdy z konkretnym profilem użytkownika.

Taki tryb dobrze sprawdza się, gdy pożyczasz auto znajomemu lub zostawiasz je na dłużej w serwisie z aktywnymi usługami online. Jeżeli system nie oferuje odrębnego trybu gościa, można osiągnąć podobny efekt poprzez:

  • przełączenie się na profil „gość” (jeżeli jest dostępny),
  • wylogowanie z usług Mercedes me na czas użytkowania przez inną osobę,
  • czasowe wyłączenie dokładnej lokalizacji w aplikacji.

W praktyce bywa tak, że użytkownicy korzystają latami z jednego, domyślnego profilu, a potem są zaskoczeni, że osoba, której pożyczyli auto, widzi wszystkie zapisane adresy. Wprowadzenie w nawyk zmiany profilu (lub trybu) przy przekazywaniu auta jest prostym, ale skutecznym zabezpieczeniem.

Logi jazdy, statystyki i raporty stylu prowadzenia

Niektóre modele i wersje usług Mercedes me udostępniają szczegółowe dane o stylu jazdy – przyspieszeniach, hamowaniach, średnich prędkościach, zużyciu paliwa czy energii. Dane te są przydatne do eco-jazdy, ale mogą też zostać wykorzystane do oceny kierowcy, zwłaszcza w kontekście flotowym lub ubezpieczeniowym. Zwykle w aplikacji można:

  • włączyć lub wyłączyć zbieranie szczegółowych statystyk,
  • zdecydować, czy raporty są przypisane do konkretnego kierowcy, czy tylko do pojazdu,
  • usunąć historię przejazdów lub ograniczyć jej widoczność dla innych użytkowników konta.

Jeżeli auto służy wielu kierowcom (np. kilka osób w firmie, członkowie rodziny), zastanów się, czy potrzebujesz bardzo szczegółowych logów podróży. Przy silnie rozbudowanym monitoringu należy dodatkowo zadbać o przekazanie informacji o zakresie monitorowania osobom korzystającym z auta, co z perspektywy RODO i prawa pracy ma istotne znaczenie.

Szczególne przypadki: auta służbowe, leasing i car-sharing

Samochody w leasingu, auto firmowe lub korzystanie z car-sharingu generują dodatkowe warstwy odpowiedzialności i dostępu do danych. Co do zasady:

  • leasingodawca lub pracodawca może mieć dostęp do danych pojazdu niezależnie od Twojego konta Mercedes me,
  • operator car-sharingu wykorzystuje własny system zarządzania, który może równolegle zbierać dane o lokalizacji, czasie przejazdu, stylu jazdy,
  • ustawienia prywatności MBUX nie zawsze wyłączają telematykę flotową.

Jeżeli korzystasz z auta służbowego, poproś pracodawcę lub fleet managera o politykę korzystania z pojazdów z funkcją lokalizacji. Powinna ona wyjaśniać m.in., czy lokalizacja jest monitorowana poza godzinami pracy, kto ma dostęp do danych oraz jak długo są przechowywane. Świadoma zgoda na przetwarzanie danych w takim kontekście ma inny charakter niż prywatne ustawienia w aplikacji – opiera się na relacji pracodawca–pracownik.

W przypadku car-sharingu MBUX zazwyczaj działa w trybie mocno ograniczonym; wiele funkcji personalizacji jest wyłączonych, by każdy użytkownik mógł skorzystać z auta bez wglądu w dane poprzednika. Mimo to dobrze jest po zakończeniu przejazdu sprawdzić, czy telefon nie został sparowany na stałe i czy w nawigacji nie została zapisana historia wyszukiwań (np. adres domu).

Czyszczenie danych przed serwisem, oddaniem lub sprzedażą auta

Przed przekazaniem pojazdu innej osobie – niezależnie, czy to serwis, komis czy nowy nabywca – należy zadbać o „porządek cyfrowy”. W nowoczesnym Mercedesie to zwykle kilka kroków:

  • wylogowanie z konta Mercedes me w MBUX oraz w aplikacji,
  • usunięcie profili użytkowników i powiązanych ustawień,
  • skasowanie sparowanych urządzeń Bluetooth (telefony, tablety),
  • wyczyszczenie historii nawigacji i zapisanych ulubionych adresów (szczególnie „Dom” i „Praca”),
  • sprawdzenie ustawień zdalnego dostępu – lokalizacji, otwierania, statystyk jazdy.

W menu MBUX nowszych generacji dostępna jest zwykle funkcja resetu do ustawień fabrycznych, często z rozróżnieniem na:

  • reset samych ustawień systemu (dźwięk, nawigacja, profile),
  • reset z usunięciem danych użytkownika i powiązań z kontami online.

Bezpieczniej korzystać z opcji obejmującej również dane użytkownika, a następnie upewnić się w aplikacji Mercedes me (w przeglądarce lub na telefonie), że samochód został odłączony od konta. Pozostawienie pojazdu przypisanego do konta umożliwia dalszy podgląd lokalizacji czy statusu auta, co w relacji z nowym właścicielem może być problematyczne.

Realizacja praw z RODO: dostęp, sprzeciw, usunięcie danych

Mercedes-Benz jako producent i dostawca usług online jest administratorem danych przetwarzanych w ramach Mercedes me i niektórych funkcji MBUX. Jako użytkownik możesz korzystać z praw wynikających z RODO, przede wszystkim:

  • prawo dostępu do danych – uzyskanie informacji, jakie kategorie danych są gromadzone oraz w jakich celach,
  • prawo do sprostowania – poprawienie danych nieaktualnych lub błędnych (np. danych kontaktowych),
  • prawo do usunięcia („prawo do bycia zapomnianym”) – w określonych sytuacjach, np. po wycofaniu zgody,
  • prawo do ograniczenia przetwarzania – gdy kwestionujesz poprawność danych lub zakres ich użycia,
  • prawo sprzeciwu – m.in. wobec działań marketingowych lub profilowania marketingowego.

W praktyce zgłoszenia realizuje się zazwyczaj przez:

  • formularz kontaktowy lub panel prywatności w koncie Mercedes me,
  • kontakt mailowy lub pocztowy z inspektorem ochrony danych (DPO) wskazanym w polityce prywatności,
  • czasem także z poziomu aplikacji, gdzie dostępny jest skrót do „Żądania dotyczącego danych osobowych”.

W zgłoszeniu warto precyzyjnie opisać, o jakie dane i usługę chodzi (np. historia lokalizacji z aplikacji Mercedes me, nagrania asystenta głosowego, dane eksploatacyjne powiązane z VIN). Pozwala to uniknąć długiej wymiany korespondencji i przyspiesza odpowiedź. Jeżeli uznasz, że odpowiedź producenta jest niepełna lub zbyt ogólna, masz także możliwość złożenia skargi do organu nadzorczego – w Polsce jest to Prezes UODO – choć w wielu przypadkach wystarcza doprecyzowanie wniosku bez angażowania organu.

Dzieci jako pasażerowie i użytkownicy systemu

Coraz częściej dzieci korzystają z elementów systemu infotainment – słuchają muzyki, zmieniają ustawienia, a w niektórych modelach mają dostęp do osobnych ekranów z tyłu. Z perspektywy ochrony danych osobowych i prywatności małoletnich dobrze jest:

  • unikać zakładania osobnych profili imiennych dla dzieci w systemie, jeśli nie jest to niezbędne,
  • ograniczyć funkcje głosowe dla najmłodszych, zwłaszcza przy integracji z zewnętrznymi asystentami (gdzie nagrania trafiają do kolejnych administratorów),
  • sprawdzić, czy w ustawieniach nie ma osobnej sekcji dotyczącej ochrony małoletnich (czasem połączonej z kontrolą rodzicielską).

Jeżeli z tyłu auta działają aplikacje streamingowe lub gry, ich regulaminy i polityki prywatności nie zawsze wyświetlają się w oczywisty sposób – są obsługiwane przez konto głównego użytkownika. To on, jako rodzic lub opiekun, ponosi w praktyce odpowiedzialność za to, z jakich usług korzysta dziecko i jakie dane są tam gromadzone.

Aktualizacje oprogramowania a nowe funkcje prywatności

Aktualizacje over-the-air (OTA) i tradycyjne uaktualnienia w serwisie wprowadzają nie tylko nowe funkcje, ale też zmiany w logice przetwarzania danych. Po większej aktualizacji systemu:

  • niektóre zgody mogą zostać przedstawione ponownie,
  • mogą pojawić się nowe kategorie przetwarzania (np. dodatkowe funkcje bezpieczeństwa wymagające lokalizacji),
  • struktura menu prywatności potrafi się zmienić – pojawiają się nowe zakładki lub łączy się stare.

Po każdej większej aktualizacji warto poświęcić kilka minut na przegląd zakładki „Prywatność” / „Ochrona danych” – zarówno w MBUX, jak i w aplikacji Mercedes me. Zdarza się, że funkcje dotychczas domyślnie wyłączone stają się zaznaczone przy okazji wdrażania nowych usług (np. rozszerzonego asystenta głosowego lub zaawansowanych statystyk jazdy). Sprawdzenie ustawień po update’ach pozwala uniknąć sytuacji, w której nagle zaczynasz otrzymywać spersonalizowane oferty, choć wcześniej świadomie z nich rezygnowałeś.

Praktyczny „checklist” po kilku tygodniach korzystania z auta

Po pierwszych tygodniach jazdy zwykle widać już, z których funkcji naprawdę korzystasz, a co okazało się jedynie ciekawostką. To dobry moment, aby „dostroić” ustawienia prywatności. Pomocne są następujące pytania kontrolne:

  • Czy faktycznie używasz wszystkich usług lokalizacyjnych i zdalnych, które włączyłeś przy odbiorze auta?
  • Czy asystent głosowy działa tak, jak tego potrzebujesz, czy może zbiera więcej historii niż to konieczne?
  • Czy ktoś poza Tobą ma realną potrzebę wglądu w bieżącą lokalizację auta?

    • Najważniejsze punkty

  • Nowoczesny Mercedes działa jak „smartfon na kołach” – stale generuje i przetwarza dane techniczne, użytkownika, lokalizacyjne i komunikacyjne, a część z nich trafia do serwerów producenta oraz partnerów.
  • Zakres przetwarzania danych zależy w dużej mierze od ustawień prywatności – im szersze zgody, tym bardziej szczegółowy obraz Twojego stylu jazdy, zwyczajów i miejsc, w których się pojawiasz.
  • Telematyka (np. diagnostyka, eCall) jest co do zasady niezbędna dla bezpieczeństwa i serwisu, natomiast profilowanie zaczyna się tam, gdzie dane są wiązane bezpośrednio z konkretną osobą i wykorzystywane m.in. do ofert ubezpieczeniowych czy marketingu.
  • Konto Mercedes me pełni funkcję „huba” danych – łączy informacje z samochodu z danymi identyfikującymi właściciela, dlatego kluczowe są świadomie ustawione zgody i preferencje właśnie w tym koncie, nie tylko w systemie MBUX.
  • Producent wykorzystuje dane w kilku głównych celach: bezpieczeństwo, diagnostyka, rozwój oprogramowania, personalizacja oraz marketing; tylko część z tych celów może być realizowana bez Twojej wyraźnej zgody.
  • Jako kierowca w UE masz pełen katalog praw z RODO (dostęp, sprostowanie, ograniczenie, sprzeciw, przenoszenie, usunięcie), a ich praktycznym narzędziem są właśnie ustawienia prywatności w Mercedes me i w MBUX.
  • Świadome ograniczenie profilowania (np. wyłączenie personalizowanych ofert czy udostępniania danych partnerom) pozwala zachować wygodę usług online bez tworzenia szczegółowego, długoterminowego profilu Twojej aktywności za kierownicą.

Opracowano na podstawie

  • General Data Protection Regulation (EU) 2016/679. European Union (2016) – Podstawowe przepisy RODO: prawa osób, podstawy przetwarzania, profilowanie
  • Charter of Fundamental Rights of the European Union. European Union (2012) – Gwarancje ochrony danych osobowych i prywatności w prawie UE
  • Data protection in connected vehicles. European Data Protection Board (2020) – Wytyczne EROD dot. przetwarzania danych w pojazdach połączonych
  • Opinion 3/2017 on the processing of personal data in the context of Cooperative Intelligent Transport Systems (C-ITS). Article 29 Working Party (2017) – Analiza ryzyk prywatności i zasad przetwarzania danych w systemach ITS
  • Mercedes-Benz Group AG – Data Protection Information for Mercedes me connect. Mercedes-Benz Group AG – Oficjalne informacje o przetwarzaniu danych w usługach Mercedes me connect
  • UNECE Regulation No. 155 – Cyber security and cyber security management system. United Nations Economic Commission for Europe (2021) – Wymogi cyberbezpieczeństwa dla pojazdów, kontekst telematyki i danych

Kolejna porcja wiedzy: