(Federica De Stefani、弁護士、Aidr LombardyRegionの責任者)9年2021月XNUMX日、パブリックコンサルテーションの後、コネクテッドカーに関するEDPBガイドラインが採択されました。これは、定められた原則に関して非常に興味深いものです。
コネクテッドカーが現在私たちの街に住んでいて、自動運転が近い将来を表すシステムでは、これらの車が処理する個人データの処理の原則を特定することが、自動車セクターの研究開発の出発点です。
実際、ガイドラインはその適用範囲を明確に定義しており、コネクテッドカー、つまり公共交通機関の専門的な使用を明示的に除外しています。
言い換えれば、ガイドラインは人々の私的輸送のみを扱っています。
コネクテッドカーの運転と、この車両を使用する人の個人データとの間には、どのような関係がありますか? コネクテッドカーはどのようなデータを処理できますか?
ガイドラインで考慮されるデータの種類は、XNUMXつの異なるカテゴリに分類されます。つまり、車内で処理されるデータ、デバイス間で交換されるデータ、つまりスマートフォン、運転手と乗客、車、そして最後に車内で収集され、外部にエクスポートされたデータ。たとえば、インフラストラクチャと通信したためです。
すでにこの最初の識別により、データがそれらの間でどのように不均一であり、少なくとも潜在的には異なるサブジェクトを参照できるかがわかります。
アートによって提供される個人データの定義から始まります。 対象の識別を直接的または間接的に許可する情報は個人データと見なす必要があると規定しているGDPRの4では、直接識別に関して大きな問題はないようです。 実際、対象者が車の購入またはレンタル契約に署名するときに通知するのは、これらすべての個人データ、名前、名前、居住地、生年月日です。 より複雑なのは、対象を間接的に特定できるデータの特定であるように思われます。
コネクテッドカーの使用に関連して、データは処理されます。これは、たとえばローカリゼーションを通じて、アートに準拠した特定のカテゴリのデータにさえ含まれる個人データの控除につながる可能性があります。 健康状態に関連するデータなど、GDPRの9。この基準で示されている例外的な場合にのみ使用が許可されています。
しかし、古いプライバシーコードの文言によれば、接続された車両が機密データを明らかにする可能性はどのようにありますか?
ジオロケーションについて考えてみてください。 特定の病状の治療に特化したセンターに行く際に一定の頻度を検出した、被験者がたどる旅と経路の分析を通して、問題の被験者はこの病状の影響を受けていると推測することができます。
同じことが、政治的指向、宗教的信念、性的指向など、他のカテゴリの機密データにも当てはまります。
個人データの処理に関してEDPBが特定するリスクは、ローカリゼーションに特に関係するXNUMXつの大きなカテゴリに分類されます。これは、予想どおり、対象の特定、つまり利害関係者に提供する必要のある情報に関して深刻な問題を引き起こします。そして、少なくとも潜在的には、接続された車両を使用する被験者の平等な扱い、そして最後にデータの収集に関して問題を引き起こす可能性があります。
EDPBは、ローカリゼーションプロセスが対象のプライバシーを保証しないことをしっかりと強調しますが、逆に、継続的かつ継続的に地理的に配置されるとプライバシーの権利が圧縮されるため、深刻な危険にさらされます。 、いわゆる大量監視につながる可能性のある一般的な危険の根底にあります。
利害関係者に提供される情報に関して、ガイドラインは、自動運転車を使用できるさまざまな被験者に提供される情報の非対称性があるという危険性を強調しています。 実際、XNUMXつの異なるタイプの主題、つまり所有者、運転手、および乗客が識別されます。これらは理論的には一致するため、同じ主題と識別できますが、実際には、XNUMXつの異なる別個の主題で表すことができます。
EDPBの出発点となる要素は、すべての場合において、利害関係者に提供される情報を、車両に規定されている購入またはレンタル契約と区別する必要があることです。 これは、情報を契約の付属条項として挿入することができないため、ドキュメントを分離しておく必要があることを意味します。契約自体はすでにかなり複雑であり、したがって、さまざまな契約条項間で混乱するリスクがあります。
ガイドラインはまた、ディスプレイ上の目に見える標識の使用を通じて、明確で簡単に理解できる情報を提供する必要性を強調しています。
ローカリゼーションの例が示されています。これは、機能の存在と機能の存在をドライバーに通知される状態にするように、車のディスプレイに表示される点滅する矢印によってもアクティブなオプションとして示すことができます。この設定を維持するか変更するかを選択する可能性。
旅の始めに自分の好みを表現し、自分の評価に応じて設定を変更できるドライバーに特に重大な問題がない場合は、乗客に対して別のスピーチを行う必要があります。 後者は、実際、後で旅を始める可能性があり、したがって、ドライバーによって行われた選択をある程度受けていることに気付く可能性があります。 この点に関しては特に情報が提供されていないため、自動車メーカーはこれらの重大な問題を解決できるソリューションを評価することが望まれます。
最後に、ガイドラインは、データ収集に特に注意を払う必要性を強調しています。
実際、コレクションのデフォルトのアクティブ化は、ユーザーの認識に影響を与える可能性があります。この場合、ユーザーは、データが処理される処理に気付かない可能性があります。 また、デフォルト設定が変更できない場合、関係者は他の人によってアクティブ化および設定されたプロセスを実行する必要がある状態になることも追加する必要があります。
したがって、個人データの処理が、絶えず進化するテクノロジーを使用するガイドを含むあらゆるシステムにどのように接続されているかを確認できます。
知られているように、データはブロックされてはなりませんが、GDPRに定められた保護原則に完全に準拠して回覧される必要があります。
今では誰も逃げられない絶え間ない挑戦。