(door Federica De Stefani, advocaat en hoofd van de regio Aidr Lombardije) Op 9 maart 2021 werden, na de openbare raadpleging, de EDPB-richtlijnen voor geconnecteerde voertuigen aangenomen, zeer interessant voor wat betreft de principes die worden uiteengezet.
In een systeem waarin geconnecteerde auto's nu onze straten bevolken en autonoom rijden de nabije toekomst vertegenwoordigt, is het identificeren van de principes voor de verwerking van persoonsgegevens die deze auto's verwerken het startpunt voor elke studie en ontwikkeling in de automobielsector.
De richtlijnen omschrijven hun toepassingsgebied namelijk duidelijk en voorzien in de uitdrukkelijke uitsluiting van het professionele gebruik van geconnecteerde voertuigen, dwz het openbaar vervoer.
Met andere woorden, de richtlijnen hebben alleen betrekking op het privévervoer van personen.
Welke relatie kan er bestaan tussen het besturen van een geconnecteerd voertuig en de persoonlijke gegevens van degenen die dit voertuig gebruiken? Welke gegevens kan een geconnecteerd voertuig verwerken?
De soorten gegevens die door de richtlijnen in aanmerking worden genomen, zijn van drie verschillende categorieën, namelijk de gegevens die in het voertuig worden verwerkt, de gegevens die worden uitgewisseld tussen de apparaten, dus door smartphones, van de bestuurder en passagiers en van het voertuig en, ten slotte, de gegevens die in het voertuig worden verzameld en naar buiten worden geëxporteerd, bijvoorbeeld omdat ze worden gecommuniceerd naar de infrastructuren.
Deze eerste identificatie doet ons al begrijpen hoe de gegevens onderling heterogeen zijn en, althans potentieel, verwijzen naar verschillende onderwerpen.
Uitgaande van de definitie van persoonlijke gegevens die wordt verstrekt door art. 4 van de AVG, die bepaalt dat alle informatie die direct of indirect de identificatie van het onderwerp mogelijk maakt, als persoonsgegevens moet worden beschouwd, lijken er geen grote problemen te zijn met betrekking tot directe identificatie. In feite zijn het al die persoonlijke gegevens, naam, achternaam, woonplaats, geboortedatum, die de betrokkene meedeelt bij het ondertekenen van het koop- of huurcontract van de auto. Complexer lijkt de identificatie van gegevens waarmee het onderwerp indirect kan worden geïdentificeerd.
Als onderdeel van het gebruik van een geconnecteerd voertuig worden gegevens verwerkt die, bijvoorbeeld door lokalisatie, kunnen leiden tot het afleiden van persoonsgegevens die zelfs vallen onder de specifieke gegevenscategorieën volgens art. 9 van de AVG, zoals gegevens met betrekking tot de gezondheidstoestand, waarvoor gebruik alleen is toegestaan in uitzonderlijke gevallen die door de norm worden aangegeven.
Maar hoe kan een geconnecteerde auto volgens de bewoordingen van de oude privacycode gevoelige gegevens onthullen?
Denk aan geolocatie. Uit de analyse van de reizen en paden die de proefpersoon aflegt, nadat hij een bepaalde frequentie heeft gedetecteerd om naar een centrum te gaan dat gespecialiseerd is in de behandeling van een bepaalde pathologie, kan worden afgeleid dat de persoon in kwestie door deze pathologie wordt beïnvloed.
Hetzelfde geldt voor andere categorieën gevoelige gegevens, zoals politieke oriëntatie, religieuze overtuiging of seksuele geaardheid.
De risico's die de EDPB identificeert met betrekking tot de verwerking van persoonsgegevens, worden gegroepeerd in drie brede categorieën die specifiek betrekking hebben op de lokalisatie, die zoals verwacht ernstige problemen oplevert met betrekking tot de identificatie van het onderwerp, de informatie die aan de belanghebbenden moet worden verstrekt en die, althans potentieel, problemen kunnen opleveren met betrekking tot de gelijke behandeling van de proefpersonen die het geconnecteerde voertuig gebruiken en ten slotte het verzamelen van gegevens.
De EDPB zorgt ervoor om krachtig te onderstrepen dat het lokalisatieproces de privacy van het onderwerp niet garandeert, maar integendeel het ernstig in gevaar brengt, aangezien enerzijds continu en constant geolocatie het recht op privacy comprimeert anderzijds. , ligt ten grondslag aan een algemeen gevaar dat zou kunnen leiden tot zogenaamd massasurveillance.
Voor wat betreft de informatie die aan belanghebbenden moet worden verstrekt, wordt in de richtlijnen het gevaar benadrukt dat er een asymmetrie bestaat in de informatieverstrekking aan de verschillende proefpersonen die de zelfrijdende auto kunnen gebruiken. In feite worden drie verschillende soorten onderwerpen geïdentificeerd, namelijk de eigenaar, de bestuurder en de passagier die, hoewel ze theoretisch kunnen samenvallen en dus met hetzelfde onderwerp kunnen worden geïdentificeerd, in de praktijk kunnen worden vertegenwoordigd door drie verschillende en verschillende onderwerpen.
Het element waarmee de EDPB vertrekt, is de noodzaak om in alle gevallen een onderscheid te maken tussen de informatie die aan de belanghebbende moet worden verstrekt en het koop- of huurcontract dat voor het voertuig is bedongen. Dit vertaalt zich in de noodzaak om de documenten gescheiden te houden, aangezien de informatie niet kan worden ingevoegd als een bijkomende clausule bij het contract, dat op zichzelf al vrij complex zal zijn, met het risico dat er verwarring ontstaat tussen de verschillende contractuele bepalingen.
De richtlijnen onderstrepen ook de noodzaak om duidelijke en gemakkelijk te begrijpen informatie te verstrekken, ook door het gebruik van signalen die zichtbaar zijn op het display.
Het voorbeeld van lokalisatie wordt gegeven, dat ook als een actieve optie kan worden aangegeven door middel van een knipperende pijl die op het autodisplay verschijnt, zodanig dat de bestuurder wordt geïnformeerd over de aanwezigheid van de functie en de mogelijkheid om te kiezen of u deze instelling wilt behouden of wijzigen.
Als er geen specifieke kritieke problemen zijn met betrekking tot de bestuurder, die aan het begin van de reis zijn voorkeuren kan uiten en vervolgens de instellingen naar eigen inzicht kan wijzigen, moet een andere toespraak voor de passagier worden gemaakt. Deze laatste zou de reis in feite op een later tijdstip kunnen beginnen en zou daardoor tot op zekere hoogte de keuzes kunnen ondergaan die door de bestuurder zijn gemaakt. Er wordt in dit verband geen specifieke informatie verstrekt, dus het is wenselijk dat de autofabrikanten oplossingen evalueren die deze kritieke problemen kunnen oplossen.
Ten slotte benadrukken de richtlijnen de noodzaak om bijzondere aandacht te besteden aan het verzamelen van gegevens.
De standaard activering van de verzameling kan in feite gevolgen hebben voor het bewustzijn van de gebruiker, die in dit geval mogelijk niet op de hoogte is van de verwerking waaraan zijn gegevens worden onderworpen. Er moet ook aan worden toegevoegd dat als de standaardinstelling niet kon worden gewijzigd, de betrokken persoon in de toestand zou verkeren dat hij een proces zou moeten ondergaan dat door anderen is geactiveerd en ingesteld.
We kunnen daarom zien hoe de verwerking van persoonlijke gegevens nu is verbonden met elk systeem, inclusief gidsen, dat technologieën gebruikt die voortdurend evolueren.
De gegevens, zoals bekend, mogen niet worden geblokkeerd, maar moeten worden verspreid in volledige overeenstemming met de beschermingsprincipes die zijn vastgelegd in de AVG.
Een voortdurende uitdaging waar niemand van ons inmiddels aan kan ontsnappen.