(Федерика Де Стефани, юрист и глава региона Айдр Ломбардия) 9 марта 2021 года, после общественных консультаций, были приняты руководящие принципы EDPB по подключенным автомобилям, что очень интересно с точки зрения изложенных принципов.
В системе, где подключенные автомобили теперь заполняют наши улицы, а автономное вождение представляет собой ближайшее будущее, определение принципов обработки персональных данных, обрабатываемых этими автомобилями, является отправной точкой для любых исследований и разработок в автомобильном секторе.
Фактически, в правилах четко определена сфера их применения, предусматривающая прямое исключение профессионального использования подключенных транспортных средств, то есть общественного транспорта.
Другими словами, правила касаются только личного транспорта людей.
Какая связь может существовать между управлением подключенным транспортным средством и личными данными тех, кто использует это транспортное средство? Какие данные может обрабатывать подключенный автомобиль?
Типы данных, которые рассматриваются в рекомендациях, относятся к трем различным категориям, а именно: данные, которые обрабатываются внутри транспортного средства, данные, которыми обмениваются устройства, то есть смартфоны, водителя и пассажиров и транспортного средства и, наконец, данные, собираемые внутри транспортного средства и экспортируемые наружу, поскольку, например, передаются инфраструктурам.
Уже эта первая идентификация позволяет нам понять, насколько данные неоднородны между ними и, по крайней мере потенциально, могут быть отнесены к разным субъектам.
Исходя из определения персональных данных, предусмотренного ст. 4 GDPR, который предусматривает, что любая информация, которая прямо или косвенно позволяет идентифицировать субъекта, должна считаться личными данными, похоже, нет серьезных проблем в отношении прямой идентификации. Фактически, это все те личные данные, имя, фамилия, место жительства, дата рождения, которые субъект сообщает при подписании договора купли-продажи или аренды автомобиля. Идентификация данных, позволяющих косвенно идентифицировать субъекта, представляется более сложной.
В контексте использования подключенного транспортного средства обрабатываются данные, которые, например, посредством локализации могут привести к удержанию личных данных, которые даже подпадают под определенные категории данных в соответствии со ст. 9 GDPR, например, данные о состоянии здоровья, использование которых разрешено только в исключительных случаях, указанных в стандарте.
Но как это возможно, что подключенный автомобиль может раскрыть конфиденциальные данные в соответствии с формулировкой старого Кодекса конфиденциальности?
Подумайте о геолокации. Путем анализа путешествий и путей, которые выбирает субъект, обнаружив определенную частоту посещения центра, специализирующегося на лечении конкретной патологии, можно сделать вывод, что данный субъект поражен этой патологией.
То же самое касается других категорий конфиденциальных данных, таких как политическая ориентация, религиозные убеждения или сексуальная ориентация.
Риски, которые определяет EDPB применительно к обработке персональных данных, сгруппированы в три широкие категории, которые конкретно касаются местоположения, которое, как и ожидалось, создает серьезные проблемы в отношении идентификации объекта, информации, которая должна быть предоставлена заинтересованным сторонам. и что, по крайней мере потенциально, может создать проблемы в отношении равного обращения с субъектами, использующими подключенное транспортное средство, и, наконец, сбора данных.
EDPB стремится четко подчеркнуть, что процесс локализации не гарантирует конфиденциальность объекта, а, напротив, подвергает его серьезной опасности, поскольку постоянная и постоянная геолокация, с одной стороны, сжимает, с другой стороны, существует общая опасность, которая может привести к так называемой массовой слежке.
Что касается информации, которая должна быть предоставлена заинтересованным сторонам, руководство подчеркивает опасность асимметрии информации, предоставляемой различным субъектам, которые могут использовать беспилотный автомобиль. Фактически идентифицируются три разных типа субъектов, а именно владелец, водитель и пассажир, которые, хотя теоретически могут совпадать и, следовательно, отождествляться с одним и тем же субъектом, на практике могут быть представлены тремя разными и разными субъектами.
Элемент, с которого начинается EDPB, - это необходимость во всех случаях отличать информацию, которая должна быть предоставлена заинтересованной стороне, от договора купли-продажи или аренды, который предусмотрен для транспортного средства. Это приводит к необходимости хранить документы отдельно, поскольку информация не может быть вставлена в качестве дополнительной статьи к контракту, что само по себе уже будет довольно сложным, что может привести к путанице между различными положениями контракта.
В рекомендациях также подчеркивается необходимость предоставления четкой и легко понятной информации, в том числе посредством использования сигналов, видимых на дисплее.
Приведен пример локализации, который может быть обозначен как активная опция также с помощью мигающей стрелки, которая появляется на дисплее автомобиля, таким образом, чтобы поставить водителя в состояние, когда он получает информацию о наличии функции и возможность выбора, оставить ли этот параметр или изменить его.
Если нет особых критических проблем, связанных с водителем, который в начале поездки сможет выразить свои предпочтения, а затем изменить настройки в соответствии с его собственными оценками, для пассажира необходимо произнести другую речь. Последний, на самом деле, мог начать поездку позже и, следовательно, мог обнаружить, что в определенной степени подвергается выбору, сделанному водителем. Никаких конкретных указаний по этому поводу не дается, поэтому желательно, чтобы производители автомобилей оценили решения, которые могут решить эти критические проблемы.
Наконец, в руководстве подчеркивается необходимость уделять особое внимание сбору данных.
Фактически, активация коллекции по умолчанию может повлиять на осведомленность пользователя, который в этом случае может не знать об обработке, которой подвергаются его данные. Следует также добавить, что, если настройка по умолчанию не подлежит изменению, заинтересованное лицо будет в состоянии пройти процесс, активированный и установленный другими.
Таким образом, мы можем видеть, как обработка персональных данных теперь связана с любой системой, включая руководства, которые используют постоянно развивающиеся технологии.
Как известно, данные не должны блокироваться, а должны распространяться в полном соответствии с принципами защиты, изложенными в GDPR.
Постоянный вызов, от которого сейчас никому из нас не уйти.