(费德尔卡·德·斯特凡尼(Federica De Stefani),律师和伦巴第大区地区负责人)9年2021月XNUMX日,在公众咨询之后,通过了有关连接车辆的EDPB指南,这对于所阐述的原理非常有趣。
在一个互联汽车现在遍布我们的街道和自动驾驶代表了不久的将来的系统中,确定处理这些汽车处理的个人数据的原则是在汽车领域进行任何研究和开发的起点。
实际上,这些准则明确规定了它们的适用范围,明确排除了联网车辆(即公共交通工具)的专业用途。
换句话说,该准则仅涉及人员的私人运输。
驾驶连接的车辆和使用该车辆的人的个人数据之间可以存在什么关系? 联网车辆可以处理哪些数据?
指南考虑的数据类型分为三类,即车辆内部处理的数据,设备之间(因此通过智能手机)的驾驶员和乘客以及车辆的数据交换,最后是在车辆内部收集并导出到外部的数据,因为例如已与基础设施进行了通信。
首次识别已经使我们了解了数据之间的异质性,并且至少可以参考不同的主题。
从art提供的个人数据的定义开始。 GDPR第4条规定,任何直接或间接允许识别主体的信息都必须视为个人数据,在直接识别方面似乎没有重大问题。 实际上,所有这些个人数据,姓名,姓氏,住所,出生日期,在签署汽车购买或租赁合同时,对象都会传达。 似乎更复杂的是能够间接识别主题的数据的识别。
在使用所连接的车辆的情况下,对数据进行处理,该数据例如通过本地化可导致推断出根据技术甚至属于特定数据类别内的个人数据。 GDPR的第9条(例如与健康状况相关的数据),仅在标准指示的例外情况下才允许使用。
但是,根据旧的《隐私法》的措辞,联网的车辆怎么可能泄露敏感数据?
想想地理位置。 通过分析受试者在前往专门治疗特定病理学的中心时已检测到一定频率的旅程和路径,可以推断出所讨论的受试者受到该病理学的影响。
其他敏感数据类别也是如此,例如政治倾向,宗教信仰或性倾向。
EDPB在处理个人数据时识别出的风险分为三类,它们与位置特别相关,如预期的那样,这在识别主题和必须提供给有关各方的信息方面会造成严重的问题。并且至少在潜在的意义上,会给使用互联车辆的对象受到平等待遇以及最终收集数据带来问题。
EDPB小心地强调了本地化过程如何不能保证对象的隐私,但是相反,由于连续不断地定位,一方面压缩了隐私权,另一方面使它处于严重的危险之中。是潜在的普遍危险,有可能导致所谓的大规模监视。
关于要提供给有关方面的信息,该准则强调了危险,即可能给使用自动驾驶汽车的各个对象提供的信息不对称。 实际上,识别出三种不同类型的主题,即所有者,驾驶员和乘客,尽管它们在理论上可以重合并因此被识别为同一主题,但实际上可以由三个不同且不同的主题来表示。
EDPB的出发点是,在所有情况下,都需要从车辆的购买或租赁合同中区分出要提供给利害关系方的信息。 这意味着需要将文件分开,因为信息不能作为合同的附属条款插入,合同本身本身已经相当复杂,因此存在混淆各种合同条款的风险。
该准则还强调了也需要通过使用显示器上的可见标志来提供清晰易懂的信息。
给出了定位示例,该定位示例也可以通过出现在汽车显示屏上的闪烁箭头作为活动选项进行信号发送,以使驾驶员处于被告知该功能和功能存在的状态。选择是保留还是更改此设置的可能性。
如果没有与驾驶员相关的特别重要的问题,驾驶员在旅途开始时将能够表达自己的喜好,然后根据自己的评估来更改设置,则必须为乘客发表不同的讲话。 实际上,后者可以在以后的某个时间开始旅程,因此可以发现自己在某种程度上正在经历驾驶员所做的选择。 在这方面没有提供任何特定信息,因此希望汽车制造商评估可以解决这些关键问题的解决方案。
最后,准则强调必须特别注意数据收集。
实际上,集合的默认激活可能会影响用户的意识,在这种情况下,用户可能不知道其数据要经过的处理。 还应该补充的是,如果默认设置不可修改,则相关人员将处于必须接受他人激活和设置的过程的状态。
因此,我们可以看到现在如何将个人数据处理连接到任何系统,包括使用不断发展的技术的指南。
众所周知,不得阻塞数据,但必须完全遵守GDPR中规定的保护原则进行分发。
持续的挑战,到现在,我们还没有人能够逃脱。