Pojazdy autonomiczne „zasilane” danymi osobowymi
Monitorowanie zachowania kierowcy, optymalizacja wydajności silnika, analiza otoczenia, telematyka, kontrola kierunku jazdy czy w pełni samodzielna jazda pojazdu, to już nie przyszłość, a teraźniejszość. Kierowcy już dzisiaj otrzymują rozwiązania, które powodują, iż jazda samochodami jest bardziej przyjemna i bezpieczna. Istnieje jednak cienka granica między wygodą kierowcy, a zapewnieniem odpowiedniego poziomu ochrony prywatności. Pojazdy autonomiczne gromadzą wiele informacji, w tym dane osobowe. Pytanie, czy koniecznie musimy „zasilać” pojazdy autonomiczne danymi osobowymi?
Wyzwania związane z samochodami autonomicznymi
Idea „samochodu widmo”, bo tak nazywano pierwszy pojazd bez kierowcy, zrodziła się już prawie 100 lat temu w Stanach Zjednoczonych. Zaprojektowano tam pojazd, gdzie kierowca został zastąpiony zdalnym układem sterowania. Kontrola samochodu odbywała się poprzez auto jadące z tyłu. W latach 70 ubiegłego stulecia Japońskie Laboratorium Inżynierii Mechanicznej Tsukuba stworzyła pierwszy półautonomiczny pojazd. Wymagał on jednak stworzenia odpowiednio oznakowanych ulic. Dzisiaj nad pojazdami autonomicznymi pracują tacy giganci technologiczni jak Google, Tesla Motors, Apple czy BlackBerry i oczywiście producenci samochodów. W salonach motoryzacyjnych Mercedesa, Toyoty, BMW, Audi, Volvo czy Volkswagena możemy zakupić samochody w pewnym stopniu autonomiczne, np. wyposażone w systemy samodzielnej jazdy po autostradzie, czy też posiadające asystenta parkowania.
Szacuje się, że już w 2030 r. na drogach wśród „normalnych” samochodów pojawią się autonomiczne pojazdy z możliwością przejęcia kontroli przez kierowcę. Samochodów w pełni autonomicznych możemy spodziewać się dopiero po 2040 r. Zatem w niedalekiej przyszłości będziemy mogli zobaczyć na naszych drogach samochody bez kierowców np. w branży taksówkowej, kurierskiej, transportowej czy też w publicznym transporcie zbiorowym.
Zanim to nastąpi, już dzisiaj producenci pojazdów autonomicznych muszą uporać się z kolejnymi wyzwaniami i problemami. Dotyczą one m.in. bezpieczeństwa ruchu drogowego, odpowiedzialności za prowadzenie pojazdu, jak również ochrony prywatności osób.
Bez informacji ani rusz
Badania Intel-a wskazują, iż samochód w pełni autonomiczny zbiera ogromne ilości danych – około 4-6 TB danych dziennie. Są to dane nie tylko dotyczące samego pojazdu czy otoczenia, ale również ludzi (kierowców, pasażerów, przechodniów). Rozwój pojazdów autonomicznych prawdopodobnie znacznie zwiększy ilość gromadzonych danych. Pojazdy te będą posiadały systemy, które umożliwią im nie tylko zbieranie danych i ich wymianę z innymi pojazdami (V2V – ang. vehicle to vehicle), ale również z urządzeniami zainstalowanymi w ramach tzw. inteligentnej infrastruktury drogowej (V2I – ang. vehicles to infrastructure). Bardziej kompleksowe systemy będą komunikować się ze wszystkim co je otacza – pojazdy, infrastruktura, piesi uczestnicy ruchu itp. (V2X – ang. vehicles to everything). Wiele z tych danych ma charakter danych osobowych. Dlatego dostawcy systemów stosowanych w pojazdach autonomicznych są zobowiązani do ochrony tych danych m.in. stosując się do przepisów ogólnego rozporządzenia o ochronie danych osobowych (RODO), co niewątpliwie będzie stanowiło dla nich niemałe wyzwanie.
Jakie dane mogą być przetwarzane przez pojazdy autonomiczne?
Zakres gromadzonych danych może być bardzo szeroki. Przede wszystkim samochody autonomiczne będą potrzebowały szeregu danych niezbędnych do optymalizacji działania samochodu, np. związane z wydajnością silnika, eksploatacją pojazdu, wcześniejszymi wskazaniami problemów mającymi wpływ na użytkowanie pojazdu itp. Dane te mogą stanowić dane osobowe, jeżeli będą dotyczyły charakterystycznego dla kierowcy sposobu korzystania z pojazdu.
Inny zakres danych może dotyczyć samego kierowcy i jego zachowania. Pojazd może na przykład monitorować kierowcę, czy zasypia w trakcie jazdy, czy jest pod wpływem alkoholu. Może także analizować dane dotyczące specyficznego zachowania się układu hamulcowego lub kierowniczego, co może wskazywać w danym momencie na problemy zdrowotne kierowcy. Pojazd może także monitorować prędkość prowadzenia pojazdu przez kierowcę. W sytuacji przekroczenia dozwolonej prędkości dane te będą mogły stanowić kategorię danych określonych w art. 10 RODO – dane dotyczące wyroków skazujących i naruszeń prawa. Użytkownicy pojazdów mogą także dostarczać wiele informacji dotyczących ich preferencji, np. na podstawie słuchanej muzyki, odwiedzanych miejsc itp. Reklamodawcy wykorzystując te informacje mogą kierować do tych osób odpowiednie, sprofilowane treści reklamowe.
Samochody autonomiczne mogą także przetwarzać duże ilości danych dotyczących otoczenia. W tym zakresie danych znajdą się m.in. informacje zebrane przez czujniki systemów komunikacji z innymi pojazdami w celu synchronizacji danych związanych z ich prędkością, lokalizacją czy warunkami drogowymi (np. oblodzeniem jezdni). Kamery wideo umożliwiają zbieranie danych dotyczących ruchu na drodze, ale również mogą dotyczyć danych osobowych ludzi, np. rejestrując ich wizerunek, tablice rejestracyjne pojazdów, którymi się poruszają itd.
Ochrona prywatności a wygoda kierowcy
Możliwości gromadzenia danych w samochodach wydają się nieograniczone. Wiele danych kierowca może wprowadzać w celach informacyjnych, czy też w celu zwiększenia swojego komfortu jazdy. Jednak z technicznego punktu widzenia nie wszystkie dane są konieczne do umożliwienia autonomicznej jazdy pojazdu. Jest to zresztą jeden z wymogów wynikających z RODO. Zgodnie z zasadą minimalizacji danych, o której mowa w art. 5 ust. 1 lit. c RODO, pojazdy autonomiczne nie powinny zbierać więcej danych, niż jest to konieczne. Rozwiązaniem w tym przypadku może być zastosowanie przed producentów rozwiązań, gdzie dane będą podlegały anonimizacji i pseudonimizacji.
Istotne jest także ustalenie w jakich celach dane te mogą być gromadzone, a co za tym idzie, określenie podstaw prawnych legalizujących ich przetwarzanie. Może to być np.: przetwarzanie danych osobowych zgodnie z uzasadnionym celem, zgodnie z prawem, na podstawie umowy lub za zgodą osoby, której dane dotyczą. W przypadku, gdy przesłanką legalizującą przetwarzanie danych będzie zgoda, jej uzyskanie może okazać się problematyczne, gdy samochód będzie użytkowany przez kilka osób lub korzystanie z niego nie będzie możliwe bez wyrażenia uprzedniej zgody.
Użytkownicy pojazdów autonomicznych powinni zostać także kompleksowo poinformowani m.in. jaki jest zakres gromadzonych danych, do jakich celów będą gromadzone, ale przede wszystkim przez kogo. W przypadku pojazdów autonomicznych możemy mieć do czynienia nie z jednym, ale z kilkoma administratorami lub współadministratorami danych. Skuteczne zrealizowanie obowiązku informacyjnego może okazać się również trudne w praktyce, w szczególności w przypadku korzystania z pojazdu przez kilka osób.
Część zebranych informacji umożliwi definiowanie profili użytkowników pojazdów autonomicznych. Informacje te będą bardzo cennymi informacjami, np. dla producentów pojazdów, towarzystw ubezpieczeniowych, a przede wszystkim dla reklamodawców. W związku z powyższym istotne jest, aby użytkownik pojazdu posiadał przejrzystą informację o zakresie profilowania oraz o jego skutkach.
Analiza ryzyka jak mapa drogowa
Stosowanie w pojazdach autonomicznych innowacyjnych technologii wiąże się z szeregiem zagrożeń, które mogą mieć wpływ na bezpieczeństwo zgromadzonych informacji, w tym danych osobowych. W związku z powyższym producenci systemów stosowanych w pojazdach częściowo czy też w pełni autonomicznych zobligowani są do przeprowadzenia m.in. oceny skutków dla ochrony danych (DPIA). Dokonując oceny muszą uwzględnić wiele zagrożeń, w szczególności związanych z cyberprzestępczością i nieuprawnionym dostępem do danych. Powinni także dokonać identyfikacji i oceny skutków wystąpienia zagrożeń, które mogą mieć negatywny wpływ na użytkowników tych pojazdów. Na podstawie uzyskanych wyników będzie możliwe zaimplementować adekwatnych środków bezpieczeństwa, które dadzą gwarancję zachowania poufności czy integralności zgromadzonych danych.
Czy zatem branża motoryzacyjna jest gotowa zapewnić ochronę prywatności?
Ochrona prywatności nie powinna być dla producentów pojazdów autonomicznych niczym nowym. Implementując rozwiązania mające zapewnić ochronę prywatności, mogą opierać się również m.in. na wytycznych Agencji UE ds. Bezpieczeństwa Sieci i Informacji (ENISA). 13 stycznia 2017 r. opublikowała badanie „Bezpieczeństwo cybernetyczne i odporność inteligentnych samochodów”, w którym przedstawiła dobre praktyki postępowania i zalecenia w zakresie ochrony danych użytkowników oraz zapewnienia bezpieczeństwa pojazdów inteligentnych przed cyberzagrożeniami. ENISA zwraca między innymi uwagę na konieczność stosowania przez dostawców systemów wykorzystywanych w pojazdach autonomicznych mechanizmów ochrony danych, w tym ochronę na etapie projektowania tychże systemów (ang. privacy by design).
Branża motoryzacyjna ma również swój wkład mający na celu zwiększanie ochrony prywatności. Dwudziestu producentów samochodów w ramach zrzeszenia Alliance of Automobile Manufacturers i Association of Global Automakers opracowało zasady prywatności w celu ochrony danych osobowych gromadzonych za pomocą technologii i usług samochodowych. Dokument ten reguluje zasady postępowania związane z przetwarzaniem danych osobowych wykorzystywanych za pomocą technologii samochodowych.
Czy zatem nasze dane osobowe gromadzone przez pojazdy autonomiczne są bezpieczne? Prawdopodobnie nie. Wraz z rozwojem postępu technologicznego będą pojawiały się nowe zagrożenia. W związku z powyższym producenci inteligentnych pojazdów muszą dokładnie rozważyć nie tylko kwestie prawne związane z ochroną danych osobowych, ale również ryzyka związane z ich gromadzeniem i wykorzystywaniem. Z pewnością dużym ułatwieniem byłoby opracowanie branżowego kodeksu dobrych praktyk. Niestety na dzień dzisiejszy nie zapowiada się, aby taki kodeks miał powstać.
