Menetelünk az összekapcsolt járművek korába, de mi lesz a személyes adatainkkal?

Ugyanakkor minden új technológia esetén felmerül, hogy a jogi szabályozás tud-e lépést tartani a gyors ütemű fejlődéssel. Különösen igaz az európai adatvédelem területére, hiszen az ilyen adatközpontú innovatív fejlesztések számos adatvédelmi és adatbiztonsági kérdést vetnek fel. Ha nem is ezen kérdések megválaszolására, de legalább irányok kijelölésére tesz kísérletet az Európai Adatvédelmi Testület (European Data Protection Board, EDPB) februári iránymutatásában, amely az összekapcsolt járművekhez kötődő adatkezelésekkel kapcsolatban fogalmaz meg ajánlásokat.

Az iránymutatás vonatkozik minden olyan járműre, mely olyan csatlakozási lehetőségekkel van felszerelve, amelyek lehetővé teszik az információk megosztását más eszközökkel a járművön belül és kívül. Ide tartozik, amikor a jármű a sofőr okostelefonjával kommunikál, ha felhőn keresztül adatokat továbbít a gyártóknak és más vállalatoknak, illetve az is, amennyiben az adatkezelés a járművön belül történik. A jármű a személyes adatokat például saját érzékelői (például kamera), telematikai eszközök vagy mobil alkalmazások útján gyűjtheti.

Az autóipar egészének szól az iránymutatás

Az iránymutatás nemcsak járműgyártók felé fogalmaz meg ajánlásokat, hanem egyéb szereplők, például alkatrészgyártók, autóipari beszállítók, autókereskedések számára is. Továbbá, az autómegosztó vállalatok és az autókölcsönzők szintén az iránymutatás hatálya alá esnek, ha az autóflottájuk összekapcsolt szolgáltatások, például mobil alkalmazások útján működik.

Az iránymutatás többek között vizsgálja az olyan megoldásokat, mint a Pay As You Drive típusú biztosítások, a parkolóhely bérlés és foglalás, az eCall alkalmazások, a balesetekkel kapcsolatos adatgyűjtés, és a gépjárműveket bérlő ügyfelek személyes adatainak kezelése.

Az EDPB szerint tipikus adatkezelési kockázatok közé tartoznak egyfelől a túlzott adatgyűjtés és az alapértelmezett adatvédelem követelményének figyelmen kívül hagyása, másfelől az adatbiztonság és az adatok további szereplők felé történő továbbítása.

Mértékkel kell gyűjteni a személyes adatokat

Ami az előbbit illeti, az adattakarékosság alapelve alapján törekedni kell arra, hogy az adatgyűjtés ne legyen túlzó, tehát csak az elérni kívánt célhoz szükséges mennyiségű személyes adatot kezelje a rendszer. A túlzott adatgyűjtés elkerülése érdekében az EDPB javasolja, hogy a mérnökök a fejlesztési folyamat elejétől tartsák szem előtt, hogy a túlzó adatgyűjtés mások jogait jogellenesen korlátozza. Ennek egyik módja, ha már a folyamat elején adatvédelmi hatásvizsgálatot végeznek a fejlesztők és ennek eredményeit beépítik a tervezési döntésekbe.

Az adattakarékosság elvének betartásával az adatkezelő időben el tudja kerülni olyan, az adatkezelési célhoz nem feltétlenül szükséges érzékeny személyes adatok (például hely- vagy biometrikus adatok) gyűjtését, amelyek kezelése ilyen esetben akár a GDPR megsértését is eredményezheti. Az EDPB szerint helymeghatározási adatok gyűjtése nem lehet az alkalmazások vagy funkciók alapértelmezett beállítása, illetve annak kikapcsolására a járműhasználónak folyamatosan lehetőséget kell biztosítani. Például, autólopás kezelése esetén a helymeghatározási adatok csak a lopás bejelentésétől kezdve továbbíthatóak, a fennmaradó idő alatt pedig nem gyűjthetők folyamatosan. Az időjárás jelentés alkalmazásoknak pedig másodpercenként nem kellene hozzáférniük a jármű földrajzi helyzetéhez – akkor sem, ha ehhez a járműhasználó hozzájárulását adta. Biometrikus adatok esetében az EDPB kifejtette, hogy a biometrikus sablonon túl a nyers adatokat valós időben kell kezelni és azokat nem lehet - még a járműben sem - tárolni.

Az adatbiztonság és az adattovábbítás kérdésköre alapvető fontosságú

Ami utóbbit, azaz az adatbiztonság és az adattovábbítás kérdését illeti, a legtöbb IoT eszközzel ellentétben az összekapcsolt járművek kritikus rendszerek, amelyek esetén az esetleges sebezhetőségek kihasználása veszélyeztetheti a sofőrök és a környező emberek életét. Emiatt az EDPB elsősorban az olyan fejlesztési megoldásokat ösztönzi, melyek által elkerülhető a személyes adatok járművön kívülre továbbítása. Ha például a vezetés-támogató rendszer vagy alkalmazás működéséhez az adatok okostelefonra történő továbbítása szükséges, akkor ezt a fejlesztők wifi vagy Bluetooth kapcsolattal oldják meg, hogy az alkalmazás szolgáltatójához vagy a járműgyártóhoz való továbbítást kerüljék. Az EDPB külön kiemeli, hogy a jármű beindításához adott esetben szükséges biometrikus sablont is célszerű a járműben tárolni. Ilyen megoldások esetén az EDPB szerint az alkalmazás vagy funkció működése során kizárólag a járműhasználó fog adatot kezelni úgynevezett „otthoni tevékenységének keretében”, mely adatkezelés nem tartozik a GDPR hatálya alá. A funkció vagy alkalmazás fejlesztőjének emiatt kizárólag a fejlesztés során kell figyelembe venni a GDPR szabályait és ezért jelentős mennyiségű GDPR szerinti kötelezettségtől mentesül.

Amennyiben a járművön kívüli adattovábbítás a fejlesztés céljából mégis szükséges, akkor a fejlesztőknek törekedniük kell arra, hogy a továbbított adatokat lehetőség szerint anomimizálják vagy álnevesítsék (pszeudonimizálják), a kommunikációs csatornát korszerű algoritmus segítségével titkosítsák, illetve, hogy megbízható felhasználói hitelesítés alapján tegyék hozzáférhetővé a személyes adatokat.

Az EDPB ajánlása szerint a járműhasználati adatok másik adatkezelő részére történő továbbítása esetén főszabály szerint az érintett hozzájárulását kell beszerezni. Például, az autókölcsönzőnek biztosítania kell, hogy a járművének kijelzőjén megjelenő személyes adatokhoz (pl. GPS navigációs adatok, böngésző előzmények, használt alkalmazások) kereskedelmi partner csak a kijelző felhasználójának hozzájárulása alapján férhessen hozzá. Továbbá, az adattakarékosság elvét itt is figyelembe kell venni. Például Pay As You Drive típusú biztosítás esetén, az EDPB ajánlása szerint a biztosítónak a nyers viselkedési adatok helyett csak a vezetési stílus értékelésének eredményét lehet továbbítani.

Az EDPB iránymutatása további megállapításokat is tartalmaz a személyes adatok megőrzési idejével, az érintettek tájékoztatásával, illetve az adatkezelés jogalapjával kapcsolatban.

Az iránymutatás szövege még nem végleges. Az EDPB a nyilvános konzultáció május 1-i zárását követően a piaci szereplők véleményének figyelembe vételével fogadja el a végleges változatot.