Connected voertuigen zijn niet hetzelfde als smartphones

De European Automobile Manufacturers 'Association (ACEA) is blij met de richtlijnen over persoonsgegevens met betrekking tot connected voertuigen, opgesteld door het Europees Comité voor gegevensbescherming (EDPB), maar is van mening dat deze te ruim zijn en er niets overhaast moet worden.

"De auto-industrie zet zich in om de persoonsgegevens van haar klanten optimaal te beschermen", benadrukt Eric-Mark Huitema, CEO van ACEA. Hij vindt het belangrijk dat deze richtlijnen de autoriteiten in de hele EU helpen de regels voor gegevensbescherming zo goed mogelijk toe te passen en dat vergt een gedegen aanpak.

Connectiviteit houdt normaal gesproken in dat voertuigen communiceren met de buitenwereld, waarbij gegevens worden overgedragen van het ene apparaat naar het andere (mobiele applicaties, andere voertuigen, infrastructuur, enz.). De EDPB-richtlijnen gaan echter verder dan de communicatie die binnen een voertuig plaatsvindt. Dit is volgens ACEA niet logisch en strookt niet met de nationale richtlijnen in verschillende lidstaten, zoals Frankrijk en Duitsland. De richtlijnen moeten duidelijk maken dat voertuigfabrikanten pas ‘controllers’ of ‘processors’ worden vanaf het moment dat de gegevens het voertuig verlaten.

Bovendien geeft de definitie van het EDPB over wat persoonlijke gegevens zijn, niet nauwkeurig de realiteit van het gebruik van motorvoertuigen weer en is het te uitgebreid, stelt ACEA. Huitema: "Motorvoertuigen verschillen van andere producten zoals smartphones doordat ze meerdere gebruikers hebben en dus meerdere potentiële 'betrokkenen'. Of voertuiggegevens als persoonsgegevens kunnen worden beschouwd, moet worden beoordeeld in het kader van gegevensverwerking, rekening houdend met de impact op de betrokkene in elk afzonderlijk geval. ”

Passagiers of voetgangers zijn niet altijd te identificeren voor voertuigfabrikanten omdat camera's en sensoren naar buiten gericht zijn. Sommige gegevens, zoals gemiddeld brandstofverbruik of gemiddelde snelheid, technische gegevens die geen verband houden met een betrokkene en daarom geen privacy-impact hebben, zijn ook moeilijk te achterhalen. In tegenstelling tot wat de EDPB voorschrijft, betekent dit ook dat betrokkenen niet het recht mogen hebben om alle voertuiggegevens te verwijderen. Gegevens met betrekking tot bijvoorbeeld de software of de eventuele mankementen (diagnostische foutcodes) mogen bijvoorbeeld niet worden verwijderd, omdat dit nodig is voor de productveiligheid en de productaansprakelijkheid.

De ontwerprichtlijnen bieden een gedetailleerde beoordeling van de gegevensverwerking in verbonden voertuigen op basis van de e-privacyrichtlijn, ook al staat die richtlijn op het punt te worden vervangen door een nieuwe e-privacyverordening. Als ze in hun huidige vorm worden gepubliceerd, dreigen de richtlijnen zeer snel achterhaald te zijn, wat voor veel verwarring zorgt. ACEA roept de EDPB daarom op om de publicatie van de richtlijnen uit te stellen totdat de inhoud van de nieuwe e-privacyverordening met zekerheid bekend is.

"Wij vinden de kwaliteit en nauwkeurigheid van de richtlijnen belangrijker dan de snelheid waarmee ze worden aangenomen", aldus Huitema. "Onze branche staat klaar om met de EDPB samen te werken om pragmatische en werkbare begeleiding te bereiken die het vertrouwen van klanten in nieuwe connectiviteitstechnologieën kan versterken."

Bron: ACEA