Acea waarschuwt EU: Een auto is geen smartphone
De autobranche en Europese overheid zijn op meerdere fronten in debat over het gebruik van data voor connected voertuigen. Deze lijken haaks op elkaar te staan: enerzijds draait het om de vraag in hoeverre de autofabrikanten data beschikbaar moeten stellen aan het onafhankelijke kanaal, anderzijds is er de plicht tot gegevensbescherming van de voertuigeigenaar. Over dat tweede punt, de privacybescherming, heeft de Europese Unie nu een e-privacyverordening opgesteld, om te voorkomen dat autofabrikanten te vrijelijk gebruik kunnen maken van de data die de auto en berijder genereren.De conceptrichtlijn van de EDPB is de vinden in de Automotive Kennisbank
Eén van de richtlijnen, dat consumenten te allen tijde de mogelijkheid moeten krijgen om alle voertuigdata te verwijderen, sluit echter niet aan op de praktijk, vindt de belangenorganisatie. “Data gerelateerd aan componenten zoals software, over de staat van het voertuig en diagnostische foutcodes moeten niet verwijderd kunnen worden, omdat dit in strijd is met de regelgeving rond productveiligheid en -aansprakelijkheid en problemen geeft bij het uitvoeren van technische inspecties en reparatie- en onderhoudswerkzaamheden”, aldus Acea, dat de EU oproept om de datarichtlijnen pas te publiceren totdat ook dit soort zaken zijn meegewogen. “Anders dreigt de nieuwe e-privacyverordening heel snel achterhaald te zijn.”
Smartphone
Acea vindt dat de richtlijnen zich moeten beperken tot de communicatie van het voertuig met de buitenwereld, en niet de communicatie binnen de voertuigomgeving zelf. Mede omdat dit niet past binnen de regels van enkele lidstaten zoals Frankrijk en Duitsland, en omdat het praktisch niet werkbaar is, zouden en omdat autofabrikanten slechts de rol van dataprocessor of controller zouden moeten krijgen als de data het voertuig verlaten. De processor of controller zijn volgens de EU-regelgeving verantwoordelijk voor de bescherming van persoonsgegevens. “Auto’s zijn geen smartphones: ze hebben bijvoorbeeld meerdere gebruikers en dus meerdere data subjects. Ook is niet alle data persoonsgebonden, zoals die over het verbruik of gemiddelde snelheid. Daarnaast worden camera’s gebruikt om bijvoorbeeld voetgangers te detecteren en gevaar te signaleren – niet om ze te identificeren.”
