DSRC – rozmawiające ze sobą samochody a ochrona naszych danych osobowych
Dedicated Short Range Communication to system pozwalający na wymianę informacji pomiędzy samochodami (V2V) oraz samochodami a infrastrukturą drogową (V2I). Z założenia technologia ta ma służyć przepływowi zanonimizowanych informacji dotyczących warunków jazdy. Nie wiadomo jednak, czy funkcjonowanie DSRC nie będzie się też wiązać z gromadzeniem i przetwarzaniem danych osobowych.
Prace dotyczące legislacji, regulacji i wymogów bezpieczeństwa związanych z systemem DSRC w kontekście ochrony prywatności są dopiero prowadzone – m.in. w USA (Departament Transportu, Federalna Komisja Łączności, Federalna Komisja Handlu i nadzór bezpieczeństwa transportu (NHTSA)). Jednak przemysł motoryzacyjny nie stoi w miejscu i już zaczyna wprowadzać technologię DSRC do pojazdów (patrz B. Segalis Cybersecurity in Norton Rose Fulbright – Autonomous vehicles. The legal landscape of DSRC in the US, UK and Germany. p. 15. July 2017).
Samochody wyposażone w takie systemy pojawiły się na drogach Japonii i USA na razie w ramach testów, ale koncerny motoryzacyjne już prześcigają się w ogłaszaniu terminów zainstalowania DSRC w autach seryjnych. Toyota zapowiada, że do 2021 r. wprowadzi na rynek amerykański samochody wyposażone w DSCR. Technologia DSCR jest już wykorzystywana w systemie poboru opłat w transporcie wysokotonażowym.
Celem systemu DSRC jest zwiększenie bezpieczeństwa na drogach. Wymiana informacji pomiędzy samochodami ma zminimalizować liczbę wypadków oraz poprawić płynność ruchu. Przeszkoda, która wymusiła uruchomienie w danym pojeździe systemu ABS, zostanie notyfikowana pozostałym autom w zasięgu systemu, które mogą wyhamować, zmienić trasę itd. Obecnie pojazd, który wpadł w poślizg lub uległ awarii, może być poważnym niebezpieczeństwem dla innych kierowców. DSRC ma wyeliminować tego typu ryzyka. Brzmi to wspaniale, ale jak to w życiu bywa – coś za coś.
Aby DSCR sprawnie działał, musi następować niemal nieprzerwana wymiana informacji. Oznacza to transferowanie tysięcy danych – niewykluczone że również danych osobowych kierowców, właścicieli aut, pasażerów itd. Poza bezpieczeństwem na drogach powinno zostać zapewnione bezpieczeństwo naszych danych, gwarantowane przez prawo. Wskazuje się, że dane przekazywane są zanonimizowane, jednak pewność co do tego uzyskamy dopiero po wprowadzeniu systemu do pojazdów. To właśnie teraz producenci samochodów, operatorzy chmur, które mogą być wykorzystywane w ramach DSRC, muszą się zastanowić, jak dostosować technologię do prawa chroniącego dane osobowe.
Już tylko dni dzielą nas od rozpoczęcia stosowania RODO. Oznacza to, że wszyscy, którzy operują na danych osobowych, muszą stosować rygorystyczne zasady związane z ich przetwarzaniem (i to bardzo szeroko rozumianym!), przynajmniej pod reżimem prawa europejskiego. Jeżeli przedsiębiorstwa samochodowe wypełnią swoje obietnice i już za kilka lat nasze auta będą ze sobą rozmawiać, konieczne będzie zaprojektowanie całego systemu DSRC w taki sposób, by skutecznie wyłączyć dane osobowe ze strumienia informacji wymienianych pomiędzy pojazdami lub całkowicie je zanonimizować. W przeciwnym razie przedsiębiorstwa będą zobowiązane do zapewnienia bezpieczeństwa przetwarzania danych osobowych gromadzonych w trakcie pobierania informacji z otoczenia i od innych aut. Inaczej narażą się na bardzo dotkliwe kary związane z naruszeniem ochrony danych osobowych.
Problemy z odpowiedzialnością za ochronę danych nie pojawią się, jeżeli system DSRC (być może oparty na sztucznej inteligencji) odseparuje tego typu dane od pozostałych, potrzebnych do realizacji celu, tj. informacji o nawierzchni, wypadkach czy niebezpiecznym przedmiocie. Taki postulat może być trudny do realizacji, ponieważ dostęp do danych osobowych, jaki zapewniają choćby smartfony, ułatwia nawet niezamierzone pobranie danych z telefonu.
Przykładem do rozważań może być System Inteligentnego Transportu (ITS) prezentowany przez Toyotę. Dzięki niemu pieszy ze smartfonem, znajdujący w strefie martwego pola, będzie „widoczny” dla samochodu, gdyż ITS skomunikuje się z telefonem i ostrzeże kierowcę. Rozwiązanie genialne! Szczególnie ważne dla bezpieczeństwa dzieci oraz zapatrzonych w telefony dorosłych. Istnieje jednak ryzyko, że podczas takiej komunikacji zostaną przechwycone dane z telefonu. Ataki hakerskie na oprogramowanie samochodowe już się zdarzały – eksperci ds. cyberbezpieczeństwa przejęli zdalnie kontrolę nad modelem Jeepa. Potencjalne problemy związane m.in. z jurysdykcją i ustaleniem sprawców takich działań już piętrzą się w wyobraźni.
Natomiast w sytuacji, gdy takie odseparowanie nie jest możliwe, producenci innowacyjnych aut muszą rozważyć szereg kwestii związanych z odpowiedzialnością za przetwarzanie danych, którym jest już samo ich zbieranie. Zgodnie z RODO przetwarzanie danych musi być m.in. zgodne z prawem i odbywać się przy zapewnieniu bezpieczeństwa przetwarzania danych osobowych.
Zgodność z prawem ma miejsce w sytuacjach wskazanych w art. 6 ust. 1 RODO. Jeśli dojdzie do przetwarzania danych osobowych podczas komunikowania się samochodów ze sobą i otoczeniem, spełnienie któregokolwiek z wymagań będzie nie lada wyzwaniem dla producentów. Przykładem art. 6 ust. 1 lit. a – przetwarzanie jest legalne, kiedy osoba, której dane dotyczą, wyrazi zgodę. Konieczne jest odebranie zgody w taki sposób, by przetwarzający mógł wykazać, że została ona faktycznie i świadomie udzielona. Szczególne warunki wyrażenia zgody są przewidziane wobec dziecka (do 16 r.ż.) – zgodę wyraża lub aprobuje rodzic lub opiekun.
Już w tym momencie nasuwa się pytanie o sposoby uzyskiwania zgody. Pomijając uciążliwość takiej procedury, możliwe jest odebranie zgody od właściciela, kierowcy czy pasażerów. Przykładowo system przed rozpoczęciem jazdy mógłby pytać kierującego i pasażerów o taką zgodę. Co jednak z danymi osób mijanych przez auto na ulicy, przejściu dla pieszych czy parkingu (np. informacja o dostępności miejsc dla innych aut). Jak spełnić obowiązki dotyczące zgody wobec dzieci bawiących się przy ulicy, o których informowane będą inne pojazdy ze względów bezpieczeństwa?
Do wyrażenia zgody, czy też przetwarzania na podstawie art. 6 ust. 1 lit. b (w wykonaniu umowy) konieczne jest istnienie i wyrażenie woli osoby, której dane dotyczą. Ruch samochodowy jest tak dynamiczny, że w większości przypadków takie przetwarzanie odbywałoby się bez woli zainteresowanych, np. przechodniów.
Być może przetwarzanie w ramach DSRC mogłoby opierać się na przesłance ochrony żywotnych interesów osoby, której dane dotyczą (art. 6 ust. 1 lit. d RODO). Prawodawca unijny w motywie 46 RODO wskazał, że ten przypadek powinien być podstawą przetwarzania, gdy nie można go oprzeć na żadnej innej. Interesy, o których mowa, to te mające znaczenie dla życia podmiotu danych lub innej osoby fizycznej. Taki przypadek wpisuje się w cel przetwarzania danych w ramach DSRC. Nie dotyczy to przetwarzania tzw. danych szczególnych kategorii, a nie można wykluczyć, że i one zostaną przechwycone przez DSRC.
Przedsiębiorstwa motoryzacyjne będą więc musiały spełnić szereg obostrzeń wynikających z RODO, takich jak obowiązek poinformowania o przetwarzaniu (art. 13-15 RODO), stosowanie odpowiednich zabezpieczeń (art. 32 i n. RODO) czy konieczność wykazania przez administratora przestrzegania zasad ochrony danych osobowych z RODO.
Tutaj powstaje kolejna wątpliwość. Kto mianowicie miałby być administratorem danych? Czy przedsiębiorca motoryzacyjny instalujący DSRC i operujący bazami danych pozyskanych przez system? Czy też dostawca usług chmurowych, jeżeli byłyby one wykorzystywane w tym procesie? Czy występowałby w tym przypadku podmiot przetwarzający? Trudno wyobrażać sobie, że tylko jeden podmiot w tej układance operowałby na danych osobowych. Dochodziłby więc szereg kwestii związanych z podpowierzaniem, spełnianiem wymogów prawnych przez kolejne podmioty itp.
Ucierpieć może na tym nasza prywatność oraz konta koncernów samochodowych. Jednak już dzisiaj nasze dane są często przetwarzane w niekontrolowany sposób, co traktujemy jako cenę za wygodę. Jak wskazałam na początku – coś za coś. Obyśmy tylko nie stracili czujności i nie zaczęli obarczać komputerów i algorytmów wyłączną odpowiedzialnością za nasze bezpieczeństwo.
Karolina Krawczyk