Era pojazdów autonomicznych jest już wśród nas
Nie wiem o tobie, ale ja pamiętam czasy, kiedy samochód bez kierowcy brzmiał jak coś rodem z filmów science-fiction. Teraz? To codzienność, która szybko staje się naszą nową rzeczywistością. Wyobraź sobie, że jednego dnia zwyczajnie wsiadasz do swojego samochodu, a ten sam się prowadzi, całkowicie bez twojego udziału. Dość futurystyczne, prawda? A jednak to już nie marzenia, ale codzienność, która wkracza na nasze drogi.
Dynamiczny rozwój nowych technologii, takich jak sztuczna inteligencja (AI) czy Internet rzeczy (IoT), ma ogromne znaczenie dla wielu sektorów gospodarki. Jednym z tych produktów, będących efektem wykorzystania tych innowacji, są właśnie pojazdy autonomiczne (Autonomous Vehicles – AV). Według unijnych definicji, pojazd autonomiczny to w pełni zautomatyzowany pojazd wyposażony w technologie zdolne do wykonywania wszystkich funkcji jazdy bez ingerencji człowieka.
Wyzwania związane z ochroną danych w pojazdach autonomicznych
Choć bezzałogowa jazda może budzić pozytywne emocje i wyobrażenia, to same pojazdy autonomiczne to nie tylko same korzyści. Badania przeprowadzone wśród obywateli wybranych krajów UE w 2021 roku wyraźnie pokazują, że duża część respondentów ma obawy dotyczące kwestii prywatności. Przykładowo w Niemczech czy Francji ponad 3/4 badanych spodziewa się pogorszenia ochrony prywatności na skutek pojawienia się autonomicznych samochodów na drogach.
Wyniki badania potwierdzają, że ochrona danych osobowych, również w kontekście pojazdów autonomicznych, to temat, który zyskuje na znaczeniu wśród obywateli UE, którzy coraz bardziej zwracają uwagę na swoją prywatność. W odpowiedzi na te potrzeby, UE stale pracuje nad nowymi rozwiązaniami prawnymi, mającymi zapewnić zarówno bezpieczeństwo osób fizycznych, jak i odpowiednią przestrzeń dla rozwoju przedsiębiorstw.
Niemniej jednak, z uwagi na swoją innowacyjność, niektóre kwestie dotyczące prywatności w kontekście autonomicznej jazdy nadal pozostają nieuwzględnione, rodzące tym samym wiele pytań i wątpliwości. Jakie więc wyzwania stoją przed producentami i dostawcami systemów wykorzystywanych w pojazdach autonomicznych w zakresie ochrony danych osobowych?
Dane – nowe paliwo dla pojazdów autonomicznych
Zacznijmy od tego, że pojazdy autonomiczne gromadzą ogromne ilości danych. Według badań Intela, samochód w pełni autonomiczny zbiera około 4-6 TB danych dziennie. Są to dane nie tylko dotyczące samego pojazdu czy otoczenia, ale również ludzi – kierowców, pasażerów, a nawet pieszych.
Rozwój pojazdów autonomicznych prawdopodobnie znacznie zwiększy ilość gromadzonych danych. Systemy zamontowane w tych pojazdach umożliwią im nie tylko zbieranie danych i ich wymianę z innymi pojazdami (V2V – ang. vehicle to vehicle), ale również z urządzeniami zainstalowanymi w ramach tzw. inteligentnej infrastruktury drogowej (V2I – ang. vehicles to infrastructure). Bardziej zaawansowane systemy będą komunikować się ze wszystkim, co je otacza – pojazdami, infrastrukturą, pieszymi, uczestnikami ruchu etc. (V2X – ang. vehicles to everything).
Wiele z tych danych ma charakter danych osobowych, co oznacza, że dostawcy systemów stosowanych w pojazdach autonomicznych są zobowiązani do ich ochrony, m.in. stosując się do przepisów ogólnego rozporządzenia o ochronie danych osobowych (RODO). Nie jest to wcale łatwe zadanie.
Zakres gromadzonych danych – od silnika po nasze zachowania
Zakres gromadzonych danych w pojazdach autonomicznych może być bardzo szeroki. Po pierwsze, samochody te będą potrzebowały danych niezbędnych do optymalizacji swojego działania – np. związanych z wydajnością silnika, eksploatacją pojazdu czy wcześniejszymi wskazaniami problemów mających wpływ na jego użytkowanie. Dane te mogą stanowić dane osobowe, jeśli będą dotyczyły charakterystycznego dla konkretnego kierowcy sposobu korzystania z pojazdu.
Inny zakres danych może dotyczyć samego kierowcy i jego zachowania. Pojazd może monitorować, czy kierowca nie zasypia podczas jazdy, czy nie jest pod wpływem alkoholu. Może także analizować dane dotyczące specyficznego zachowania się układu hamulcowego lub kierowniczego, co może wskazywać na problemy zdrowotne kierowcy. Pojazd może też monitorować prędkość prowadzenia pojazdu – w sytuacji przekroczenia dozwolonej prędkości, dane te będą mogły stanowić kategorię danych określonych w art. 10 RODO, czyli “dane dotyczące wyroków skazujących i naruszeń prawa”.
Użytkownicy pojazdów mogą także dostarczać wiele informacji dotyczących ich preferencji – na podstawie słuchanej muzyki, odwiedzanych miejsc itp. Reklamodawcy mogą wykorzystywać te informacje do kierowania do tych osób odpowiednich, sprofilowanych treści reklamowych.
Samochody autonomiczne mogą także przetwarzać duże ilości danych dotyczących otoczenia – informacji zebranych przez czujniki systemów komunikacji z innymi pojazdami w celu synchronizacji danych związanych z ich prędkością, lokalizacją czy warunkami drogowymi. Kamery wideo umożliwiają również zbieranie danych dotyczących ruchu na drodze, ale również mogą dotyczyć danych osobowych ludzi, rejestrując ich wizerunek, tablice rejestracyjne pojazdów, którymi się poruszają itd.
Możliwości gromadzenia danych w samochodach wydają się nieograniczone. Wiele z nich kierowca może wprowadzać w celach informacyjnych czy zwiększenia swojego komfortu jazdy. Jednak z technicznego punktu widzenia, nie wszystkie dane są konieczne do umożliwienia autonomicznej jazdy pojazdu. To ważne, bo zgodnie z zasadą minimalizacji danych, o której mowa w RODO, pojazdy autonomiczne nie powinny zbierać więcej danych, niż jest to konieczne.
Wyzwania prawne i organizacyjne
Oprócz wyzwań technicznych, producenci i dostawcy systemów stosowanych w pojazdach autonomicznych stają przed szeregiem wyzwań prawnych i organizacyjnych związanych z ochroną danych osobowych.
Po pierwsze, muszą ustalić, w jakich celach dane te mogą być gromadzone, a co za tym idzie, określić podstawy prawne legalizujące ich przetwarzanie. Może to być np. przetwarzanie danych osobowych zgodnie z uzasadnionym celem, na podstawie umowy lub za zgodą osoby, której dane dotyczą.
Uzyskanie zgody użytkowników pojazdów autonomicznych może okazać się problematyczne, zwłaszcza gdy samochód będzie użytkowany przez kilka osób lub korzystanie z niego nie będzie możliwe bez wyrażenia uprzedniej zgody. Użytkownicy pojazdów powinni też zostać kompleksowo poinformowani m.in. o zakresie gromadzonych danych, celach ich przetwarzania oraz o tym, przez kogo będą one przetwarzane. W przypadku pojazdów autonomicznych, mamy do czynienia nie z jednym, ale z kilkoma administratorami lub współadministratorami danych.
Ponadto, stosowanie w pojazdach autonomicznych innowacyjnych technologii wiąże się z szeregiem zagrożeń, które mogą mieć wpływ na bezpieczeństwo zgromadzonych informacji, w tym danych osobowych. Producenci systemów stosowanych w tych pojazdach są zobligowani do przeprowadzenia m.in. oceny skutków dla ochrony danych (DPIA), w ramach której muszą uwzględnić wiele zagrożeń, w szczególności związanych z cyberprzestępczością i nieuprawnionym dostępem do danych.
Na podstawie wyników tej oceny, będą mogli zaimplementować adekwatne środki bezpieczeństwa, gwarantujące zachowanie poufności i integralności zgromadzonych danych. Warto tu wspomnieć o wytycznych Agencji UE ds. Bezpieczeństwa Sieci i Informacji (ENISA), która zwraca m.in. uwagę na konieczność stosowania przez dostawców systemów wykorzystywanych w pojazdach autonomicznych mechanizmów ochrony danych, w tym ochronę na etapie projektowania (privacy by design).
Czy możemy czuć się bezpiecznie?
Podsumowując, choć rozwój pojazdów autonomicznych niesie ze sobą wiele korzyści, to wiąże się też z istotnymi wyzwaniami w zakresie ochrony danych osobowych. Producenci i dostawcy tych systemów muszą nie tylko sprostać wymogom prawnym, ale także temu, by użytkownicy czuli się bezpiecznie, korzystając z tych nowoczesnych rozwiązań.
Warto podkreślić, że branża motoryzacyjna ma już swój wkład w zwiększanie ochrony prywatności. Dwudziestu producentów samochodów w ramach zrzeszenia Alliance of Automobile Manufacturers i Association of Global Automakers opracowało zasady prywatności, regulujące postępowanie związane z przetwarzaniem danych osobowych wykorzystywanych za pomocą technologii samochodowych.
Niemniej jednak, wraz z rozwojem postępu technologicznego, będą pojawiać się nowe zagrożenia. Dlatego producenci inteligentnych pojazdów muszą dokładnie rozważyć nie tylko kwestie prawne związane z ochroną danych osobowych, ale również ryzyka związane z ich gromadzeniem i wykorzystywaniem. Być może opracowanie branżowego kodeksu dobrych praktyk byłoby w tej kwestii dużym ułatwieniem, ale na razie nic na to nie wskazuje.
Jedno jest pewne – nasza prywatność w obliczu rozwoju pojazdów autonomicznych staje pod coraz większym znakiem zapytania. Jednak firma projektująca strony internetowe, jak ta, na której czytasz ten artykuł, z pewnością zrobi wszystko, by wspomóc producentów i dostawców tych systemów w zapewnieniu odpowiedniej ochrony danych osobowych użytkowników. Wierzę, że wspólnymi siłami uda nam się znaleźć rozwiązania, które pozwolą nam cieszyć się autonomiczną jazdą, nie rezygnując z poczucia bezpieczeństwa naszej prywatności.
