Asociația Europeană a Producătorilor de Automobile (ACEA) salută publicarea liniilor directoare privind date personale în conexiune cu vehiculele conectate, creionate de către Consiliul European de Protecție a Datelor, dar crede că acestea sunt prea vaste ca abordare și lucrurile nu trebuie grăbite.
„Industria auto s-a angajat să ofere clienților săi un nivel înalt de protecție a datelor”, a subliniat Eric-Mark Huitema, director general ACEA. „De aceea este crucial ca aceste linii directoare să fie mai robuste. Într-adevăr, este nevoie să le ofere autorităților din UE o perspectivă corectă și comună asupra modului în care regulile de protecție a datelor personale ar trebui să se aplice în domeniul vehiculelor conectate.”
În mod normal, conectivitatea presupune ca vehiculele să comunice cu lumea exterioară, fiind transmise date între un dispozitiv și altul (aplicații mobile, alte vehicule, infrastructură etc.). Dar liniile directoare ale EDPB merg dincolo de acest lucru, acoperind și comunicațiile care se realizează în vehicul. Acest lucru nu are rost, apreciază ACEA, și nu este în conformitate cu prevederile naționale din mai multe state membre, cum ar fi Franța și Germania. În mod similar, liniile directoare ar trebui să clarifice că producătorii de vehicule devin „controlori” sau „procesatori” de date numai din momentul în care datele părăsesc vehiculul.
În plus, accepțiunea EDPB în ceea ce privește datele personale nu reflectă în mod corect realitatea privind modul în care sunt utilizate vehiculele și este prea extensivă, argumentează ACEA, într-un document de 21 de pagini în care comentează aceste linii directoare. Huitema: „Vehiculele cu motor sunt diferite de alte produse, cum ar fi telefoanele inteligente, prin faptul că au multipli utilizatori și, astfel, mai mulți subiecți de date potențiali. Dacă datele vehiculului pot fi considerate date personale trebuie determinat în contextul procesării acestora, luând în considerare impactul subiectului în fiecare caz în parte.”
În mod concret, anumite subiecte, cum ar fi pasagerii sau pietonii înregistrați de camerele de luat vederi de pe vehicule sau de senzori nu sunt identificabile pentru constructorii de vehicule. La fel, anumite date, cum ar fi consumul mediu sau viteza medie, reprezintă date tehnice care nu sunt legate de un subiect de date, neavând, astfel, impact asupra intimității.
Acest lucru înseamnă că subiecții de date nu ar trebui să aibă dreptul să șteargă toate datele vehiculului, contrar a ceea ce sugerează EDPB. De exemplu, datele privind componentele (cum ar fi versiunile de software) sau privind starea tehnică a vehiculului (coduri de diagnosticare erori) nu ar trebui șterse, fiind necesare pentru conformitatea cu regulile de siguranță privind vehiculele și legile de responsabilitate, pentru a realiza operațiuni de reparații și întreținere și inspecții tehnice periodice (prescrise de legislația UE).
Proiectul de linii directoare oferă o evaluare detaliată a procesării de date în cazul vehiculelor conectate pe baza Directivei ePrivacy, chiar dacă această directivă urmează să fie înlocuită cu una nouă. Dacă vor fi publicate în forma actuală, liniile directoare riscă să fie depășite foarte curând și să cauzeze confuzie. ACEA face apel la EDPB să amâne publicarea acestor linii directoare până la cunoașterea cu certitudine a noilor Regulamente ePrivacy.
