Secţiuni » Arii de practică » Protective » Data protection
Data protection
DezbateriConferinţeToate evenimenteleCărţiProfesionişti


Prelucrarea datelor cu caracter personal în contextul vehiculelor conectate și al aplicațiilor mobile
03.03.2020 | Anca STÎNGA

Secţiuni: Data protection, Dreptul Uniunii Europene, Opinii, Selected
JURIDICE - In Law We Trust
Anca Stîngă

Anca Stîngă

În condițiile progresului tehnic și al digitalizării vehiculelor, Comitetul European pentru Protecția Datelor a elaborat Orientările 1/2020 cu privire la prelucrarea datelor cu caracter personal în contextul vehiculelor conectate și al aplicațiilor legate de mobilitate, document supus consultării publice până la data de 20 martie 2020.

Având în vedere că o parte considerabilă din datele generate de un vehicul conectat se referă la o persoană fizică identificată sau identificabilă, fiind astfel date cu caracter personal, preocuparea în ceea ce privește prelucrarea acestor date este cu atât mai justificată cu cât vehiculele lansate pe piață de producători în ultima perioadă au în componența lor senzori și echipamente conectate la bord care pot să colecteze și să înregistreze date biometrice, date privind locația sau date care privesc obiceiuri adoptate în conducerea unui vehicul.

Posibilitatea de conectare a vehiculelor prin intermediul rețelelor de comunicații electronice, extinde plaja persoanelor implicate în procesul de prelucrare a datelor cu caracter personal la administratorii infrastructurii rutiere și operatorii de telecomunicații.

În ceea ce privește cadrul juridic relevant, acesta este reprezentat de Regulamentul general privind protecția datelor (2016/679) ori de câte ori prelucrarea datelor în contextul vehiculelor conectate implică prelucrarea datelor cu caracter personal ale persoanelor fizice.

În plus, Directiva 2002/58/CE privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice își găsește aplicabilitatea în măsura în care sunt stocate sau sunt accesate informații stocate în echipamentele terminale ale unui abonat sau utilizator din Spațiul Economic European.

Orientările în cauză își propun să trateze noțiunea de vehicul conectat într-un sens larg, acesta fiind definit ca un vehicul echipat cu multe unități electronice de control care sunt interconectate prin intermediul unei rețele instalate la bord precum și facilități de conectivitate care permit schimbul de informații cu alte dispozitive aflate atât în interiorul vehiculului, cât și în exteriorul acestuia.

Astfel, datele cu caracter personal pot fi colectate prin senzorii vehiculelor, sisteme telematice sau prin aplicațiile mobile accesate de pe un dispozitiv aparținând șoferului sau unui pasager. Trebuie subliniat însă că acest document pune în discuție numai acele aplicații care au legătură cu conducerea unui vehicul.

Unul din riscurile pe care îl ridică o astfel de prelucrare are în vedere lipsa unei informări corespunzătoare cu privire la prelucrarea datelor realizată prin intermediul vehiculului conectat, în contextul în care informațiile sunt furnizate, de regulă, proprietarului vehiculului care poate să nu fie conducătorul acestuia.

Acest risc este unul cât se poate de real având în vedere că în cele mai multe cazuri un vehicul poate aparține mai multor proprietari ca o consecință a vânzărilor repetate.

Comitetul European pentru Protecția Datelor atrage atenția asupra faptului că în situația în care prelucrarea are la bază consimțământul persoanei vizate, este necesar ca operatorii să acorde o atenție sporită modalităților de obținere a unui acord valabil de la diferiți participanți la trafic, precum proprietarii vehiculelor sau utilizatorii acestora.

Un consimțământ obținut inițial nu va legitima niciodată prelucrarea ulterioară, având în vedere ca acesta trebuie sa fie informat și specific astfel încât să poată fi considerat valabil. Cu titlu de exemplu, datele telemetrice nu pot fi dezvăluite societăților de asigurare auto în lipsa consimțământului conducătorilor auto, în vederea creării de profiluri pe baza comportamentului la volan, cu scopul oferirii de polițe de asigurare personalizate.

Un alt risc sesizat privește posibilitatea de colectare excesivă a datelor, raportat la ceea ce este necesar pentru atingerea scopului, în contextul în care se sesizează o tendință de creștere a numărului de senzori cu care este prevăzut un vehicul. Față de acest risc, pentru a se conforma principiului minimizării datelor cu caracter personal, producătorii de vehicule și echipamente, furnizorii de servicii și alți operatori ar trebui să acorde o atenție sporită categoriilor de date necesare pentru atingerea scopului prelucrării și să aibă în vedere faptul că datele de localizare au un caracter intruziv ridicat, vigilența cu privire la colectarea acestor date urmând să fie una sporită.

De asemenea, pe lângă riscul reprezentat de colectarea excesivă a datelor cu caracter personal, un alt risc ce rezultă din multitudinea de servicii pe care le pot oferi în prezent vehiculele conectate, este reprezentat de creșterea vulnerabilităților prin care datele cu caracter personal ar putea fi compromise.

Cu scopul reducerii riscurilor pentru persoanele vizate, documentul elaborat de Comitetul European pentru Protecția Datelor vine cu o serie de recomandări generale care ar trebui să fie urmate de producătorii de vehicule și echipamente, de furnizorii de servicii sau orice altă parte interesată care poate acționa în calitate de operator sau de persoană împuternicită de operator în contextul prelucrării datelor în legătură cu vehiculele conectate, adaptate la categoriile de date cu caracter personal care necesită o atenție deosebită și anume, datele privind localizarea, datele biometrice și datele care ar putea dezvălui infracțiuni.

De exemplu, colectarea datelor privind geolocația trebuie să respecte o serie de principii şi anume, furnizarea de informații exacte cu privire la scopul prelucrării, informarea utilizatorului ori de câte ori geolocația este activată, opțiunea de dezactivare a geolocației în orice moment, configurarea frecvenței accesului la datele de geolocalizare colectate în raport cu scopul prelucrării.

Ca o concluzie generală trebuie subliniat faptul că ceea ce ar trebui să preocupe producătorii și furnizorii de servicii este ca noile tehnologii să fie proiectate astfel încât să aibă capacitatea de a reduce la minimum colectarea datelor cu caracter personal, să ofere setări implicite de protecție a confidențialității și să se asigure că persoanele vizate sunt bine informate și au opțiunea de a modifica în mod facil configurații care sunt asociate cu datele lor cu caracter personal.

Av. Anca Stînga
POPESCU & ASOCIAȚII

Cuvinte cheie: , , , ,
Vă invităm să publicaţi şi dvs., chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

JURIDICE.ro foloseşte şi recomandă My Justice

Autori JURIDICE.ro
Juristi
JURIDICE pentru studenti
JURIDICE NEXT









Subscribe
Notify of

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

0 Comments
Inline Feedbacks
View all comments
Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.

↑  Înapoi în partea de sus a paginii  ↑

Secţiuni        Selected     Noutăţi     Interviuri        Arii de practică        Articole     Jurisprudenţă     Legislaţie        Cariere     Evenimente     Profesionişti