Önjáró, vezető nélküli autó? Connected car? Most minden autógyártó ezen pörög. Kevesebb balesetet, kisebb energiafelhasználást, hatékonyabb, gazdaságosabb közlekedést ígérnek. Csakhogy ezeknek a céloknak az eléréséhez adatok is kellenek, tőlünk, rólunk. És ez az, ami az új törekvések egyik legsebezhetőbb pontja mind a mai napig.

A gépkocsikba egyre több elektronikai, informatikai és mobilkommunikációs technológiát építenek, melyek valamilyen módon összefüggnek az adatkezelés. Az autógyártók óriási mennyiségű adathoz jutnak hozzá, ráadásul úgy, hogy arról a gépkocsi tulajdonosa, vezetője mit sem sejt. A General Motors például 2011-ben úgy kezdte gyűjteni az adatokat az OnStar nevű szolgáltatásán keresztül, hogy ehhez nem kérte a felhasználók előzetes jóváhagyását. Az adatokat az OnStar fejlesztéséhez használták fel, ám állítólag nem csak a GM-nél. A vállalat ugyanis feltételezések szerint megosztotta az adatokat vagy legalábbis azok egy részét a beszállítóival is. Végül a GM úgy oldotta meg a problémát, hogy kiadott egy adatvédelmi nyilatkozatot az OnStarhoz, és abban pontosan rögzítette az adatgyűjtés irányelveit.

Ebben állapodtak meg tizenkilencen

A probléma azonban nem egyedi – írta a Biztonságportál. Gyakorlatilag minden olyan gyártót érint, amely az ún. connected car irányába fejleszt. Most tizenkilenc gyártó – a világ legnagyobbjai – összefogtak, és lefektették a követendő adatvédelmi alapelveket.

– Nem osztanak meg ügyfelekhez köthető geolokációs (GPS) adatokat a kormányzati szervekkel bírósági végzés nélkül.

– Nem adják át, és nem értékesítik a személyes adatokat az ügyfelek beleegyezése nélkül.

– Átlátható és érthető módon tájékoztatják az ügyfeleket az adatgyűjtési és adatkezelési irányelvekről.

– Minden elvárhatót megtesznek azért, hogy a begyűjtött adatokat megvédjék a rendszereikben: követik a legjobb biztonsági gyakorlatokat, és kezelik az adatlopásokhoz és a jogosulatlan hozzáférésekhez tartozó kockázati tényezőket.

– Mindegyik gyártó létrehoz egy weboldalt, ahol tájékoztatja ügyfeleit az adatvédelmi irányelvekről.

Jól látható az elfogadott alapelvek nem zárják ki annak lehetőségét, hogy a gyártók az összegyűjtött adatokat megosszák különféle reklám- és marketingcégekkel. Fontos kitétel azonban, hogy kell hozzá a felhasználó előzetes beleegyezése.

A reklámcélú adatfelhasználás azért vált központi kérdéssé, mert az utóbbi időben egyre több hír jelent meg arról, hogy az autók által gyűjtött adatokat a hirdetések pontosabb célba juttatásához használják. Az egyik legkézenfekvőbb a GPS adatok felhasználása helyfüggő hirdetések terítéséhez. Persze nem ez a probléma, hanem az, ha az adatokat engedély nélküli használják fel ehhez.

Az, hogy az autógyártók közös adatvédelmi alapelveket fogadtak el, fontos lépés, de önmagában nem elég – állítják a szakértők. Egységes gyakorlatot és formai követelményeket ugyanis nem ír elő a dokumentum. Nem írja elő, hogy a gyártóknak milyen módon kell átláthatóvá tenni az adatvédelmi eljárásokat, azaz a gyakorlatban milyen módon kell tájékoztatniuk az autótulajdonosokat. És nem rögzíti azt sem, hogy az autótulajdonos milyen formában fogadhatja el az adatkezelésre vonatkozó szabályokat, és adhatja beleegyezését az adatmegosztáshoz. Kezdetben minden gyártó úgy csinálja, ahogy jónak látja.

Ez lenne a legnagyobb probléma?

Az adatkezelési irányelvek jól mutatják, hogy az M2M, azaz a machine-to-machine kommunikációs mennyire szerteágazó, és hogy egy olyan világ eljövetelét jósolja meg, amelyben valóban minden mindennel összefügg. Mint arról a közelmúltban írtunk, a connected car egy sor további problémát is felvet, és épp azok az – elsősorban szoftveres és kommunikációs technológiák, melyeket az emberi hibákból bekövetkező balesetek megelőzésére fejlesztenek. Ezt még a vásárlói felmérések is visszaigazolják. Egy a közelmúltban elvégzett kutatás szerint az M2M második legproblémásabb területe az egészségügy után épp a connected car.

És ennek csak egy eleme az, hogy az egyre intenzívebben szoftveresített, kommunikációképes autóknak nő a biztonsági kockázata. (Egy hackerversenyen az volt a – sikeresen megoldott – feladat, hogy át kellett venni az irányítást egy Tesla Model S rendszere fölött az irányítást.) Legalább ekkora kockázatot jelentenek a szoftveresítésből eredő jogi problémák is. Ki felel például egy olyan balesetért, amely valamilyen szoftveres problémára vezethető vissza? Ma ugyanis jellemzően a szoftverfejlesztők nem vállalnak felelősséget a szoftver használatából eredő károkért.

Az adatkezelési alapelveket rögzítő megállapodást egyelőre az Aston Martin, a BMW, a Chrysler, a Ferrari, a Ford, a General Motors, a Honda, a Hyundai, a Kia, a Maserati, a Mazda, a Mercedes-Benz, a Mitsubishi, a Nissan, a Porsche, a Subaru, a Toyota, a Volkswagen és a Volvo írta alá.