Komentarai

V. Knyva. „Sujungti” automobiliai – galimos grėsmės privatumui

Šiuolaikiniai automobiliai dažnai būna praturtinti įvairiausiomis išmaniosiomis funkcijomis ir dėl to apibūdinami kaip išmanūs arba „sujungti“ (angl. connected) automobiliai. Neabejotinai spartų išmaniųjų automobilių plitimą patvirtina Chetan Sharma Consulting, LLC atliktas tyrimas, kurio metu nustatyta, jog 2017 metais, o taip pat ir per pirmąjį praėjusių metų pusmetį Jungtinėse Amerikos Valstijose prie mobiliųjų telefonų tinklo buvo prijungta daugiau naujų išmaniųjų (sujungtų) automobilių nei mobiliųjų telefonų, o šių metų pirmąjį ketvirtį vien mobiliojo ryšio operatoriaus AT&T tinkle sujungtų automobilių skaičius pasiekė beveik 32 milijonus.

Nors automobilių keitimasis informacija su kelių infrastruktūra ir tarpusavyje ima žengti pirmuosius žingsnius, kol kas esminiais “išmanumo” požymiais išlieka automobilių keitimasis informacija su savo savininkais siekiant paversti keliones komfortiškesnėmis ir suteikti geresnes kontrolės galimybes bei automobilių keitimasis informacija su gamintojais siekiant įvairių, dažniausiai su paslaugų gerinimu ir transporto priemonių veikimo analize susijusių tikslų.

Nors į automobilius diegiamos išmaniosios technologijos yra naudingos „sujungtų“ automobilių vairuotojams bei keleiviams, tačiau kartu įneša ir tam tikras, dažnai iš anksto sunkiai numatomas, grėsmes. Automobilių gamintojai, diegdami naujausias ir didžiausią funkcionalumą turinčias technologijas ne visada įvertina visas su tuo susijusias rizikas tiek saugumui, tiek ir teisei į privatumą.

Naudoti „sujungti“ automobiliai – kontrolės perėmimo grėsmė

„Sujungtų“ automobilių sistemos pasižymi funkcijomis, skirtomis automobilių savininkams suteikti daugiau galimybių kontroliuoti savo transporto priemonę, įskaitant ir galimybę susietu išmaniuoju telefonu kontroliuoti įvairias transporto priemonės funkcijas, o, pasitelkiant specializuotas programėles (o kartais – tiesiog interneto naršyklėje) – net per atstumą atlikti tokius veiksmus (kurie skiriasi priklausomai nuo automobilio gamintojo ir modelio) kaip užvesti bei atrakinti/užrakinti automobilį, reguliuoti klimato kontrolės sistemą, GPS pagalba nustatyti transporto priemonės buvimo vietą, iškviesti techninę pagalbą kelyje. Pavyzdžiui, daug funkcijų numatyta Hyundai Blue Link paslaugų pakete, kuris suteikiamas iš esmės visiems naujiems Hyundai automobiliams, Mercedes-Benz taip pat turi programėle kontroliuojamą Mercedes me connect sistemą, leidžiančią išmaniojo telefono pagalba sekti maršrutus, kuriais važiuota, degalų kiekį, pranešti apie įvykusį nelaimingą atsitikimą, gauti įvairią informaciją apie vairavimą bei automobilio būklę, per atstumą atrakinti automobilį ir pan.

Atsižvelgiant į tokį neretai platų ratą priemonių valdyti naujas transporto priemones ir rinkti apie jų naudojimą informaciją per atstumą, gali kilti grėsmė, kad tokia kontrolė pateks į piktavalių rankas. Nors transporto priemonių sistemos yra atnaujinamos, tikėtina, kad bėgant laikui saugumo spragos senesniuose automobilių modeliuose ilgainiui nebebus ištaisomos. Be to, reikėtų nepamiršti, kad toks funkcionalumas yra pakankamai naujas ne vien vairuotojams, bet ir automobilių gamintojams, todėl šiems gali būti sudėtinga efektyviai reaguoti į su kibernetiniu saugumu susijusias grėsmes ir efektyviai reaguoti į greitai kintančias grėsmes saugumui.

Kita problema, iškylanti praktikoje, yra situacijos, kai parduodant transporto priemonę aukščiau aprašytos kontrolės funkcijos nėra perduodamos kartu su automobiliu. Kaip bendrovės Netapp duomenų strategas ir technologijų direktorius Matt Watts aprašė savo tinklaraštyje, jam įsigijus naudotą automobilį paaiškėjo, kad ankstesnis savininkas neatsiejo automobilio nuo savo vartotojo paskyros. Naujam automobilio savininkui kreipusis į gamintojo atstovą, šis pateikė atsakymą, kad, nepaisant pateiktų automobilio įsigijimą patvirtinančių dokumentų, naujasis savininkas turėtų susisiekti su buvusiu savininku ir paprašyti atsieti automobilį nuo sistemos, nes gamintojas ar jo atstovas neturi teisės pašalinti savininko be šio sutikimo. Tokioje situacijoje tik nuo buvusio savininko geros valios priklausytų, ar šis perduos automobilio nuotolinę kontrolę (kuri apima ir tokius dalykus kaip durelių atrakinimą, klimato kontrolės sistemos nustatymų keitimą ir pan.), todėl naudotą transporto priemonę įsigijęs asmuo gali patekti į pakankamai sudėtingą situaciją. Atsižvelgiant į tai, kad ne visi vairuotojai naudojasi tokiomis savo automobilių funkcijomis, naujasis savininkas taip pat galėtų net ir nesužinoti, kad buvęs savininkas išsaugojo tam tikrą transporto priemonės kontrolę.

Duomenų rinkimas ir teikimas buvusiam automobilio savininkui kelia problemų ne vien saugumo, bet ir asmens duomenų teisinės apsaugos kontekste. Naujojo savininko duomenys būtų renkami, pirmiausia, pažeidžiant ES Bendrojo duomenų apsaugos reglamento (BDAR) 13 ir 14 straipsniuose įtvirtintus informavimo apie duomenų tvarkymą reikalavimus (apskritai nepateikiant informacijos apie duomenų rinkimą ir tvarkymą), o duomenų perdavimas buvusiam savininkui, kaip viena iš duomenų tvarkymo formų, neturi teisinio pagrindo, kuriuo būtų galima pagrįsti tokio asmens duomenų teikimo teisėtumą.

Išmanieji automobiliai ir Big Data

Kitas, ne mažiau reikšmingas elementas yra duomenys, kuriuos automobilių gamintojai renka siekdami savo nusistatytų tikslų. Jau kurį laiką transporto priemonių savininkų informacija, apimanti transporto priemonės identifikavimo numerį, teikiama automobilių gamintojams autorizuotų centrų ar kitų trečių šalių pagalba tada, kai automobiliui teikiama techninė priežiūra ar atliekami remonto darbai. Tokia praktika, iš esmės nežinoma platesniam visuomenės ratui, vyksta jau daugiau nei 10 metų. Visgi, naujos kartos transporto priemonės neapsiriboja tokiu ribotu informacijos rinkimo būdu. Iš esmės visi automobilių gamintojai dabar yra įrengę sistemas, atliekančias dažnus duomenų perdavimus tiesiogiai tinklo pagalba. Tokia praktika, tikėtina, dar labiau paplis dėl nuo 2018 kovo 31 dienos pradėto taikyti 2015 m. balandžio 29 d. Europos Parlamento ir Tarybos reglamento (ES) 2015/758 dėl tipo patvirtinimo reikalavimų transporto priemonėse montuojamos numeriu 112 grindžiamos „eCall“ iškvietos sistemos įdiegimo atžvilgiu, kuriuo iš dalies keičiama Direktyva 2007/46/EB, kuris įpareigoja automobilių gamintojus privalomai įdiegti numeriu 112 grindžiamos „eCall“ iškvietos sistemas, kurios automatiškai iškviestų pagalbos tarnybas nustačiusios eismo įvykį. Į tokias sistemas diegiamos SIM kortelės, siunčiančios duomenis pagalbos tarnybas, taip pat gamintojų gali būti pritaikytos kitoms tinklo paslaugoms teikti (informacijai perduoti į pramogų sistemas, nuotoliniai diagnostikai, perduoti pranešimus apie aptarnavimą). Skaičiuojama, kad šiuolaikinis „sujungtas“ automobilis perduoda apie 30 gigabaitų duomenų per mėnesį ir numatoma, kad šis skaičius reikšmingai augs ateityje.

Automobilių gamintojams perduodami tokie duomenys kaip buvimo vieta, duomenys apie automobilio būseną (degalų kiekį, greitį, stabdžių ir greičių pedalų naudojimą, aplinkos temperatūrą, gedimus bei kita sensorių teikiama informacija) ir variklio veikimą. Vertinant individualiai, bent dalis šių duomenų nebūtų laikomi asmens duomenimis, tačiau būtina atsižvelgti į tai, kad pagal ES Bendrąjį duomenų apsaugos reglamentą, asmens duomenimis laikoma ne vien informacija apie nustatytą fizinį asmenį, bet ir informacija, kurios visuma leistų identifikuoti konkretų asmenį, todėl didelė dalis kaupiamos informacijos galėtų būti pripažįstami asmens duomenimis. Kiekvienas išmanusis automobilis palieka skaitmeninį pėdsaką (kuris ateityje taps dar ryškesnis), leidžiantį sukurti detalų vairuotojo elgesio, vairavimo stiliaus ir asmenybės profilį, o tokie duomenys kaip buvimo vieta, ypač susiejus ją su maršrutų istorija, nesunkiai leistų nustatyti asmens tapatybę pagal darbo vietos, namų ir kitų lankomų vietų koordinates, todėl tai neabejotinai būtų laikoma asmens duomenimis, net nenurodant konkretaus vardo ir pavardės ar kitų akivaizdžių identifikatorių.

Nors tokie duomenys turėtų būti pasiekiami tik automobilio gamintojui, jie, kaip ir visi asmens duomenys, turi savo vertę, todėl egzistuoja reali rizika, kad tokie asmens duomenys bus perimti ir kaupiami trečiųjų asmenų. Nerimą kelia ir gamintojų noras surinktus duomenis tvarkyti ne tik savo reikmėms, bet ir jais prekiauti, tokiu būdu sudarant sąlygas su duomenimis susipažinti ir juos analizuoti tokiems subjektams kaip draudikai bei reklamos teikėjai.

Gamintojas gali turėti teisėtą interesą rinkti tokią informaciją, tačiau bet kuriuo atveju privalo informuoti asmenis apie tai, kokie duomenys renkami, kaip jie yra naudojami ir visą kitą reikšmingą informaciją, o taip pat suteikti galimybę automobilių savininkams įgyvendinti savo kaip duomenų subjektų teises.

Informavimo ir sutikimo problema

Iki šiol automobilių gamintojai sutikimus dėl duomenų tvarkymo rinkdavo arba įtraukdami juos į pirkimo-pardavimo sutartis, kuriose sutikimas būdavo duodamas automatiškai pasirašant sutartį, arba prašydami sutikimo interneto portale jau pristačius automobilį. Pirmoji praktika pagal BDAR tampa nepriimtina, nes toks sutikimas nebūtų aiškiai išreikštas. Tai, kad automobilių savininkai nėra informuojami apie sujungtų automobilių duomenų rinkimo galimybes patvirtina ir praėjusiais metais Solace Corporation atliktas tyrimas, kurio metu net 47,7% iš apklaustų 1500 sujungtų automobilių savininkų nežino, kad jų transporto priemonės gali rinkti asmens duomenis.

Automobilių gamintojai turi aiškiai pateikti informaciją apie tai, kokiu būdu tvarko vairuotojų asmens duomenis tiek tiesiogiai, tiek ir per prekybininkus, autorizuotus techninio aptarnavimo centrus bei kitus prekybos bei aptarnavimo tinklo dalyvius, ir paaiškinti, kam kokiais tikslais duomenys yra ar gali būti perduodami. Prancūzijos asmens duomenų tvarkymo priežiūrą atliekanti institucija CNIL, bendradarbiaudama su automobilių gamintojais ir kitais šio verslo atstovais, yra parengusi sujungtų automobilių atitikties paketą, išsamiai aptariantį skirtingus asmens duomenų rinkimo ir perdavimo scenarijus. Nepaisant šių pastangų, bent jau viešai skelbiamose privatumo politikose automobilių gamintojų atstovai neretai vis dar gana abstrakčiai aprašo savo atliekamą asmens duomenų tvarkymą.

Pavyzdžiui, Toyota atveju, platesnė informacija gali būti surandama tik pagrindinėje gamintojo svetainėje ir vis vien ne tokia apimtimi, kokios formaliai reikalautų ES Bendrojo duomenų apsaugos reglamento 13 ir 14 straipsniai, reglamentuojantys privalomą pateikti informaciją. Šiuo atveju išsamesnis paaiškinimas dėl konkrečių išmaniųjų paslaugų  pasiekiamas JAV vartotojams, tuo tarpu bendroje europinėje svetainėje pateikiama iš esmės ta pati ribota informacija kaip ir lietuviškoje. Tiesa, iš svetainėse pateikiamų formuluočių galima spręsti, kad, sudarant sutartis dėl paslaugų teikimo, įskaitant ir susijusias su „sujungtų“ automobilių funkcionalumu, klientas būtų papildomai informuojamas apie konkretų jo asmens duomenų tvarkymą, dėl to sudėtinga vertinti tai, kas pirkėjui pateikiama tokiu atveju, tačiau informacija lieka nepasiekiama viešai tiems, kurie nesiėmė konkrečių veiksmų gauti tam tikrą paslaugą, kas neleistų potencialiam klientui iš anksto įvertinti duomenų rinkimo priimtinumą.

Apibendrinant tai, kas aptarta, „sujungtų“ automobilių skaičius reikšmingai auga. Tuo tarpu funkcionalumas, susijęs su automobilių valdymų per atstumą, kelia realią kontrolės perėmimo grėsmę, o tipiškai pakankamai ilgas automobilių naudojimo laikas kelia riziką, kad naujai paaiškėjusios saugumo spragos nebus ištaisytos senesniuose „sujungtų“ automobilių modeliuose. Problemų kelia ir asmens duomenų rinkimas asmeniui naudojantis tokiu automobiliu, nes automobilių gamintojai renka didelius kiekius duomenų. Tuo tarpu automobilių savininkai dažnai apie tai apskritai nežino ar bent jau neįvertina duomenų rinkimo masto ir nėra tinkamai informuojami. Automobilių gamintojai atitinkamai susiduria su naujais iššūkiais, kurie šiai industrijai anksčiau nebuvo aktualūs.

Valentinas Knyva yra advokatų profesinės bendrijos „iLAW“ vyresnysis teisininkas 

Back to top button