Twaalf fabrikanten van ‘slimme’ auto’s stellen een gezamenlijk privacybeleid op

Dat nieuwe technologieën tot nieuwe juridische vragen leiden, is geen nieuws. De opkomst van allerlei ‘slimme’ technologieën, waarbij steeds meer taken van mens naar machine verschuiven, vormt hier een treffend voorbeeld van. De privacy-issues verbonden aan dit soort technologieën spelen een belangrijke rol in deze discussie. De apparaten die wij dagelijks gebruiken, ‘weten’ immers meer en meer. Zo registeren de huidige, maar vooral ook de toekomstige ‘slimme’ koelkasten tot in detail de eet- en bestelgewoontes van de gebruiker. ‘Slimme’ auto’s registeren steeds meer details over de locatie, route, rijgewoontes etc. van de gebruiker. Deze gegevens an sich, maar vooral ook in combinatie met elkaar (“big data”), vormen een serieuze bedreiging van de privacy van de gebruiker.

Om deze zorgen weg te nemen, heeft een aantal toonaangevende autofabrikanten een website gelanceerd waarop allerlei vragen rondom de privacy van de gebruikers van ‘slimme’ auto’s worden besproken en waarop een (begin van een) privacybeleid wordt gepresenteerd. De fabrikanten stellen hun beleid op basis van drie pijlers vorm te geven: transparantie richting de betrokkenen, extra beveiliging voor gevoelige gegevens en heldere communicatie over welke gegevens verwerkt worden en met wie deze gegevens gedeeld worden. De fabrikanten richten zich hierbij op ‘compliance’ met de ruimere Amerikaanse privacywetgeving, niet met de strengere Europese wetgeving. Desondanks is het positief dat de belangrijkste Europese principes terug te vinden zijn in het nieuwe privacybeleid: dataminimalisatie (niet meer gegevens verzamelen dan noodzakelijk en gegevens niet langer bewaren dan noodzakelijk), zelfbeschikking (de betrokkene bepaalt – deels – zelf welke gegevens verwerkt worden), transparantie (welke gegevens worden voor welk doel verzameld en met wie worden deze gegevens gedeeld?), technische- en organisatorische beveiliging (maatregelen tegen onrechtmatige toegang tot de gegevens) en privacy-by-design (vanaf het eerste stadium privacywaarborgen incorporeren).

Het privacybeleid zal waarschijnlijk vanaf januari 2016 van kracht worden en zal uitsluitend op nieuwe automodellen zien.

Concluderend kan dan ook gesteld worden dat het een positieve ontwikkeling is dat autofabrikanten min-of-meer uit eigen beweging steeds meer aandacht besteden aan privacyaspecten. Indien ook een oplossing gevonden kan worden voor de aansprakelijkheids- en verzekeringsissues verbonden aan de zelfrijdende auto, dan zou dit een belangrijke stimulans voor deze veelbelovende technologie kunnen betekenen.

Lees meer over dit onderwerp:

–          Is een zelfrijdende auto ook zelf aansprakelijk?

–          Juridische aspecten van de zelfrijdende auto

–          De juridische aspecten van het Internet of Things

–          Big data: een juridische beschouwing

Voor meer informatie over dit onderwerp, kunt u contact opnemen met Natascha van Duuren, advocaat/partner IT/Privacy/Cybersecurity