Cítili ste sa niekedy doslova byť vysatý až na kosť? Trochu som to teraz s tým prirovnaním prehnal, ale v princípe pri moderných autách sa tak cítiť môžete, pretože len čo sa k ním priblížite, tak ten proces začína. Vozidlo sa cez bluetooth spáruje s vašim mobilom a synchronizuje dáta. Hovoríme ale o vlastnom vozidle modernému typu. Prípadne ste nonstop online v konektivite cez Internet.
Aké dáta?
Okrem toho, čo vozidlo objaví v mobile, sa v takýchto automobiloch spracovávajú aj iné osobné údaje a dáta o aute či spôsobe jazdy. Napríklad kamerové záznamy (exteriér/interiér automobilu), odtlačok prsta, hlas, geopoloha, SMS, e-maily, pripojené zariadenia aj s obsahom, polohu vášho domova či práce, spôsob jazdy (výška otáčok, prehrievanie motora, zábery senzorov napínačov bezpečnostných pásov, brzdenie a zrýchľovanie, režim jazdy), počet prejdených kilometrov, spotreba paliva, tankovanie, tlak v pneumatikách, hladina chladiacej alebo brzdovej kvapaliny, kedy a kde ste boli v servise, používanie diaľkových reflektorov v meste či mimo mesto, stav batérie (väčšinou el. automobily) a pozície posledných použitých nabíjacích staníc, frekvencie vašich trás, vkladanie USB/CD/DVD, počet úprav sedadla a spôsob ich úprav a pod. V blízkej budúcnosti už má byť v povinnej výbave aj tester na alkohol.
Priamo alebo nepriamo, s mobilom či bez neho, ale hlavne aj v spojitosti so sociálnymi sieťami, sa dá teda vypracovať dokonalý profil vodiča obsahujúci napr. vašu telesnú výšku a váhu (sila napísania bezpečnostných pásov), váš domov či pracovisko (dĺžka parkovania a frekvencia miesta cez noc a weekendy, či cez pracovnú dobu), zvyklosti, charakterové vlastnosti (štýl jazdy brzda/ plyn, spotreba, dojazd), minimálny (ale často aj presný) počet rodinných príslušníkov, záujmy...
Je to legálne?
Pri kúpe automobilu vám predajca dá podpísať (ak vôbec) oboznámenie o spracúvaní osobných údajov. Ide ale len o spracovanie osobných údajov priamo predajcom a súvisí to len s kúpno-predajnou zmluvou a s jej dôsledkami. Avšak informácie o tom, aké osobné údaje spracováva výrobca počas užívania vozidla, na aký účel, na akom právnom základe, kam ich posiela a prečo a veľa ďalšieho, sa tam obvykle nedočítate.
Z tohto uhlu pohľadu teda môže ísť o nelegálne spracovanie vašich osobných údajov. Pri tom by to stačilo dať do súladu s GDPR. Skúsený odborník na GDPR by si s väčšinou výziev určite poradil a prípadné nezrovnalosti by automobilky upravili. Automobilky to ale jednoducho dôsledne neriešia.
Aký je obvyklý osud takto získaných osobných údajov?
Automobilka ich použije pri vývoji vozidiel, ich bezpečnosti, ekonomiky, šetrnosti k životnému prostrediu, ergonómie a pod. Vodiči toto všetko nevidia, ale beží to na pozadí a výsledky sa dosiahli aj vďaka profilovaniu dotknutých osôb, čiže vodičov.
Dobrým príkladom, ktorý vodiči ale doslova aj vidia, sú systémy núdzového volania, ako napríklad tkz. systém eCall, ktorý odošle polohu vozidla vrátane smeru jazdy, keď je eCall aktivovaný automaticky senzormi vozidla pri náraze, alebo aj manuálne, keď sa stlačí tlačidlo eCall. Znižuje to čas potrebný na to, aby polícia, hasiči alebo sanitka zareagovali a dorazili presne na polohu vozidla.
Je to nie len o oprávnenom záujme automobilky, ale predovšetkým o jej zákonnej povinnosti. Od roku 2018 je eCall súčasťou úsilia EHK OSN o štandardizáciu zariadení týkajúcich sa komponentov núdzového volania pri nehode (AECC), zariadení na núdzové volanie (AECD) a systémov núdzového volania pri nehode (AECS). Nasadenie zariadení eCall sa stalo povinným vo všetkých nových autách schválených do výroby v EÚ od 1. apríla 2018. A takýchto zákonných povinností je viac.
Kto má k údajom prístup?
Osobné údaje a vygenerované profily sa posielajú aj partnerským spoločnostiam, ktoré v lepšom prípade participujú s automobilkami na vývoji, výrobe a servise. Sú to spoločnosti ako napr. IT firmy, marketingári, subdodávatelia HW... Nazývame ich sprostredkovateľmi (zpracovateli).
Avšak takéto dáta potrebujú aj tretie strany ako polícia, súdy a pod. pre svoje forenzné analýzy a následné kroky. V tom prípade automobilky ako prevádzkovatelia (správci osobních údajů) sú povinné ich týmto tretím stranám poskytnúť na vyžiadanie na základe osobitných predpisov.
Horšie však je, ak sa k takýmto údajom dostanú subjekty, ktoré to vedia zneužiť. Osobné údaje sú totiž veľmi cenným aktívom. Automatizovaná analytika skombinovaná technickými prostriedkami, spolu s Vašimi profilmi na sociálnych sieťach a ďalšími dostupnými údajmi, napríklad vo verejných registroch a evidenciách, je silná zbraň a z mixu na prvý pohľad nesúvisiacich rôznych dát, sa dá o dotknutých osobách (subjektech údajů) zistiť naozaj veľmi veľa. Nepríjemne veľa. Potom je to už len kúsok k tomu, aby sa dotknuté osoby okradli, vydierali alebo zneužili pre manipuláciu voličov pri voľbách a pod. Tretie strany sa o vás takto dozvedia aj to, čo o sebe neviete možno ani vy sami.
Ak sa ale vrátime k automobilkám, tak možno by ani nemuselo vadiť, že o vás tieto údaje zbierajú, spracúvajú a poskytujú ďalej. Veď mnohé z toho sa naozaj použije na bezpečnejšie a pohodlnejšie cestovanie. Ale určite by nám malo vadiť, že o tom nevieme a že takto spracovávané osobné údaje môžu v niektorých prípadoch byť nad rámec legitímneho účelu a v nesúlade s GDPR.
