De ontwikkelingen gaan snel in de auto-industrie. Sommige auto’s beschikken al over een uitgebreid scala aan on-board technologieën die alles regelen, van het muzieksysteem tot anti-lock remmen, climate control, airbags, keyless entry-systemen en cruise control. Daarbij monitort de computer allerlei gegevens die worden gemeten via sensoren en slaan deze gegevens op. Maar wat nu als zo'n auto gehackt wordt?
Nu ook zelfrijdende auto’s inmiddels realiteit zijn, laait de discussie op in de security-wereld. Want wat betekent het als die auto’s ook gehackt kunnen worden? Uiteraard is dat ook een onderwerp waar wij mee bezig zijn. Wat mij betreft moeten we eerst goed nadenken over privacy-issues en de juridische aspecten voordat we de zelfrijdende auto’s überhaupt de weg op moeten laten gaan.
Half juni vorig jaar maakte minister Schultz van infrastructuur bekend dat zij wil dat Nederland een voortrekkersrol gaat spelen op het gebied van ontwikkeling van de technologie van zelfrijdende auto’s. Recentelijk werd bekend dat de eerste zelfrijdende auto’s binnenkort zelfs al de weg op gaan.
Big data en het Internet of Things
In het geval van zelfrijdende auto’s komen er twee belangrijke it-buzzwoorden samen, namelijk big data en het internet of things (IoT). De enorme hoeveelheden data die vanuit allerlei verschillende bronnen en apparaten afkomstig zijn, brengen grote uitdagingen met zich mee. Hoe zorg je er voor dat de data veilig staan? En wiens verantwoordelijkheid is deze data eigenlijk? Die van de eigenaar van de auto of van de autofabrikant? In Europa is men druk met de nieuwe databeschermingswetgeving, maar wordt hier ook rekening gehouden met deze aspecten en innovaties?
Op dit moment ontbreekt het nog aan enige wet- en regelgeving op dit gebied en zijn we ook niet in staat om deze vragen te beantwoorden. En dat terwijl de ontwikkelingen razendsnel gaan, we hebben het nu over zelfrijdende auto’s en robots, maar over tien of vijftien jaar zijn er ongetwijfeld nog meer ontwikkelingen op dit gebied die zorgen dat het internet of everything (IoE) en big data nog omvangrijker zijn.
Juridische implicaties
Tot nu toe zijn de regels voor zelfrijdende auto’s nog niet of nauwelijks uitgewerkt, bijvoorbeeld door na te denken over juridische aansprakelijkheid. Wat gebeurt er als een software-fout in een zelfrijdende auto ervoor zorgt dat het voertuig inrijdt op een groep voetgangers? En wat gebeurt er als de ‘bestuurder’ of wellicht in dit geval beter de ‘meerijder’ probeert in te grijpen en uitwijkt, en de auto juist weer ingrijpt om de originele koers te hervatten.
Wiens leven is belangrijker, die van de bestuurder of van een voetganger? Dit zijn geen eenvoudige vragen om te beantwoorden, maar het is van groots belang dat overheden hier nu over nadenken. De luchtvaartindustrie eist bijvoorbeeld dat on-board flight controllers worden geleverd door drie verschillende bedrijven. Vergelijkbare mandaten moeten er ook komen voor zelfrijdende auto’s.
Privacy
Als er wetten en regels komen, betekent dit ook dat er heftige privacy-discussies gevoerd moeten gaan worden. Want controle betekent vaak dat jouw gegevens inzichtelijk moeten worden gemaakt bij derde partijen en je daarnaast ook niet in de hand hebt wat deze partijen daadwerkelijk met jouw gegevens doen.
Wie hebben bijvoorbeeld zicht op de locatiegegevens van het voertuig? Kan een fabrikant, een wantrouwige echtgenoot of mogelijk zelfs een hacker exact zien waar je ben geweest of waar je op dit moment rijd?
Vol gas richting de afgrond?
Het feit dat minister Schultz aangeeft dat ze Nederland als koploper wil positioneren en binnenkort grootschalige tests wil gaan inzetten is goed vanuit innovatief oogpunt. Maar er is een groot risico dat we de echt belangrijke, ethische zaken over het hoofd gaan zien. We denderen zo richting de toekomst met allerlei zelfrijdende voertuigen op de weg, en dat gaat veel sneller dan dat beleidsmakers zich realiseren.
Laten we hopen dat ze de privacy-discussie aangaan en wetten en regels opstellen, voordat we met z’n allen recht op de afgerond afrijden.
Vraag, zou dat net zo goed gaan als de invoering van navigatiesystemen die mensen in doodlopende straten sturen of erger in het water?
Het aansprakelijkheids-aspekt is al eens ter sprake geweest, misschien kan de jurist onder de experts weer eens zijn licht laten schijnen.
Elke moderne auto rijdt rond met een sim-kaart voor e-Call….
Is privacy daarvoor geregeld?
En waar moet de overheid dat miljard aan boetes vandaan halen als iedereen in een zelfrijdende auto rijdt?
Toch maar rekeningrijden invoeren om toch maar ‘kosten neutraal’ te blijven?