Door het ontwikkelen en toepassen van nieuwe technieken worden auto’s steeds slimmer. Dit komt ten goede aan de veiligheid en het comfort, maar ook aan de kennis van autofabrikanten en andere partijen. Nieuwe auto’s registreren steeds meer details over locaties, routes en rijgewoontes van automobilisten. Deze gegevens an sich, maar vooral ook in combinatie met elkaar ('big data') vormen een serieuze bedreiging voor de privacy van de automobilist
eCall-Systeem
Een belangrijke drijfveer achter de opkomst van slimme auto’s is het vergroten van de veiligheid op de weg. Het aantal doden, secundaire ongelukken en files ten gevolge van verkeersongevallen kan volgens de Europese Commissie worden teruggedrongen middels het gebruik van het zogenaamde eCall-Systeem.
Het eCall-systeem houdt in dat wanneer een auto botst, automatisch de locatie, de rijrichting, het id-nummer en het aantal inzittenden van de auto worden doorgegeven aan de alarmcentrale. Daarnaast wordt er een automatische spraakverbinding aangelegd tussen de auto en de alarmcentrale. De gedachte hierachter is dat inzittenden na een ongeluk vaak gedesoriënteerd zijn en daardoor de exacte locatie niet direct en nauwkeurig kunnen aangeven, wat ten koste gaat van de responsetijd. Ook worden situaties voorkomen waarbij een auto langs de kant van de weg staat en voorbijgangers niet doorhebben dat er nog alarm geslagen moet worden.
Voor het achterhalen van de exacte locatie moet er een chip in de auto worden ingebouwd. Deze chip zal niet in zijn geheel uitgezet kunnen worden, het eCall-systeem kan slechts op sluimerstand gezet worden. Telecomproviders zullen dan enkel de imei-nummers, de unieke serienummers, van de ingebouwde chips kunnen zien. Mobiele telefoons hebben ook dergelijke imei-nummers. Bij mobiele telefoons worden de imei-nummers al gebruikt voor de opsporing van misdaad, bijvoorbeeld het opsporen van gestolen telefoons. Maar ook kan het imei-nummer van iemands telefoon, of straks auto, er voor zorgen dat diegene gelinkt wordt aan een locatie van een misdrijf.
Vanaf 31 maart 2018 zijn alle nieuwe auto’s, op grond van de Europese Verordening 2015/758, verplicht voorzien van eCall. De persoonsgegevens welke middels dit systeem worden verzameld mogen volgens de Verordening enkel in noodsituaties worden gebruikt. Daarnaast moet er bij het gebruik van eCall worden voldaan aan de privacyregels uit de Gegevensbeschermingsrichtlijn 95/46 (welke in 2017 zal worden vervangen door de Algemene Gegevensbeschermingsverordening) en de E-Privacy Richtlijn 2002/58.
Enlets
Naast eCall is er onder de Raad van de Europese Unie een nieuw netwerkprogramma opgericht, het zogenoemde European Network of Law Enforcement Technology Services (Enlets). Dit netwerk is verantwoordelijk voor de implementatie van nieuwe technologieën. Een onderdeel van dit programma is het ‘best practices programme’ dat bestaat uit vijf onderwerpen. Eén van deze onderwerpen luidt ‘Front Line Policing, Vehicle Stopping’. De bedoeling is om een ingebouwde oplossing te ontwikkelen voor alle auto’s voor de Europese markt, die de politie toestaat om auto’s op afstand uit te schakelen. Mede door eCall, welke inkomende signalen kan ontvangen, lijkt deze technische mogelijkheid realiteit te kunnen worden.
Talking traffic en project spookfiles
Een ander voorbeeld van de slimmer wordende auto is het project Spookfiles A58 dat in de toekomst het probleem van spookfiles moet verminderen of zelfs oplossen. Bij een spookfile staat het verkeer stil zonder dat er daadwerkelijk een ongeval heeft plaatsgevonden. Spookfiles ontstaan doordat weggebruikers onverwachts remmen op drukke wegen. Hierdoor ontstaat er een kettingreactie van remmend verkeer waarbij het oponthoud steeds meer oploopt. Volgens cijfers van het project spookfiles A58 vormen spookfiles 22 procent van de Nederlandse files.
Het project spookfiles probeert door het laten communiceren en samenwerken van voertuigen onderling deze filevorming te verminderen. Hierbij wordt gebruik gemaakt van een spookfile-app op mobiele telefoons die op een vergelijkbare manier werkt als een navigatiesysteem. Via een internetverbinding verstuurt en ontvangt de app informatie over hoe het omringende verkeer zich gedraagt. De app signaleert remgedrag en snelheid van voorgangers en geeft op basis daarvan een persoonlijk rijadvies.
Het systeem zorgt ervoor dat je sneller en makkelijker kunt anticiperen en zo gelijkmatiger kunt rijden. Dit zal het comfort voor de automobilist verbeteren en de veiligheid verhogen. Momenteel wordt hiermee slechts op vrijwillige basis getest op de A58. ‘Talking-traffic’ staat nog in de kinderschoenen en er moet nog veel gebeuren voordat dergelijke systemen überhaupt wijdverspreid in gebruik kunnen gaan. Toch is niet ondenkbaar dat zulke systemen een zelfde ontwikkeling doormaken als navigatiesystemen. Deze begonnen namelijk ook als losse systemen maar naarmate deze verder integreerden in het dagelijks gebruik werden zij standaard ingebouwd bij nieuwe auto’s.
Verzekeren
De ANWB biedt een autoverzekering veilig rijden aan. Bij deze verzekering kan een automobilist korting krijgen door veilig te rijden. Hiervoor moet de automobilist een ‘stick’ in zijn auto leggen, die tijdens autoritten data verzamelt. Aan de hand van deze data wordt beoordeeld hoe veilig de rijstijl van de bestuurder is. Ook geeft de stick via een app advies over mogelijke verbeteringen van de rijstijl. In de komende jaren zullen we waarschijnlijk vaker dit soort autoverzekeringen tegenkomen. Mogelijk zullen dergelijke systemen in de toekomst in auto’s worden ingebouwd.
Locatiegegevens en privacy
De Autoriteit Persoonsgegevens (tot januari 2016: het College bescherming persoonsgegevens) is het (zelfstandig) bestuursorgaan dat toezicht houdt op de verwerking van persoonsgegevens in Nederland. Persoonsgegevens zijn alle gegevens betreffende een geïdentificeerd of identificeerbaar persoon. Indien deze gegevens ‘verwerkt’ worden moeten er aan, in de Wet bescherming persoonsgegevens opgelegde, vereisten voldaan worden.
Door de komst van het eCall-systeem en de ontwikkeling van talking-traffic-systemen zullen er steeds meer details over de locaties, routes en rijgewoontes van automobilisten geregistreerd worden. Uit locatiegegevens kan informatie worden afgeleid over de bezitter van het voertuig. Door rijgewoontes naar bijvoorbeeld ziekenhuizen of kerken kan informatie worden afgeleid over de gezondheidstoestand of religie. Het Cbp heeft daarom in een onderzoek naar de verwerking van locatiegegevens door TomTom vastgesteld dat locatiegegevens tot de categorie gevoelige gegevens behoren.
De Wet bescherming persoonsgegevens vereist dat de betrokkene (de persoon van wie er persoonsgegevens worden verwerkt), op de hoogte is van de gegevensverwerking van zijn/haar persoonsgegevens. De betrokkene moet zijn geïnformeerd over wat er met zijn persoonsgegevens gebeurt en moet hiervoor ondubbelzinnig en uit vrije wil toestemming hebben gegeven.
Volgens de ANWB en de Bovag wordt in een groot aantal gevallen niet voldaan aan deze eisen van ondubbelzinnige toestemming. Zo wordt er vaak impliciete toestemming gegeven bij het ondertekenen van het koopcontract van een auto en is het overgrote deel van de automobilisten zich niet bewust van deze gegevensverwerking.
De Europese Commissie heeft in mei 2016 de algemene verordening gegevensbescherming (AVG) aangenomen. Een verordening die de huidige privacyrichtlijn (95/46/EG) en de daarop gebaseerde Wet bescherming persoonsgegevens over iets minder dan twee jaar gaat vervangen. In deze verordening zijn locatiegegevens expliciet opgenomen in de definitie van persoonsgegevens.
De uitgangspunten Privacy by Design en privacy by default zijn verankerd in deze nieuwe verordening. Bij het ontwikkelen van producten en diensten moet aandacht worden besteed aan privacyverhogende maatregelen. Er moet rekening worden gehouden met dataminimalisatie, er mag niet meer verwerkt worden dan noodzakelijk is voor het doel van de verwerking. Daarnaast moeten de instellingen van een programma, app of dienst zodanig zijn dat sprake is van de maximale privacy. De diensten moeten een ‘opt-in’ systeem hebben waarin minder privacyvriendelijke instellingen door de gebruiker zelf ingeschakeld moeten worden. De maximale privacy is natuurlijk wel relatief, ook de meest privacyvriendelijke instellingen van een dienst kunnen nog steeds privacy-onvriendelijk zijn. Deze uitgangspunten zullen bij toekomstige auto’s een belangrijkere rol gaan spelen.
Hacken
De slimmer wordende auto maakt steeds meer gebruik van software om te kunnen assisteren bij het rijden. Dit is erg handig voor de weggebruiker, maar daartegenover staat de aanwezige kans dat de auto gehackt wordt.
Het is steeds vaker in het nieuws dat nieuwe auto’s gestolen worden door middel van hacken. Dagelijks worden er zo’n 35 auto’s gehackt. Dit is een dusdanig probleem dat er een breed initiatief met onder meer het Verbond van Verzekeraars, Politie Nederland, RDW en ANWB op het idee is gekomen om via de site http://laatjeautoniethacken.nl/ een service aan te bieden waarbij op kenteken kan worden gecheckt of de auto een gecertificeerd systeem heeft. Een dergelijk gecertificeerd systeem moet de kans dat de auto gestolen wordt aanzienlijk verkleinen.
De slimmer wordende auto wordt, los van de assistentie bij het rijgedrag, door nieuwe technologieën steeds meer een smartphone op wielen. Zo bieden veel nieuwe modellen de mogelijkheid om over het speakersysteem e-mails en berichten van je telefoon voor te lezen. Deze gegevens gaan dan eerst door het softwaresysteem van de auto. De beveiliging van dergelijke systemen laat vaak nog te wensen over. Dit levert gevaar van hacken van deze gegevens op. Evita, een door de Europese Unie gesponsord project, moet de beveiliging van dergelijke systemen beter gaan maken. Ook is het belangrijk dat bij de ontwikkeling van zulke systemen autofabrikanten voldoende nadruk leggen op de beveiliging van deze gegevens.
Conclusie
De slimme auto biedt een boel mogelijkheden. Zowel in het gemak als voor de veiligheid op de weg. De keerzijde hiervan is echter dat de privacy van automobilisten zal afnemen. Van belang is dat alle partijen zich bewust worden van de stroom van persoonsgegevens die gecreëerd wordt.
Dus die autofabrikanten die onlangs nog allemaal betrapt zijn op gesjoemel met hun auto’s moeten wij vertrouwen dat zij geen fratsen uithalen met hun zelfrijdende auto’s? Niet dat wat uitmaakt natuurlijk want de plannen om autonome auto’s te verplichten op lange termijn gaan gewoon door ook al zitten er nog genoeg haken en ogen aan. Daar heeft u immers niets over in te brengen.
Johan, de autofabrikanten lijken op het eerste gezicht inderdaad niet de meest betrouwbare ‘partner’ wanneer het gaat om het delen van je gegevens. Maar als je zien aan wie mensen hun gegevens zonder slag of stoot verstrekken (Google, Facebook, Apple) dan zijn de autofabrikanten toch ook weer niet buitengewoon onbetrouwbaar.
Het lijkt mij prima om een klein beetje privacy in te ruilen voor een veiligere of meer comfortabele autorit, maar dan moet wel het een keuze zijn van de automobilist, en geen onwetendheid.
Autofabrikanten verdienen hun geld met de verkoop van auto’s. Sjoemelen met cijfers houdt de verkopen hoog.
Als de marge op auto’s kleiner wordt, dan gaan ze misschien andere inkomstenbronnen zoeken. Zoals jouw afgelegde kilometers: plaats en tijd, altijd en overal bekend. En dan worden het een soort Googles.
Mag ik een domme auto, alstublieft?