Podczas XX Kongresu Przemysłu i Rynku Motoryzacyjnego SDCM miała miejsce prezentacja obrazująca rolę oraz ochronę danych osobowych w branży. Prezentację poprowadził Mirosław Wróblewski, prezes UODO.

Nowy Data Act a współczesne samochody

Współczesne samochody przetwarzają w tej chwili ogromne ilości danych w ciągu godziny – według autoryzowanych serwisów, to od 600 MB do kilkunastu GB. Dotyczy to zarówno ruchu pojazdów, jak i użytkowników i zachowań na ulicy.

– Pojazdy autonomiczne oraz te częściowo autonomiczne, które stają się powoli rzeczywistością i wykorzystujące sztuczną inteligencję, korzystają z ilości danych już nie na poziomie gigabajtów, tylko terrabajtów i mowa jest tutaj o kilkunastu TB dziennie. Konieczne jest więc branie pod uwagę nowego aktu unijnego, którego celem jest wspieranie innowacji i zapobieganie blokowaniu dostępu oraz sprawiedliwy dostęp do danych. – tłumaczy ekspert.

Akt wszedł w życie 12 września 2025 roku i, jak zaznacza Wróblewski, RODO dalej będzie obowiązujące.

Katalog danych w pojazdach

W pojazdach można spodziewać się przepływu następujących danych:

• dane lokalizacyjne (GPS)
• dane eksploatacyjne (zużycie paliwa, prędkość)
• dane multimedialne (kamery, mikrofony)
• dane biometryczne (rozpoznawanie kierowcy)

Różne dane wymagają różnych środków ochrony. Europejska Rada Danych Osobowych wypracowała w 2021 roku wytyczne w kontekście pojazdów podłączonych i aplikacji mobilnych:

• Kluczowe zasady (1): Privacy by design/default – projektowanie systemów, które domyślnie minimalizują przetwarzanie danych oraz wymagają od użytkownika świadomego udzielenia dodatkowych uprawnień
• Kluczowe zasady (2): minimalizacja i przejrzystość – wymaganie dotyczące zbierania tylko niezbędnych danych, zapewnienie jasnych informacji użytkownikowi (co, gdzie, komu i dlaczego), konieczność zrozumiałych komunikatów.

Data Act: role i obowiązki

Akt o danych wyróżnia kilka ról. Każda z nich dotyczy różnych podmiotów na rynku motoryzacyjnym i ma swoje obowiązki. Są to:

• Data holder (np. producent pojazdu)
• Data recipient (np. serwis)
• Data user.

W kontekście relacji pomiędzy Data Act a RODO, konieczne jest wykorzystywanie środków, któreje zmniejszają ryzyko identyfikacji, chociaż – jak podkreśla ekspert – całkowita anonimowość jest trudna. Pseudonimizacja i ograniczenia celu są często praktycznym kompromisem, jeśli nie uda się całkowicie zabezpieczyć danych.

Data Act Legal Helpdesk: aby łatwiej było zrozumieć

– Bardzo wiele podmiotów, administratorów, ma dzisiaj problemy w zrozumieniu jakie są wynikające z tego obowiązki, jakie przepisy obowiązują. To jest materia, w której UE stworzyła – nie ma co oszukiwać – skomplikowany system prawny – tłumaczy Mirosław Wróblewski w kontekście Data Act Legal Helpdesk.

Data Act Legal Helpdesk to pomysł programu, który ma ułatwiać w pełni zrozumienie wszystkich przepisów dotyczących ochrony danych tak, by zarówno administrator, jak i użytkownik nie mieli problemu w poruszaniu się po nowych aktach prawnych.

Zapewni to też większy dostęp do danych dla AI, jeśli mówimy o kontekście użycia Data Act jako narzędzia udostępniania informacji do celów sztucznej inteligencji. To może wpłynąć na jakość działania takich systemów jak predykcja awarii lub usługi mobilności.

– Akt o danych tworzy możliwości rozwoju usług. To nowa regulacja dotycząca przetwarzania i wykorzystania lepszej dostępności do danych. One mogą wpływać na sposób, w który dzisiaj są produkowane i użytkowane samochody, ale także zapewnia ochronę danych osobowych kierowców i pasażerów korzystających z tych pojazdów – podsumowuje prezentację Mirosław Wróblewski.