Målet med eCall er å redusere personskader og spare menneskeliv. For å få tjenesten til å fungere, må hver bil være utstyrt med en egen ekstra mobiltelefon, samt GPS. Nødanropet må bli mottatt i en døgnåpen sentral. Det er fortsatt diskusjon om systemet skal være kontinuerlig aktivert, eller om det skal være mulig å skru av via en ”av og på”-knapp.Datatilsynet ser store personvernproblemer, spesielt om man velger en løsning der en sporingsenhet alltid skal være aktiv. Dersom man velger en slik løsning, vil det gi stort potensial for overvåking av trafikanter.
Det er fullt mulig å etablere eCall uten å utsette personvernet for ytterligere press. Ved å tilfredsstille noen enkle krav vil dette være mulig.
- Utstyret må være frivillig i bruk. Det må dermed kunne deaktiveres av brukeren/sjåføren når denne ønsker det.
- Samtykket til bruk må være informert, frivillig og uttrykkelig.
- Utstyret må i aktiv modus ikke kommunisere mot GSM-nettet. Først når ulykken har skjedd skal GSM-enheten starte kommunikasjon. Dette minsker faren for misbruk av GSM-enheten.
- Det må ikke lagres historisk informasjon i eCall-enheten. Formålet med eCallenheten er å varsle alarmsentralen, og da vil det utelukkende være posisjonen i øyeblikket som er av interesse.
Det er viktig å holde fokus på formålet med eCall, nemlig varslingen av alarmsentral ved ulykke. Det er lett å bli fristet til å tilføre ytterligere tjenester til et såpass potent teknisk utstyr som et kombinert GPS- og GSM-utstyr er. Opplysningene vil kunne være av stor verdi, og det vil kunne være fristende å ta dem i bruk til andre formål. I det europeiske arbeidet med eCall dukker det stadig opp nye bruksområder og tjenester for eCallenheter, foreslått av ulike offentlige og private interesseparter. Dette skaper usikkerhet med tanke på eCall og personvern.
Planleggingsfase
ECall bygger på det felleseuropeiske alarmnummeret 112. Slik planen nå ser ut, vil alle biler som selges i EU-området fra 2014 være utstyrt med satellittposisjonering (GPS)og kommunikasjon via mobiltelefonnettet (GSM).
ECall er eksplisitt trukket frem som et av tiltakene man vil fremskynde ved gjennomføringen av ITS-direktivet, et direktiv som regulerer oppbyggingen av intelligente trafikksystemer. Direktivet ble ferdigbehandlet av EU-parlamentet sommeren 2010.
Det foreligger konkrete forslag om å utvide ordningen til å gjelde motorsyklister, yrkesbiler og busser.
Følg prosessen til ITS-direktivet her (Nytt vindu, Europaparlamentets sider)
Norges posisjon
Norge har, sammen med enkelte medlemsland i EU og deler av bilindustrien, undertegnet et ikke-bindende avtalememorandum (Memorandum of Understanding) om gjennomføringen av eCall. Dette skjedde i 2006.
(Budsjettproposisjonen for 2007 (nytt vindu))
Hvordan foregår et eCall-opprop?
Det foreslåtte eCall-systemet er basert på en umiddelbar overføring av grunndata fra en eCall-enhet i bilen til en offentlig alarmsentral. Alarmsentralen kan være plassert hos en offentlig myndighet eller en privat tjenesteleverandør.
ECall-enheten utløses automatisk av sensorer i bilen i tilfelle ulykke eller manuelt av kjøretøyets passasjerer. Minimumsopplysningene om bilens posisjon, hastighet med mer, vil bli innsendt. Dersom det er ønskelig å snakke med fører/passasjer er dette mulig via en fast installert mikrofon.
Det har under planleggingen av systemet vært foreslått å koble pasientjournalopplysninger til eCall-systemet. Datatilsynet er negativt til en slik utvikling, både av hensyn til informasjonssikkerheten, og det faktum at det vil kunne oppstå fatale situasjoner dersom pasientopplysningene som overføres ikke tilhører personen i bilen. Det er ikke nødvendigvis bilens eier som sitter i førersetet på ulykkestidspunktet.
Posisjonering
Den foreslåtte eCall-ordningen medfører ikke at bilens posisjon skal følges løpende. Boksen skal, slik planen er nå, kun få forbindelse med kommunikasjonsnettet hvis det aktiveres i forbindelse med en ulykke eller aktiveres manuelt av en av personene i bilen.
Fra et personvernsynspunkt vil det ikke være akseptabelt om eCall-boksen til enhver tid er tilsluttet mobilnettet. I den foreslåtte eCall-ordningen oppbevarer ”boksen” data for de tre seneste registrerte posisjonene, men disse skal ikke kommuniseres med mindre eCall utløses. I så fall ville det være nødvendig å fastsette en klar begrensning av omfanget av de innsamlede data og forhindre enhver annen bruk av opplysningene.
Talekommunikasjon
ECall-enheten vil inneholde mikrofon og høyttaler slik at det skal være mulig å opprette kontakt mellom personer i eller ved bilen og nødtjenesten. Ved mottak av automatisk genererte data fra forulykket bil, vil nødtjenesten også selv kunne sette opp en samtale til bilen. Det kreves ingen godkjennelse fra de forulykkede, etter som disse kanskje ikke er i stand til det.
At alle biler vil ha mikrofoner som vil kunne fjernaktiveres, er en stor utfordring for personvernet.
Mer om Datatilsynets posisjon
Viktig frivillighet
ECall kan brukes som et overvåkingsinstrument. Fra et personvernståsted bør lovlydige bilister ha adgang til å bruke veienettet uten å bli registrert. For Datatilsynet er derfor frivillighet viktig – at hver og en skal ha mulighet til selv å bestemme om bilen skal overvåkes.
Når eCall innføres som en form for avansert tjeneste til forbedring av trafikksikkerheten, vil systemet rent faktisk være innbygget i kjøretøyet. At det finnes en måte å aktivere/deaktivere systemet, og at aktivering skal være frivillig, er avgjørende for å kunne ivareta personvernet til den enkelte. Det er en felles oppfatning blant datatilsynsmyndighetene i Europa at du selv skal kunne bestemme om boksen skal være aktivert eller ikke.
Se artikkel 29-gruppens uttalelse her (dansk, pdf, nytt vindu)
Brukeren av bilen (ikke bare eieren) bør på ethvert tidspunkt ha mulighet til å slå systemet på eller av uten noen form for tekniske eller finansielle hindringer. Denne valgmulighet kunne f.eks. tilbys i form av en knapp eller omskifter, i likhet med den som benyttes i forbindelse med airbags for passasjerer.
Det er problematisk om bilforsikringsselskaper eller bilutleiefirmaer utøver press for å tvinge sjåfører til å aktivere eCall-systemet. Tilsvarende gjelder om arbeidsgivere direkte eller indirekte tvinger ansatte som benytter firmabiler.
Utglidning mot annen, fremtidig bruk
Datatilsynet har erfaring for at samlinger av personopplysninger vil bli utvidet, brukt til andre formål eller misbrukt – det er kun et spørsmål om tid. Systemer med samlinger av personopplysninger vil erfaringsmessig ”lekke”. Dette har vi sett rikelig av eksempler på, blant annet når det gjelder bankopplysninger, pasientjournaler og politiregistre.
Etter Datatilsynets oppfatning vil det være naivt å legge noe annet til grunn i denne sammenheng. Bilen vil antakelig raskt få en egen ”elektronisk identitet”. Dermed kan den enkelte bilen følges.
Systemet vil bli kostbart. Det er ikke utenkelig at kostnadene vil bli forsøkt dekket ved å gi andre aktører tilgang til posisjonsdata og andre opplysninger fra systemet. Her kan man se for seg at enkelte virksomheter er villige til å betale for tilgang til eCall-enheter, for eksempel kommersielle virksomheter eller forsikringsselskaper. Man kan også se for seg tjenester som reklame, vei- og værmeldinger etc.