Oppkoblede kjøretøy og personvern

En internasjonal arbeidsgruppe for personvern, Berlingruppen, publiserte i 2018 en uttalelse om såkalte oppkoblede kjøretøy. I dokumentet beskriver de utfordringene på området, og gir anbefalinger for å håndtere denne problematikken.

Forrige gang gruppen kom med en uttalelse om temaet var i 2011. Siden den gang har det vært en omfattende teknisk utvikling når det gjelder behandling av data (inkludert personopplysninger) både i, mellom og på utsiden av kjøretøy. Oppkoblede kjøretøy (connected vehicles) er komplekse "Internet-of-things-systemer" på hjul som er koblet sammen via et kjøretøy-internt nettverk.

Stadig flere personopplysninger lagres

Når kjøretøy i økende grad blir koblet til internett, blir flere og flere personopplysninger lagret og behandlet av kjøretøyet.

Gruppen så for seg følgende spesielle utfordringer når det gjelder oppkoblede kjøretøy og personopplysninger:

  • Uklare eierforhold
  • Mangel på åpenhet
  • Ulovlig behandling
  • Ulovlig annenhåndsbruk
  • Overdreven innsamling
  • Manglende kontroll
  • Utilstrekkelig sikkerhet
  • Manglende ansvar

Gruppen kom i dokumentet med anbefalinger rettet mot både produsenter av kjøretøy, tredjeparter, standardiseringsorganer, førere, samt offentlige og lovgivende myndigheter.

Personvernregelverket må følges

– Det er et økende ønske om å samle mest mulig informasjon for å bedre systemer og gi bedre tjenester, sier fagdirektør i teknologi, Atle Årnes, som har vært med i gruppen som har utarbeidet uttalelsen.

Han minner om at det er et lovverk som må følges når personopplysninger er involvert. – Det gir en del begrensninger når minimalisering av mengden personopplysninger som behandles er et av kravene i loven. Han påpeker at det å anonymisere data, kan fjerne begrensninger i bruken av dem.

Last ned:

Personvernrådet (EDPB) har også kommet med anbefalinger på området: