Τα τελευταία χρόνια, αρκετές ανεξάρτητες οργανώσεις έχουν βάλει στο… μάτι τις αυτοκινητοβιομηχανίες, σχετικά με την πιθανή παραβίαση της ιδιωτικότητας των οδηγών. Αυτό που τους απασχολεί περισσότερο δεν είναι όμως μόνο το ζήτημα της παραβίασης των προσωπικών δεδομένων, αλλά και η έλλειψη νομοθετικού πλαισίου. Κι αυτό, καθώς τα μοντέλα τελευταίας γενιάς, με τα πολλαπλά συστήματα συνδεσιμότητας που φέρουν, ενσωματώνουν πλειάδα εφαρμογών που καταγράφουν συνεχώς τα δεδομένα του χρήστη. Οι αιτιάσεις των οργανώσεων εστιάζουν στο γεγονός ότι δεν είναι σαφές τι ακριβώς γίνεται με τη διαχείριση αυτών των δεδομένων και κατά πόσο προστατεύονται από τυχόν επιτήδειους (χάκερ).
Σύμφωνα με την έρευνα του Mozilla Foundation, η ασφάλεια των δεδομένων κάθε άλλο παρά εγγυημένη είναι. Σύμφωνα με την έρευνα, το 84% των εταιρειών (21 στις 25) μοιράζονται τα δεδομένα των οδηγών με παρόχους υπηρεσιών, data brokers (εταιρείες που επεξεργάζονται και πωλούν δεδομένα, συνήθως για διαφημιστικούς σκοπούς) και άλλες εταιρείες. Μάλιστα, οι 19 (76%) δηλώνουν ότι μπορούν να πουλήσουν τα προσωπικά δεδομένα που αντλούν, ενώ 14 (56%) δίνουν πληροφορίες στις Αρχές, ακόμα και ύστερα από ανεπίσημα αιτήματα.
Επιπλέον, σύμφωνα πάντα με την έκθεση του Mozilla Foundation, 23 από τις 25 (92%) εταιρείες που απάντησαν στην έρευνα είπαν ότι δεν δίνουν απόλυτη δυνατότητα στους οδηγούς να διαγράψουν τα προσωπικά δεδομένα που συλλέγει το αυτοκίνητο. Μόνο η Renault και η Dacia (που εδρεύουν στην Ευρώπη) δίνουν αυτή τη δυνατότητα στους χρήστες των οχημάτων τους. Επιπλέον, 17 στις 25 εταιρείες έχουν καταγεγραμμένες περιπτώσεις διαρροής δεδομένων μέσω υποκλοπών (hacking) μέσα στην τριετία 2020-2023.
«Δεν υπάρχουν καταγγελίες». Σε ό,τι αφορά την Ελλάδα, δεν υπάρχουν καταγεγραμμένες υποθέσεις για παραβίαση προσωπικών δεδομένων από εταιρείες της αυτοκινητοβιομηχανίας. Πηγές της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) αναφέρουν στα «ΝΕΑ» ότιι δεν έχει ασχοληθεί με τέτοιες υποθέσεις, καθώς δεν έχει γίνει κάποια σχετική καταγγελία προσώρας. «Με δεδομένο ότι οι εταιρείες αυτοκινήτων έχουν βασική εγκατάσταση εκτός Ελλάδας, η Αρχή δεν θα ήταν αρμόδια, παρά μόνο ως «ενδιαφερόμενη αρχή», δηλαδή μια άλλη αρχή της ΕΕ όπου εδρεύει η εκάστοτε επιχείρηση θα ήταν αρμόδια και η ελληνική Αρχή θα συνεργαζόταν μαζί της εάν η υπόθεση αφορούσε πολίτες στην Ελλάδα».
Ο δικηγόρος Εμμανουήλ Λασκαρίδης, που ειδικεύεται σε υποθέσεις παραβίασης προσωπικών δεδομένων βάσει του ευρωπαϊκού κανονισμού GDPR (Γενικός Κανονισμός για την Προστασία των Δεδομένων), αναφέρει ότι έχουν υπάρξει σχετικές αποφάσεις στο Ηνωμένο Βασίλειο, την Ολλανδία και την Κίνα, όχι όμως στην Ελλάδα. Η ολλανδική αρχή προστασίας προσωπικών δεδομένων (DPA), για παράδειγμα, ανάγκασε την Tesla να αλλάξει τη λειτουργία των καμερών ασφαλείας των οχημάτων της στην Ολλανδία, καθώς κρίθηκε καταχρηστική η καταγραφή εικόνων από το περιβάλλον των αυτοκινήτων όσο αυτά ήταν σταθμευμένα. Μέλος του συμβουλίου της DPA είχε δηλώσει σχετικά: «Πολλά σταθμευμένα στον δρόμο Tesla συχνά κατέγραφαν οποιονδήποτε βρισκόταν κοντά στο όχημα και οι εικόνες αποθηκεύονταν για μεγάλο χρονικό διάστημα. Αν κάθε αυτοκίνητο έκανε το ίδιο, θα είχαμε μια συνθήκη όπου κανείς δεν θα μπορούσε να κινηθεί οπουδήποτε στον δημόσιο χώρο χωρίς να παρακολουθείται».
Το Ευρωπαϊκό Συμβούλιο για την Προστασία των Δεδομένων (EDPB) υιοθέτησε τον Μάρτιο του 2021 κατευθυντήριες γραμμές για τα συνδεδεμένα οχήματα. Στο εν λόγω έγγραφο αναλύονται οι περιπτώσεις όπου θεωρείται θεμιτή, στο πλαίσιο του GDPR, η συλλογή και ο διαμοιρασμός δεδομένων από τις εταιρείες της αυτοκινητοβιομηχανίας, αλλά και τις περιπτώσεις όπου κρίνονται καταχρηστικές τέτοιες ενέργειες. Ενδεικτικά, ο διαμοιρασμός δεδομένων με ασφαλιστικές εταιρείες ανάλογα με τη χρήση του αυτοκινήτου θεωρείται θεμιτός, μόνο όμως υπό την προϋπόθεση να δίνεται η δυνατότητα επιλογής στον χρήστη να μη δεχθεί κάτι τέτοιο. Σε ό,τι αφορά τη συμμετοχή σε μελέτες για τη διερεύνηση ατυχημάτων, οι κατευθυντήριες γραμμές τονίζουν ότι θα πρέπει να είναι μόνο σε εθελοντική βάση, ενώ ο χρήστης θα πρέπει να έχει τη δυνατότητα να σταματήσει τη συλλογή σχετικών στοιχείων ανά πάσα στιγμή.
Οπως επισημαίνει στα «ΝΕΑ» ο Εμμανουήλ Λασκαρίδης, «υπάρχουν αρκετά ερωτήματα σχετικά με την προστασία των δεδομένων που συλλέγουν οι εταιρείες και το πώς αυτά χρησιμοποιούνται». Παρόμοιοι προβληματισμοί υπάρχουν και για άλλες τεχνολογικά προηγμένες συσκευές όπως τα wearables (π.χ. ρολόγια νέας τεχνολογίας), που επίσης καταγράφουν ευαίσθητα δεδομένα, σημειώνει ο δικηγόρος. «Τον Απρίλιο του 2024 το Ευρωπαϊκό Κοινοβούλιο ψήφισε την Ευρωπαϊκή Πράξη για την Τεχνητή Νοημοσύνη (AI Act), προκειμένου να ρυθμίσει το πεδίο σε ό,τι αφορά τις εφαρμογές τεχνητής νοημοσύνης. Μέσα στο 2025 θα προχωρήσει η εφαρμογή της νομοθεσίας, που θα ρυθμίζει μεταξύ άλλων και τις λειτουργίες τεχνητής νοημοσύνης που ενσωματώνονται στα αυτοκίνητα».