Επιτροπή: Η προστασία της ιδιωτικότητας στα συνδεδεμένα αυτοκίνητα αποτελεί ευθύνη των εθνικών αρχών προστασίας δεδομένων και καταναλωτών
Ο Επίτροπος Reynders απαντά σε ερώτηση σχετικά με τις αποκαλύψεις του Mozilla Foundation για τη συλλογή προσωπικών δεδομένων από αυτοκίνητα
ΕΜΠΟΡΙΚΟ ΔΙΚΑΙΟ / ΔΙΚΑΙΟ ΒΙΟΜΗΧΑΝΙΚΉΣ ΚΑΙ ΠΝΕΥΜΑΤΙΚΉΣ ΙΔΙΟΚΤΗΣΙΑΣ ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΕΙΔΙΚΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ
Ευθύνη των εθνικών αρχών και δικαστηρίων είναι η επιβολή του ΓΚΠΔ και η προστασία των καταναλωτών ως προς τη συλλογή δεδομένων από συνδεδεμένα αυτοκίνητα, απάντησε ο Επίτροπος Reynders σε ερώτηση του Έλληνα Ευρωβουλευτή Δ. Παπαδημούλη.
Στην ερώτησή του, ο Έλληνας Ευρωβουλευτής έθεσε υπόψιν της Επιτροπής της πρόσφατες αποκαλύψεις του Mozilla Foundation σχετικά με τους τεράστιους όγκους δεδομένων που συλλέγονται από τα συνδεδεμένα οχήματα, χωρίς επαρκή ενημέρωση των οδηγών τους.
Η ερώτηση είχε ως εξής:
Πρόσφατη μελέτη που διεξήγαγε το μη κερδοσκοπικό ίδρυμα Mozilla Foundation σε 25 μάρκες αυτοκινήτων διαπίστωσε ότι όλες οι υπό εξέταση μάρκες απέτυχαν στις δοκιμές προστασίας της ιδιωτικής ζωής των καταναλωτών[1]. Η έρευνα υπογραμμίζει ότι το 84% των αυτοκινητοβιομηχανιών εξετάζουν, κοινοποιούν ή πωλούν δεδομένα που συλλέγονται από τους ιδιοκτήτες αυτοκινήτων. Ακόμη, η έρευνα κατέδειξε ότι όλες οι μάρκες αυτοκινήτων που εξέτασε συνέλεξαν περισσότερα προσωπικά δεδομένα απ’ ό,τι ήταν αναγκαίο και ότι οι προσωπικές πληροφορίες που συλλέχθηκαν χρησιμοποιήθηκαν για λόγους που δεν σχετίζονται με τη λειτουργία ενός οχήματος ή τη σχέση μιας μάρκας αυτοκινήτων με τους ιδιοκτήτες των αυτοκινήτων.
Ενόψει των ανωτέρω, ερωτάται η Επιτροπή:
1. Είναι σε γνώση των εξαιρετικά ανησυχητικών ευρημάτων της έρευνας;
2. Έχει προχωρήσει ή σκοπεύει να προχωρήσει σε διερεύνηση των διαπιστώσεων της μελέτης και σε λήψη μέτρων για την πλήρη και αποτελεσματική προστασία των προσωπικών δεδομένων των χρηστών αυτοκινήτων;
Με την από 29-11-2023 απάντησή του, εξ ονόματος της Ευρωπαϊκής Επιτροπής, ο Επίτροπος Reynders ανέφερε ότι:
Κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, οι υπεύθυνοι επεξεργασίας πρέπει να συμμορφώνονται με τον γενικό κανονισμό για την προστασία δεδομένων (ΓΚΠΔ)[2]. Ο κανονισμός περιλαμβάνει, μεταξύ άλλων, την υποχρέωση ενημέρωσης του υποκειμένου των δεδομένων για το ποια δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία και για ποιον σκοπό[3], καθώς και την υποχρέωση εφαρμογής κατάλληλων τεχνικών και οργανωτικών μέτρων έναντι κινδύνων κατά την επεξεργασία αυτή[4]. Το 2020 το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων[5] εξέδωσε κατευθυντήριες γραμμές σχετικά με την εφαρμογή του ΓΚΠΔ στα συνδεδεμένα οχήματα[6]. Με την επιφύλαξη των αρμοδιοτήτων της Επιτροπής ως θεματοφύλακα των Συνθηκών, η επιβολή του ΓΚΠΔ σε μεμονωμένες περιπτώσεις εναπόκειται πρωτίστως στις αρμόδιες εθνικές εποπτικές αρχές και δικαστήρια.
Τον Ιανουάριο του 2023 η Επιτροπή δημοσίευσε μελέτη για το εν λόγω θέμα στο πλαίσιο της νομοθεσίας για την προστασία των καταναλωτών[7], στην οποία υποστηρίζεται ότι κατά τη φάση εμπορίας και κατά το προσυμβατικό στάδιο οι καταναλωτές δεν ενημερώνονται με ακρίβεια σχετικά με τον τρόπο με τον οποίο τα συνδεδεμένα αυτοκίνητα επεξεργάζονται τα δεδομένα τους. Η Επιτροπή ενημέρωσε[8] σχετικά με τα αποτελέσματα αυτά τις αρχές προστασίας των καταναλωτών των κρατών μελών που είναι αρμόδιες για την επιβολή της νομοθεσίας για την προστασία των καταναλωτών[9]. Η Επιτροπή διευκολύνει το έργο των αρχών προστασίας των καταναλωτών σε διασυνοριακές υποθέσεις. Προωθεί επίσης την τακτική συνεργασία με τις αρχές προστασίας δεδομένων για οποιοδήποτε θέμα, στο πλαίσιο της ξεχωριστής, αλλά συμπληρωματικής νομοθεσίας στους τομείς της προστασίας των καταναλωτών και των δεδομένων[10].
[1] https://foundation.mozilla.org/en/blog/privacy-nightmare-on-wheels-every..., https://www.theguardian.com/business/2023/sep/06/cars-collect-extensive-..., https://www.euractiv.com/section/data-privacy/news/new-study-25-major-ca..., https://www.washingtonpost.com/business/2023/09/07/car-privacy-mozilla-r...
[2] Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).
[3] Άρθρα 13 και 14 του ΓΚΠΔ.
[4] Άρθρο 32 του ΓΚΠΔ.
[5] https://edpb.europa.eu/edpb_el
[6] Κατευθυντήριες γραμμές 01/2020 σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των συνδεδεμένων οχημάτων και των εφαρμογών που σχετίζονται με την κινητικότητα https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-012020-processing-personal-data-context_el
[7] https://commission.europa.eu/system/files/2023-03/study%20on%20the%20provision%20of%20information%20to%20consumers-DS0523007ENN.pdf
[8] Οι ανακριβείς πληροφορίες που παρέχονται στους καταναλωτές μπορούν να τους οδηγήσουν σε αγορές για τις οποίες δεν είναι απόλυτα ενημερωμένοι.
[9] Η εν λόγω νομοθεσία περιλαμβάνει κανόνες που απορρέουν από κανονισμούς και οδηγίες της ΕΕ. Για περισσότερες πληροφορίες, βλ.: https://commission.europa.eu/live-work-travel-eu/consumer-rights-and-complaints/enforcement-consumer-protection/consumer-protection-cooperation-network_el
[10] https://commission.europa.eu/live-work-travel-eu/consumer-rights-and-complaints/enforcement-consumer-protection/cooperation-between-consumer-and-data-protection-authorities_el
