Ochrana osobních údajů v systémech autonomního řízení. Co je nezbytné pro bezpečné fungování a jak toho dosáhnout?

Roč.12,č.24(2021)

Zdeněk Lokaj Martin Šrotýř Martin Flaškár Jakub Jirovský

https://doi.org/10.5817/RPT2021-2-1

PDF
Abstrakt
Autoři se zabývají problematikou ochrany osobních údajů v systémech autonomního řízení představujících celé ekosystémy dílčích vzájemně komunikujících prvků a různorodých spolupracujících entit. Při provozu těchto systémů dochází k přenosu a zpracování obrovského množství dat, mezi kterými lze nalézt i řadu významných osobních údajů, které lze zpracovávat pouze v souladu s právními předpisy. V první části článku jsou tak obecně popsány systémy autonomního řízení, specifikace jejich prvků a představení klíčových hráčů, kteří se podílejí na vytváření nebo dalším zpracování těchto dat. Dále jsou rozpracovány jednotlivé kategorie osobních údajů, se kterými budou předmětné systémy autonomního řízení pracovat nebo v nichž se budou nalézat. Stěžejní částí je pak návrh řešení přístupu k ochraně osobních údajů napříč celým ekosystémem s využitím principů privacy by design a privacy by default. V neposlední řadě se autoři zabývají dílčími právními oblastmi jako je kybernetická bezpečnost a ochrana soukromí v elektronických komunikacích, které v souvislosti s problematikou autonomního řízení nemohou být opomenuty.

Klíčová slova:
Autonomní systémy; autonomní řízení; autonomní mobilita; samořiditelná vozidla; osobní údaje; ochrana soukromí; privacy by design; privacy by default; umělá inteligence; kybernetická bezpečnost

Stránky:
s. 3–37
Reference

  1. Addressing the autonomous vehicle data problem [online]. Internetové stránky DXC.technology [cit. 2021-08-03]. Dostupné z: https://dxc.com/us/en/insights/customer-stories/addressing-the-autonomous-vehicle-data-problem--.
  2. ANDRAŠKO, Jozef a MESARČÍK, Matúš. Čo vieš o mojom vozidle? Ochrana osobných údajov a kybernetická bezpečnosť v kontexte autonómnych vozidiel. Revue pro právo a technologie. [Online]. 2020, č. 22, s. 3-50. [cit. 2021-11-19]. Dostupné z: https://journals.muni.cz/revue/article/view/13841.
  3. ARAZ TAEIHAGH & HAZEL SI MIN LIM (2019) Governing autonomous vehicles: emerging responses for safety, liability, privacy, cybersecurity, and industry risks, Transport Reviews, 39:1, 103-128, [cit. 2021-11-18]. Dostupné zde: https://doi.org/10.1080/01441647.2018.1494640
  4. BERT-JAAP KOOPS & RONALD LEENES (2014) Privacy regulation cannot be hardcoded. A critical comment on the ‘privacy by design’ provision in data-protection law, International Review of Law, Computers & Technology, 28:2, 159-171, [cit. 2021-11-18]. Dostupné z: https://www.tandfonline.com/doi/abs/10.1080/13600869.2013.801589.
  5. BUTLER, Brandon. The future of auto safety is seat belts, airbags and network technology [online]. Internetové stránky networkworld.com. 2016 [cit. 13.1.2021]. Dostupné z: https://www.networkworld.com/article/3072486/the-future-of-auto-safety-is-seat-belts-airbags-and-network-technology.html
  6. BYGRAVE, L. A. Data protection by design and by default: Deciphering the EU‘s legislative requirements. Oslo Law Review. [online] 2017. 4(2), 105-122 [cit. 2021-11-12]. Dostupné z: https://heinonline.org/HOL/P?h=hein.journals/oslo4&i=106
  7. CAVOUKIAN, A. Privacy by design: The 7 Foundation Principles. [online] 2009 [cit. 2021-11-12]. Dostupné z: https://www.ipc.on.ca/wp-content/uploads/Resources/7foundatio-nalprinciples.pdf
  8. CAVOUKIAN, A. Privacy by design: The 7 Foundation Principles. Implementation and Mapping of Fair Information Practices. [online] 2010. [cit. 2021-11-12]. Dostupné z: https://iapp.org/media/pdf/resource_center/pbd_implement_7found_principles.pdf
  9. Commission Nationale Informatique & Libertés. Compliance package – Connected vehicles and personal data [online]. Internetové stránky cnil.fr. 2018. [cit. 2021-11-29]. Dostupné z: https://www.cnil.fr/sites/default/files/atoms/files/cnil_pack_vehicules_connectes_gb.pdf
  10. Connected Automated Driving Roadmap [online]. ERTRAC [cit. 2021-08-03]. Dostupné z: https://www.ertrac.org/uploads/images/ERTRAC2019-Connected-Automated-Driving-Roadmap%20-2019-04-04.pdf.
  11. DAG WIESE SCHARTUM, Making privacy by design operative, International Journal of Law and Information Technology, Volume 24, Issue 2, Summer 2016, Pages 151–175. [cit. 2021-08-03]. Dostupné z: https://doi.org/10.1093/ijlit/eaw002
  12. Evropská Komise. Bílá Kniha o umělé inteligenci – evropský přístup k excelenci a důvěře. [online] COM(2020) 65 final. 2020. [cit. 2021-11-12]. Dostupné z: https://ec.europa.eu/info/sites/default/files/commission-white-paper-artificial-intelligence-feb2020_cs.pdf
  13. Evropská Komise. Návrh Nařízení Evropského Parlamentu a Rady, kterým se stanoví harmonizovaná pravidla pro umělou inteligenci (Akt o umělé inteligenci) a mění určité legislativní akty Unie [online] COM/2021/206 final. 2021. [cit. 2021-11-12]. Dostupné z: https://eur-lex.europa.eu/resource.html?uri=cellar:e0649735-a372-11eb-9585-01aa75ed71a1.0002.02/DOC_1&format=PDF
  14. Evropský sbor pro ochranu osobních údajů. Pokyny č. 01/2020 ke zpracování osobních údajů v souvislosti s propojenými vozidly a aplikacemi souvisejícími s mobilitou. [online] 2021. [cit. 2021-08-03]. Dostupné z: https://edpb.europa.eu/system/files/2021-03/edpb_guidelines_202001_connected_vehicles_v2.0_adopted_en.pdf
  15. Evropský sbor pro ochranu osobních údajů. Pokyny č. 4/2019 k článku 25 - záměrná a standardní ochrana osobních údajů [online] 2019. [cit. 2021-08-03]. Dostupné z: https://edpb.europa.eu/system/files/2021-04/edpb_guidelines_201904_dataprotection_by_design_and_by_default_v2.0_cs.pdf
  16. Guidelines 1/2020 on processing personal data in the context of connected vehicles and mobility related applications [online]. European Data Protection Board. 2020 [cit. 2021-08-03]. Dostupné z: https://edpb.europa.eu/sites/default/files/consultation/edpb_guidelines_202001_connectedvehicles.pdf.
  17. HES, Ronald a BORKING, John. Privacy-Enhancing Technologies: The Path to Anonymity. [online]. 1995 [cit. 2021-08-03]. Dostupné z: https://www.researchgate.net/profile/John-Borking/publication/243777645_Privacy-Enhancing_Technologies_The_Path_to_Anonymity/links/56e6850708ae68afa1138167/Privacy-Enhancing-Technologies-The-Path-to-Anonymity.pdf.
  18. International Conference of Data Protection and Privacy Commissioners. Agenda. [online] 2011. [cit. 2021-11-12]. Dostupné z: http://www.privacyconference2011.org/htmls/adoptedResolutions/2011_Mexico/2011_EC_A_001_AGENDA_33_ICDPPC_ENG.pdf
  19. International Conference of Data Protection and Privacy Commissioners. Adopted Resolutions. [online] 2011. [cit. 2021-11-12]. Dostupné z: http://www.privacyconference2011.org/index.php?lang=Eng
  20. International Conference of Data Protection and Privacy Commissioners. Resolution on Privacy by Design. [online] 2010. [cit. 2021-11-12]. Dostupné z: https://edps.europa.eu/sites/edp/files/publication/10-10-27_jerusalem_resolutionon_privacybydesign_en.pdf.
  21. International Data Protection Commissioners Conference. Global Privacy Standards. [online] 2005. [cit. 2021-11-12]. Dostupné z: https://thepublicvoice.org/2006/12/global-privacy-standard.html
  22. JEŽOVÁ, D. Principle of Privacy by Design and Privacy by Default. Regional Law Review [online]. 2020, 127-140. [cit. 2021-11-12]. Dostupné z: https://heinonline.org/HOL/P?h=hein.journals/rgllr2020&i=130
  23. KOCIĆ, Jelena, JOVIČIĆ, Nenad and DRNDAREVIĆ, Vujo. Sensors and Sensor Fusion in Autonomous Vehicles, 26th Telecommunications Forum (TELFOR) [online], 2018, pp. 420-425, [cit. 2021-11-29]. Dostupné z: https://ieeexplore.ieee.org/document/8612054
  24. Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
  25. Nařízení Evropského parlamentu a Rady (EU) 2018/858 ze dne 30. května 2018 o schvalování motorových vozidel a jejich přípojných vozidel, jakož i systémů, konstrukčních částí a samostatných technických celků určených pro tato vozidla a o dozoru nad trhem s nimi, o změně nařízení (ES) č. 715/2007 a č. 595/2009 a o zrušení směrnice 2007/46/ES. Dostupné online z: https://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:32018R0858&from=CS
  26. Návrh Nařízení evropského parlamentu a rady o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně údajů). 2012. Dostupné z: https://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:52012PC0011&from=CS.
  27. NULÍČEK, M., DONÁT, J., NONNEMANN, F., LICHNOVSKÝ, B., TOMÍŠEK, J., KOVAŘÍKOVÁ, K. GDPR. Obecné nařízení o ochraně osobních údajů. Praktický komentář. 2. vydání. Praha: Wolters Kluwer ČR, 2018, str. 281.
  28. Pracovní skupina pro ochranu údajů zřízená podle článku 29. Stanovisko č. 5/2014 k technikám anonymizace [online]. 2014 [cit. 2021-08-03]. Dostupné z: https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp216_cs.pdf.
  29. Předpis Evropské hospodářské komise Organizace spojených národů (EHK OSN) č. 107 –Jednotná ustanovení pro schvalování vozidel kategorie M2 nebo M3 z hlediska jejich celkové konstrukce [2015/922].
  30. Sdělení Komise ES o podpoře ochrany osobních údajů prostřednictvím technologií zvyšujících ochranu soukromí (PETs). 2007. Dostupné z: https://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:52007DC0228&from=EN
  31. Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. 1995. Dostupné z: https://eur-lex.europa.eu/legal-content/CS/ALL/?uri=celex:31995L0046
  32. Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích). Dostupná z: https://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:32002L0058&from=CS
  33. Taxonomy and Definitions for Terms Related to Driving Automation Systems for On Road Motor Vehicles J3016_202104 [online]. SAE International [cit. 2021-08-03]. Dostupné z: https://www.sae.org/standards/content/j3016_202104/.
  34. WATSON, David P.; SCHEIDT, David H. Autonomous systems. Johns Hopkins APL technical digest. [online]. 2005, 26.4: 368-376. [cit. 2021-11-12]. Dostupné z: https://www.jhua-pl.edu/Content/techdigest/pdf/V26-N04/26-04-Watson.pdf

Metriky

1

Crossref logo

0

315

Views

301

PDF views

Creative Commons License

Tato práce je licencována pod Mezinárodní licencí Creative Commons Attribution-ShareAlike 4.0.

Copyright © 2021 Zdeněk Lokaj, Martin Šrotýř, Martin Flaškár, Jakub Jirovský

PDF