Personal Data Protection in Autonomous Driving Systems. What is Necessary for Safe Operation and How to Achieve It?

Vol.12,No.24(2021)

Zdeněk Lokaj Martin Šrotýř Martin Flaškár Jakub Jirovský

https://doi.org/10.5817/RPT2021-2-1

PDF (Czech)
Abstract

Authors address the issue of personal data protection in autonomous driving systems representing entire ecosystems of partial interacting elements and diverse cooperating entities. The operation of such systems involves the transmission and processing of a huge amount of data, among which can be found a number of important personal data that can only be processed in accordance with legal regulations. The first part of this paper therefore provides a general description of autonomous driving systems, a specification of their elements and an introduction to the key players involved in the generation or further processing of this data. Furthermore, the different categories of personal data with which the autonomous driving systems in question will operate or in which they will be found are elaborated. The central part is then a proposed solution for approaching data protection across the entire ecosystem using the principles of privacy by design and privacy by default. Finally, authors address specific legal areas such as cybersecurity and privacy in electronic communications, which cannot be ignored in the context of autonomous driving.


Keywords:
Autonomous Systems; Autonomous Driving; Autonomous Mobility; Self-driving Vehicles; Personal Data; Privacy by Design; Privacy by Default; Artificial Intelligence; Cybersecurity

Pages:
s. 3–37
References

  1. Addressing the autonomous vehicle data problem [online]. Internetové stránky DXC.technology [cit. 2021-08-03]. Dostupné z: https://dxc.com/us/en/insights/customer-stories/addressing-the-autonomous-vehicle-data-problem--.
  2. ANDRAŠKO, Jozef a MESARČÍK, Matúš. Čo vieš o mojom vozidle? Ochrana osobných údajov a kybernetická bezpečnosť v kontexte autonómnych vozidiel. Revue pro právo a technologie. [Online]. 2020, č. 22, s. 3-50. [cit. 2021-11-19]. Dostupné z: https://journals.muni.cz/revue/article/view/13841.
  3. ARAZ TAEIHAGH & HAZEL SI MIN LIM (2019) Governing autonomous vehicles: emerging responses for safety, liability, privacy, cybersecurity, and industry risks, Transport Reviews, 39:1, 103-128, [cit. 2021-11-18]. Dostupné zde: https://doi.org/10.1080/01441647.2018.1494640
  4. BERT-JAAP KOOPS & RONALD LEENES (2014) Privacy regulation cannot be hardcoded. A critical comment on the ‘privacy by design’ provision in data-protection law, International Review of Law, Computers & Technology, 28:2, 159-171, [cit. 2021-11-18]. Dostupné z: https://www.tandfonline.com/doi/abs/10.1080/13600869.2013.801589.
  5. BUTLER, Brandon. The future of auto safety is seat belts, airbags and network technology [online]. Internetové stránky networkworld.com. 2016 [cit. 13.1.2021]. Dostupné z: https://www.networkworld.com/article/3072486/the-future-of-auto-safety-is-seat-belts-airbags-and-network-technology.html
  6. BYGRAVE, L. A. Data protection by design and by default: Deciphering the EU‘s legislative requirements. Oslo Law Review. [online] 2017. 4(2), 105-122 [cit. 2021-11-12]. Dostupné z: https://heinonline.org/HOL/P?h=hein.journals/oslo4&i=106
  7. CAVOUKIAN, A. Privacy by design: The 7 Foundation Principles. [online] 2009 [cit. 2021-11-12]. Dostupné z: https://www.ipc.on.ca/wp-content/uploads/Resources/7foundatio-nalprinciples.pdf
  8. CAVOUKIAN, A. Privacy by design: The 7 Foundation Principles. Implementation and Mapping of Fair Information Practices. [online] 2010. [cit. 2021-11-12]. Dostupné z: https://iapp.org/media/pdf/resource_center/pbd_implement_7found_principles.pdf
  9. Commission Nationale Informatique & Libertés. Compliance package – Connected vehicles and personal data [online]. Internetové stránky cnil.fr. 2018. [cit. 2021-11-29]. Dostupné z: https://www.cnil.fr/sites/default/files/atoms/files/cnil_pack_vehicules_connectes_gb.pdf
  10. Connected Automated Driving Roadmap [online]. ERTRAC [cit. 2021-08-03]. Dostupné z: https://www.ertrac.org/uploads/images/ERTRAC2019-Connected-Automated-Driving-Roadmap%20-2019-04-04.pdf.
  11. DAG WIESE SCHARTUM, Making privacy by design operative, International Journal of Law and Information Technology, Volume 24, Issue 2, Summer 2016, Pages 151–175. [cit. 2021-08-03]. Dostupné z: https://doi.org/10.1093/ijlit/eaw002
  12. Evropská Komise. Bílá Kniha o umělé inteligenci – evropský přístup k excelenci a důvěře. [online] COM(2020) 65 final. 2020. [cit. 2021-11-12]. Dostupné z: https://ec.europa.eu/info/sites/default/files/commission-white-paper-artificial-intelligence-feb2020_cs.pdf
  13. Evropská Komise. Návrh Nařízení Evropského Parlamentu a Rady, kterým se stanoví harmonizovaná pravidla pro umělou inteligenci (Akt o umělé inteligenci) a mění určité legislativní akty Unie [online] COM/2021/206 final. 2021. [cit. 2021-11-12]. Dostupné z: https://eur-lex.europa.eu/resource.html?uri=cellar:e0649735-a372-11eb-9585-01aa75ed71a1.0002.02/DOC_1&format=PDF
  14. Evropský sbor pro ochranu osobních údajů. Pokyny č. 01/2020 ke zpracování osobních údajů v souvislosti s propojenými vozidly a aplikacemi souvisejícími s mobilitou. [online] 2021. [cit. 2021-08-03]. Dostupné z: https://edpb.europa.eu/system/files/2021-03/edpb_guidelines_202001_connected_vehicles_v2.0_adopted_en.pdf
  15. Evropský sbor pro ochranu osobních údajů. Pokyny č. 4/2019 k článku 25 - záměrná a standardní ochrana osobních údajů [online] 2019. [cit. 2021-08-03]. Dostupné z: https://edpb.europa.eu/system/files/2021-04/edpb_guidelines_201904_dataprotection_by_design_and_by_default_v2.0_cs.pdf
  16. Guidelines 1/2020 on processing personal data in the context of connected vehicles and mobility related applications [online]. European Data Protection Board. 2020 [cit. 2021-08-03]. Dostupné z: https://edpb.europa.eu/sites/default/files/consultation/edpb_guidelines_202001_connectedvehicles.pdf.
  17. HES, Ronald a BORKING, John. Privacy-Enhancing Technologies: The Path to Anonymity. [online]. 1995 [cit. 2021-08-03]. Dostupné z: https://www.researchgate.net/profile/John-Borking/publication/243777645_Privacy-Enhancing_Technologies_The_Path_to_Anonymity/links/56e6850708ae68afa1138167/Privacy-Enhancing-Technologies-The-Path-to-Anonymity.pdf.
  18. International Conference of Data Protection and Privacy Commissioners. Agenda. [online] 2011. [cit. 2021-11-12]. Dostupné z: http://www.privacyconference2011.org/htmls/adoptedResolutions/2011_Mexico/2011_EC_A_001_AGENDA_33_ICDPPC_ENG.pdf
  19. International Conference of Data Protection and Privacy Commissioners. Adopted Resolutions. [online] 2011. [cit. 2021-11-12]. Dostupné z: http://www.privacyconference2011.org/index.php?lang=Eng
  20. International Conference of Data Protection and Privacy Commissioners. Resolution on Privacy by Design. [online] 2010. [cit. 2021-11-12]. Dostupné z: https://edps.europa.eu/sites/edp/files/publication/10-10-27_jerusalem_resolutionon_privacybydesign_en.pdf.
  21. International Data Protection Commissioners Conference. Global Privacy Standards. [online] 2005. [cit. 2021-11-12]. Dostupné z: https://thepublicvoice.org/2006/12/global-privacy-standard.html
  22. JEŽOVÁ, D. Principle of Privacy by Design and Privacy by Default. Regional Law Review [online]. 2020, 127-140. [cit. 2021-11-12]. Dostupné z: https://heinonline.org/HOL/P?h=hein.journals/rgllr2020&i=130
  23. KOCIĆ, Jelena, JOVIČIĆ, Nenad and DRNDAREVIĆ, Vujo. Sensors and Sensor Fusion in Autonomous Vehicles, 26th Telecommunications Forum (TELFOR) [online], 2018, pp. 420-425, [cit. 2021-11-29]. Dostupné z: https://ieeexplore.ieee.org/document/8612054
  24. Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
  25. Nařízení Evropského parlamentu a Rady (EU) 2018/858 ze dne 30. května 2018 o schvalování motorových vozidel a jejich přípojných vozidel, jakož i systémů, konstrukčních částí a samostatných technických celků určených pro tato vozidla a o dozoru nad trhem s nimi, o změně nařízení (ES) č. 715/2007 a č. 595/2009 a o zrušení směrnice 2007/46/ES. Dostupné online z: https://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:32018R0858&from=CS
  26. Návrh Nařízení evropského parlamentu a rady o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně údajů). 2012. Dostupné z: https://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:52012PC0011&from=CS.
  27. NULÍČEK, M., DONÁT, J., NONNEMANN, F., LICHNOVSKÝ, B., TOMÍŠEK, J., KOVAŘÍKOVÁ, K. GDPR. Obecné nařízení o ochraně osobních údajů. Praktický komentář. 2. vydání. Praha: Wolters Kluwer ČR, 2018, str. 281.
  28. Pracovní skupina pro ochranu údajů zřízená podle článku 29. Stanovisko č. 5/2014 k technikám anonymizace [online]. 2014 [cit. 2021-08-03]. Dostupné z: https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp216_cs.pdf.
  29. Předpis Evropské hospodářské komise Organizace spojených národů (EHK OSN) č. 107 –Jednotná ustanovení pro schvalování vozidel kategorie M2 nebo M3 z hlediska jejich celkové konstrukce [2015/922].
  30. Sdělení Komise ES o podpoře ochrany osobních údajů prostřednictvím technologií zvyšujících ochranu soukromí (PETs). 2007. Dostupné z: https://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:52007DC0228&from=EN
  31. Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. 1995. Dostupné z: https://eur-lex.europa.eu/legal-content/CS/ALL/?uri=celex:31995L0046
  32. Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích). Dostupná z: https://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:32002L0058&from=CS
  33. Taxonomy and Definitions for Terms Related to Driving Automation Systems for On Road Motor Vehicles J3016_202104 [online]. SAE International [cit. 2021-08-03]. Dostupné z: https://www.sae.org/standards/content/j3016_202104/.
  34. WATSON, David P.; SCHEIDT, David H. Autonomous systems. Johns Hopkins APL technical digest. [online]. 2005, 26.4: 368-376. [cit. 2021-11-12]. Dostupné z: https://www.jhua-pl.edu/Content/techdigest/pdf/V26-N04/26-04-Watson.pdf

Metrics

1

Crossref logo

0

315

Views

301

PDF (Czech) views

Creative Commons License

This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.

Copyright © 2021 Zdeněk Lokaj, Martin Šrotýř, Martin Flaškár, Jakub Jirovský

PDF (Czech)