ACEA saluta publicarea ghidurilor cu privire la datele cu caracter personal referitoare la vehiculele conectate, elaborate de Consiliul European pentru Protectia Datelor (EDPB), dar considera ca acestea au un domeniu de aplicare prea larg si nu ar trebui transpuse in graba. „Industria auto se angajeaza sa ofere clientilor sai un nivel ridicat de protectie a datelor cu caracter personal”, a subliniat Eric-Mark Huitema, directorul general al ACEA. „De aceea este atat de important ca aceste orientari sa fie mai solide, sa ofere autoritatilor din intreaga UE o intelegere buna si comuna a modului in care ar trebui sa se aplice normele de protectie a datelor in domeniul vehiculelor conectate.?

Conectivitatea implica, in mod normal, faptul ca intre vehicule si lumea exterioara exista comunicare, datele fiind transmise de la un dispozitiv la altul (aplicatii mobile, alte vehicule, infrastructura etc.). Totusi, orientarile EDPB depasesc acest aspect pentru a acoperi si comunicatiile care se petrec in cadrul unui vehicul, ceea ce nu are sens, potrivit ACEA, si nici nu este in concordanta cu indrumarile nationale din mai multe state membre, precum Franta si Germania. In mod similar, orientarile ar trebui sa clarifice faptul ca producatorii de vehicule devin „controlori” sau „procesatori” de date doar din momentul in care informatiile parasesc vehiculul.
 

In plus, intelegerea EDPB a ceea ce constituie date personale nu reflecta cu exactitate realitatea modului de utilizare a autovehiculelor si este prea extinsa, sustine ACEA intr-un document de 21 de pagini care expune comentariile industriei auto cu privire la liniile directoare. „Vehiculele cu motor sunt diferite de alte produse, cum ar fi smartphone-urile, prin faptul ca au mai multi utilizatori si, prin urmare, mai multe potentiale „surse de date". Daca datele vehiculului pot fi considerate date cu caracter personal ar trebui sa fie evaluate in contextul procesarii datelor, luand in considerare impactul asupra persoanei vizate in fiecare caz."
 

Concret, unii subiecti, cum ar fi pasagerii sau pietonii vazuti de camerele sau senzorii orientati spre exterior, nu sunt identificabili pentru producatorii de vehicule. In egala masura, unele date tehnice, precum consumul mediu de combustibil sau viteza medie, nu au legatura cu un subiect vizat si, prin urmare, nu au niciun impact asupra vietii private. Acest lucru inseamna, de asemenea, ca persoanele vizate nu ar trebui sa aiba dreptul de a sterge toate datele vehiculului, contrar a ceea ce presupune EDPB. De exemplu, datele referitoare la componente (cum ar fi versiunea software) sau la starea de sanatate a vehiculului (cum ar fi codurile de diagnosticare a erorilor) nu ar trebui sterse, deoarece acest lucru este necesar pentru a asigura respectarea legii privind siguranta si raspunderea produsului: sa efectueze lucrari de reparatie si intretinere si inspectii tehnice periodice (care sunt prescrise de legislatia UE).
 

Proiectele de orientari ofera o evaluare detaliata a prelucrarii datelor in vehiculele conectate pe baza Directivei privind confidentialitatea electronica, desi aceasta directiva urmeaza sa fie inlocuita cu un nou regulament privind confidentialitatea. Daca sunt publicate in forma lor actuala, orientarile ar risca sa fie depasite foarte curand, provocand multa confuzie. Prin urmare, ACEA invita EDPB sa amane publicarea liniilor directoare pana cand continutul noului Regulament privind confidentialitatea este cunoscut cu certitudine. „Calitatea si acuratetea liniilor directoare sunt mai importante decat viteza cu care sunt adoptate”, a spus Huitema. „Industria noastra este pregatita sa lucreze cu EDPB pentru a obtine orientari pragmatice si viabile, care pot consolida increderea clientilor in noile tehnologii de conectivitate.”