Ví o vás vaše auto více než váš mobilní telefon?

Technologický pokrok proměnil moderní automobily ve skutečné smartphony na kolech. Chytrá vozidla vybavená GPS, interními a externími kamerami, hlasovými příkazy a telemetrickými systémy v reálném čase denně shromažďují obrovské množství osobních údajů. Většina brazilských řidičů si však stále neuvědomuje, že jejich rutina je sledována každý ujetý kilometr.

Téma vyvolává červené upozornění na soukromí a digitální bezpečnost. Abychom porozuměli právním omezením této sbírky a jejímu dopadu na automobilový sektor, mluvili jsme s právníkem zabývajícím se trestním a digitálním právem Lourival Tenório de Albuquerque.

Iluze souhlasu na palubní desce

Při prvním nastartování připojeného vozu nebo párování systémů jako Android Auto a Apple CarPlay je uživatel bombardován složitými podmínkami ochrany osobních údajů. V praxi je však svoboda volby spotřebitele téměř nulová.

„To, co vidíme v praxi, je sekvence obrazovek s dlouhými texty, zmenšeným písmem, napsaných technicko-právním jazykem, které musí řidič přijmout, aby získal přístup k základním funkcím vozidla. Neexistuje žádná skutečná možnost odmítnout bez výrazné ztráty funkcí. Existuje kliknutí na přijetí, ale v podstatě neexistuje žádný svobodný nebo konkrétní souhlas. Brazilské právo považuje souhlas získaný pomocí obecných formulářů za neplatný,“ vysvětluje neplatný.

Neviditelná monetizace a riziko komerčního profilování

Na rozdíl od severoamerického trhu, kde byly automobilky přistiženy při tajném nafukování pojistných smluv, je riziko v Brazílii jemnější, a to prostřednictvím dobrovolně přijatých telemetrických pojistných programů (jako je Toyota Conecta) nebo neprůhledného sdílení mezi společnostmi ve stejné ekonomické skupině jako automobilka.

Velký právní problém nastává, když vozidlo používá tato data pro reklamní účely bez výslovného povolení, konfigurace clear zneužití účelu.

Použití GPS nebo hlasového asistenta k navrhování reklam od komerčních partnerů na panelu podle experta porušuje článek 6 LGPD.

Nepřetržité sledování navíc odhaluje extrémně citlivé návyky řidiče. „Nepřetržitá geolokace odhaluje životní vzorce: kde člověk spí, kde pracuje, kde studují jeho děti, zda navštěvují kostely nebo konkrétní lékařské kliniky. Tato zkřížená data mohou nepřímo odhalit zdravotní nebo náboženské informace“, zdůrazňuje právník.

Nepatřičné zpeněžení těchto informací může vést k soudním sporům na základě kodexu ochrany spotřebitele (CDC) a pokutám ANPD, které dosahují až 50 milionů R$ za přestupek.

Kdo nese vinu v případě hackerského útoku?

Se servery často umístěnými mimo zemi, v Číně, USA nebo Evropě, se kybernetická zranitelnost stává pro spotřebitele častým problémem. Pokud je systém výrobce automobilů hacknut a historie tras zákazníků se zveřejní, brazilská legislativa stanoví mechanismus ochrany spotřebitele.

Albuquerque objasňuje, že LGPD přijímá společná odpovědnost (článek 42) mezi výrobcem automobilů a vývojáři vestavěného softwaru, jako je Google nebo Apple.

„Pro zraněného řidiče by bylo nejúčinnější strategií žalovat automobilku a technologickou společnost společně. Automobilce se sotva podaří uniknout, protože je to ten, kdo si vybral technologického partnera a kdo je zodpovědný za bezpečnost systému jako celku,“ uvádí. Obchodní zastoupení, které prodalo fyzický produkt, zpravidla zůstává mimo tento digitální řetězec odpovědnosti.

Prodej ojetého vozidla

Jedno z největších bezpečnostních úzkých míst na současném trhu nastává při dalším prodeji ojetého vozidla. Pokud bývalý vlastník formálně neodvolá digitální přístup a neodpojí svůj účet od šasi, ponechá si virtuální přístup k datům nového kupujícího.

U konkrétních modelů, jako jsou ekosystémy Tesla, aplikace pro mobilní telefony umožňuje:

• Sledujte přesnou polohu vozu v reálném čase;

• Dálkové zamykání a odemykání dveří;

• Zobrazit kompletní historii cestování;

• Získejte přístup k internímu napájení kamery a poslouchejte zvuk kabiny na dálku.

Expert varuje, že neodpojení může představovat závažné trestné činy. „To představuje neoprávněný přístup k osobním údajům, neoprávněné sledování (které lze klasifikovat jako stalking digitální podle trestního zákoníku) a neoprávněný přístup k počítačovému systému“.

„Limbo“ kanálů pro mazání dat

Ačkoli článek 18 LGPD občanům zaručuje právo požadovat definitivní odstranění vašich dat, obličejové biometrie a hlasové historie z podnikových databází do 15 dnůbrazilský automobilový trh má stále problémy s praktickým uplatňováním tohoto práva.

Většina značek působících v zemi nemá vyhrazené kanály pro tento účel. Spotřebitel je často tlačen ke generickým SAC nebo je mu instruován, aby osobně zašel do dealerství, jehož zaměstnanci nemají žádný přístup ani správu přes centrální servery automobilky.

Hlavním problémem pro spotřebitele, kteří chtějí znovu získat kontrolu nad svým soukromím na čtyřech kolech, zůstává nedostatek jasného a dostupného kanálu s Data Officer (DPO).