Spioniert Ihr vernetztes Auto Sie unendlich mehr aus, als Sie sich vorstellen können?

Spioniert Ihr vernetztes Auto Sie unendlich mehr aus, als Sie sich vorstellen können?
Spioniert Ihr vernetztes Auto Sie unendlich mehr aus, als Sie sich vorstellen können?
-

Durch die Konnektivität sind Autos zu echten Zentren für die Erfassung personenbezogener Daten geworden.

Julien Pillot: Erinnern wir uns zunächst daran, dass Autos durch die Konnektivität zu echten Zentren für die Erfassung personenbezogener Daten geworden sind. Dies ist das Ergebnis der Vervielfachung von Sensoren und Bordkameras, die eine ganze Reihe von Informationen über den Zustand des Fahrzeugs, aber auch sensiblere Informationen über Ihre Nutzung (Fahrstil, Fahrten usw.) aufzeichnen Daten im Zusammenhang mit Ihren Gesprächen, der Identität Ihrer Fahrgemeinschaften oder Ihren Praktiken im Fahrgastraum. Der Bericht „Datenschutz nicht inbegriffen“ der Mozilla Foundation ist zu diesem Thema recht aufschlussreich.

Einige Hersteller bieten ihren Kunden die Möglichkeit, ihre Daten zu zwei Zwecken zu sammeln. Die erste besteht darin, regelmäßig auf Fahrzeugdaten zuzugreifen, um eine vorausschauende Wartung sicherzustellen. Dadurch kann der Besitzer gewarnt werden, wenn am Fahrzeug ein Eingriff zum Austausch eines Verschleißteils oder zur Behebung einer möglichen Fehlfunktion erforderlich ist. Die zweite besteht darin, fahrbezogene Daten (Fahrzeit, plötzliche Beschleunigung, Geschwindigkeitsüberschreitung, Notbremsung usw.) zu übertragen, um ein „Fahrerprofil“ zu erstellen. Gute Fahrer werden also mit einer Reduzierung ihrer Versicherungssumme belohnt und umgekehrt. Wir verstehen, dass das zugrunde liegende Geschäftsmodell auf dem Verkauf dieser personenbezogenen Daten an Drittversicherungsgesellschaften basiert, die wiederum diese Anschaffungskosten, zuzüglich der Prämien für gute Fahrer und eines Risikobonus, an schlechte Fahrer weitergeben Fahrer.

Das ist, wie Sie es zitieren, die Bedeutung des „On Star Smart Driver“-Programms von General Motors. Die Idee besteht darin, auf „Gamification“ zu setzen, um Kundenfahrer zu ermutigen, ihr Fahrverhalten zu verbessern, indem ihnen Echtzeitzugriff auf ihre Fahrdaten ermöglicht wird, um ihre Versicherungssummen zu reduzieren. Es ist außerdem erforderlich, dass der Kundenfahrer umfassend über die Programminhalte, die Partnerunternehmen und die möglichen positiven oder negativen Folgen informiert ist und ausdrücklich sein Einverständnis zur Teilnahme am Programm gegeben hat. Und bei diesem Thema scheinen manche Hersteller nicht immer tadellos zu sein.

Welche ethischen und rechtlichen Auswirkungen hat die Erhebung und Weitergabe von Fahrdaten ohne ausdrückliche Zustimmung der Fahrer?

Auf ethischer Ebene handelt es sich zunächst einmal um eine Vertrauensfrage, die zwischen Hersteller und Kunde endgültig gebrochen werden kann, wenn dieser erkennt, dass der Hersteller seine Daten ohne sein Wissen weiterverkauft. Dies gilt umso mehr, wenn dieses intransparente Verhalten am Ende schadet, wenn es zu einer Erhöhung der Versicherungssumme führt. Diese Frage der Transparenz ist von entscheidender Bedeutung und beschränkt sich nicht nur auf die klassische Frage der AGB, die der Kunde allerdings fast nie liest. Es ist auch eine Frage des Prozesses im gesamten Fahrzeugverkaufsprozess. Verkäufer und Händler sind verpflichtet, die Umrisse dieser Art von Programmen klar zu erläutern und eine ausdrückliche und informierte Zustimmung einzuholen. Tun sie es? Wir haben das Recht, daran zu zweifeln, zumal Händlerverkäufer daran interessiert sind, sich für das Programm zu registrieren. Mit anderen Worten: Hersteller wollen nicht nur Autos verkaufen, sondern auch vernetzte Autos und möglichst viele Dienste, die sich diese Konnektivität zunutze machen.

Rechtlich gesehen können die Konsequenzen je nach Gerichtsbarkeit unterschiedlich sein. Wenn beispielsweise die DSGVO Anwendung findet, können Geldstrafen je nach Beurteilung der Schwere des Verstoßes, seines Ausmaßes oder der Dauer bis zu 4 % des Umsatzes betragen. Mit dieser Sanktion können Abhilfemaßnahmen, aber auch strafrechtliche Sanktionen und die Zahlung von Schadensersatz sowie Publizität des Verstoßes einhergehen, was zu einem Imageverlust führen kann.

In dem Fall, der uns interessiert, könnten diese Sanktionen in dem Maße verschärft werden, dass sich die Alliance for Automotive Innovation (Allianz der größten Automobilhersteller der Welt, einschließlich GM) im Jahr 2014 gegenüber der Federal Trade Commission dazu verpflichtete, Kunden „ klare, aussagekräftige und sichtbare“ Informationen über die Erhebung von Daten sowie über die Zwecke, für die sie erhoben werden, und über die Stellen, an die die Daten weitergegeben werden können. Offensichtlich wurden diese Verpflichtungen – die im Jahr 2022 erneuert wurden – nicht systematisch eingehalten, was einen erschwerenden Umstand darstellen kann.

Gibt es spezielle Vorschriften oder Standards, die die Erfassung und Weitergabe von Fahrdaten durch Automobilhersteller regeln, und wie wirksam sind diese Vorschriften?

Auch dies hängt von der Gerichtsbarkeit und dem anwendbaren Recht ab.

Diesem Ziel, die Erhebung und Weitergabe von Fahrdaten völlig transparent zu regeln, kommt die DSGVO, soweit sie zur Anwendung kommt, entgegen. Automobilhersteller unterliegen ihr und müssen sich daher daran halten.

Ob die Regelung wirksam ist, hängt von vielen Parametern ab, die nicht immer beobachtbar sind. Was wir objektiv beobachten können, ist die Gesamtsumme der Sanktionen, die wegen Verstößen gegen die DSGVO seit ihrem Inkrafttreten in der EU verhängt wurden: 4,5 Milliarden Euro. Es überrascht nicht, dass die digitalen Giganten und Datenbroker besonders im Visier sind. Was nicht zu beobachten ist, ist das Ausmaß, in dem die Umsetzung der DSGVO Unternehmen dazu gedrängt hat, transparent zu sein, wo sie ohne die DSGVO nicht gewesen wären. Im Allgemeinen verhalten sich Unternehmen auf dieser Ebene, abgesehen von ethischen Überlegungen, häufig rational: Sie schätzen den mit einem Regelverstoß verbundenen Gewinn (der auch die mit der Compliance verbundenen Kosteneinsparungen einschließt) ab und reduzieren ihn um die möglichen Sanktionen multipliziert mit die Wahrscheinlichkeit, sanktioniert zu werden. Was mich oft zu der Aussage führt, dass die Wirksamkeit einer Vorschrift eng von der Fähigkeit der Behörden abhängt, Verstöße aufzudecken und eine wirklich abschreckende Sanktion zu verhängen.

Wie könnten sich die jüngsten Enthüllungen über die Erfassung und Weitergabe von Fahrdaten durch General Motors auf die Praktiken der gesamten Automobilindustrie auswirken?

Es ist sehr schwierig, eine Antwort auf diese Frage zu geben, insbesondere da wir nicht wissen, inwieweit die Praktiken von GM in der Branche verallgemeinert sind oder ob es sich um einen Einzelfall handelt.

Mehrere Szenarien sind möglich. Sollte GM eine besonders hohe Geldstrafe auferlegt werden und sein Image einen erheblichen Schaden erleiden, könnte dieser Präzedenzfall als Beispiel für die Disziplinierung der gesamten Branche dienen. Dabei geht es nicht so sehr darum, den Weiterverkauf von Fahrdaten an Versicherer zu verbieten, sondern dies im Einklang mit den Regeln einer guten Verbraucherinformation, in völliger Transparenz und durch ausdrückliche vorherige Einholung der informierten Einwilligung der Versicherer zu tun. Genau dazu hat sich die Alliance of Automotive Innovation vor der FTC im Jahr 2014 verpflichtet.

Vor welchen technischen und rechtlichen Herausforderungen stehen Autohersteller, wenn sie versuchen, Fahrdaten zu sammeln und weiterzugeben und gleichzeitig die Privatsphäre der Verbraucher zu respektieren?

Es ist wichtig, dass die Hersteller nur Daten sammeln, die sich auf die ordnungsgemäße Funktion des Fahrzeugs und seine Nutzung beziehen. Daten zum Privatleben (Art und Häufigkeit der Reisen, private Gespräche, Anzahl und Identität der Personen im Fahrgastraum usw.) müssen ihnen nicht bekannt sein.

Bei der Steuerung von Daten handelt es sich, wie wir gesehen haben, in erster Linie um eine Frage der Ethik, die es erfordert, sicherzustellen, dass der Kunde während der gesamten Customer Journey perfekt über die Art der gesammelten Daten und die Unternehmen, an die sie weiterverkauft werden können, informiert ist. und die Konsequenzen – positiv und negativ – für ihn. Dies erfordert eine Überprüfung des gesamten Verkaufsprozesses, beginnend mit der Art und Weise, in der die Vertriebsmitarbeiter der Autohäuser im Verkauf vernetzter Produkte und Dienstleistungen gut (un-)geschult sind, und einer Überprüfung der Anreizausgleichsmechanismen, die leicht zu einem „Kriminalitätstreiber“ werden können.

-

PREV vier Departements des Grand Est auf Orange Vigilance
NEXT Der Fahrer des Lastwagens, der Coluche getötet hat, ist gestorben