Автонет

В Европе озаботились защитой данных для подключённых автомобилей

25 Мая 2021
В Европе озаботились защитой данных для подключённых автомобилей

Подключённое транспортное средство подвержено тем же проблемам информационной безопасности, что и устройства Интернета вещей, но с потенциально большими ставками из-за прямой угрозе жизни людей.

Если вы производитель транспортных средств или поставщик технологий в области мобильности, вы, несомненно, один из тех, кому будут не безынтересны окончательные рекомендации по защите данных и подключённых транспортных средств от законодательного органа Евросоюза – Европейского совета по защите данных (EDPB). Документ комментирует Одия Каган –председатель группы по соблюдению требований GDPR (Общий регламент ЕС по защите персональных данных) и международной практике конфиденциальности

Что на практике эти рекомендации означают для заинтересованных сторон?

  • Эти рекомендации применимы к вам только в том случае, если вы участвуете в непрофессиональном использовании подключённого транспорта. Если вы заняты грузовыми перевозками, профессиональными парками и т.д., этот документ не про вас.
  • Обрабатываете ли вы персональные данные? Рекомендации подтверждают, что в контексте подключённых транспортных средств сфера применения термина «персональные данные» очень широка. Если ваш сервис касается данных, собранных подключённым автомобилем, даже если они напрямую не связаны с именем, а только с техническими аспектами и особенностями автомобиля, вы всё равно обрабатываете персональные данные и должны обратить на это внимание. Сюда входят данные об использовании транспортных средств, технические данные транспортных средств и метаданные (например, состояние технического обслуживания).
  • Встройте защиту данных в свой дизайн. Подумайте о том, как свести к минимуму и обезопасить использование персональных данных. Подумайте: можете ли вы анонимизировать данные, которые покидают автомобиль? Каковы фрагменты данных, которые необходимы и релевантны для того, что вам нужно сделать? Можете ли вы локализовать их обработку и сохранить ее в машине? Можете ли вы разработать безопасную платформу приложений в автомобиле? Как долго вам необходимо хранить данные в идентифицированной форме? Можете ли вы разрешить отдельным лицам прямой доступ к данным или навсегда удалить их? Разработайте систему управления профилем для вашего автомобиля.
  • Развивайте свой сервис максимально безопасно. Подключённый автомобиль – это разновидность Интернета вещей (IoT). Таким образом, он подвержен тем же проблемам информационной безопасности, что и устройства Интернета вещей, но на более серьёзном уровне. Разрабатывайте свой сервис с использованием современного шифрования, защиты по отраслевым стандартам и проведите оценку защиты данных.
  • Подключённое транспортное средство, согласно EDPB – это «оконечное оборудование» (точно так же, как компьютер, смартфон или смарт-телевизор), и вам пондобится согласование. Хранение или доступ к информации в транспортном средстве регулируется Директивой о конфиденциальности электронной почты и требует согласия, за исключением узких исключений. Вы должны определить, как получить это согласие, прежде чем информация будет сохранена или доступна.
  • Вам нужна правовая основа для дальнейшей обработки данных. После получения первоначального согласия вам всё ещё требуется «юридическое основание» в соответствии с GDPR. Это требует очень высокого уровня конкретности, включая раскрытие информации третьим лицам, с которыми вы делитесь данными. Подумайте о том, как реализовать это таким образом, чтобы обеспечить как эффективное раскрытие информации, так и приемлемый пользовательский опыт.
  • Вам нужно быть транспарентным в отношении обработки ваших данных – но как? Во-первых, вам нужно точно знать, как вы будете использовать и передавать данные, и выяснить эффективный способ раскрыть это (в договоре купли-продажи? В отдельном документе? На бортовых компьютерах? Использование стандартизированных значков?) EDPB рекомендует многоуровневый подход, при котором первый слой содержит важные аспекты обработки, а остальные детали содержатся в самом уведомлении о конфиденциальности. После этого вам нужно будет решить такие сложности, как взаимодействие с несколькими поставщиками (кто предоставляет раскрытие информации? Как вы получаете информацию от других поставщиков?); обеспечение того, чтобы вы предоставляли уведомление нужному лицу; и как решить эту проблему в контексте продажи подержанного транспортного средства.


Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный канал на TamTam

Источник: По материалам WardsAuto
Короткая ссылка:  vestnik-glonass.ru/~Q8FeS
Состояние и перспективы развития рынка аппаратных решений систем автоматизации управления транспортным средством в России и мире /2-ое полугодие 2024 г./
26.12.2024
Состояние и перспективы развития рынка аппаратных решений систем автоматизации управления транспортным средством в России и мире /2-ое полугодие 2024 г./
Ассоциация разработчиков, производителей и потребителей оборудования и приложений на основе глобальных навигационных спутниковых систем «ГЛОНАСС/ГНСС-Форум», выполняющая функции Инфраструктурного центра НТИ «Автонет» в рамках реализации Программы по развитию направления «Автонет» Национальной технологической инициативы, выполнила аналитическое исследование: «Состояние и перспективы развития рынка аппаратных решений систем автоматизации управления транспортным средством в России и мире (2-ое полугодие 2024 г.)».
Состояние и перспективы развития рынка подключенных транспортных средств в России и мире /2-ое полугодие 2024 г./
25.12.2024
Состояние и перспективы развития рынка подключенных транспортных средств в России и мире /2-ое полугодие 2024 г./
Ассоциация разработчиков, производителей и потребителей оборудования и приложений на основе глобальных навигационных спутниковых систем «ГЛОНАСС/ГНСС-Форум», выполняющая функции Инфраструктурного центра НТИ «Автонет» в рамках реализации Программы по развитию направления «Автонет» Национальной технологической инициативы, выполнила аналитическое исследование: «Состояние и перспективы развития рынка аппаратных решений систем автоматизации управления транспортным средством в России и мире (2-ое полугодие 2024 г.)».
V2X решения позволят на 95% сократить аварии с пешеходами на перекрестках
10.12.2024
V2X решения позволят на 95% сократить аварии с пешеходами на перекрестках
Внедрение V2X технологий позволит защитить уязвимых участников дорожного движения, к которым относятся пешеходы и люди, передвигающиеся на велосипедах, самокатах, гироскутерах и тд. Согласно имеющимся исследованиям, V2Х решения позволят на 95% сократить возможные аварии на перекрестках.
Подключённый автомобиль – «Большой брат» или незаменимый помощник?
09.12.2024
Подключённый автомобиль – «Большой брат» или незаменимый помощник?
Интеграция данных может передавать фактический пробег и манеру вождения страховым компаниям, которые заинтересованы в точном времени вождения автомобиля и пробеге, чтобы создавать более точные профили риска и соответственно устанавливать цены на страхование транспортного средства.

СТАТЬИ ГЛОНАСС

НАВИГАЦИОННОЕ ПРАВО. Отрасль ли или фикция?
В юридической науке и нормотворческой практике применяется широко термин «отрасль права/отрасль законодательства». Одни теоретики их отождествляют, то есть полагают синонимами. Другие, различая право и закон, полагают их различными. То есть соотносящимися как содержание и форма. Практикам-«неюристам» эта дискуссионность неинтересна. Для них важен качественный нормативный документ как инструмент повседневной деятельности. Но на деле этот кажущийся схоластическим вопрос имеет вполне земное значение, касающееся каждого из нас. Особенно ярко это проявляется в сфере навигации, когда уже поголовно все население, исключая грудничков, обладает смартфонами, а значит, потенциально все эти владельцы – «субъекты персональной навигации». О классическом транспорте и субъектах еще более 50 видов экономической деятельности говорить не приходится. Не будет преувеличением сказать, что «география» применения навигационной информации, как продукта одного конкретного вида экономической деятельности, стала самой широкой в жизнедеятельности общества, обогнав связь и энергетику.
3D цифровые модели с помощью беспилотников
Цифровая модель рельефа (ЦМР) — это разновидность трехмерных моделей местности, которая содержит данные только высотных показателей поверхности (без деревьев, домов и других объектов). В последние несколько лет ЦМР создаются после обработки снимков, полученных беспилотными летательными аппаратами (БПЛА).
Необходим поиск отечественных специалистов в области кибербезопасности сельского хозяйства
Перспективы реализации дорожной карты одного из направлений Национальной технологической инициативы (НТИ) в области сельского хозяйства, по просьбе журнала «Вестник ГЛОНАСС», оценил эксперт в навигационно-информационной сфере Семён Видный. В современных, быстроизменяющихся условиях особого решения требуют вопросы безопасности (направление SafeNet), тем более на таком значимом для государства агросекторе. В этом направлении на данный момент – огромное количество профессиональных участников. Но большинство из них используют иностранные наработки, что в настоящий момент и на перспективу неприемлемо. Также все профессионалы никогда не занимались этим специфическим сектором экономики – сельским хозяйством. Так что здесь придётся ещё поискать участников.
Все статьи