英国关于自动驾驶汽车的报告指出了未来重大数据保护问题

2022-02-14 18:28:16 编辑:贸促会驻外代表处英国 驻英国代表处发布 来源:吕晓飞

汽车制造商、软件开发商和保险公司在研究英国应如何监管自动驾驶汽车的提案中所包含的数据保留义务时,可能会问及要如何与现有的隐私法保持一致,以及遵守这些法律的成本有多少。

但是,本周由英国两个主要的法律审查机构联合提出的建议对现有法律是否足以处理一项新技术提出了更紧迫的问题,因为该技术将依赖于大规模数据处理、自动决策、传感器、摄像头和其他对用户构成潜在隐私风险的输入。

数据保留问题

英格兰和威尔士法律委员会和苏格兰法律委员会在他们的报告中认为,应要求“经授权的自动驾驶实体”(authorized self-driving entitiesASDEs)收集和存储39个月的大量数据集,包括每年5000个“检验章”(stamps)(主要涵盖自动驾驶系统的性能)以备保险索赔时需要。所有关于如何“记录、存储、访问和保护”数据的细节,基本上都将成为授权过程的一部分。

重点是,该行业在咨询过程中认为,位置数据对于解决任何涉及自动驾驶汽车的案件和处理欺诈性索赔来说“尤为重要”。

但是,由于担心位置数据可能被用来推断或披露个人的敏感信息,相关的国际法律以前一直没有提及。例如,联合国欧洲经济委员会关于自动车道保持系统的规定。

然而,这一立场似乎已经发生了变化,在欧盟正在进行的规则制定草案中,以及在已经通过的德国法律中,都包括了与英国提案大致相似的位置数据。不过保留期要短得多,为六个月。

任何包含在法律中的、广泛的数据要求都会带来与现有的隐私法律相一致的问题。对于欧盟国家来说,现有的法律就是《通用数据保护条例》(GDPR)和《电子隐私指令》(e-Privacy Directive),而在英国则是英国版的GDPR和《隐私与电子通信条例》(Electronic Communications Regulations

这些法规都强调最低限度的数据收集,因此可能需要修改,以考虑到新技术。公共安全方面的现有例外情况被证明可能很难使用。

与更广泛的隐私法改革一样,英国立法者可能会警惕,任何与欧盟法律的重大分歧都可能使英国对数据传输的“充分性”评估面临风险,并为在多个市场运营的企业带来额外成本。

在围绕欧盟-美国持续的法律不确定性的背景下,人们还对海外数据转移提出了单独的监管关切。

此外,苏格兰律师学院(Scottish Faculty of Advocates)不仅引用了GDPR,还引用了《欧洲人权公约》(European Convention on Human Rights)表示关切,称“无论以年为单位的[数据保留]期可能会带来什么所谓的好处,对任何此类保留期是否会被判定为相称[存在]严重怀疑”。