Connectiviteit is niet alleen cruciaal voor de zelfrijdende auto, het maakt autorijden ook een stuk leuker en veiliger. In een connected auto kan je muziek streamen, apps gebruiken via het smartscreen van je auto, navigeren, de pechhulpdiensten bellen, stemcommando’s gebruiken voor de instellingen van je auto, diagnosedata naar je garage sturen en nog veel meer.

Connectiviteitsdiensten

Dit soort technische innovaties zijn echter afhankelijk van persoonlijke consumentendata om optimaal te functioneren. Het verzamelen en verwerken van deze data wordt alleen maar een groter vraagstuk gezien de enorme (verwachte) toename van connectiviteitsdiensten. En dat is waarom het inbouwen van privacy in voertuigen zo belangrijk is. De auteurs raden aan om de inspanningen die nu vanuit autofabrikanten en andere belanghebbenden worden gedaan op het gebied van privacybescherming goed onder de loep te nemen, en adviseren in ieder geval de volgende deelgebieden daarin mee te nemen.

Transparantie

Welke informatie wordt er verzameld? Hoe wordt die gebruikt? En met wie wordt de data gedeeld? Het antwoord op deze vragen is voor consumenten lastig te vinden. Ze staan meestal verstopt in langdradige privacyverklaringen vol juridisch jargon. Weliswaar zijn de documenten online te vinden, ze zijn voor de leek onbegrijpelijk. Maar het vertrouwen winnen van de klant is juist in het geval van connectiviteit belangrijk. De consument moet de auto kunnen vertrouwen voordat hij er eentje wil aanschaffen of er zelfs in wil plaatsnemen. Om dat vertrouwen te winnen zijn er duidelijke privacy en veiligheidsrichtlijnen nodig. Transparantie is daarbij cruciaal. Advies: stel effectieve privacyrichtlijnen op om naar consumenten te communiceren hoe hun persoonlijke informatie wordt verzameld, gebruikt en gedeeld.

Keuze

Nu geven klanten nog vaak impliciet toestemming voor gebruik van hun gegevens bij de online aanschaf van een product, in andere gevallen vragen ondernemingen om toestemming hun data te verzamelen en te delen. Leveranciers van connectiviteitsdiensten en autofabrikanten zouden consumenten echter een meer genuanceerde en betekenisvolle keuze moeten bieden dan nu gangbaar is. Door consumenten keuzes te geven raken ze betrokken bij het verzamelen, gebruiken en delen van hun persoonlijke informatie. Zorg er dus voor dat je eerst toestemming krijgt van consumenten voordat je hun persoonlijke informatie verzamelt, gebruikt en deelt.

Respect voor de context

Persoonlijke informatie moet alleen gebruikt en gedeeld worden om redenen die passen bij het oorspronkelijke doel waarvoor de informatie wordt verzameld. Consumenten weten vaak niet dat hun informatie wordt gebruikt ten faveure van de autofabrikant of leverancier van connectiviteitsdiensten. Limiteer daarom het gebruik en het delen van persoonlijke informatie alleen tot die gebieden waar consumenten het verwachten: daar waar bestuurder en inzittenden ervan profiteren. Communiceer specifieke redenen waarom data wordt verzameld, gebruikt en gedeeld voordat dit gebeurt.

Minimaliseer en de-identificeer

Volgens de ‘Principle of Data Minimization, De-Identification, and Retention’ van de Amerikaanse Auto Alliance verzamelen stakeholders alleen persoonlijke klantinformatie voor ‘legitieme zakelijke doeleinden’. Klinkt goed, alleen is nog steeds niet duidelijk wat legitieme zakelijke doeleinden dan precies zijn. Er is nog geen juridische definitie, en dat betekent dat iedereen er zijn eigen interpretatie aan kan geven. Zorg daarom voor een duidelijke definitie van wat ‘legitieme zakelijke doeleinden’ zijn en verzamel dan alleen data voor die doeleinden. Zorg ervoor dat alleen de minimale hoeveelheid persoonlijke informatie wordt verzameld en voor de kortst mogelijke tijd om de doelen te halen

Veiligheid, integriteit en toegang

Volgens huidige richtlijnen van de Auto Alliance moeten er ‘redelijke maatregelen’ worden genomen om persoonlijke data te beschermen. Maar die maatregelen gaan niet veel verder dan wat er standaard al gebeurt in de industrie. Connected voertuigen verzamelen echter zoveel data over bestuurders en passagiers, dat een gebrek een integriteit of een datalek allerlei privacy en veiligheidsproblemen kan op leveren. Zorg er daarom voor dat persoonlijke informatie veilig wordt bewaard en is beschermd tegen manipulatie. Verzamel persoonlijke gegevens rechtstreeks van consumenten en geef ze een veilige omgeving om hun persoonlijke informatie te bewerken.

Verantwoording

Wie gaat ervoor zorgen dat de privacy van consumenten is beschermd en dat deze veiligheid wordt ingebouwd in connected voertuigen? Zelfregulering kan een oplossing zijn denken de onderzoekers bij Booz Allen Hamilton: bedrijven die zich aan een privacy-industriestandaard houden winnen eerder het vertrouwen van de consument. Dat kan de concurrentie aansporen zich bij de standaard aan te sluiten waardoor een privacy georiënteerde race naar de top ontstaat. Creëer daarom een mechanisme waardoor stakeholders zich verantwoordelijk voelen voor de bescherming van consumentenprivacy.