skip to Main Content

GDPR-t sért(het)nek a Tesla fedélzeti kamerái

A Tesla autói Európában is egyre nagyobb számban kerülnek eladásra, aminek következtében egyre égetőbb kérdés azok GDPR megfelelőségének biztosítása. A közeljövőben elkészül a Berlin melletti Grünheide-ben a cég új Gigafatory-ja, mely évente 500.000 újabb autót gyárt majd kifejezetten az európai piacra. A Tesla nem csak az elektromos hajtáslánca miatt emelkedik ki a többi gyártó autói közül, hanem az önvezető képességei miatt is. Az önvezető képességek, és így a mesterséges intelligenciájuk fejlesztéséhez azonban adatokra van szükségük, melyet a különböző érzékelőin, például a kamerán keresztül gyűjt be valamennyi autó.

Európában viszont, mint tudjuk, a GDPR formájában jóval szigorúbb adatvédelmi szabályok érvényesek, mint Amerikában. Ez máris problémákhoz vezetett, hiszen az újabb Tesla modellek egyik funkciójaként 8 különböző kamera figyeli folyamatosan az autót és környezetét, ebből egy az utasteret. A cégnek pedig hozzáférése van az így készített felvételekhez, melyet az autó interneten keresztül juttat vissza Kaliforniába.

A felhasználóknak nincs beleszólása, hogy ezek a felvételek mikor készülnek és mi történik velük. Tovább bonyolítja a helyzetet, hogy a Tesla eredeti célja – az önvezető rendszer fejlesztése – mellett nyilvánosan bevallotta, hogy a felvételeket marketing célokra is felhasználja. A cég egyik fő marketing stratégiája, hogy nem költenek közvetlenül pénzt marketingre.

Bár a 8 kamerából álló rendszer használható fedélzeti kameraként (dashcam), az autókba egy úgynevezett „őr-üzemmód” is került, melyet, ha aktivál a sofőr, a leparkolt autó folyamatosan figyeli a környezetét. Arról, hogy mikor kezdődik meg a felvétel, egy külön algoritmus dönt. A gépkocsi közelében lévőket a felvétel készítéséről semmi sem figyelmezteti.

A készített felvételek azonban nagyfelbontásúak és tisztán kivehetők rajta az elhaladó gyalogosok arca, illetve az elhaladó autók rendszámtáblái. A kérdés még akkor is problémás, ha a Tesla igazat mond, és valóban csak közúti incidenseknél történik adattovábbítás, anélkül, hogy a konkrét autó vagy személy beazonosítható lenne.

Az ügyben a Baden-Württembergi Adatvédelmi Hatóság szólalt meg. Figyelmeztettek, hogy a vezetés közbeni folyamatos képrögzítés mindenképpen sérti az adatvédelmi szabályokat és nem folytatható ilyen a GDPR hatálya alatt. Az esetenkénti felvétel megengedhető lehet incidensek esetén, azonban a folyamatos felvétel készítése álláspontjuk szerint tilos.

A sofőr bizonyos esetekben maga is megtekintheti, vagy akár szerkesztheti is a felvételeket, viszont a nyolcból ez csak 4 kamera esetében lehetséges. Többek között a belső kamera működésébe semmilyen beleszólása nincs. A Tesla állítása szerint nem folytat folyamatos adatkezelést, csak „esetenkénti” felvételeket készít és a belső kamera egyáltalán nincs használatban. A tesztek során azonban több, mint 60 percnyi felvételt találtak, melyeket a rendszer rövid, egyperces klipekre választott szét.

Ezügyben folytatott nyomozást az ARD magazine Kontraste, mely során megfigyelték az autók által továbbított adatfolyamot. A Teslák wifin keresztül létesítettek kapcsolatot és sokszor órákon keresztül továbbítottak adatot a cég amerikai szervereire. A Kontraste azonban nem talált rá bizonyítékot, hogy az autókba beépített SIM kártyákon keresztül is történt volna adatátvitel. A küldött adatok titkosítva voltak, ezért azok tartalmáról nem sikerült információt szerezni, mivel visszafejtésük törvényszegésnek minősült volna.

Korábban említettük, hogy az új giga-gyár megnyitását követően többszázezer Tesla kerül majd évente az európai piacra, melyek mindegyike hasonló módon gyűjti majd a személyes adatokat közvetlen környezetéből. A Tesla állítása szerint ezek nem köthetők majd természetes személyekhez, azonban a korábbi tesztek arra is rámutattak, hogy például az adatok egy MAC címről kerülnek továbbításra, mely alkalmas rá, hogy segítségével az egyes autókat és így a tulajdonost is azonosítani lehessen.

A Tesla így irgalmatlanul nagy mennyiségű személyes adathoz juthat hozzá, melynek felhasználása nem teljesen világos a felhasználók számára. Ismerve azonban a mesterséges intelligencián alapuló rendszerek működését, ahhoz, hogy egyre jobbá és jobbá tudjon válni a rendszer, egyre több és több adatra van szüksége.

A Chaos Computer Club, egy német etikus hackerekből álló csoport is kifejezte ezzel kapcsolatos aggodalmát. Szóvivőjük, Constanze Kurz szerint egyáltalán nem egyeztethető össze az információs önrendelkezéssel, hogy az autók gyártója pontosan tudja, mikor dolgozunk, mikor vagyunk szabadságon, vagy milyen gyakran látogatunk egy szállodát hétvégéken és pontosan kivel. A megfogalmazás sarkítottnak tűnhet, azonban a Teslának egyáltalán nem lenne probléma hasonló információk megszerzése az autóiban található masszív megfigyelőrendszerek segítségével rögzített adatok összekapcsolásával.

Wojciech Wiewiórowski, európai adatvédelmi biztos szerint sürgős szabályozásra van szükség a járművekbe épített megfigyelőrendszerek vonatkozásában, hogy azok GDPR megfelelőségét biztosítsák a gyártók. Véleménye szerint ez nem egy jövőbeli probléma, a széleskörű adatgyűjtés már most is folyamatban van. Németországban adatvédelmi kérdésekben az a hatóság illetékes eljárni, melynek tartományában a cég található. Ez azt jelenti, hogy a Tesla esetében az új gyár megnyitása után a Brandenburgi Hatóság lesz az illetékes. Ezzel kapcsolatban már előre jelezték is, hogy ez olyan mennyiségű többletmunkával fog járni számukra, melynek elvégzésére nem lesz elegendő erőforrásuk.

Elon Musk, a Tesla tulajdonosa berlini látogatásakor azt válaszolta, hogy nincs valós idejű adattovábbítás az autókból a cég irányába és ezt a jövőben sem tervezik. A fent írtak pont ennek az ellentétét sugallják, ezért szinte biztosra vehető, hogy a német hatóságok közelebbről is megvizsgálják majd a kérdést.

Látható tehát, hogy a probléma kettős; érinti az autó tulajdonosát, és azokat, akik a gépkocsiban tartózkodnak, illetve ugyanígy érinti a közlekedés egyéb résztvevőit is, akik a Teslák közelébe kerülnek. És ha tovább gondoljuk, akkor itt már nem is csupán a kamerák által rögzített képekről van szó, hiszen azokat az eseményeket, amelyet a kamerák rögzítenek, több tucat további különböző érzékelő figyeli és elemezi. A különböző forrású és típusú adatokat összekapcsolva pedig a teljes környezetről elérhetővé válik egy hatalmas, összefüggő, a szem által láthatatlan dolgokra is kiterjedő, strukturált adathalmaz, melybe Elon Musk tervei szerint néhány éven belül a nap minden percében több millió vagy akár tízmillió jármű fogja küldeni az adatokat.

És akkor arról még nem is beszéltünk, hogy ezeket az adatokat hol fogják feldolgozni, ami pedig a GDPR szempontjából ugyancsak lényeges kérdés. Hát, nem Európában, abban biztosak vagyunk. Akkor pedig tudjuk, hogy kik fognak majd ezekhez hozzáférni.

Back To Top