Dane stają się nowym paliwem – rozwój pojazdów autonomicznych w kontekście ochrony danych

Choć bezzałogowa jazda może kojarzyć się z futurystycznymi wizjami rodem z filmów sci-fi, to z badań przeprowadzonych w 2021 roku wśród obywateli wybranych krajów UE wynika wyraźne zainteresowanie tą kwestią. Zgodnie z raportem opracowanym w ramach projektu PAsCAL (ang. Enhance driver behaviour and Public Acceptance of Connected and Autonomous vehicLes) blisko połowa respondentów spodziewa się pozytywnego wpływu pojazdów autonomicznych na bezpieczeństwo na drogach. Niemniej jednak AV to nie tylko korzyści – poglądy badanych na temat autonomicznych pojazdów są zdecydowanie negatywne w zakresie dotyczącym kwestii prywatności. Przykładowo w Niemczech lub Francji ponad ¾ badanych spodziewa się pogorszenia ochrony prywatności na skutek pojawienia się autonomicznych samochodów na europejskich drogach². Wyniki badania potwierdzają, że kwestia ochrony danych osobowych, również w kontekście pojazdów autonomicznych, to rosnący na znaczeniu temat, który dostrzegany jest przez obywateli UE zwracających uwagę na swoją prywatność. W odpowiedzi na te potrzeby UE stale pracuje nad nowymi rozwiązaniami prawnymi, które mają zapewnić zarówno bezpieczeństwo osób fizycznych, jak i odpowiednią przestrzeń dla rozwoju przedsiębiorstw. Niemniej, z uwagi na swoją innowacyjność, niektóre kwestie dotyczące prywatności w kontekście autonomicznej jazdy nadal pozostają nieuwzględnione, rodząc tym samym wiele pytań i wątpliwości, poruszonych poniżej.

Dla pełnego zrozumienia koncepcji pojazdów autonomicznych istotne jest przedstawienie ścieżki rozwoju tej technologii. Organizacja SAE International, skupiająca ekspertów z branży lotniczej, motoryzacyjnej i pojazdów użytkowych z całego świata, opracowała skalę składającą się z 6 poziomów (w skali od 0 do 5), opisujących stopień niezależności AV³:

Poziom 0 – brak automatyzacji, kierowca zachowuje pełną kontrolę nad prowadzonym pojazdem, jest odpowiedzialny za kierowanie, przyspieszanie, zwalnianie, monitorowanie jazdy oraz odpowiednie reagowanie na otoczenie (w takim przypadku pojazd nie może zostać uznany za autonomiczny);

Poziom 1 – częściowe wspomaganie kierowcy przy kierowaniu, przyspieszaniu, zwalnianiu (np. poprzez korektę prędkości jazdy), kierowca pozostaje jednak odpowiedzialny za monitorowanie jazdy oraz reagowanie na otoczenie;

Poziom 2 – ciągłe wspomaganie kierowcy przy kierowaniu, przyspieszaniu, zwalnianiu, przy czym pojazdy wyposażone są często w tzw. ADAS (ang. Advanced Driver Assistance System), dzięki któremu pojazd może przejąć kontrolę nad poszczególnymi czynnościami kierowcy (np. parkowaniem), kierowca pozostaje jednak odpowiedzialny za nadzorowanie jazdy oraz reagowanie w sytuacjach awaryjnych;

Poziom 3 – pojazd przemieszcza się i wykonuje wszystkie czynności samodzielnie, monitorując jazdę, jednak kierowca zobowiązany jest do reagowania na zagrożenia występujące na drodze;

Poziom 4 – pojazd ma pełną kontrolę nad jazdą oraz jej monitorowaniem, w przypadku zagrożenia reaguje automatycznie, jednak kierowca nadal pozostaje częściowo zaangażowany w sytuacjach awaryjnych (np. gdy pojazd wysyła komunikaty o zagrożeniu, kierowca może odpowiedzieć manewrem wykonanym samodzielnie);

Poziom 5 – pojazd w pełni zautomatyzowany, poruszający się w sposób autonomiczny, niewymagający jakiejkolwiek ingerencji ze strony kierowcy, pojazd monitoruje także środowisko jazdy i samodzielnie reaguje na wszystkie zagrożenia.

O pełnej autonomii pojazdu można mówić dopiero po osiągnięciu poziomu 5, gdy samochód będzie w całkowicie niezależny od jego kierowcy. Obecnie w obrocie są dostępne samochody z poziomów 0-2, a pojazdy z poziomów 3-4 są stopniowo wprowadzane na rynek. Poziom 5 stanowi natomiast zwieńczenie ścieżki rozwoju AV; UE spodziewa się, że pojazdy tego typu będą powszechnie dostępne około 2030 roku⁴. Ta prognoza może być jednak zbyt optymistyczna; wprawdzie jeden z czołowych graczy na rynku zapowiada pojawienie się modelu wyposażonego w system autonomicznej jazdy na poziomie 5 już wkrótce, ale nie wskazuje konkretnej daty premiery. Przewiduje się jednak, że pojazdy o wyższych poziomach automatyzacji będą stopniowo zastępowały starsze generacje autonomicznych samochodów.

Warto zauważyć, że rozważając poruszanie się pojazdem w pełni autonomicznym, nie uwzględnia się już kierowcy – wszystkie osoby wewnątrz samochodu występują w roli biernych pasażerów, którzy mogą poświęcić czas podróży na dowolne aktywności. Co więcej, na poziomie 5 pojazd może przemieszczać się po drogach także bez osób podróżujących w jego wnętrzu. Pomimo, że koncepcja pustych pojazdów może wydawać się niepokojąca (ze względu na przypisywane im ryzyko powodowania wypadków), z powszechnym wprowadzeniem AV wiązane są liczne korzyści. Zyskać mogą w szczególności osoby, które dotychczas z uwagi na wiek lub niepełnosprawność ruchową nie mogły prowadzić pojazdu. Paradoksalnie, samochody autonomiczne – o ile będą działały w pełni prawidłowo – mogą potencjalnie zwiększyć bezpieczeństwo na drogach. Wykluczenie czynnika ludzkiego umożliwia eliminację emocji w trakcie jazdy, które nierzadko prowadzą kierowców do ryzykownych i nieprzemyślanych zachowań. W pojazdach autonomicznych kalkulacja ryzyka pozostawiona jest algorytmom, co może pozwolić nie tylko na szybszą, ale także skuteczniejszą reakcję na zagrożenia pojawiające się na drodze. 

W celu uzyskania pełnej autonomii pojazdy wyposażone zostały w szereg rozwiązań technologicznych, które zapewniają ich samodzielność. W AV kierowcę zastępuje komputer, który zbiera informacje za pośrednictwem licznych czujników. Kluczowymi technologiami są w szczególności LIDAR (ang. Light Detection and Ranging), pozwalający na określenie odległości od obiektu za pomocą promieni światła, GPS, kamery, radary czy czujniki ultradźwiękowe. Następnie na podstawie zebranych informacji tworzona jest mapa 3D otoczenia, która pozwala na przemieszczanie się pojazdu po drodze i rozpoznawanie przeszkód. Informacje pozyskiwane bezpośrednio z otoczenia mogą być uzupełniane przez dane dostępne w chmurze.

Samochody autonomiczne przynależą do IoT – sieci obiektów, które mogą wymieniać się danymi za pośrednictwem Internetu. W tym ekosystemie możliwa jest komunikacja pomiędzy pojazdami (vehicle-to-vehicle, V2V) czy pomiędzy pojazdem a infrastrukturą (vehicle-to-infrastructure, V2I), np. w zakresie wymiany informacji o bieżącej sytuacji na drodze. Sieć połączeń może rozrastać się w sposób nieograniczony, włączając do współdziałania nowe urządzenia i tym samym zwiększając zakres informacji przetwarzanych w czasie rzeczywistym. Możliwości oferowane przez IoT skłaniają do rozbudowy tzw. smart cities czyli miast wyposażonych w technologie informacyjno-komunikacyjne, które pozwalają na zwiększenie wydajności infrastruktury miejskiej.

Należy podkreślić, że dla zapewnienia poprawności działania opisywanych technologii niezbędny jest stały pobór danych w czasie rzeczywistym – w celu prawidłowego przemieszczania się pojazd zbiera informacje dotyczące świateł, znaków drogowych, innych pojazdów, pieszych oraz wiele innych. Samochód może przetwarzać także dane dotyczące tego co dzieje się w jego wnętrzu np. w celu uwierzytelniania właściciela lub pasażerów lub dostosowania warunków jazdy do ich preferencji. Im więcej (i lepszej jakości) danych przetwarza sztuczna inteligencja w procesach uczenia maszynowego, tym doskonalsze jest jej działanie. System AV, dzięki zbieranym informacjom, może efektywniej monitorować i rozpoznawać otoczenie a nawet skuteczniej przewidywać sytuacje występujące na drodze. 

Dla oceny kwestii ochrony prywatności w kontekście pojazdów autonomicznych najistotniejszym aktem prawnym jest obecnie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, „RODO”). Przez dane osobowe RODO rozumie wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Z uwagi na szeroki zakres ww. definicji, część danych zbieranych przez pojazd będzie mogła z łatwością zostać zakwalifikowana jako dane osobowe (np. wizerunek, dane identyfikacyjne, dane geolokalizacyjne), natomiast klasyfikacja innych będzie rodziła wątpliwości (np. numer rejestracyjny pojazdu, który stanowi przedmiot kontrowersji – pomimo, że w ocenie UODO jest on daną osobową, to jednak w ocenie NSA taka kwalifikacja jest wadliwa, por. wyrok NSA z 3.11.2022 r., III OSK 1522/21). Prawidłowe określenie rodzaju gromadzonych danych ma jednak istotne znaczenie dla spełnienia obowiązków ciążących na administratorze, którym co do zasady będzie producent. W przypadku, gdy oprogramowania (lub jego część) dostarcza jednak podmiot trzeci, może okazać się, że to jemu należy przypisać rolę administratora. W pewnych sytuacjach może nastąpić także stosunek współadministrowania (np. gdy producent działa w grupie spółek). Wyznaczenie administratora danych nie będzie zatem zawsze oczywiste.

Z raportu fundacji Mozilla dotyczącego prywatności w branży motoryzacyjnej wynika, że zakres danych zbieranych przez smart-samochód jest szczególnie szeroki i obejmuje informacje dotyczące kierowcy (pasażera), jego zachowania w pojeździe oraz otoczenia. Wśród danych, które mogą zbierać samochody, znalazły się dane dotyczące płatności, przebytych tras, odwiedzanych miejsc oraz czasu spędzonego w tych punktach, dane dotyczące nawyków i stylu jazdy oraz wiele innych. Gdy dodamy do tego dane identyfikacyjne, nagrania audio, a także dane biometryczne (face-ID lub touch-ID) potrzebne do uwierzytelniania użytkownika, które również są pozyskiwane przez pojazdy, okazuje się, że zbiór tworzy kompletny profil osoby, której dane dotyczą⁵. Zatem nawet w przypadku, gdy pewna informacja nie jest pozyskiwana, może ona zostać wywiedziona z posiadanych danych (np. informacja dotycząca przekonań religijnych pozyskana na podstawie analizy regularnych przejazdów do miejsca kultu).

Przetwarzanie w branży smart-samochodów będzie dotyczyło zatem nie tylko danych osobowych zwykłych, ale także danych szczególnej kategorii. Dodatkowo, z dużym prawdopodobieństwem możemy założyć, że w procesach przetwarzania danych dojdzie do profilowania, to jest zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się (np. dla spersonalizowania oferty kierowanej do użytkownika pojazdu).

W związku z przetwarzaniem danych osobowych przez smart-pojazdy należy zwrócić szczególną uwagę na niektóre obowiązki wynikające z RODO, których poprawne dopełnienie może tworzyć wyzwania dla branży motoryzacyjnej:

Z uwagi na zróżnicowany charakter usług, które oferują nowoczesne pojazdy, a tym samym mnogość celów, dla których wykorzystywane są dane osobowe, w kontekście AV można wskazać na różne podstawy prawne przetwarzania, na które potencjalnie może powołać się administrator. W wielu przypadkach właściwą podstawą będzie zgoda podmiotu danych (art. 6 ust. 1 lit. a RODO) np. w zakresie monitorowania lokalizacji, stylu jazdy czy parametrów życiowych. Wśród podstaw może pojawić się także konieczność wykonania umowy lub działania zmierzającego do zawarcia umowy np. w zakresie zapewnienia dostępu do usług GPS (jak wyjaśnia Europejska Rada Ochrony Danych („EROD”) jest to usługa społeczeństwa informacyjnego, dla której za właściwą podstawę prawną przetwarzania uznaje się art. 6 ust. 1 lit. b RODO). Ponadto prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) może okazać się prawidłową podstawą np. dla celów poprawy bezpieczeństwa produktu czy marketingu bezpośredniego.

W pewnych przypadkach podstawą przetwarzania może być także art. 6 ust. 1 lit. c RODO (niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na administratorze). Zgodnie z obecnym stanem prawnym producenci mają obowiązek instalowania w pojazdach systemu eCall, który w razie wypadku przesyła zbiór istotnych danych do służb ratunkowych. Niewykluczone, że wraz z rozwojem technologii ustawodawca unijny będzie wprowadzał kolejne obowiązki prawne implikujące konieczność przetwarzania danych, np. obowiązek wykorzystania współpracujących inteligentnych systemów transportowych (ang. C-ITS). Jak wskazuje Grupa Robocza Art. 29 „ze względu na to, że celem zakresu C-ITS jest poprawa bezpieczeństwa ruchu drogowego, wspieranie skuteczności ruchu i promowanie zrównoważenia środowiskowego, również poprzez wdrożenie tego interoperacyjnego ogólnoeuropejskiego systemu, Grupa 29 stwierdza, że długoterminową podstawą prawną tego typu przetwarzania jest przyjęcie ogólnounijnego instrumentu prawnego (art. 6 ust. 1 lit. c) RODO)”⁶.

Wybór podstawy prawnej przetwarzania powinien być dokonywany przez administratora ze szczególną ostrożnością, zwłaszcza w przypadku, gdy będzie ona dotyczyć danych szczególnej kategorii. Dobór powinien odbywać się zatem każdorazowo w oparciu o analizę indywidualnych okoliczności przetwarzania. 

Podstawowym obowiązkiem administratorów jest informowanie podmiotu danych o przetwarzaniu danych osobowych. Zgodnie z obowiązującą praktyką obowiązek może być spełniany warstwami, co oznacza, że administrator może przekazywać szczegóły dotyczące przetwarzania w kilku częściach. W przypadku pojazdów informacja z tzw. pierwszej warstwy może zostać zawarta np. w komunikacie wyświetlonym na kokpicie samochodu. W wytycznych 05/2020 dotyczących zgody na mocy Rozporządzenia 2016/679 EROD wskazuje, że informacja może być przekazywana także w formie audio lub wideo, jednak forma musi być zawsze zwięzła, zrozumiała i dostosowana do odbiorcy (w tym dzieci, które także mogą być pasażerami AV). Jako uzupełnienie informacji w pojeździe mogą być wyświetlane ikony odpowiadające pisemnym komunikatom.

Administrator danych powinien także przewidzieć, że z pojazdu może korzystać więcej niż jedna osoba – w takim przypadku obowiązek informacyjny musi zostać spełniony wobec każdego użytkownika, co może rodzić praktyczne trudności. Niejasny pozostaje także obowiązek informowania pozostałych uczestników ruchu, których dane są gromadzone (np. pieszych czy pozostałych kierowców). W motywie 62 RODO wskazano, że spełnienie obowiązku informacyjnego nie jest konieczne, jeżeli poinformowanie osoby, której dane dotyczą wymagałoby niewspółmiernie dużego wysiłku – jednoznaczne stwierdzenie wystąpienia tej przesłanki wymaga jednak pogłębionej analizy.

W informacji przekazywanej osobie, której dane dotyczą powinno znaleźć się wskazanie celów przetwarzania danych – z uwagi na mnogość gromadzonych danych ich wytyczenie może stanowić wyzwanie dla administratorów. Jako przykładowe cele można wyróżnić konieczność dostarczenia usług, komunikacji, optymalizacji usług, w tym poprawy bezpieczeństwa pojazdu. Cele powinny być rozdzielone by umożliwić użytkownikowi ich odróżnienie, a w przypadku gdy podstawą jest zgoda, pozwolić na jej wyrażenie w wybranym zakresie.

Zgodnie z zasadą minimalizacji danych, gromadzone dane osobowe muszą być adekwatne i stosowne do celów, w których są przetwarzane. W wytycznych 01/2020 dotyczących przetwarzania danych osobowych w kontekście pojazdów podłączonych do Internetu i aplikacji związanych z mobilnością EROD wskazuje na konieczność szczegółowej weryfikacji niezbędności przetwarzania danych, zwłaszcza tych dotyczących lokalizacji, które mogą ujawniać liczne informacje na temat codziennych nawyków podmiotów danych. Konieczność wykorzystania danych w celu poprawy działania samochodów autonomicznych, na którą mogą powoływać się administratorzy, może jednak utrudniać wyznaczenie wąskich granic gromadzonych danych, a także wydłużać ich retencję uniemożliwiając jednoznaczne ustalenie okresów przechowywania.

Administratorzy powinni ułatwiać osobom, których dane dotyczą wykonywanie praw zagwarantowanych przez RODO. Zdaniem EROD producenci powinni wprowadzić narzędzia, które zapewnią skuteczne wykonywanie prawa dostępu, prawa do sprostowania, usuwania, ograniczenia przetwarzania oraz, w zależności od podstawy prawnej przetwarzania, prawa do przenoszenia danych i prawa do sprzeciwu. Ułatwieniem może być stworzenie profilów użytkowników pojazdu, za pośrednictwem których możliwe będzie indywidualne zarządzanie preferencjami prywatności.

Z uwagi na zakres i charakter danych gromadzonych przez pojazdy, podmioty trzecie mogą być skłonne do ich nabycia. Informacjami na temat użytkowników mogą być zainteresowane w szczególności zakłady ubezpieczeń, które na podstawie zdobytych danych mogłyby tworzyć polisy dostosowane do ubezpieczonych. Za cenne mogą być uważane zwłaszcza dane dotyczące zdrowia, które należą do danych szczególnej kategorii. Zgodnie z art. 9 ust. 1 RODO przetwarzanie tego typu danych jest, co do zasady, zabronione. Zatem w celu udostępnienia administrator powinien powołać się na podstawą prawną dopuszczającą przetwarzanie, jeżeli spełniony jest jeden z warunków wskazany w ust. 2 przywołanego artykułu – w tym przypadku za najbardziej odpowiednią należałoby uznać zgodę osoby, której dane dotyczą. W kontekście przekazywania danych osobom trzecim EROD zaleca, aby zgoda podmiotu danych była systematycznie pozyskiwana przed przekazaniem jej danych, np. poprzez zaznaczenie pola na interfejsie pojazdu. Należy także pamiętać, że RODO wymaga, by podmiot danych był poinformowany o odbiorcach danych – w przypadku pojazdów podłączonych do Internetu, pełna lista aktualnych odbiorców powinna zostać uwzględniona już w pierwszej warstwie klauzuli informacyjnej.

W przypadku, gdy nie dojdzie do udostępnienia danych, a jedynie ich powierzenia (np. zewnętrznym podmiotom świadczącym usługi hostingowe) na administratorze ciąży obowiązek zawarcia stosownej umowy powierzenia przetwarzania, która zagwarantuje bezpieczeństwo danych osobowych. Z uwagi na złożoność i wielość relacji, w których pozostaje producent pojazdu, w pewnych przypadkach może okazać się także, że dochodzi do współadministrowania danymi. Jednoznaczne określenie stosunku łączącego administratora z innymi podmiotami nie zawsze będzie oczywiste, dlatego wymaga każdorazowo szczegółowej analizy z uwzględnieniem okoliczności operacji przetwarzania danych.

Zważywszy na skalę gromadzenia danych osobowych oraz możliwość przetwarzania danych szczególnych kategorii, przetwarzanie danych w autonomicznych pojazdach może wiązać się z prawdopodobieństwem wystąpienia wysokiego ryzyka naruszenia praw lub wolności osób fizycznych. W związku z powyższym, może zaistnieć konieczność przeprowadzenia oceny skutków operacji przetwarzania dla ochrony danych osobowych (ang. DPIA) zgodnie z art. 35 i 36 RODO. Ocena powinna zostać przeprowadzona na możliwie najwcześniejszym etapie projektowania rozwiązań, po to by jej wyniki zostały w pełni uwzględnione w ostatecznej wersji tworzonej technologii. Szacowanie ryzyka ma na celu zapobieganie niebezpiecznym sytuacjom związanym z użyciem innowacyjnych technologii (wyciekom danych, atakom hakerskim itp.).

Dane, także te nieosobowe, stanowią istotny czynnik dla rozwoju branży motoryzacyjnej. Nie ulega zatem wątpliwości, że ich posiadanie może decydować o pozycji poszczególnych przedsiębiorstw na rynku. Dane z uwagi na swoją wartość ekonomiczną stanowią przedmiot konkurencji pomiędzy podmiotami gospodarczymi. Aspekt ten został dostrzeżony przez UE, która dąży do stopniowego zwiększania dostępności danych, a tym samym zwiększanie potencjału gospodarki opartej na danych. W tym kontekście na uwagę zasługuje w szczególności Data Act (Akt w sprawie danych) ustanawiający zasady wykorzystania i udostępniania danych generowanych przez urządzenia IoT. Akt prawny ma zachęcać przedsiębiorców do udziału w gospodarce opartej na danych, niezależnie od ich zakresu działania i rozmiaru. Data Act przewiduje także nowe obowiązki dla producentów smart urządzeń, którzy będą zobowiązani zapewnić użytkownikom swobodny dostęp do generowanych przez nie danych – w przypadku, gdy wiele osób będzie korzystać wspólnie z jednego urządzenia, konieczne będzie stworzenie indywidualnych kont, na których będą zapisywane dane generowane przez poszczególnych użytkowników. W branży motoryzacyjnej uzyskanie dostępu do danych przez użytkownika może oznaczać, że użytkownik będzie mógł zwrócić się do tańszego serwisu naprawy, który bez dostępu do informacji nie mógł świadczyć usługi konkurencyjnej wobec producenta urządzenia. Dodatkowo, obok obowiązku informacyjnego wynikającego z RODO, Data Act formułuje obowiązek informowania o dostępie do danych. Producenci pojazdów będą zatem zobowiązani do wprowadzenia kolejnych rozwiązań technicznych umożliwiających dostosowanie produktów do wymogów Data Act, który stawia przed przedsiębiorcami także wiele innych wyzwań - ich pełne omówienie wykracza jednak poza zakres niniejszego opracowania.

Pomimo wielu istotnych działań na rzecz poprawy dostępu do danych tempo rozwoju legislacji nie jest jednak dla wszystkich w pełni satysfakcjonujące – w branży motoryzacyjnej słychać głosy wskazujące na konieczność stworzenia przepisów sektorowych, które uwzględnią specyfikę niektórych usług opartych na danych. Zgodnie ze stanowiskiem Stowarzyszenia Dystrybutorów i Producentów Części Motoryzacyjnych (SDCM) branża oczekuje opublikowania przez Komisję Europejską wniosku sektorowego w sprawie dostępu do danych, funkcji i zasobów w pojazdach⁷. Można spodziewać się zatem powstania kolejnych przepisów prawnych, które w sposób szczegółowy będą odnosić się do problematyki komercyjnego wykorzystania danych.

Pomimo, że brak jest obecnie regulacji odnoszących się szczegółowo do kwestii przetwarzania danych przez autonomiczne pojazdy, RODO znajduje zastosowanie do bieżących zagadnień powstających w toku wprowadzania tych urządzeń na rynek. Niemniej, ze strategii tworzonych przez Komisję Europejską można wyczytać zamiar, by UE stała się liderem w zakresie połączonej i zautomatyzowanej mobilności. Dlatego UE w ramach swojej „cyfrowej strategii” wprowadza liczne regulacje mające na celu harmonizację ustawodawstw państw członkowskich dotyczących aspektów takich jak AI, prywatność czy konkurencja na rynkach cyfrowych. Obserwując te działania z perspektywy prawnej, w najbliższych latach możemy spodziewać się intensywnego rozrostu legislacji oraz dokumentacji wspierającej interpretację prawa, w tym również regulacji sektorowych, które zapewnią zrównoważony rozwój nowej cyfrowej gospodarki. Kwestie, które mogą wymagać uregulowania, poza związanymi z przetwarzaniem danych, to w szczególności odpowiedzialność za szkody wyrządzone przez autonomiczne samochody. Dynamiczny rozwój prawa niesie ze sobą wiele nowych możliwości, ale również wyzwań, którym sprostać będą musieli wszyscy przedsiębiorcy, którzy chcą utrzymać swoją pozycję na rynku.

¹ Briefing European Parliamentary Research Service (europa.eu)

² Consequences of autonomous vehicles: Ambivalent expectations and their impact on acceptance - ScienceDirect

³ SAE Levels of Driving Automation™ Refined for Clarity and International Audience

⁴ Samochody autonomiczne w UE: od fantastyki naukowej do rzeczywistości | Aktualności | Parlament Europejski (europa.eu)

⁵ *privacy not included | Shop smart and safe | Mozilla Foundation

⁶ Grupa Robocza ds. Ochrony Osób Fizycznych w zakresie przetwarzania danych osobowych, Opinia z dnia 4 października 2017 r. nr 03/2017 dotycząca przetwarzania danych osobowych w ramach współpracujących inteligentnych systemów transportowych (C-ITS)

⁷ UE: porozumienie ws. ogólnych przepisów o dostępie do danych. Czas na przepisy sektorowe dla motoryzacji. (prowly.com)