De data van uw auto

Het zal u waarschijnlijk niets zeggen als ik hier meld dat op 1 september a.s. de EU-kaderverordening Typegoedkeuring (2018/858) in werking treedt. Enthousiast wordt u vast ook niet als ik meegeef dat de nieuwe regels ervoor moeten zorgen dat de toegang tot RMI-data via de OBD-poort van uw auto voor onafhankelijke partijen wordt geborgd. Maar als ik noteer dat inmiddels bijna 40 procent van de in Europa geproduceerde auto’s is voorzien van een internetverbinding en de veelheid aan data die uw auto genereert via deze verbinding kan worden gedeeld met talloze partijen, dan is uw aandacht wellicht getrokken. U beseft direct dat uw privacy in het geding is. Maar dat u voor onderhoud en reparatie mogelijk niet meer terecht kunt bij de merkloze garage of een beunhaas maar afhankelijk blijft van de dealer, heeft u vast minder scherp op het vizier.

Wat speelt er? Voertuigen (vracht- en personenauto’s) worden tegenwoordig volgestopt met digitale systemen die zowel het functioneren van de auto in kaart brengen, als de omgeving scannen waar het voertuig zich bevindt. Op basis van deze data krijgt de bestuurder signalen (te dicht bij belijning van de weg, object gelokaliseerd binnen een bepaalde afstand, etc.). Ook wordt informatie verzameld over de snelheid op enig willekeurig tijdstip, de benodigde remweg op een bepaalde locatie bij een specifieke snelheid, etc. Een groeiend aantal voertuigen stuurt deze data via de ingebouwde internetverbinding naar de Cloud. Hiernaast ontvangt de auto via deze verbinding informatie (dichtstbijzijnde tankstation of oplaadpunt, lengte file, verkeersincident). Niet verrassend dat talloze partijen belangstelling voor deze data tonen. Variërend van autofabrikanten en leasebedrijven die op het rijgedrag toegesneden onderhoud of reparatie willen aanbieden tot dienstenleveranciers van verkeersinformatie, gedeeld gebruik van auto’s of ‘pay as/how you drive’-verzekeringen. Maar ook publieke instanties die willen sturen op verkeersveiligheid en doorstroming van verkeer. En hiermee is het vraagstuk van controle en zeggenschap over voertuigdata geagendeerd. Momenteel hebben vooral de autofabrikanten, als producent van het voertuig, de touwtjes in handen. Zij zien een nieuw verdienmodel en zijn in feite spelverdeler wie toegang krijgt tot het voertuig en zijn data.

De bovengenoemde EU-verordening met de weinigzeggende naam is onderdeel van een breder pakket dat zorg moet dragen voor een eerlijker speelveld. De bepalingen beogen de garage die niet behoort tot het dealer­netwerk van een fabrikant ook in het tijdperk van data-gestuurde voertuigen in staat te stellen om onderhoud en reparaties uit te voeren. In het verleden diende wetgeving vooral om universele garagebedrijven een eerlijke toegang te geven tot reserve-onderdelen van een bepaald automerk. In de huidige tijd gaat het vooral ook om de digitale data t.b.v. onderhoud en reparatie uit de technische systemen van de auto. Helaas reguleert de kaderverordening slechts voor een deel de eerlijke toegang tot data, namelijk alleen data over storingsdetectie en onderhoud. Een oplossing ontbreekt voor het vraagstuk rond zeggenschap over en toegang tot voertuigdata en interfaces waarmee een groot aantal aanvullende (mobiliteits-)diensten en producten ontwikkeld kan worden.

Wie een beeld wil krijgen van deze specifieke markt voor voertuigdata, maar vooral ook de kwetsbare positie van consumenten en nieuwe dienstverleners, leze het Ecorys-rapport dat eind maart naar de Tweede Kamer werd gezonden.1 Voor juristen zijn relevant de observaties over de rol van het mededingingsrecht en privacywetgeving. Ik beperk me tot de laatste. In dit verband speelt onder meer de vraag of autofabrikanten al dan niet expliciet toestemming van consumenten nodig hebben voor het verzamelen, gebruiken en verder verstrekken van vervoersdata. Zolang het speelveld niet verandert hebben consumenten hier het nakijken. Fabrikanten stellen zich op het standpunt dat toestemming in feite is verkregen bij de aankoop van de auto. En aanvullend beargumenteren ze toestemming niet nodig te hebben omdat zij een gerechtvaardigd belang hebben bij diverse doeleinden waarvoor de data worden verwerkt. Daarmee heeft u het bij de aankoop van uw auto te doen. Onderhandelen met de dealer, zoals u gewend bent te doen bij de extra opties waarvoor u altijd fors in de buidel moet tasten, zal helaas weinig soelaas bieden. Talloze keuzes wat betreft dataverzameling en verwerking zijn reeds technisch in de auto verdisconteerd. Wederom een mooi voorbeeld van de wijze waarop via digitale technieken de (rechts)verhouding tussen partijen wordt afgedwongen (Code as Law).

De minister heeft aangekondigd aan de slag te gaan met de zorgen die zijn geagendeerd in het Ecorys-rapport. Maar haast is geboden. In essentie zijn de zorgen namelijk niet nieuw en specifiek voor de groeiende markt van vervoersdata. Andere terreinen van de digitale economie tonen dat een te aarzelend optreden van de wetgever betekent dat bepaalde partijen een zodanige machtspositie kunnen opbouwen dat consumenten en ondernemers uiteindelijk niet tot nauwelijks om deze partijen heen kunnen. Meest prominent zijn natuurlijk zoekmachines en online platforms. Achteraf corrigeren blijkt dan helaas een complexe, tijdrovende en soms zelfs niet haalbare, opgave. Deze plaats biedt onvoldoende ruimte om voorstellen uit te werken. Maar een leidend uitgangspunt valt te formuleren: voor de toegang van de auto tot de openbare weg heeft de overheid altijd al eisen gesteld. De verplichting aan fabrikanten om voertuigen uit te rusten met gordels, airbags, reserveband, etc. dient de verkeersveiligheid en daarmee het belang van burgers. Ook in een data-economie mag van autofabrikanten worden verlangd dat ze zich aan spelregels houden als ze een product afleveren dat gebruik maakt van de publieke ruimte. Zo’n spelregel kan zijn: zeggenschap over voertuigdata ligt bij de consument. 

Dit Vooraf wordt gepubliceerd in NJB 2020/1315, afl. 22

Corien Prins

 

Vector created by vectorpouch - www.freepik.com

 

  1. Kamerstukken II 2019/20, 31305, nr. 311.
Over de auteur(s)
Corien Prins
Hoogleraar Recht en Informatisering