台湾の主務官庁は未だにEUのガイドラインのような法規範を公布していない。しかしながら、台湾の製造業者は電子と自動車部品の重要なサプライチェーンとして、現在製品を輸出する傾向において、デバイスとサービスを設計する際に、あらかじめ製品の利用地域の法規制を考慮すれば、製品の競争力強化につながるかもしれない。
近時、自動車の機能は絶えることなく日々進歩している。タイヤ空気圧を常時モニタリングすること、定期点検のリマインド、盗まれた車両の位置測定、そして各車両から収集したデータを利用し、アプリで各地の天気情報及び即時の道路情報を知らせることができる。そのような便利な機能は、すべて「V2X (Vehicle-to-Everything、車車間・路車間通信) 」という概念から生まれた。すなわち、衛星測位、センサー、電子ラベル、Wi-Fi、データ処理等技術を利用し、自動車が収集した車両及び道路環境等の情報を即時に処理・発信し、運転者と公衆に随時更新の情報とその応用を提供する。しかしながら、その便利さの裏には、個人のプライバシーが即時のインターネット接続によって侵害されるかどうか、又は安全運転を阻害するかどうかといった懸念はある。
プライバシーのコンプライアンスについて、現在GDPR(EU一般データ保護規則)は世界で最も注目されている。EU個人情報保護委員会は、「自動車のインターネット」のプライバシー保護問題に対し、すでに「Guidelines 1/2020」を発布した。それに安全性とデザインのフレームワークについて、国際標準化機構(International Organization for Standardization,ISO)もISO 15638を公示し、製造業者はその標準を遵守することができる。本稿は、紙幅の関係で、先にプライバシーに関するEUの重要なコンプライアンス意見を整理し分析した。
一、位置情報、生物学的特徴及び個人が適法に運転するかどうかに関する情報を守る。
EUは、自動車が収集した多くのデータ、例えばタイヤ空気圧、速度、ブレーキの使用状況が技術的データであるかもしれないが、そのようなデータが自動車の運転者の利用習慣と関係しており、こういったデータの特徴から運転者を特定することができるので、個人情報にも属すると特別に注意する。自動車が収集した多くのデータの中、EUは三つのポイントを指摘した:位置情報、生物学的特徴及び個人が適法に運転するかどうかを推論できる情報。その三種類の情報から、一人のプライベートの生活慣習、運転習慣、そして生物学的特徴を導き出す可能性はある。それらのデータを応用すれば、個人の保険費用の増加、反則金の納付、私生活が露出するおそれがある。EUはV2X の開発業者に、その三種類の情報の保護を強化するよう呼びかけて期待している。
二、製品のデザイン段階においてあるべきプライバシー影響評価
V2Xが収集しているデータの種類は多種多様であるので、必ずしも個人情報保護の影響評価をするとは限らない。しかしながら、「必要な個人情報だけを集める」、「できるだけ当事者に自己情報コントロール権を与える」及び「データ送信時の匿名化・仮名化」といった目標を達成するため、最初から製品のプライバシー保護の向上における需要を技術者とデザイナーに理解させるのは、コンプライアンスリスクの回避に大変役に立つものである。
三、できるだけ自動車自身のデバイスによって情報を処理する
クラウドの計算能力はすごく強力であるが、消費者が毎回送信する度にリスクを負うため、EUは、できるだけ自動車自身の計算能力をもって情報を処理し、そのほか、自動車の情報安全及び暗号化措置を設けるとともに、できるだけ使用者に対しデータを削除するオプションを提供することをアドバイスする。また、自動車が収集したデータは、搭載しているソフトを通して対応するアプリに送信するかもしれないので、自動車メーカーは、自動車からアプリに個人情報を送信するのが比例原則に合致しているか否かを注意しなければならない。例えば、天気予報のアプリに対し、自動車は1分ごとにデータを送信しなくてもよく、もっと合理的な送信間隔を設定すべきである。
四、第三者へ送信する時の注意事項
V2Xが第三者へ情報を送信する前に、運転者又は乗客等の情報主体に知らせることをアドバイスする。通知する方法について、EUは、膨大な内容を考慮し、まずポイント事項に対し知らせることをアドバイスする。例えば、収集者の身分、収集の目的、第三者の身分、当事者の権利及びその他の当事者に不意打ちをする利用方法等の情報は重要な通知事項に属するので、運転者と乗客に明確に分かってもらうべきである。それに、個人情報を送信する過程において、プライバシー侵害のリスクを低減させるため、匿名化・仮名化措置をとることをアドバイスする。また、EU以外の国へ送信する際に、受信者は個人情報の越境移転の要求に合致しているか否かを確認しなければならない。
台湾の主務官庁は未だにEUのガイドラインのような法規範を公布していない。しかしながら、台湾の製造業者は電子と自動車部品の重要なサプライチェーンとして、現在製品を輸出する傾向において、デバイスとサービスを設計する際に、あらかじめ製品の利用地域の法規制を考慮すれば、製品の競争力強化につながるかもしれない。また、台湾の個人情報保護法の立法過程から見ると、EU法は主務官庁が常に参考するものである。したがって、台湾のV2X関連業者はEU法を参考し、あらかじめ準備しておけば、消費者のプライバシーの保障を向上させ、消費者からその製品に対する信頼を得られると同時に、政府が将来V2Xに関するプライバシー保障の法規制を強化する時の衝撃を和らげることもできる。
この文章は「名家評論コラム」に掲載。https://view.ctee.com.tw/legal/26867.html
