МИР ГЛОНАСС

Информационно-аналитический журнал

ЕС: Проблемы производителей подключенных транспортных средств в 2023 году

Новости отрасли


 

ЕС: Проблемы производителей подключенных транспортных средств в 2023 году
 
Цифровизация продвигается медленно, особенно в автомобильной промышленности. Постоянно растущие объёмы данных, ежедневно генерируемых при работе подключённых транспортных средств, требуют всё более новых технических решений. Процессы, в том числе обновления программного обеспечения, всё чаще переносятся в облако, а функции автомобиля контролируются через мобильные приложения. Транспортные средства становятся экосистемами для цифровых услуг и развлечений.

 

В своей растущей роли поставщиков транспортных услуг производители транспортных средств сталкиваются с новыми юридическими проблемами, которые не имеют простых решений. Волна регулирования, которая в настоящее время обрушивается на предприятия технологического сектора ЕС, делает решение этих вопросов ещё более сложным.

 

Защита данных была и останется определяющей проблемой для производителей автомобилей.

 

Данные о транспортном средстве уже являются персональными данными, если они связаны, как это обычно бывает, с идентификационным номером транспортного средства. Даже для чистых процессов обработки данных «в автомобиле», в которых производитель автомобиля не имеет никакого доступа к данным в автомобиле, применяются определённые правила защиты данных, не в последнюю очередь – принцип конфиденциальности по умолчанию.

 

Всё же остаётся неясным, в какой степени данные о транспортном средстве могут храниться в целях мониторинга и защиты продукции, и если да, то как долго. А как насчёт данных от датчиков или камер автомобиля, которые установлены в автомобиле и поддерживают или контролируют процесс вождения? Большая часть этих данных может играть важную роль в разработке, контроле качества и мониторинге продукции. Часто бывает трудно определить границы между юридическими обязательствами производителей (в том числе в области соответствия продукции) и тем, что разрешено законом с точки зрения защиты данных.

 

Расширенные концепции транспортных средств также вызовут новые проблемы с данными в 2023 году. В частности, должны ли и в какой степени производители транспортных средств предоставлять данные, возникающие в связи с эксплуатацией транспортных средств, третьим сторонам, например, чтобы позволить другим участникам рынка разрабатывать и предлагать сопоставимые товары и услуги?

 

2023 год начался для производителей на ура: белые («хорошие») хакеры опубликовали результаты попыток нарушения кибербезопасности подключённых автомобилей и сообщили о выявлении брешей в безопасности ИТ-систем различных производителей. На фоне неуклонно растущих киберугроз тема останется первоочередной для автопроизводителей в 2023 году, не в последнюю очередь из-за постоянно ужесточающихся требований законодательства. Помимо расширения системы санкций за нарушение соответствующих требований ИТ-безопасности, к регулируемым компаниям будут применяться значительно более комплексные технические и особенно организационные требования (в том числе в области управления киберрисками).

 

Новые законы оказывают значительное влияние на производителей автомобилей, особенно в области услуг подключённых транспортных средств. Они вводят новые требования специально для цифровых продуктов и услуг и могут применяться к бесплатным услугам, где несущественные персональные данные предоставляются в обмен на услуги. Гарантия и права отзыва расширены. Цифровые продукты будут подлежать новым требованиям поддержки и обновлений, чтобы продлить срок их использования.

 

Закон о данных (DA), который ещё обсуждается, уже отбрасывает свою тень. Целью DA является регулирование максимально эффективного доступа и удобства использования данных с сетевых устройств в интересах пострадавших и компаний. Данные о транспортных средствах явно включены в объём запланированных стандартов. В соответствии с положениями DA, так называемые владельцы данных (например, производители автомобилей) должны будут предоставлять доступ к данным не только пользователям (например, владельцам транспортных средств), но и поставщикам в связанных с транспортными средствами областях бизнеса, таких как послепродажное обслуживание, по запросу субъекта данных. Это поставит производителей транспортных средств перед серьёзными юридическими и практическими проблемами, включая расширенные обязательства по обеспечению прозрачности и обязательство заключить с пользователем лицензионное соглашение на передачу неличных данных.

 

Закон о цифровых услугах (DSA), вступивший в силу в 2022 году, вызовет в текущем году различные проблемы. Некоторые услуги, предлагаемые производителями автомобилей клиентам и/или деловым партнёрам, могут подпадать под действие новых правил, например, услуги хостинга или услуги платформы. Всякий раз, когда данные передаются, хранятся или становятся доступными для третьих лиц, например, в области услуг подключённых транспортных средств или послепродажного обслуживания, может применяться DSA.

 

Еще одно событие, которое коснётся производителей подключённых автомобилей в 2023 году, — это заметное увеличение запросов данных от правоохранительных органов, которые они получают в контексте уголовного преследования. Предприятия должны иметь процессы и политики, чтобы гарантировать, что они обрабатывают эти запросы должным образом.

 

Растущее число соответственно строгих законов о защите данных в других странах мира (включая Бразилию, Корею и др.) ещё больше усложняет передачу данных транспортных средств в международных корпоративных группах и совместных предприятиях. Китай всё чаще привлекает внимание автопроизводителей не только как один из наиболее важных рынков сбыта, но и как рынок с весьма строгими требованиями к обработке и экспорту данных о транспортных средствах. Опубликованный в 2021 году проект Положения об управлении безопасностью данных об автомобилях распространяется на широкий круг игроков автомобильной отрасли, от производителей и поставщиков автомобилей до страховых компаний, когда им приходится иметь дело с соответствующими данными. Эти положения дополняются множеством новых требований, в том числе в соответствии с Законом о защите личной информации и другими законами, касающимися кибербезопасности и локализации данных.

 

Как и во многих других отраслях, перед бизнесом подключенных транспортных средств стоит вопрос о том, что станет «золотым стандартом» режима конфиденциальности в будущем. Китай, как представляется, значительно выходит за рамки требований европейского законодательства. Это создает серьёзные практические и юридические проблемы для производителей автомобилей, имеющих бизнес в Китае, особенно потому, что фактические требования ещё не полностью определены соответствующими органами. Новые правила предусматривают частичный шестимесячный льготный период для соблюдения требований, который истекает в конце февраля 2023 года.

 

В 2023 году производители автомобилей, подключённых к интернету, столкнутся с серьёзными проблемами соблюдения законодательства. Мало того, что поступает множество новых требований, важные вопросы остаются нерешёнными и, вероятно, потребуют вмешательства регулирующих органов и судов. Как это часто бывает, подготовка к соблюдению требований и раннее привлечение юридических консультантов (будь то внутренних и/или внешних) является ключом к тому, чтобы с самого начала движение шло в правильном направлении.

 

Источник: http://vestnik-glonass.ru/news/intro/es-problemy-proizvoditeley-podklyuchennykh-transportnykh-sredstv-v-2023-godu/