Απάντηση έδωσε η Κομισιόν δια του Επιτρόπου Ντ. Ρέιντερς, σε γραπτή ερώτηση του Αντιπροέδρου του Ευρωπαϊκού Κοινοβουλίου και ευρωβουλευτή της Αριστεράς, Δημήτρη Παπαδημούλη, αναφορικά με την παραβίαση των αρχών απορρήτου από μεγάλες αυτοκινητοβιομηχανίες και την ‘πώληση’ προσωπικών δεδομένων των ιδιοκτητών αυτοκινήτων.
Στην απάντησή του ο Ευρωπαίος Επίτροπος αναγνωρίζει ότι υπάρχει ζήτημα για το οποίο η Επιτροπή έχει διεξάγει και σχετική μελέτη. «Η Επιτροπή ενημέρωσε σχετικά με τα αποτελέσματα αυτά τις αρχές προστασίας των καταναλωτών των κρατών μελών που είναι αρμόδιες για την επιβολή της νομοθεσίας για την προστασία των καταναλωτών» επισημαίνει ο Ντ. Ρέιντερς, ‘’πετώντας το μπαλάκι στις εθνικές αρχές των κρατών μελών’’ επί της ουσίας.
Στην ερώτησή του ο Δημήτρης Παπαδημούλης ζητούσε να μάθει εάν η Κομισιόν έχει λάβει «γνώση των εξαιρετικά ανησυχητικών ευρημάτων της έρευνας» η οποία διεξήχθη από το μη κερδοσκοπικό ίδρυμα Mozilla Foundation σε 25 μάρκες αυτοκινήτων και διαπίστωσε ότι όλες οι υπό εξέταση μάρκες απέτυχαν στις δοκιμές προστασίας της ιδιωτικής ζωής των καταναλωτών. Επιπλέον, ρωτούσε την Κομισιόν για το εάν «έχει προχωρήσει ή σκοπεύει να προχωρήσει σε διερεύνηση των διαπιστώσεων της μελέτης και σε λήψη μέτρων για την πλήρη και αποτελεσματική προστασία των προσωπικών δεδομένων των χρηστών αυτοκινήτων».
Παραβίαση των αρχών απορρήτου από μεγάλες αυτοκινητοβιομηχανίες και ‘πώληση’ προσωπικών δεδομένων των ιδιοκτητών αυτοκινήτων 🔶 «Το μπαλάκι στις εθνικές αρχές των κρατών μελών πετά» η Κομισιόν απαντώντας σε σχετική ερώτηση του Δημ. Παπαδημούλη / https://t.co/e4OtV2uGFh
— Dim. Papadimoulis (@papadimoulis) December 7, 2023
Ακολουθούν πλήρεις η ερώτηση και η απάντηση:
Ερώτηση με αίτημα γραπτής απάντησης προς την Επιτροπή
Δημήτριος Παπαδημούλης (TheLeft)
Θέμα: Συλλογή και πώληση προσωπικών δεδομένων από αυτοκινητοβιομηχανίες
Πρόσφατη μελέτη που διεξήγαγε το μη κερδοσκοπικό ίδρυμα MozillaFoundation σε 25 μάρκες αυτοκινήτων διαπίστωσε ότι όλες οι υπό εξέταση μάρκες απέτυχαν στις δοκιμές προστασίας της ιδιωτικής ζωής των καταναλωτών[1]. Η έρευνα υπογραμμίζει ότι το 84% των αυτοκινητοβιομηχανιών εξετάζουν, κοινοποιούν ή πωλούν δεδομένα που συλλέγονται από τους ιδιοκτήτες αυτοκινήτων. Ακόμη, η έρευνα κατέδειξε ότι όλες οι μάρκες αυτοκινήτων που εξέτασε συνέλεξαν περισσότερα προσωπικά δεδομένα απ’ ό,τι ήταν αναγκαίο και ότι οι προσωπικές πληροφορίες που συλλέχθηκαν χρησιμοποιήθηκαν για λόγους που δεν σχετίζονται με τη λειτουργία ενός οχήματος ή τη σχέση μιας μάρκας αυτοκινήτων με τους ιδιοκτήτες των αυτοκινήτων.
Ενόψει των ανωτέρω, ερωτάται η Επιτροπή:
- Είναι σε γνώση των εξαιρετικά ανησυχητικών ευρημάτων της έρευνας;
- Έχει προχωρήσει ή σκοπεύει να προχωρήσει σε διερεύνηση των διαπιστώσεων της μελέτης και σε λήψη μέτρων για την πλήρη και αποτελεσματική προστασία των προσωπικών δεδομένων των χρηστών αυτοκινήτων;
EL, E-002847/2023
Απάντηση του κ. Reynders
εξ ονόματος της Ευρωπαϊκής Επιτροπής
Κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, οι υπεύθυνοι επεξεργασίας πρέπει να συμμορφώνονται με τον γενικό κανονισμό για την προστασία δεδομένων (ΓΚΠΔ)[2]. Ο κανονισμός περιλαμβάνει, μεταξύ άλλων, την υποχρέωση ενημέρωσης του υποκειμένου των δεδομένων για το ποια δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία και για ποιον σκοπό[3], καθώς και την υποχρέωση εφαρμογής κατάλληλων τεχνικών και οργανωτικών μέτρων έναντι κινδύνων κατά την επεξεργασία αυτή[4]. Το 2020 το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων[5] εξέδωσε κατευθυντήριες γραμμές σχετικά με την εφαρμογή του ΓΚΠΔ στα συνδεδεμένα οχήματα[6]. Με την επιφύλαξη των αρμοδιοτήτων της Επιτροπής ως θεματοφύλακα των Συνθηκών, η επιβολή του ΓΚΠΔ σε μεμονωμένες περιπτώσεις εναπόκειται πρωτίστως στις αρμόδιες εθνικές εποπτικές αρχές και δικαστήρια.
Τον Ιανουάριο του 2023 η Επιτροπή δημοσίευσε μελέτη για το εν λόγω θέμα στο πλαίσιο της νομοθεσίας για την προστασία των καταναλωτών[7], στην οποία υποστηρίζεται ότι κατά τη φάση εμπορίας και κατά το προσυμβατικό στάδιο οι καταναλωτές δεν ενημερώνονται με ακρίβεια σχετικά με τον τρόπο με τον οποίο τα συνδεδεμένα αυτοκίνητα επεξεργάζονται τα δεδομένα τους. Η Επιτροπή ενημέρωσε[8] σχετικά με τα αποτελέσματα αυτά τις αρχές προστασίας των καταναλωτών των κρατών μελών που είναι αρμόδιες για την επιβολή της νομοθεσίας για την προστασία των καταναλωτών[9]. Η Επιτροπή διευκολύνει το έργο των αρχών προστασίας των καταναλωτών σε διασυνοριακές υποθέσεις. Προωθεί επίσης την τακτική συνεργασία με τις αρχές προστασίας δεδομένων για οποιοδήποτε θέμα, στο πλαίσιο της ξεχωριστής, αλλά συμπληρωματικής νομοθεσίας στους τομείς της προστασίας των καταναλωτών και των δεδομένων[10].
[1] https://foundation.mozilla.org/en/blog/privacy-nightmare-on-wheels-every-car-brand-reviewed-by-mozilla-including-ford-volkswagen-and-toyota-flunks-privacy-test/, https://www.theguardian.com/business/2023/sep/06/cars-collect-extensive-personal-data-on-drivers-study-warns, https://www.euractiv.com/section/data-privacy/news/new-study-25-major-car-brands-violate-consumer-privacy-principles/, https://www.washingtonpost.com/business/2023/09/07/car-privacy-mozilla-report/
[2] Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).
[3] Άρθρα 13 και 14 του ΓΚΠΔ.
[4] Άρθρο 32 του ΓΚΠΔ.
[5]https://edpb.europa.eu/edpb_el
[6] Κατευθυντήριες γραμμές 01/2020 σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των συνδεδεμένων οχημάτων και των εφαρμογών που σχετίζονται με την κινητικότητα https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-012020-processing-personal-data-context_el
[7]https://commission.europa.eu/system/files/2023-03/study%20on%20the%20provision%20of%20information%20to%20consumers-DS0523007ENN.pdf
[8] Οι ανακριβείς πληροφορίες που παρέχονται στους καταναλωτές μπορούν να τους οδηγήσουν σε αγορές για τις οποίες δεν είναι απόλυτα ενημερωμένοι.
[9] Η εν λόγω νομοθεσία περιλαμβάνει κανόνες που απορρέουν από κανονισμούς και οδηγίες της ΕΕ. Για περισσότερες πληροφορίες, βλ.: https://commission.europa.eu/live-work-travel-eu/consumer-rights-and-complaints/enforcement-consumer-protection/consumer-protection-cooperation-network_el
[10]https://commission.europa.eu/live-work-travel-eu/consumer-rights-and-complaints/enforcement-consumer-protection/cooperation-between-consumer-and-data-protection-authorities_el