ISO/TR 17427-7 - Inteligentní dopravní systémy – Kooperativní ITS – Část 7: Aspekty ochrany soukromí

Aplikační oblast: Kooperativní systémy (C-ITS)

PDF

Rok vydání normy a počet stran: Vydána 2015, 25 stran

Rok zpracování extraktu: 2021

Skupina témat: Kooperativní ITS

Téma normy: Metodika vyhodnocení rizik

Charakteristika tématu: Aspekty ochrany soukromí

Úvod, vysvětlení východisek

Návrh procesu identifikace potenciálních rizik souvisejících s ochranou osobních údajů

Popis architektury, hierarchie, rolí a vztahů objektů
Popis procesu / funkce / způsobu použití

Směrnice pro zvážení a vyhodnocení rizik zaměřená na oblast osobních údajů souvisejících s nasazením systémů C-ITS

Popis rozhraní / API / struktury systému
Definice protokolu / algoritmu / výpočtu
Definice reprezentace dat / fyzikálního významu
Definice konstant / rozsahů / omezení

Úvod

Technická zpráva ISO/TR 17427 a její jednotlivé části mají uživatele seznámit s konceptem kooperativních inteligentních dopravních systémů. Jedná se o obecný popis systému bez zaměření na konkrétní technologii nebo implementaci, který je z tohoto pohledu striktně neutrální a neposkytuje žádné závazné technické specifikace. Charakter dokumentu je spíše rešeršní, je často čerpáno z předchozích pilotních projektů a příbuzných norem s cílem popsat obecné a společné prvky všech kooperativních ITS systémů.

Kooperativní inteligentní dopravní systémy (C-ITS) jsou skupinou ITS technologií, jejichž cílem je poskytovat služby, které jsou založeny na použití okamžitých, dynamických dat a informací získávaných z okolních či ostatních entit, například vozidel nebo z okolní silniční infrastruktury. V kooperativních ITS spolu jednotlivé prvky navzájem komunikují, čímž se zvyšuje efektivita systému i využitelnost dat.

Přínosem kooperativních ITS (C-ITS) je možnost využití informací získaných z vozidel a okolního prostředí k rozšíření funkcionalit systémů zajišťujících bezpečnost vozidla a díky komunikaci vozidel s infrastrukturou také zvýšení efektivity řízení dopravy.

Poznámka: Extrakt uvádí vybrané kapitoly popisovaného dokumentu a přejímá původní číslování kapitol.

Užití

Dokument může najít užití při seznamování se s kooperativními inteligentními dopravními systémy (C-ITS) z pohledu ochrany osobních údajů, nicméně žádné konkrétní informace a opatření zde uvedeny nejsou. Aspekty ochrany soukromí jsou zde popsány obecně a vágně, nicméně osobám či institucím bez předchozí znalosti kooperativních systémů může dokument zvýšit povědomí v oblasti potenciálního využívání citlivých informací účastníků silničního provozu systémem C-ITS, a že je třeba toto téma držet v patrnosti při zavádění nových implementací C-ITS. Vzhledem k datu vydání dokumentu (2015) se však spíše jeví jako zastaralý a příliš obecný na skutečné použití v praxi.

1. Předmět normy

Tato technická zpráva slouží jako informativní dokument, vyjmenovává potenciální ohrožení ochrany soukromí, ke kterým může docházet při poskytování služby C-ITS. Navrhuje způsoby a strategie, jak kontrolovat, omezovat nebo minimalizovat porušení ochrany soukromí a uvádí normativní dokumenty zabývající se některými nebo všemi z aspektů ochrany soukromí, aby se minimalizovalo riziko vystavení se finančním dopadům při jejich porušení.

Cílem dokumentu je zvýšit povědomí o otázce ochrany osobních údajů a soukromí a zvážení těchto problémů v budoucích implementací C-ITS. Dokument jmenovitě neposkytuje specifikaci ani konkrétní řešení uvedených otázek.

2. Souvisící normy

Originál neuvádí žádné související normativní dokumenty. V textu dokumentu jsou kromě ostatních částí normy (17427-1, 17427-2, 17427-3, 17427-4) zmíněny normy ISO 21217 (Komunikační infrastruktura pro pozemní mobilní zařízení (CALM) – Architektura) a ISO 12859 (Aspekty ochrany dat systémů ITS).

3. Termíny a definice

Dokument obsahuje celkem 8 termínů a definicí. Mezi nejdůležitější patří:

aplikační služba (application service) 

aplikace poskytovaná ve formě služby, kterou poskytovatel zpřístupňuje zpravidla pomocí API rozhraní

kooperativní ITS (cooperative ITS)      
C-ITS
použití technologií ITS, kde je povoleno nebo podporováno poskytování služeb, s použitím souvisejících dat/informací v reálném čase přijatých od ostatních entit (například komunikace mezi vozidly) a/nebo mezi různými prvky dopravní sítě, včetně vozidel a infrastruktury

„core“ systém (core system)  
kombinace technologií a služeb, které poskytují základ pro podporu souboru různých distribuovaných aplikací / transakcí aplikací, a které spolupracují s „externím podpůrným systémem“, například „certifikačním orgánem“

stanice ITS (ITS-station)          
ITS-S
entita v komunikační síti (která se skládá z aplikací, zařízení a komponent síťové a přístupové vrstvy), která může provádět aplikační procesy stanice ITS (někdy provozované v zabezpečené doméně), sestávající z vrstvy zařízení ITS-S, síťové a transportní vrstvy ITS-S, přístupové vrstvy ITS-S, entity řízení ITS-S a entity zabezpečení ITS-S, která splňuje minimální soubor bezpečnostních zásad a postupů, aby byla vytvořena důvěra mezi entitou a ostatními stanicemi ITS, se kterými komunikuje

Další termíny a zkratky z oboru ITS jsou obsaženy ve slovníku ITS terminology.

4. Symboly a zkratky

Dokument uvádí 9 zkratek. Mezi nejdůležitější patří:

 

ANPR   automatické čtení registračních značek vozidel (automatic number plate recognition)

EDR     elektronický záznamník dat (electronic data recorder)

C-ITS    kooperativní inteligentní dopravní systémy; kooperativní ITS (cooperative intelligent transport sys-tems, cooperative ITS)

IPP       zásada ochrany dat (information privacy principle)

IVS       systém ve vozidle (in-vehicle system)

NPP     vnitrostátní předpisy na ochranu soukromí (national privacy principle)

V2V      komunikace vozidlo-vozidlo (vehicle to vehicle)

Další termíny a zkratky z oboru ITS jsou obsaženy ve slovníku ITS (www. ITSterminology.org).

4 Jak používat tuto technickou zprávu

Tato kapitola (rozsah 6 stran) se ve svém úvodu odvolává na dokumenty vypracované na téma ochrany osobních údajů australskou národní dopravní komisí a další dokumenty vzniklé v rámci různých C-ITS projektů z Austrálie, USA a Evropy (konkrétně projektu evropské komise PRECIOSA).

Dále se v kapitole uvádí, že smyslem dokumentu je poskytnout vodítko a návod k posouzení otázek týkajících se ochrany soukromí (osobních údajů) v souvislosti se zaváděním C-ITS služeb (systémů). Dokument pojednává o hlavních otázkách této problematiky, které je třeba zvážit, nicméně se vyhýbá konkrétním odpovědím z důvodu odlišnosti jurisdikce v různých potenciálních oblastech zavádění C-ITS.

Nutno poznamenat také fakt, že norma byla vydána v roce 2015 a tedy může být již v některých tématech zastaralá (např. tak neřeší zavedení obecného nařízení o ochraně osobních údajů GDPR v zemích Evropské unie.

V části nazvané ITS a „soukromí“ je uvedena tabulka převzatá z ISO/TR 12859, ve které jsou uvedeny základní principy nakládání s daty sbíranými ITS systémy.

V následující části kapitoly nazvané C-ITS a „soukromí“ je diskutována odlišnost ITS a C-ITS služeb/systémů. Jsou zde nastoleny otázky, zda C-ITS umožňuje osobám nebo organizacím sbírat osobní data účastníků silničního provozu, budou-li vybaveny C-ITS zařízením, např. zda bude možné lokalizovat a sledovat konkrétní vozidlo na silniční síti, pokud aplikace typu „varování před kolizí“ nutně ke své funkci potřebuje vysílat polohu vozidel. Tyto úvahy jsou popsány na několika následujících stranách kapitoly, jsou zde uvedeny různé definice osobních údajů z různých jurisdikcí, ale neobsahují současný stav poznání, který se anonymizací dat v C-ITS zabývá na pokročilejší a konkrétnější úrovni než tento dokument.

 

5 C-ITS aktéři a soukromí

Kapitola (9 stran) ve svém úvodu popisuje otázku ochrany osobních údajů v různých jurisdikcích (USA, Evropa, Austrálie, ostatní státy), kde jsou uvedeny výňatky ze zákonů, judikatur souvisejících s používáním dat o poloze vozidel, závěrů z pilotních C-ITS projektů, poplatných době před rokem 2015.

Ve velice obecné rovině jsou dále uvedeny úvahy o nakládání s osobními daty ze strany správců komunikací (C‑ITS systémů), výrobců C-ITS zařízení, poskytovatelů C-ITS služeb a řidičů a vlastníků vozidel vybavených C-ITS zařízeními. Příkladem těchto úvah je část „C-ITS a výrobci“, kde se uvádí, že výrobce C-ITS vybavení musí jasně vysvětlit veškerá omezení týkající se poskytovaných (zpracovávaných) informací a musí zajistit, aby případné komerční funkce (C-ITS) systému nebyly v rozporu s bezpečnostními funkcemi. Dále že musí dodržovat platné předpisy týkající se ochrany osobních údajů v dané jurisdikci a všechny okolnosti týkající se osobních informací musí být uvedeny v uživatelském manuálu, aniž by byly skryty v obecných ustanoveních.

 

6 Zásady ochrany osobních údajů a otázky přístupu k nim

První část této kapitoly (jedna strana) je výmluvně nazvána „Je potřeba specifická regulace pro C-ITS?“ Zde je nastolena otázka, zda je potřeba další specifická ochrana informací používaných v C-ITS nad rámec obecných principů ochrany osobních údajů platných v jednotlivých jurisdikcích. Odpověď na otázku je poněkud vyhýbavá (ale logická) a to, že záleží na každé konkrétní C-ITS implementaci nebo aplikaci a že i posouzení těchto otázek by mělo být konkrétní pro danou implementaci.

Dále jsou jurisdikcím a subjektům poskytujícím C-ITS služby navrženy k diskuzi následující možnosti přístupu (s upozorněním, že možnosti lze i vzájemně kombinovat):

  • Pokračovat ve stávajícím přístupu
  • Zavést kodexy ochrany soukromí
  • Poskytnout návod osvědčeného postupu
  • Legislativně upravit pravidla užití osobních údajů v C-ITS
  • Zavést (uzákonit) technické standardy pro ochranu soukromí
  • Zkopírovat pravidla ochrany osobních údajů zavedená pro mobilní komunikaci či je sjednotit s C-ITS

Každé z těchto opatření je velice stručně popsáno.

 

7 Shrnutí

V kapitole jsou na čtyřech stránkách shrnuty výše uvedené úvahy, v některých případech přímo zkopírovány. Hlavním poselstvím závěru je, že je třeba vše zvážit a držet se minimálně již zavedených pravidel pro bezdrátovou komunikaci.

Výběr podle typu

Výběr podle aplikačních oblastí