SBD Exploresデータプライバシー、規制、ドライバーの同意
- マイケル・レベト
- 2024年5月29日
- 4 min read
車両からのデータは良い結果をもたらすために利用される。データは保険会社が衝撃の状況を理解するのに役立つ。また、車両運行会社が車両が適切に使用されているかをチェックしたり、OEMが将来の製品改良に役立てたりすることもできる。
車両データの保存と使用には規制があり、これらの規制は世界各国で異なります。EUではGDPRの要件がある。米国では国レベルでの自動車データの規制はないが、一部の州では特定の要件を導入している。中国でもデータは規制されているが、要件は米国や欧州のものとは異なる。
今回のSBD Explores、データプライバシー規制の多様性について議論し、一部のOEMがデータ同意をより利用しやすくする方法を紹介する。
何が起こっているのか?
自動車に関するデータ保護要件は調和されていない。さらに、一般的なデータ保護要件(自動車専用ではない)も調和されていない。
自動車規制のハーモナイゼーションは、OEMにとって好ましいことである。ハーモナイゼーションによって、車両やコンポーネントを複数の市場向けに開発することが可能になり、コストを削減し、複雑さを軽減することができる。他の規制と同様に、要求事項の違いは、ホモロゲーションとコンプライアンス上の課題を生み出します。差異によってコストが増加し、地域によっては機能が利用できなくなることもある。
欧州では、OEMはデータの収集と処理においてGDPRを遵守しなければならない。欧州以外の一部の市場では、GDPRにより近づけるためにデータ保護方針を改定しています。欧州以外の市場のOEMは、GDPRに準拠することを選択することができます。
顧客のデータ利用については、購入時に必ずインフォームド・コンセントを得るべきである。そのため、車両をフリートへ導入するプロセスが遅くなっている。SBD レポート 643 には、OEM がフリート・オペレーターのためにより円滑な同意プロセスを開発する方法についての詳細が記載されている。
なぜそれが重要なのか?
世界的に、データ保護やデータ・プライバシーの漏えいに関わる事件は増加している。グラフ2のデータは網羅的なものではないが、傾向を示している。UN ECE R155は、OEMのサイバーセキュリティ・リスク管理を支援するために導入されたが、データ・プライバシーの定義や、車内同意の提供方法に関する要件は定めていない。
データの共有は問題ではない。問題は どのようにデータを誰がどのように使用するかにある。
データの取り扱いについて顧客に透明性を持たせることも、OEMが考慮すべき重要な要素である。例えば、顧客の運転データがOEMによって保険会社と共有されれば、顧客は運転に基づく保険料を節約できたかもしれない。顧客の同意が必要であり、重要なことは、同意のプリファレンスを簡単に管理できることである。
その結果、個人データの使用場所に対するユーザーの関心が高まり、データの使用方法をコントロールしたいという要望が高まった。その関心は必ずしも規制ではなく、ユーザーに同意の選択肢を提供する最善の方法にある。
次はどこだ?
すべてのトレンドラインは、消費者がプライバシーをより重視することを示している。プライバシー・スタートアップ 盛んになり、新しいタイプのデータ匿名化を提供し、消費者がよりコントロールできるようになることを期待したい。
自動車メーカーの中には、自らをデータ保護とプライバシーのリーダーとして位置づけようと、すでに取り組んでいるところもある。これは、データセキュリティと同意制御のアクセシビリティの両方をリードする可能性がある。
SBDの見解では、各国が国内法を調和させる可能性は低い。これには政治的な意志と専用のリソースが必要である。OEMはこれを受け入れなければならない。しかし、調和させることができるのは、同意を提供するプロセスと、誰が同意を提供しているかの検証である。これは実現する可能性がある。
将来の潜在的な圧力に備え、OEMは正しいデータ同意設定が選択されることを保証するプロセスに取り組むことが推奨される。例えば、家族が車両にアクセスする場合、車両は誰が運転しているかを把握し、ドライバーに応じて同意オプションを調整できるようにすべきである。
自動車分野にはいくつかのデータ保護規制があるが、地域によって異なる。開発のペースが速いことから、OEMは開発を監視し、要件の重複や作業の重複を確実に把握する必要があります。
車内の奥行きとアクセシビリティを向上させることが第一歩となる。より奥行きのあるシステムでは、同意のプロンプトを出したり、サードパーティーのアプリケーションに対する同意を無効にしたり、ドキュメントの閲覧を可能にしたりすることができる。
次の段階は、同意のプリファレンスを自動的に調整できるように、ユーザーの身元を確認する方法を開発することかもしれない。ユーザーが誰であるかを知ることができるシステムだ。また、データ分析と管理のためのオフボード・サーバーと、「ロック」の役割を果たすオンボード・システムの開発にも力を入れるかもしれない。
データ保護の一部は政治的な決定事項であり、仮に調和された要件が導入されたとしても、一部の国はオプトアウトを選択したり、独自の要件を導入したりする可能性がある。長期的には、データ保護要件はまだ断片的であると予想するのが妥当かもしれない。
注目すべき選手は?
SBDは、プライバシーが多くのブランド(特にプレミアム分野)の差別化要因になると予想しており、ブランドは新しいタイプのプライバシー体験を自動車に組み込むだろう。
自動車業界 、ユーザーがデータ同意を提供したり取り消したりする方法の調和に重点を置くことができる。誰が自分のデータにアクセスし、それがどのように使用されているかを消費者がどの程度容易に理解し、管理できるかが、OEMにとって差別化要因となる。
重要なのは、ユーザーが車のインフォテインメント画面からデータ同意オプションを管理できるようにするプロセスに焦点を当てることである。ユーザーにウェブサイトを訪問することを要求することは、プライバシーとアクセシビリティ・バイ・デザインの原則に従っていない。
同意の管理を簡単にすることは重要だ。次のステップは、同意のプリファレンスを車両とリンクさせるのではなく、個人とリンクさせる方法を決定することである。車両によっては、(OEMが知らないうちに)例えばセカンドオーナーに引き継がれた時点で同意が成立している場合がある。第二所有者は異なるプリファレンスを持つかもしれない。
どう反応すべきか?
モニター
起草中のプライバシー基準の進捗状況を監視する。
特定する
車両にデータ同意オプションを提供するOEMと、革新的なデザインを特定する。
改善
ドライバーに応じて自動的に同意を調整する車両の能力を向上させる。
もっと詳しく知りたいですか?
私たちの仕事のほとんどは、カスタム・プロジェクトを通じて、クライアントが新たなチャレンジやチャンスに深く踏み込んでいくのをお手伝いすることです。以下のような最近のプロジェクトについてご相談ください。 データ・プライバシーご連絡ください!
また、関連コンテンツもぜひご覧ください:
