SBD Explores: データプライバシー、法規制、ドライバーの同意
- マイケル・レベト
- 2024年5月29日
- 4分で読める
車両データは、保険会社が事故状況を把握するため、フリートオペレーターが車両の適切な使用を確認するため、そしてOEMが将来の製品改良に役立てるためなど、有益な目的で活用されています。
車両データの保存および使用には法的要件があり、これらは世界各国で異なります。EUにおいてはGDPR(EU一般データ保護規則)があり、米国では国レベルでの自動車データの規制はありませんが、一部の州では特定の要件を導入しています。中国においてもデータに関する規制が存在しますが、要件は欧米のものとは異なります。
今回のSBD Explorersでは、データプライバシー保護規則の違いを検証するとともに、一部のOEMが取り組んでいるデータ提供同意プロセスについて紹介します。
同分野における動向
自動車に関するデータ保護要件は標準化されておらず、自動車に特化したものではない一般的なデータ保護要件も統一性に欠けています。
統一された自動車向け規制は、OEMにとって好ましいことでです。これによって、車両やコンポーネントを複数の市場向けに開発することが可能になり、コストを削減し、複雑さを軽減することができます。他の規制と同様に、要件の違いはホモロゲーションやコンプライアンス上の課題を生み出し、コストを増加させるほか、一部の地域においては機能が利用できなくなる可能性もあります。
欧州では、OEMはデータの収集と処理においてGDPRを遵守しなければなりません。欧州以外の一部の市場では、GDPRにより近づけるためにデータ保護方針を改定しています。欧州以外のOEMは、それらの市場でのコンプライアンスを容易にするために、GDPRに準拠することを選択することができます。
顧客のデータを使用する場合、購入時に必ずインフォームドコンセントを得なければなりません。これにより、車両のフリートへの導入プロセスを遅れさせています。SBDのレポート「フリートマネジメントソリューション:乗用車およびLCVのバリューチェーン分析」(レポート番号:643)では、OEMがフリートオペレーター向けにより円滑な同意プロセスを開発する方法について詳説しています。
なぜ、それが重要なのか?
世界的に、データ保護やデータプライバシーの漏えいに関わる事件は増加しています。下のグラフ2のデータは網羅的なものではないものの、傾向をが示されています。UN ECE R155は、OEMのサイバーセキュリティリスク管理を支援するために導入されましたが、データプライバシーの定義や、車内同意の提供方法に関する要件は定めていません。
データの共有は問題ではない。問題は どのようにデータを誰がどのように使用するかにある。
データの取り扱いについて顧客に透明性を持たせることも、OEMが考慮すべき重要な要素です。例えば、顧客の運転データがOEMによって保険会社と共有されれば、顧客は運転に基づく保険料を節約でき切る可能性があります。顧客の同意を得ることは不可欠ですが、重要なことは、同意のための選択肢や設定の管理が容易にできることです。
これにより、個人データがどのように使用されるのかということに対するユーザーの関心が高まり、その使用方法をコントロールしたいという要望が強まります。その関心は必ずしも規制ではなく、効果的な同意の選択肢をユーザーに提供することに向けられます。
今後の展望
すべてのトレンドは、プライバシーに対する消費者の関心がより高まっていることを示しています。革新的なデータ匿名化手法を提供し、消費者が個人情報をよりコントロールできるようにする、プライバシースタートアップが台頭してくることが予想されます。
一部の自動車メーカーでは、自らをデータ保護とプライバシーのリーダーとして位置づけようと、すでに取り組みを進めています。
SBDでは、各国が国内法を調和させる可能性は低いと見ています。これには政治的な意志と専用のリソースが必要となるからです。OEMはこの現実を受け入れなければなりません。ただし、同意提供のプロセスと、同意を提与える人の身元の検証は標準化できる可能性があります。
将来の潜在的なニーズに備え、OEMは正しいデータ同意設定が選択されるにプロセスを開発することが推奨されます。例えば、家族で車両を使用する場合、車両は誰が運転しているかを把握し、ドライバーに応じて同意オプションを調整できることが望ましいと言えます。
自動車分野にはいくつかのデータ保護規制がありますが、それらは地域によって異なります。テクノロジーと規制標準が共に急速に進歩しているため、OEMはこうした動向を注意深く監視し、要件や取り組みが重複していないかを確実に把握する必要があります。
車内のシステムの充実とアクセシビリティの向上が第一歩と言えます。より高度なシステムでは、同意のプロンプトを出したり、サードパーティーのアプリケーションに対する同意を無効にしたり、ドキュメントの閲覧を可能にしたりすることができます。
次の段階は、同意の選択肢を自動的に調整できるように、ユーザーの身元を確認する方法を開発することだと言えます。ユーザーが誰であるかを認識できるシステムです。また、データ分析と管理のためのオフボードサーバーと、「ロック」の役割を果たすオンボードシステムの開発にも注力する必要があるかもしれません。
データ保護の一部は政治的な決定事項であり、仮に統一された要件が導入されたとしても、一部の国はオプトアウトを選択したり、独自の要件を導入したりするかもしれません。長期的には、データ保護要件は断片的なままであると予想するのが妥当と言えるでしょう。
注目すべきは?
SBDは、プライバシーが多くのブランド(特にプレミアム分野)の差別化要因になると予想しており、そうしたブランドは新しいタイプのプライバシー体験を自動車に組み込むとみています。
自動車業界は、ユーザーがデータ提供に同意したり取り消したりする方法の統一に注力する必要があります。誰が自分のデータにアクセスし、それがどのように使用されているかを消費者がどの程度容易に理解し、管理できるかが、OEMにとっての差別化要因となります。
重要なのは、ユーザーが車のインフォテインメント画面からデータ同意オプションを管理できるようにするプロセスにフォーカスすることです。ユーザーにウェブサイトを訪問することを要求することは、プライバシーとアクセシビリティ・バイ・デザインの原則に従っているとは言えません。
同意の管理を簡単にすることは重要です。次のステップは、同意のプリファレンスを車両とをリンクさせるのではなく、個人とリンクさせる方法を決定することです。車両によっては、例えばセカンドオーナーに引き継がれた時点で(OEMが知らないうちに)同意が成立している場合があります。セカンドオーナーは異なるオプションを選ぶ可能性もあります。
とるべき対応
Monitor
起草中のプライバシー標準の進捗状況を注視する
Identify
車両にデータ提供同意オプションを設定しているOEMと、革新的なデザインを特定する
Improve
ドライバーに応じて自動的に同意を調整する車両の機能を向上させる
詳細に関するお問い合わせ
SBD Automotiveではカスタムプロジェクトを通じて、クライアントが新たな課題や機会へ取り組むことを支援しています。 データプライバシーに関連する最近のプロジェクトに関する詳細や、その他ご要望についてはSBD Automotiveジャパン(Postbox@sbdautomotive.com)までお問い合わせください。
関連コンテンツ:
