Dataskyddsanvisning

0 min reading time

Databearbetning i samband med testfordon

De höga anspråk som ni ställer på egenskaperna på våra produkter och tjänster, är för oss ledtråden för hantering av era data. Vår strävan är att skapa och bevara ett förtroendefullt affärsförhållande med våra kunder och intressenter. Förtroende och integritet för era personliga data är speciellt viktigt för oss.

Vi vill förbättra säkerheten i trafiken genom införandet av ny teknologi för vidareutveckling av det autonoma körandet. Vårt mål är att reducera antalet trafikolyckor, särskilt dödsolyckor, genom att införa det autonoma körsystemet. För ytterligare information kan ni besöka våra informationssidor om autonom körning.
https://www.bmw.com/en/automotive-life/autonomous-driving.html

Av denna anledning sätter vi in våra testfordon, som är uppmärkta för dataregistrering, genom olika sensorer, inklusive video- och ljudupptagningar runt fordonet.

Vem är ansvarig för databearbetningen?

Die Bayerische Motoren Werke Aktiengesellschaft (i det följande kallat "BMW" resp. "vi") med säte i 80788 München, Petuelring 130, och registrerat under: München HRB 42243, är ansvarig enligt EU-dataskyddsförordningen ("DSGVO") för personrelaterad data i samband med video- och ljudupptagningar som rör utvecklingen av hög- eller helautomatiserad körteknologi. 

Vilka data bearbetar vi och till vilket syfte?

Personrelaterad data som vi använder i våra uppmärkta testfordon i allmän gatutrafik, bearbetas enligt följande:

Testfordonen är utrustade med olika sensorer (som radar-, ultraljud- och GPS/positionssensorer), mikrofoner och videokameror. Den offentliga gatutrafiken (i testfordonets omgivning) registreras på video- och ljudfiler och lagras för ytterligare analyser och kombineras ibland med annan sensordata. 

Videoupptagningarna används för att ta fram statiska och dynamiska trafikobjekt. Dessa kan vara vägmarkeringar, bilar, motorcyklar, cyklar, etc. med dess individuella positioner och rörelser i förhållande till testfordonet, liksom också position och rörelser av fotgängare. För beräkning av möjliga rörelser av en fotgängare - t.ex. om en person har för avsikt att korsa en gata - kan man också analysera hur han tittar.

Ljudupptagningar, t.ex. från utryckningsfordon, används för att indikera att ett fordon som kör efter en ambulans med påsatt siren och har förkörsrätt, måste lämna fri väg. Video-, ljud- och sensordata används under testkörningen, för att man ska känna av trafikanter och principiella trafikscenarier och agera på dessa utifrån dessa.  I en ytterligare utvärdering av upptagningarna tjänar video-, ljud- och sensordatan till utveckling och förbättring av algoritmerna i det autonoma körsystemet.

Vi är inte intresserade av att identifiera någon person, så våra system är inte konfigurerade för något sådant, eftersom detta inte behövs för att utveckla plattformen för autonom körning. Alla trafikobjekt kategoriseras endast som bilar, motorcyklar, fotgängare, etc.. Ändå kan video- och ljudupptagningarna innehålla inspelning av enskilda personer eller annan personrelaterad data i trafikbilden.  På de följande bilderna ska man se upptagningarna av fordon och fotgängare framför ett testfordon. Dessa identifieras och klassificeras uteslutande som "personer", "bilar", "lastbilar" med hjälp av algoritmerna. Bilderna används inte till identifiering av de förbipasserande fotgängarna eller av de olika bilmodellerna eller dess förare.

Följande bilder visar videoupptagningarna (Bild 1) och data som programmet utläser, som består av objektidentifikationen "lastbil = rosa yta", "bil = gul yta" och "person = blå yta" (Bild 2). 

Vilka juridiska principer används för databehandlingen?

De juridiska grunderna, som gäller framtagning och bearbetning av video- och ljudupptagningar i testfordonets omgivning (inklusive upptagningar av personrelaterad data om fotgängare och förare), baseras på befogat intresse som de ansvariga har, enligt Art. 6 avs. 1 lit. f DSGVO.

Det befogat intresset som BMW har för bearbetning och lagring av dessa video- och ljudupptagningar, är en följd av intresset för körning av testfordon och utvecklingen av plattformen för autonom körning. Data som har framtagits genom testfordonen under utvecklingsprocessen används för utveckling och frigivning av algoritmer för olika funktioner i det autonoma körandet. Dessutom finns ett befogat intresse för bearbetning av data från testfordonen efter produktionsstarten. Det är särskilt viktigt för (i) utvecklingen/frigivning av programversionen för felbekämpning, (ii) för skydd vid en eventuell rättegång eller (iii) att följa de rättsliga skyldigheterna, särskilt kraven från tillsynsmyndigheterna.

Dessutom har BMW ett stort intresse för förbättring av fordons- och trafiksäkerheten genom utveckling av egna körsystem. Detta kan också tjäna det allmännas intresse. Video- och ljudupptagningarna av omgivningarna runt testfordonen är nödvändiga, för att förbättra trafiksäkerheten med autonoma fordon.

Hur länge lagrar vi er data?

Vi lagrar era personrelaterade data bara så länge som respektive syfte kräver. Om data bearbetas av flera syften, så raderas data eller lagras i en form som inte kan återhärledas till er, så snart det sista syftet uppfyllts.    

Hur säkras er data?

Vi säkrar er data enligt senaste tekniken. Exempelvis används nedanstående säkerhetsåtgärder för att skydda er personrelaterade data mot missbruk eller annan otillåten bearbetning.

Åtkomst till personrelaterad data är begränsad till ett begränsat antal behöriga personer för beskrivna syften: 

  • Insamlad data överförs bara i kodad form.
  • Det IT-system som bearbetar dessa data är tekniskt avgränsat från andra system, för att förhindra obehörig åtkomst, exempelvis hackning.
  • Dessutom är åtkomsten till dessa IT-system permanent övervakade, så att missbruk kan upptäckas och undvikas snabbt.

Till vem ger vi data vidare och hur skyddas ni då?

För att utveckla och validera säkra och pålitliga algoritmer för utveckling av en plattform för autonomt körande, måste man köra miljoner kilometrar med alla kombinationer av hårdvara och mjukvara som används inom detta område. Detta kräver en stor mängd kamera-, ljud- och sensordata, som inte kan inhämtas bara från ett företag. 

Därför delar vi er data med våra samarbetspartners. Till dessa samarbetspartners hör: OEM-partners för gemensam användning av video- och ljudupptagningar, för att undvika dubbla och onödiga testkörningar, universitet och institut som samarbetar inom området forskning och utveckling, samt leverantörer (inklusive utvecklings- och teknologiföretag). Överföringen av video-, ljud- och sensordata till våra samarbetspartners är underkastade stränga begränsningsregler för användandet (dvs. för utveckling inom området hög- och helautomatiserad körning). 

BMW och dess samarbetspartners använder dessa data särskilt (i) för att utveckla, frige och förfina program för plattformen och (ii) för att integrera programmet i fordonen. Data överförs endast i kodad form.

BMW och dess samarbetspartners använder inte video-, ljud- och sensordata för identifiering av personer, som inte är relevanta för utvecklingen av autonoma körsystem. För utveckling av en plattform för autonoma körsystem är det inte relevant och nödvändigt att registrera fotgängarna som personer (Till skillnad från exempelvis bilar och lastbilar) tillsammans med deras rörelseriktning.

När data från länder utanför den europeiska unionen (EU) bearbetas, använder BMW EU-standardavtal med lämpliga tekniska och organisatoriska åtgärder för att säkerställa att era personrelaterade data bearbetas ensligt den europeiska dataskyddsstandarden. Om ni vill se de specifika säkerhetsanordningarna för överföring av data i andra länder, tar ni kontakt med oss genom en av de nedanstående kommunikationskanalerna.

Den europeiska unionen har redan fastlagt en jämförbar dataskyddsnivå för bestämda länder utanför EU såsom Kanada och Schweiz. Eftersom dataskyddsnivån är jämförbar, behöver dataöverföringen i dessa länder inga särskilda tillstånd eller överenskommelser.

Kontaktdetaljer, era rättigheter och er rätt att överklaga hos tillsynsmyndigheterna

Vid frågor som berör användningen av era personrelaterade data, rekommenderar vi er att skicka ert ärende till BMWs kundtjänst med följande e-mail-adress dataprotection.autonomousdriving@bmw.com.

Ni kan också vända er till den ansvarige kontaktpersonen gällande dataskydd:

BMW AG
Dataskyddsansvarig
Petuelring 130
80788 München

Märkning av testfordonen

Testfordonen är märkta med följande eller jämförbara klisterdekaler:

Rättigheter

Som en person som berörs av bearbetad data kan ni hos oss hävda era rättigheter enligt DSGVO eller andra passande dataskyddsbestämmelser.

I vissa situationer kan vi inte ge besked om alla data på grund av juridiska regler eller utifrån den information som vi har till förfogande. I sådana fall kan vi inte hämta data om den registrerade personen, utan ytterligare informationer. Eftersom registrerade personer i testfordonets område inte kan identifieras utan ytterligare information och då ett sådant igenkännande inte är nödvändig för BMWs bearbetningssyfte, får vi av juridiska skäl inte utföra ytterligare databearbetning för att identifiera registrerade personer. I sådana fall kan ni inte hävda era rättigheter enligt art. 15 till 20 i DSGVO. Era rättigheter är bara tillämpbara om ni ställer ytterligare information till förfogande, så att vi entydigt kan identifiera er. Även med denna kompletterande information kan vi inte alltid bifalla era krav på åtkomst eller radering av data, eftersom vi inte kan identifiera några personer på video- och ljudupptagningarna och därför inte vet vem som är med på upptagningarna. Era rättigheter är begränsade av andra juridiska orsaker eller på grund av juridiska krav på att spara data.

Under eller omedelbart efter dataupptagningen genom testfordonet (t.ex. om ni som fotgängare finns i kamerans bild och syns på upptagningen) kan ni direkt ifrån föraren begära radering av relevant data.

Enligt DSGVO har ni som berörd person följande rättigheter emot BMW:

Rätt till upplysning (Art. 15 DSGVO):

Ni kan alltid begära information om era data som vi har om er. Denna upplysning gäller bland annat datakategorier som vi bearbetar, för vilket syfte vi bearbetar dessa, härkomst av data, om vi inte direkt har inhämtat dessa från er och eventuellt vilken mottagare som vi har överlämnat er data till. Ni kan utan kostnad på en kopia av era data. Om ni vill ha flera kopior, förbehåller vi rätten att fakturera er för ytterligare kopior.

Rättighet till korrigering (Art. 16 DSGVO):

Ni kan från oss begära korrigering av er data. Vi vidtar anpassade åtgärder för att hålla data om er rätt, fullständig och aktuell. Detta baseras på den senaste informationen som vi har fått.

Rätt till radering (Art. 17 DSGVO):

Ni kan från oss begära radering av er data, om de juridiska förutsättningarna för detta föreligger. Detta kan vara fallet enligt art. 17 DSGVO, om:

  • data inte längre behövs för syftet för vilket datan har insamlats eller bearbetats på något sätt;
  • ni har återkallat samtycket att bearbeta datan, eller om någon annan juridisk tillåtelse saknas;
  • ni inlämnar in en protest om användning av er data där ingen juridisk grund för bearbetning föreligger, eller om ni lämnar in en protest mot användning till direktreklam;
  • data bearbetas olagligt
bearbetningen inte är nödvändig,
  • för att säkerställa en juridisk skyldighet, som krävs för vår bearbetning av data;
  • särskilt med tanke på juridiska bestämmelser om lagringstid:
  • för att göra juridiska anspråk giltiga, att utöva eller försvara dessa.

Rätt till begränsning av bearbetningen (Art. 18 DSGVO):

Ni kan begära begränsning av bearbetningen av er data, om:

  • ni bestrider datans riktighet under den tidsperiod som vi behöver för att kontrollera riktigheten i datan;
  • bearbetningen är olaglig och ni avböjer raderingen av er data och i stället begär en begränsning av bearbetningen;
  • vi inte längre behöver er data, men som ni behöver för att göra juridiska anspråk giltiga, att utöva eller försvara dessa;
  • ni inlämnar in en protest om användning av er data, när det ännu inte är fastlagt om våra skäl uppväger era.

Rätt till dataöverföring (Art. 20 DSGVO):

Efter er begäran överför vi er data, om det är tekniskt möjligt, till någon annan ansvarig. Denna rätt har ni dock bara om databearbetningen beror på ert samtycke eller om det behövs för att genomföra ett avtal. I stället för att få en kopia på er data kan ni be oss att överföra datan direkt till någon annan som ni anger.

Rätt till protest (Art. 21 DSGVO):

Ni kan alltid protestera mot bearbetning av er data av skäl som beror på er speciella situation, om databearbetningen beror på ert samtycke eller av vårt befogade intresse eller av någon utomståendes befogade intresse. I detta fall bearbetar vi inte längre er data. Det senare gäller inte om vi kan påvisa skyddsbetingade skäl för bearbetningen, som överväger era intressen eller om vi behöver era data för att göra juridiska anspråk giltiga, att utöva eller försvara dessa.

Utsatt tid för att uppfylla era rättigheter

Vi bemödar oss principiellt att klara av alla ansökningar inom 30 dagar. Denna tid kan dock förlängas av skäl som beror på specifika rättigheter eller komplexiteten i er begäran.

Överklagande till tillsynsmyndigheterna

BMW AG tar era betänkligheter och rättigheter på största allvar. Om ni emellertid anser att vi inte har hörsammat era betänkligheter och rättigheter, har ni rättighet att lämna in en överklagan till ansvariga dataskyddsmyndigheter.