Slaat BMW de data van je rijgedrag op wanneer je een auto huurt bij DriveNow en mag dat wel? Die vragen komen op na een rechtszaak in Duitsland waarbij een bestuurder van de carsharingsdienst veroordeeld kon worden voor het doodrijden van een fietser op basis van de gegevens die de rechter opeiste bij de autofabrikant.
De student Arman J. werd tot 33 maanden cel veroordeeld wegens dood door schuld, omdat hij in juli 2015 met een BMW van carsharingsdienst DriveNow (samenwerking tussen BMW en autoverhuurder Sixt) een fietser in Keulen had doodgereden.
Data van BMW en DriveNow
Volgens manager magazin konden de rechters door data vanuit de BMW te vergelijken met het klantenprofiel van verhuurder DriveNow exact nagaan waar en hoe hard de automobilist had gereden. Bovendien wisten ze dankzij de vergelijking wat bijvoorbeeld de buitentemperatuur was en waar de telefoon zich bevond die was gebruikt om de auto te boeken.
BMW zou de eerste aanvraag van het OM hebben genegeerd, maar kwam na aandringen 8 maanden later alsnog met de gegevens over de brug. De politie had de auto direct na het ongeval in beslag genomen.
Data die BMW niet mag hebben
Data-activisten vragen zich af hoe het kan dat de fabrikant überhaupt over dergelijke gedetailleerde gegevens beschikt. BMW mag die data volgens de Duitse wet helemaal niet opslaan met het doel een bewegingsprofiel op te stellen. De Beierse autofabrikant moet nu de vraag beantwoorden hoe het kan dat het concern de rechter deze gegevens überhaupt kon overhandigen. Die kant van de zaak wordt nu door de Beierse Datenschutz-commissie bekeken.
BMW stelt nu dat er weliswaar verschillende gegevens in de auto worden opgeslagen, maar dat daaruit geen ‘bewegingsprofiel’ valt op te maken. Verder onthield de fabrikant zich ‘om privacyredenen’ van commentaar, schrijft manager magazine. DriveNow ontkent informatie zoals routes en snelheden van klanten op te slaan. Enkel het tijdstip, begin- en eindpunt waar de auto wordt gehuurd zouden bekend zijn, omdat dit op de rekening wordt genoteerd.
Het opslaan van zoveel data zou waarschijnlijk illegaal zijn in Duitsland, zegt ook Peter Schaar, de voormalige landelijke zaakgelastigde voor privacyzaken, in manager magazin. “Bewegingsprofielen opstellen zonder de uitdrukkelijke toestemming van de klant zijn ontoelaatbaar.”
Draait om macht en geld
Redacteuren van privacyblog Netzpolitik vroegen bij BMW na om wat voor data het precies ging. Een woordvoerder van de fabrikant meldt dat zowel DriveNow als BMW niet de exacte gegevens van klanten kunnen bekijken. “In dit geval zijn de autodata uit het verhuursysteem opgehaald en overhandigd aan justitie. Daar zijn de gegevens uit beide systemen naast elkaar gelegd.”
Hoeveel data auto’s mogen opslaan, daar maakt twee derde van de Duitsers zich zorgen over volgens een rapport van Deutschland sicher im Netz” (DsiN). Normaal gesproken is er ook nauwelijks aan te komen, zegt Daniela Mielchen verkeersrechtadvocaat in Die Welt: “de boordelektronica die probleemloos snelheid, stuurrichting, wegsituatie en remgedrag in de beslissende seconden voor een ongeval kunnen uitlezen, zijn normaal gesproken niet toegankelijk voor de bestuurder en justitie. De data worden versleuteld opgeslagen en kunnen enkel met speciale software van de autofabrikant worden uitgelezen.”
De auto-industrie heeft zich hier in het verleden ‘extreem ingedekt’, en zelfs na dodelijke verkeersongevallen de toegang tot deze software doorgaans geweigerd, zegt ze. “Dat maakt duidelijk dat deze discussie niet alleen draait om privacy en bescherming van gegevens, maar ook om macht en geld.”
