25.2.2010   

HU

Az Európai Unió Hivatalos Lapja

C 47/6

1.

A Bizottság 2008. december 16-án elfogadta az intelligens közlekedési rendszerek alkalmazásának európai bevezetésére vonatkozó cselekvési terv meghatározásáról szóló közleményt (a továbbiakban: a közlemény) (1). A közleményt az intelligens közlekedési rendszereknek a közúti közlekedés területén történő kiépítésére, valamint a más közlekedési módokhoz való kapcsolódására vonatkozó keret megállapításáról szóló európai parlamenti és tanácsi irányelvre vonatkozó javaslat (a továbbiakban: a javaslat) (2) kíséri. A Bizottság a 45/2001/EK rendelet (3) 28. cikke (2) bekezdésének megfelelően konzultáció céljából megküldte a közleményt és az azt kísérő javaslatot az európai adatvédelmi biztosnak.

2.

Az európai adatvédelmi biztos üdvözli azt a tényt, hogy bevonták a konzultációba, és ajánlja, hogy a javaslat preambulumában hivatkozzanak erre a konzultációra, ahhoz hasonlóan, ahogyan az több más olyan jogalkotási szövegben is történt, amelyek esetében az európai adatvédelmi biztossal – a 45/2001/EK rendeletnek megfelelően – konzultációra került sor.

3.

Az „intelligens közlekedési rendszerek” (ITS) olyan fejlett alkalmazások, amelyek a különböző közlekedési módok beépített információs és kommunikációs technológiáit (ikt) alkalmazzák az azok közötti interakcióra. A közúti közlekedés terén az ITS a közlekedési módok és a forgalomirányítás tekintetében innovatív szolgáltatásokat nyújt a különböző felhasználók, például az utazók, a közúti infrastruktúrák használói és üzemeltetői, a flottakezelők és a vészhelyzeti szolgáltatások üzemeltetői számára.

4.

Az Európai Unió területén az ITS különböző közlekedési módok (4) esetében való egyre elterjedtebb alkalmazásának áttekintése során a Bizottság cselekvési tervet fogadott el az ITS-alkalmazásoknak és -szolgáltatásoknak a közúti közlekedés terén való bevezetése és alkalmazása felgyorsítására. A terv célja továbbá biztosítani ezen alkalmazások és szolgáltatások kapcsolatát az egyéb közlekedési módokkal, ami elősegíti a multimodális szolgáltatások nyújtását. Az ITS koherens bevezetése Európában számos közösségi célkitűzés teljesítéséhez járul hozzá, beleértve a közlekedés hatékonyságát, fenntarthatóságát, biztonságát és védelmét, miközben az EU belső piacát és versenyképességét is erősíti. Az ITS bevezetése céljából kitűzött különböző célok tekintetében a közlemény a 2009–2014-es időszakra vonatkozóan hat kiemelt fontosságú fellépési területet jelöl meg. A Bizottság azt javasolja, hogy a terv végrehajtása érdekében irányelv útján hozzanak létre európai szintű jogi keretet, amely értelmében bizonyos kiemelt fontosságú területek tekintetében intézkedések kerülnek meghatározásra.

5.

A javaslat meghatározza az ITS-alkalmazások transznacionális kiépítésére vonatkozó keretet, amely célja a forgalommal és utazási tájékoztatással, valamint a forgalomirányítással kapcsolatos harmonizált, határokon átnyúló szolgáltatások nyújtásának elősegítése. A tagállamoktól ez számos technikai intézkedés meghozatalát követeli meg a felhasználók, a hatóságok, az érintett érdekeltek és ITS-szolgáltatók közötti adatcsere megkönnyítése, valamint a biztonsággal és a védelemmel kapcsolatos ITS-rendszerek járművekbe és közúti infrastruktúrába való beépítése érdekében. A cselekvési tervben felsorolt kiemelt fontosságú területek közül négy (5) tekintetében az ITS-alkalmazásokra és -rendszerekre vonatkozó műszaki előírásokat komitológiai eljárás (6) útján kell meghatározni, amely előírások alapvető elemeit a II. melléklet állapítja meg. Az ITS e területeken való alkalmazásának konkrét céljai azonban nem egészen világosak. Ezen túlmenően, az ITS kiépítése a harmonizált műszaki előírások kidolgozása tekintetében eredetileg kiválasztott négy területnél sokkal többre is kiterjedhet. A javaslat ugyan elsősorban a jövőbeli ITS-alkalmazások és -szolgáltatások kiépítésével foglalkozik, de – amennyiben lehetséges – az e téren meglévő vagy fejlesztés alatt álló technológiákat is felöleli (mint például az eSegélyhívó, eToll stb.).

6.

A Bizottság a javaslatot megküldte az Európai Parlamentnek, amely első olvasatban 2009. április 23-án fogadta el az álláspontját (7). A Tanács 2009. január 29-i, konzultációra irányuló megkeresése nyomán az Európai Gazdasági és Szociális Bizottság 2009. május 13-án elfogadta a véleményét a javaslatról (8).

7.

Az európai adatvédelmi biztos üdvözli a Bizottság által előterjesztett javasolt ITS-kiépítési tervre vonatkozóan folytatott konzultációt. Nem ez az első alkalom, hogy az európai adatvédelmi biztos az ITS cselekvési terv kapcsán felmerült kérdésekkel foglalkozik. Az európai adatvédelmi biztos véleményt nyilvánított a közúti közlekedésbiztonságra vonatkozó szabályok határokon átnyúló végrehajtásának elősegítéséről szóló bizottsági javaslatról (9) és hozzájárult a 29. cikk alapján létrehozott munkacsoportnak az eSegélyhívóról szóló munkadokumentumára (10) irányuló munkájához.

8.

Az intelligens közlekedési rendszerek sokféle, köz- és magánszférából származó adat gyűjtésén, feldolgozásán és cseréjén alapulnak, ezért adatigényes területnek minősülnek. Az ITS kiépítésének alapját nagyrészt a földrajzihely-meghatározó technológiák, például a műholdas helymeghatározás és az érintkezés nélküli technológiák (mint például az RFID) jelentik, amelyek elősegítik a különféle helymeghatározás-a alapú köz- és/vagy kereskedelmi szolgáltatások (pl. valós idejű forgalmi információk, eFreight, eSegélyhívó, eToll, parkolóhely-foglalás stb.) nyújtását. Az ITS által feldolgozandó információk egy része – például a forgalomra, balesetekre és lehetőségekre vonatkozó adatok – összesített és nem kapcsolódik egyetlen személyhez sem, míg más információk azonosított vagy azonosítható személyekre vonatkoznak és ezért a 95/46/EK irányelv 2. cikkének a) pontja értelmében személyes adatnak minősülnek.

9.

Az európai adatvédelmi biztos lényegesnek tartja, hogy az ITS kiépítése céljából tervbe vett intézkedések összhangban legyenek a javaslatban idézett meglévő jogi kerettel, és különösen az adatvédelemről szóló 95/46/EK irányelvvel (11), valamint a magánéletnek az elektronikus hírközlési ágazatban való védelméről szóló 2002/58/EK irányelvvel (12).

10.

A Bizottság a magánélet védelmével és az adatvédelemmel összefüggő megoldatlan kérdéseket jelölte meg az ITS előmozdításának egyik legfőbb akadályaként. Ezen vélemény az alábbiak szerint fejti ki ezeket a kérdéseket:

11.

Az irányelvre vonatkozó bizottsági javaslat két olyan rendelkezést tartalmaz (a (9) preambulumbekezdés és a 6. cikk), amely az információk védelmével, biztonságával és újrafelhasználásával foglalkozik. A bizottsági javaslat 6. cikkének (1) bekezdése előírja, hogy az ITS üzemeltetése során tiszteletben kell tartani a többek között a 95/46/EK irányelvben és a 2002/58/EK irányelvben meghatározott adatvédelmi szabályokat. A bizottsági javaslat 6. cikkének (2) bekezdése elsősorban a biztonsággal kapcsolatos konkrét adatvédelmi intézkedéseket ír elő: a javaslat 6. cikkének (2) bekezdése kinyilvánítja, hogy „A tagállamok … az ITS-adatok és -nyilvántartások visszaélés – azon belül a jogellenes hozzáférés, módosítás vagy adatvesztés – elleni védelmét biztosítják”. Végül pedig a bizottsági javaslat 6. cikkének (3) bekezdése előírja, hogy „a 2003/98/EK irányelvet alkalmazni kell”.

12.

Az Európai Parlament első olvasatban módosításokat javasolt a 6. cikk tekintetében. A 6. cikk (1) bekezdését nevezetesen három új bekezdéssel egészíti ki, amelyek az alábbiakra vonatkoznak: az anonim adatok indokolt esetben való használata; az érzékeny adatoknak csak abban az esetben való feldolgozása, ha ahhoz az érintett a megfelelő információ birtokában hozzájárult; valamint annak biztosítása, hogy személyes adatok feldolgozására csak „az ITS-alkalmazások és/vagy szolgáltatások működéséhez szükséges mértékben” kerüljön sor. Ezen túlmenően, a 6. cikk (2) bekezdése kiegészítésre kerül azzal, hogy a tagállamok az ITS-adatoknak és -nyilvántartásoknak „kizárólag a jelen irányelvben megjelölt célokra történő felhasználását” biztosítják.

13.

Az európai adatvédelmi biztos üdvözli, hogy a javaslat megszövegezése során figyelembe vették az adatvédelmet, valamint hogy az az ITS Európában való megfelelő kiépítésének általános feltételeként került meghatározásra. Tudomásul veszi, hogy uniós szinten szükség van az adatfeldolgozási folyamatok koherens összehangolására annak céljából, hogy biztosítható legyen az ITS-alkalmazások és -szolgáltatások megvalósíthatósága Európa egész területén.

14.

Az európai adatvédelmi biztos megállapítja azonban, hogy a javasolt jogi keret túl tág és általános ahhoz, hogy megfelelően kezelje az ITS tagállamokban való kiépítése által a magánélet védelmével és az adatvédelemmel kapcsolatban felvetett aggályokat. Nem világos, hogy az ITS-szolgáltatások nyújtása mikor jár személyes adatok gyűjtésével és feldolgozásával, az adatfeldolgozásra mely konkrét célok érdekében kerül sor, valamint hogy mi a feldolgozást indokoló jogalap. Ezen túlmenően, a helymeghatározó technológiáknak az ITS kiépítése céljára történő alkalmazása felveti a magánéletet sértő szolgáltatások kifejlesztésének a kockázatát, amennyiben azok magukban foglalják személyes adatok gyűjtését és cseréjét. A javaslat továbbá nem határozza meg egyértelműen az ITS kiépítésének folyamatában részt vevő különböző szereplők szerepét és feladatait, így pedig nehéz felmérni, hogy mely szereplők tekintendők adatkezelőnek, akik felelnek (13) az adatvédelmi kötelezettségek betartásáért. Az ITS-üzemeltetőknek komoly problémákkal kell szembenézniük, ha e kérdések nem kerülnek tisztázásra a jogszabályokban, mivel végső soron az ő felelősségük lesz a javasolt irányelvben meghatározott intézkedések alkalmazása.

15.

Fennáll ezáltal annak a veszélye, hogy a javasolt jogi keret egyértelműségének hiánya miatt az ITS megvalósítása tekintetében Európában különböző megoldások születnek, és a tagállamok közötti eltérések csökkentése helyett ez ezzel ellenkezőleg éppen jelentős bizonytalansághoz, széttagoltsághoz és következetlenségekhez vezet, az adatvédelem Európa-szerte eltérő szintjének köszönhetően. Ez hiányosságokhoz vezethet a lényeges adatvédelmi biztosítékokkal való összhangot illetően is. Az európai adatvédelmi biztos hangsúlyozza, hogy e kérdések tekintetében további uniós szintű harmonizációra van szükség. A javasolt jogi keret adatvédelmi szempontból való módosítására tesz javaslatot. Határozottan ajánlja, hogy a Parlament és a Tanács építse be a javaslatba a javasolt módosításokat, továbbá – amennyiben lehetséges – egészítse ki azt a lezáratlan kérdéseket tisztázó további rendelkezésekkel (mint például az ITS-szereplők meghatározása és azok feladatai, az ITS-szolgáltatások nyújtására vonatkozó harmonizált szerződések kidolgozása stb.). Hangsúlyozza továbbá, hogy a tagállamokat terheli a felelősség az irányelv megfelelő módon történő végrehajtásáért is, hogy az üzemeltetők olyan rendszereket és szolgáltatásokat dolgozhassanak ki, amelyek Európa-szerte megfelelő szintű adatvédelmet biztosítanak.

16.

Nem egyértelmű, hogy az ITS-berendezésnek a járműbe való beszerelését követően mikor veszi kezdetét a személyes adatok feldolgozása, valamint hogy mi a feldolgozás jogi alapja. Az üzemeltetők az adatfeldolgozás tekintetében különböző jogalapokra támaszkodhatnak, amely lehet többek között a felhasználók egyértelmű hozzájárulása, szerződés vagy olyan jogi kötelezettség, amelyet az adatkezelőnek tiszteletben kell tartania. Az ITS általi adatfeldolgozás jogalapját harmonizálni kell annak biztosítása érdekében, hogy a rendszerek Európa egész területén működjenek, és hogy a felhasználók számára ne támasszanak nehézséget azáltal, hogy az egyes uniós országokban az adatfeldolgozás tekintetében eltérő módszerek kerülnek alkalmazásra.

17.

Egyes esetekben az ITS-rendszerek automatikusan beszerelésre kerülnek a járművekbe. Ez történik a biztonsággal és a védelemmel kapcsolatos ITS-rendszerek esetében, amelyeket a javaslat értelmében be kell építeni a járművekbe. A javaslat azonban nem határozza meg „a biztonsággal és a védelemmel kapcsolatos ITS-rendszerek” fogalmát, ezért további tisztázásra van szükség azzal kapcsolatban, hogy mely konkrét ITS-alkalmazásokat és -rendszereket kell beépíteni a járművekbe. Ezen túlmenően, egyértelműen meg kell határozni, hogy a felhasználóknak az eszközt önkéntes alapon vagy kötelező jelleggel kell-e aktiválniuk és használniuk. A kötelező jellegű adatfeldolgozás végrehajtására vonatkozó döntést csak meghatározott célok esetében célszerű meghozni nyomós indokok alapján (pl. megfelelő nyomon követés a teheráru-kezelés céljára), és megfelelő biztosítékokról kell gondoskodni az egyes személyekhez kapcsolódó adatok feldolgozása tekintetében. Amennyiben az ITS alkalmazására önkéntes alapon kerül sor, megfelelő biztosítékokról kell gondoskodni annak elkerülésére, hogy pusztán a rendszernek a járműben való jelenléte a felhasználók azok használatához való közvetett hozzájárulásaként kerüljön értelmezésre.

18.

Az európai adatvédelmi biztos azt a megoldást támogatja, hogy az ITS-szolgáltatások nyújtására önkéntes alapon kerüljön sor. Ez azt vonja maga után, hogy a felhasználók számára lehetővé kell tenni a rendszer használatához és annak alkalmazása konkrét céljaihoz való szabad hozzájárulást. Amennyiben a nyújtott szolgáltatás helymeghatározó adatokon alapul, megfelelő tájékoztatást kell biztosítani a felhasználó számára (nevezetesen a 2002/58/EK irányelv 9. cikkének megfelelően), aki számára lehetővé kell tenni a hozzájárulás visszavonását. A gyakorlatban ez azt követeli meg, hogy biztosítani kell egy egyszerű megoldást az eszköz és/vagy egy adott funkció kikapcsolására – anélkül hogy az bármilyen technikai vagy pénzügyi terhet jelentene a felhasználó számára (14) – arra az esetre, ha a felhasználó a továbbiakban már nem járul hozzá a rendszer és/vagy egy adott funkció használatához. További biztosítékokat kell bevezetni annak érdekében, hogy a felhasználókat ne érje hátrányos megkülönböztetés, ha elutasítják egy szolgáltatás használatát.

19.

Abban az esetben, ha egyes feldolgozási tevékenységek kötelezőek, míg mások a felhasználó hozzájárulásától függenek, biztosítani kell az egyes elvégzett adatfeldolgozási műveletek átláthatóságát azáltal, hogy a felhasználókat megfelelően tájékoztatják az egyes konkrét feldolgozási tevékenységek kötelező és/vagy önkéntes jellegéről, valamint a feldolgozás céljáról. Ezen túlmenően, alapvető fontossággal bír megfelelő biztonsági biztosítékok alkalmazása annak céljából, hogy az adatok csak olyan célból kerüljenek gyűjtésre és feldolgozásra, amely megfelel a jogszabályokban meghatározottaknak, és/vagy amelyre az önkéntes hozzájárulás vonatkozik.

20.

Az ITS-szolgáltatások transznacionális jellegére tekintettel az európai adatvédelmi biztos javasolja továbbá páneurópai szabványszerződések kidolgozását annak biztosítása céljából, hogy az ITS útján nyújtott szolgáltatások egész Európában azonos adatvédelmi biztosítékokat kínáljanak, és különösen hogy a felhasználók számára nyújtott tájékoztatás elég világosan határozza meg az egyes alkalmazott funkciókat, a meghatározott technológiák által a rájuk vonatkozó adatok védelmére gyakorolt hatást, valamint azt, hogy hogyan élhetnek a jogaikkal. Az eszközök újabb funkciókkal való kiegészítése esetén a szolgáltatóknak további lépéseket kell tenniük a felhasználóknak e kiegészítő funkciókról való egyértelmű és konkrét tájékoztatása céljából, valamint hogy megszerezzék tőlük az új funkciók használatára vonatkozó megfelelő hozzájárulást.

21.

Az európai adatvédelmi biztos megállapítja, hogy a javaslat nem határozza meg pontosan, hogy az ITS-alkalmazásokat mely konkrét szolgáltatások és célok esetében lehet felhasználni, így nyitva hagyja ezt a kérdést. A gyakorlatban ez rugalmasságot tesz lehetővé, de azt is jelenti, hogy a magánélet védelmével és az adatvédelemmel összefüggő megoldatlan kérdések – amelyeket a Bizottság az ITS előmozdításának egyik legfőbb akadályaként azonosított (lásd a 10. pontot) – továbbra is megoldatlanul maradhatnak, és akadályozhatják a javasolt intézkedések kiegyensúlyozott végrehajtását.

22.

Az európai adatvédelmi biztos hangsúlyozza annak a különös fontosságát, hogy az egyes ITS-szolgáltatások nyújtása érdekében végzett feldolgozási műveletek ne csupán megfelelő jogalap alapján kerüljenek végrehajtásra, hanem meghatározott, egyértelmű és törvényes célból is, továbbá hogy a tervezett adatfeldolgozás arányos és e célok megvalósításához szükséges legyen (a 95/46/EK irányelv 6. cikke). Figyelembe kell ezért venni az ITS konkrét felhasználására vonatkozó további uniós szintű jogalkotás esetleges szükségességét annak érdekében, hogy az elvégzendő adatfeldolgozási tevékenységeket illetően harmonizált és megfelelő jogalap kerüljön megállapításra, valamint hogy az ITS-szolgáltatások kiépítése tekintetében elkerülhetők legyenek a tagállamok közötti eltérések.

23.

A javasolt kereten belül egyelőre nem született döntés az ITS használatával összefüggő adatfeldolgozás és adatcserék szabályairól. Számos műszaki paraméterről – amelyek kiválasztása a magánélet védelmére és az adatvédelemre is hatással lesz – csak egy későbbi szakaszban, komitológia útján születik majd döntés. Tekintettel arra, hogy a magánélet védelme és az adatvédelem az emberi jogok és alapvető szabadságokról szóló európai egyezmény 8. cikke és az Európai Unió Alapjogi Chartájának 7. és 8. cikke által védett alapvető jogként különös védelmet élvez, felmerülhet a kérdés, hogy az adatfeldolgozási műveletek meghatározásáról komitológiai eljárás útján kell-e dönteni, és ha igen, milyen mértékben.

24.

Egy demokratikus társadalomban az alapvető jogokat befolyásoló fontos alapelvekre és szabályokra vonatkozó döntéseket teljes jogalkotási eljárás keretében kell meghozni, amely magában foglalja a megfelelő egyensúlyt biztosító eszközöket. Ebben az esetben ez azt jelenti, hogy az egyének magánéletének és adatainak védelmét jelentős mértékben befolyásoló határozatokat – mint például a kötelező adatfeldolgozási tevékenységek céljait és szabályait, valamint az ITS új területeken való kiépítésére vonatkozó szabályok meghatározását – az Európai Parlamentnek és a Tanácsnak kell meghoznia, és nem komitológiai eljárás útján kell dönteni azokról.

25.

E tekintetben az európai adatvédelmi biztos határozottan javasolja, hogy a 29. cikk alapján létrehozott munkacsoportot és az európai adatvédelmi biztost konzultáció útján, a vonatkozó intézkedések kidolgozását megelőzően egy megfelelően korai szakaszban adott esetben vonják be a javaslat 8. cikke alapján létrehozott bizottság munkájába és az ITS kiépítésével kapcsolatos jövőbeli fellépésekbe.

26.

Ezen túlmenően, az európai adatvédelmi biztos tudomásul veszi az Európai Parlament által a javaslat 6. cikke tekintetében elfogadott módosításokat. Az európai adatvédelmi biztos először is megállapítja, hogy az anonim adatok indokolt esetben való használatának ösztönzésére vonatkozó módosítás elvben ugyan nagyon üdvözlendő, de nem jelent megoldást valamennyi adatvédelmi aggályra, mivel az ITS révén gyűjtött és cserélt adatok közül sok személyes adatnak minősülhet. A személyes adatok abban az esetben dolgozhatók fel anonim módon, ha az adatfeldolgozás egyetlen szakaszában sincs lehetősége egyetlen személynek sem arra – figyelembe véve minden olyan módszert, amit az adatkezelő, vagy más személy valószínűleg felhasználna –, hogy az adatokat összekapcsolja egy azonosított személyre vonatkozó adatokkal, ettől eltérő esetben ezen adatok a 95/46/EK irányelv 2. cikkének a) pontja értelmében személyes adatoknak minősülnek (15). Az európai adatvédelmi biztos az Európai Parlament által javasolt módosítások alapján ajánlja továbbá, hogy a javaslat 6. cikke az alábbiak szerint kerüljön módosításra:

27.

Különösen fontos az ITS-ben részt vevő különböző szereplők feladatainak egyértelmű meghatározása annak érdekében, hogy meg lehessen állapítani, kit terhel a felelősség a rendszerek adatvédelmi szempontból való megfelelő működésének biztosításáért. Pontosabban meg kell tehát határozni, ki felel az alkalmazások és rendszerek – amelyek kialakítása komitológia útján kerül megállapításra – megvalósításáért, és a különböző szereplők közül ki felel azért, hogy az adatfeldolgozás megfeleljen az adatvédelmi jogszabályoknak (azaz az adatkezelők). Az európai adatvédelmi biztos az alábbiakban kiemel néhányat a magánélet és az adatok védelmével kapcsolatos olyan aggályok közül, amelyekkel komitológia keretében foglalkozni kell, illetve amelyeket az adatkezelőknek az alkalmazások és rendszerek struktúrájának tervezése során kezelniük kell. Felvázol továbbá néhány olyan adatvédelmi kérdést, amelyeket a jogalkotóknak és adatkezelőknek az ITS-szolgáltatások nyújtása tekintetében meg kell oldaniuk.

28.

A 95/46/EK irányelvben foglalt adatvédelmi alapelvek helyes alkalmazása az ITS Közösségben való kiépítése sikerének egyik kulcsfontosságú feltétele. Ezen alapelvek hatással vannak a rendszerek struktúrájának és az alkalmazásoknak a kialakítására. Az európai adatvédelmi biztos javasolja, hogy az ITS kialakításának már a korai szakaszában alkalmazzák a „beépített adatvédelem” megközelítést az alkalmazások és rendszerek struktúrájának, üzemeltetésének és irányításának meghatározása céljából. Az 1999/5/EK irányelv (18) nevezetesen ezt a megközelítést ösztönzi a rádióberendezések és a távközlő végberendezések tervezése tekintetében.

29.

Az ITS-alkalmazások és -rendszerek kialakítása számos szakaszban, különböző szereplők révén valósul meg, amelyek mindegyikének figyelembe kell vennie a magánélet védelmét és az adatvédelmet. A Bizottságot és az ITS-bizottságot a kezdeti szakaszban különös felelősség terheli a „beépített adatvédelem” előmozdítását célzó intézkedések, szabványosítási kezdeményezések, eljárások és legjobb gyakorlatok komitológiai eljárás útján történő meghatározása tekintetében.

30.

A „beépített adatvédelem” megközelítést a folyamatok valamennyi szakaszában és formájában ösztönözni kell:

31.

Az európai adatvédelmi biztos az alábbiakban felvázol néhány olyan kérdést, amellyel az alkalmazásoknak és a rendszerek struktúrájának a kialakításakor konkrétan foglalkozni kell. E kérdések a gyűjtött adatokkal, a rendszerek interoperabilitásával és az adatok biztonságával vannak összefüggésben.

32.

A 95/46/EK irányelv 6. cikke (1) bekezdésének c) pontja értelmében kizárólag a meghatározott célokhoz szükséges és releváns személyes adatok gyűjthetők és dolgozhatók fel.

33.

Az európai adatvédelmi biztos hangsúlyozza, hogy az alkalmazások és rendszerek megtervezése előtt fontos megfelelő módon meghatározni az ITS útján feldolgozandó információkat és adatokat, hogy elkerülhető legyen a személyes adatok tömeges és helytelen gyűjtése. E tekintetben az alábbiakat kell figyelembe venni:

34.

Az egyes funkciókat az elérni kívánt célokra figyelemmel alaposan meg kell vizsgálni, hogy fel lehessen mérni a személyes adatok gyűjtésének szükségességét. Az európai adatvédelmi biztos hangsúlyozza az érintettek alapvető jogai és a különböző részt vevő szereplők érdekei közötti megfelelő egyensúly megtalálásának fontosságát, ami azt vonja maga után, hogy a lehető legkevesebb személyes adat kerüljön feldolgozásra. Az alkalmazások és rendszerek struktúráját a lehető legnagyobb mértékben úgy kell megtervezni, hogy csak a célok eléréséhez feltétlenül szükséges személyes adatok kerüljenek gyűjtésre.

35.

Amennyiben személyes adatokra egyáltalán nincs vagy kizárólag a feldolgozás korai szakaszában van szükség, azok nem gyűjthetők, illetve azokat a lehető leghamarabb anonimizálni kell. Ezért különösen fontos, hogy ne csak az adatfeldolgozás szükségessége kerüljön felmérésre, hanem az adatok különböző rendszerekben való megőrzésének szükségessége is. A személyes adatok tárolását illetően konkrét határidőket kell meghatározni a szolgáltatási lánc valamennyi szereplője számára, és az adatok típusa és a gyűjtés célja alapján különbséget kell tenni azok között (20). Következésképpen ha a gyűjtés vagy további feldolgozás céljának eléréséhez többé már nincs szükség a személyes adatok megőrzésére, azokat anonimmá kell tenni, vagyis olyanná, hogy már ne kapcsolódjanak egyetlen azonosított vagy azonosítható személyhez sem.

36.

A rendszerek struktúráját és az adatcsere-eljárásokat úgy kell kialakítani, hogy azok a lehető legkevesebb személyes adat feldolgozását támogassák. E tekintetben a feldolgozás valamennyi szakaszát és az ITS-szolgáltatások nyújtásában részt vevő valamennyi szereplőt figyelembe kell venni. Míg egyes adatoknál lehetőség van az anonim módon történő cserére és feldolgozásra, más adatok esetében előfordulhat, hogy azok abban az esetben is összekapcsolhatók azonosított személyekre vonatkozó adatokkal, ha a cserére nem azonosított módon kerül sor, és ezért a 95/46/EK irányelv 2. cikkének a) pontja értelmében személyes adatoknak minősülnek (21). Tekintettel az ITS használatának céljaira, nehéznek tűnik annak biztosítása, hogy az ITS segítségével gyűjtött adatok jelentős része anonim módon kerüljön feldolgozásra, mivel a személy azonosítására meghatározott célok, például a számlázás érdekében bizonyos ponton mindenképpen szükség lesz. Ebből eredően az anonimitás egyes területeken való biztosításához szükség van legalább különleges – technikai, szervezeti és jogi – intézkedések meghozatalára.

37.

Az alkalmazások és rendszerek kölcsönös átjárhatósága az ITS sikeres kiépítésének egyik alapvető eleme. Harmonizációra kerül sor, amely keretében meghatározásra kerülnek az alkalmazásokba és rendszerekbe beépítendő kapcsolódási pontok műszaki előírásai annak érdekében, hogy azok együtt tudjanak működni a más közlekedési módokba és/vagy rendszerekbe beépített egyéb alkalmazásokkal. Bár a rendszerek kölcsönös átjárhatósága számos szolgáltatás nyújtását elősegíti és hozzájárul azok Európa egész területén való folytonosságához, adatvédelmi szempontból azonban magában hordoz bizonyos olyan veszélyeket, mint például az adatokkal való visszaélés. Az adatbázisok bármilyen összekapcsolása csak az adatvédelmi alapelvek (22) és biztonsági biztosítékok (lásd még a III.1.c) pontot) kellő tiszteletben tartásával történhet.

38.

Az adatminőség 95/46/EK irányelv 6. cikkének d) pontjában foglalt elve különös jelentőséggel bír az alkalmazások és rendszerek kölcsönös átjárhatósága tekintetében. A kapcsolódási pontok kialakítása vonatkozásában meghatározandó műszaki előírásoknak biztosítaniuk kell az alkalmazások és rendszerek összekapcsolása eredményeként szerzett adatok pontosságát.

39.

Tekintettel arra, hogy a rendszerek kölcsönös átjárhatósága elősegíti az adatbázisok összekapcsolását és az adatok egyéb célok érdekében történő összeillesztését, az európai adatvédelmi biztos hangsúlyozza, hogy ilyen összekapcsolásra csak a 95/46/EK irányelv 6. cikke (1) bekezdésének b) pontjában foglalt célkorlátozás elvének széles körű figyelembevétele mellett kerülhet sor. Különösen fontos, hogy az ITS-rendszerek struktúrájának kialakítása megakadályozza az adatok minden olyan további felhasználását, ami az adatok gyűjtésének céljaitól eltérő célokra irányul. Az adatokkal való visszaélésnek, azok jogosulatlan átadásának vagy az azokhoz való jogosulatlan hozzáférésnek, továbbá az eszközök járulékos hatásainak megakadályozása érdekében a rendszerbe megfelelő biztonsági biztosítékokat kell építeni. Például gondoskodni kell az ahhoz szükséges védelem kialakításáról, hogy illetéktelen harmadik felek ne férhessenek hozzá a hordozható készülékekhez, és azok a rendszer céljain túl ne legyenek felhasználhatók személyek azonosítására és nyomon követésére.

40.

Magának az összekapcsolásnak a jogszerűségét eseti alapon kell vizsgálni, figyelembe véve a rendszereken keresztül rendelkezésre bocsátott és kicserélt adatok jellegét, valamint felhasználásuk eredeti céljait.

41.

A személyes adatok biztonsága az ITS kiépítésének egyik kulcsfontosságú eleme. Az európai adatvédelmi biztos üdvözli, hogy a biztonságot a cselekvési terv és az irányelvjavaslat is kifejezetten említi. A biztonságról nem csupán az ITS-eszköz működésének időtartamára tekintettel kell gondoskodni (a járműbe szerelt rendszerben és a kommunikációs protokollban), hanem az eszköz működésén túl is – azon adatbázisokat illetően, amelyekben az adatok feldolgozásra és/vagy tárolásra kerülnek. Az adatfeldolgozás valamennyi szakasza tekintetében meg kell határozni a megfelelő technikai, adminisztratív és szervezeti követelményeket, amelyek a 95/46/EK irányelv 16. és 17. cikkével (és adott esetben a 2002/58/EK irányelv 4. és 5. cikkével) összhangban megfelelő szintű biztonságot tesznek lehetővé.

42.

A megfelelő biztonsági intézkedések meghatározására annak az alapos vizsgálatát követően kell sort keríteni, hogy melyek az ITS használatának konkrét céljai, illetve melyek a feldolgozás részletes szabályai. Az európai adatvédelmi biztos e tekintetben azt javasolja, hogy az egyes ágazatok és/vagy a felhasználás egyes céljai (pl. a védelemmel kapcsolatos ITS-rendszerek, teheráru-kezelési rendszerek stb.) tekintetében készüljenek a magánélet védelmével és az adatvédelemmel foglalkozó hatásvizsgálatok. A magánélet védelmével és az adatvédelemmel foglalkozó hatásvizsgálatok készítése, valamint a magánélet védelme és az adatvédelem céljára az elérhető legjobb technikák alkalmazása elősegíti a konkrétan végrehajtott feldolgozásnak leginkább megfelelő biztonsági intézkedések meghatározását.

43.

Uniós szinten szükség van az ITS-szolgáltatások kiépítésére vonatkozó részletes szabályok további harmonizációjára ahhoz, hogy elkerülhetők legyenek az eltérések az ITS-szolgáltatások kiépítése tekintetében. E tekintetben az európai adatvédelmi biztos az alábbiakban két olyan kérdésre kíván rámutatni, amelyek magánélet- és adatvédelmi szempontból nevezetesen további vizsgálatot igényelnek:

44.

Az ITS kiépítése támogatja az áruk nyomon követését célzó alkalmazások kifejlesztését, és lehetővé teszi a helymeghatározás-alapú köz- és kereskedelmi szolgáltatások kiépítését. E szolgáltatások olyan technológiák alkalmazására épülnek, mint például a műholdas helymeghatározás és az RFID-címkék (23). A navigációs, helymegállapító és nyomon követő rendszerek számos olyan célra felhasználhatók, mint például az úton lévő járművek és a teheráru távolról történő monitorozása (pl. a veszélyes áruk vagy élő állatok szállítása esetén), számlák kiállítása a járművek számára több paraméter, többek között a megtett távolság és a napszak alapján (pl. az útdíjak megállapítása, elektronikus útdíjszedési rendszerek), a gépjárművezetőknek a szabályok betartatása céljából történő nyomon követése, például a vezetési idő ellenőrzése (digitális menetíró segítségével), továbbá szankciók kiszabása (elektronikus járműazonosítás segítségével).

45.

A helymeghatározó technológiák alkalmazása különösen sérti a magánéletet, mivel lehetővé teszi a gépjárművezetők nyomon követését és a vezetési szokásaikkal kapcsolatos sokféle adat gyűjtését. Ahogyan azt a 29. cikk alapján létrehozott munkacsoport hangsúlyozta (24), a helymeghatározó adatok feldolgozása – főként a névtelen közlekedés szabadsága szempontjából – különösen kényes kérdés, amely különleges biztosítékok alkalmazását teszi szükségessé a személyek megfigyelésének és az adatokkal való visszaélésnek a megakadályozása érdekében.

46.

Az európai adatvédelmi biztos hangsúlyozza, hogy a helymeghatározó eszközök alkalmazásának jogszerűnek kell lennie, azaz megfelelő jogalappal kell rendelkeznie, egyértelmű és törvényes célokra kell irányulnia, és arányosnak kell lennie az elérni kívánt célokkal. Az elvégzett adatfeldolgozás jogszerűsége nagyban függ attól, hogy a helymeghatározó eszközöket milyen módon és célból alkalmazzák. Ahogyan a 29. cikk alapján létrehozott munkacsoport hangsúlyozta az eSegélyhívóról szóló véleményében, „az eSegélyhívó eszközök lehetséges aktiválása tekintetében adatvédelmi szempontból elfogadhatatlan lenne, ha az ilyen készülékek állandó kapcsolatban állnának a rendszerrel, és ennélfogva a járművek nyomon követése folyamatos lenne” (25). Ebből következően fontos annak pontosabb meghatározása, hogy a járművek nyomon követésére mely konkrét körülmények esetén kerül sor, és ez milyen hatással jár a felhasználóra nézve. A helymeghatározó eszközök alkalmazását minden esetben jogszerű célnak kell indokolnia (pl. az áruszállítás nyomon követése), és az eszközök alkalmazását a célhoz feltétlenül szükséges mértékre kell korlátozni. Ezért fontos pontosan meghatározni, hogy mely helymeghatározó adatok gyűjtésére kerül sor, hol történik azok tárolása, mennyi ideig őrzik meg őket, kivel és milyen célból osztják meg azokat, továbbá fontos minden szükséges lépést megtenni az adatokkal való visszaélés megakadályozására.

47.

Ezen túlmenően, a nyilvános hírközlő hálózatok vagy a nyilvánosan elérhető elektronikus hírközlési szolgáltatások felhasználóira vonatkozó helymeghatározó adatok feldolgozását a 2002/58/EK irányelv 9. cikke szigorúan szabályozza. E cikk nevezetesen azt írja elő, hogy a helymeghatározó adatok csak anonim módon, vagy a felhasználónak a megfelelő információ birtokában való hozzájárulását követően dolgozhatók fel. Ez azt jelenti, hogy a felhasználókat a helymeghatározó eszközök használatához való hozzájárulást megelőzően megfelelően tájékoztatni kell többek között a feldolgozott helymeghatározó adatok típusáról, az adatkezelés céljairól és időtartamáról, valamint arról, hogy az értéknövelt szolgáltatás nyújtása céljából az adatokat továbbítják-e harmadik személynek. Lehetőséget kell biztosítani arra, hogy a felhasználók a hálózathoz való minden egyes csatlakozás alkalmával, illetve minden egyes közléstovábbítás esetében – egyszerű módon és díjmentesen – ideiglenesen letilthassák a helymeghatározó adatok feldolgozását. A helymeghatározó adatok feldolgozását csak olyan személy végezheti, aki a nyilvános hírközlő hálózatok vagy nyilvánosan elérhető hírközlési szolgáltatások szolgáltatójának irányítása alatt, vagy az értéknövelt szolgáltatást nyújtó harmadik személy irányítása alatt jár el.

48.

Kiegészítő biztosítékokat kell elfogadni a szakmai tevékenységek során használt járművekről gyűjtött helymeghatározó adatok tekintetében annak megakadályozása céljából, hogy a helymeghatározó technológiát az alkalmazottak indokolatlan megfigyelésére használják. A feldolgozást minden esetben a munkaidő folyamán gyűjtött helymeghatározó adatokra kell korlátozni – az alkalmazottak így a munkaidő lejártát követően és/vagy a jármű magáncélra való használatakor kikapcsolhatják a helymeghatározás funkciót.

49.

Fennáll annak a kockázata, hogy harmadik felek (például biztosítótársaságok, munkáltatók és bűnüldöző hatóságok) kérik a navigációs és helymegállapító rendszerek útján törvényes és meghatározott célból (például áruk nyomon követése, elektronikus útdíjfizetés stb.) gyűjtött adatokhoz való hozzáférést annak céljából, hogy azokat olyan másodlagos célokra használják fel, mint például a vezetési idő és a pihenőidő ellenőrzése vagy a közlekedési szabályok betartásának ellenőrzése, illetve szankciók kiszabása. Az alapelv az, hogy az adatokhoz másodlagos célok érdekében való hozzáférés nem engedélyezett, ha az az adatok gyűjtésének céljaival összeférhetetlen célokra irányul. A hozzáférés – ezen alapelvtől eltérve – csak abban az esetben engedélyezhető, ha a hozzáférés feltételei megfelelnek a 95/46/EK irányelv 13. cikkében foglalt szigorú követelményeknek. A helymeghatározó adatokhoz való bármilyen hozzáférés harmadik felek számára következésképpen csak a jogszabályokkal összhangban és átlátható módon biztosítható, olyan jogi rendelkezés alapján, amely az adatokhoz meghatározott célból történő hozzáférés tekintetében megfelelő eljárásokat és szabályokat határoz meg, továbbá amely az egyének számára megfelelő biztosítékokat nyújt a rájuk vonatkozó adatok lehetséges további felhasználása céljainak megfelelően.

50.

Egyelőre nem világos, hogy ki lesz az adatkezelő az adatfeldolgozás egyes részeit illetően. Sok esetben az adatkezelők valószínűleg az ITS-szolgáltatók lesznek, a saját ITS-szolgáltatásaik nyújtása céljából feldolgozott személyes adatok tekintetében egyedül, vagy közösen abban az esetben, ha a feldolgozásra más adatkezelőkkel együtt került sor. Az ITS-ben különböző minőségben részt vevő gazdasági szereplők számára az adatfeldolgozás egyes részei tekintetében egyértelműen meg kell határozni az adatkezelőként és adatfeldolgozóként rájuk háruló feladatokat és felelősségeket (pl. a hírközlési szolgáltatásokat és ITS-szolgáltatásokat egyaránt nyújtó távközlési szolgáltatók).

51.

Az adatkezelőként eljáró személyek felelnek (26) azért, hogy a rendszerek és szolgáltatások valamennyi adatvédelmi előírásnak megfeleljenek, és különösen az olyan, „beépített adatvédelmet” alkalmazó rendszerek megvalósításáért, amelyek tiszteletben tartják az adatminőség és a célkorlátozás elvét, továbbá amelyek biztosítják az adatok biztonságának a III.1. pontban foglalt megfelelő szintjét.

52.

Az adatkezelőknek gondoskodniuk kell a megfelelő biztosítékokról az ITS kiépítésében részt vevő szereplők láncának valamennyi szintjén. Ehhez nevezetesen arra van szükség, hogy olyan megfelelő szerződéses kapcsolatba lépjenek az adatok cseréjében és feldolgozásában részt vevő valamennyi érdekelttel, amely garantálja a megfelelő adatvédelmi biztosítékokat (különös tekintettel a 95/46/EK irányelv 16. és 17. cikkére, valamint a 2002/58/EK irányelv 4. és 5. cikkére). Fontos megjegyezni, hogy amellett, hogy az adatkezelők feladata annak biztosítása, hogy az adatvédelem a feldolgozás valamennyi szakaszában megvalósuljon, adatvédelmi szempontból ők felelnek a feldolgozásért, és felelősségüket nem háríthatják el szerződések megkötésével.

53.

Az európai adatvédelmi biztos üdvözli a Bizottság által előterjesztett javasolt ITS-kiépítési tervet, amely célja az adatfeldolgozási folyamatok egész Európa tekintetében történő harmonizációja az ITS-szolgáltatások nyújtásának elősegítése érdekében, továbbá amely tervben az adatvédelem kulcsfontosságú feltételként szerepel az ITS Európa-szerte való megfelelő kiépítése vonatkozásában.

54.

Az európai adatvédelmi biztos megállapítja, hogy a javasolt irányelv általános keretet határoz meg, ami a magánélet védelmével és az adatvédelemmel kapcsolatban számos olyan kérdést vet fel, amely uniós és nemzeti szinten további tisztázásra szorul:

55.

Az európai adatvédelmi biztos azt javasolja, hogy a javaslat 6. cikke – a 95/46/EK irányelvvel összhangban – az alábbiak szerint kerüljön módosításra:

56.

Az európai adatvédelmi biztos javasolja továbbá, hogy a javaslat preambuluma tartalmazzon hivatkozást erre a konzultációra.

57.

Az európai adatvédelmi biztos a fentiekre tekintettel azt ajánlja, hogy az adatvédelmi hatóságokat – elsősorban a 29. cikk alapján létrehozott munkacsoporton keresztül – és az európai adatvédelmi biztost konzultáció útján, a vonatkozó intézkedések kidolgozását megelőzően egy megfelelően korai szakaszban szorosan vonják be az ITS kiépítésére vonatkozó kezdeményezésekbe.