本記事は、電子情報通信学会発行の機関誌『電子情報通信学会誌』Vol.101 No.4 pp.394-399に掲載された「車両データのプライバシー対策」の抜粋です。全文を閲覧するには電子情報通信学会の会員登録が必要です。会員登録に関して詳しくはこちらから(電子情報通信学会の「入会のページ」へのリンク)。全文を閲覧するにはこちらから(電子情報通信学会のホームページ内、当該記事へのリンク)。『電子情報通信学会誌』の最新号はこちら(最新号目次へのリンク)。

1.はじめに

 車両がネットワークにつながることで、車両データの収集・分析によるメンテナンスへの誘導、車両開発へのフィードバック、近隣レストランなどのレコメンドなど、整備や開発の質の向上、豊かな利用シーンへの発展が期待される。車両に関わるデータには、(i)所有者(本稿では運転者を含む)の氏名やローンに関するデータ、(ii)Vehicle Identification Number(VIN)や車種などのデータ、(iii)位置やブレーキ頻度などの走行状態に関するデータ、(iv)Electrical Control Unit(ECU)の応答などを確認する整備データ、(v)目的地や周辺施設の検索などの趣向に関わるデータなどがある。このように、多様なデータが含まれることから、技術的かつ組織的な保護対策が望まれる。ここで個人データ保護に関するルールや法規に注目すると、APECにはCrossBorder Privacy Rule(CBPR)というルールが(1)、欧州には一般データ保護規則(GDPR : General Data Protection Regulation)という法規があり(2)、個人データの安全な管理措置を図らないままデータを越境させることが原則禁止されている。特にGDPRにおいては、違反すると膨大な制裁金を課される恐れがある。

 ここで車両に関わるデータには、整備や開発のために収集と分析を行わなければ人命が脅かされるケースや、周辺施設紹介などなくても利便性が下がる程度のケースなど様々である。データの種別や利用目的に合わせて、収集に関する同意取得の要否を検討する必要がある。また一つの車両から複数の運転者のデータが集まることになり、収集に関する全運転者への通知や同意取得が難しい課題もある。

 そこで本稿では、車両データの利活用と法規対応のバランスを鑑みた対応案について考えてみる。これは従来からの車両整備の現場に与える影響を抑えつつ、車両メーカやサプライヤの間で適切な水準の安全管理措置を、技術的かつ組織的に図るものである。

2.車両を中心としたデータ

 表1に、車両を中心としたデータを整理する。所有者に関わるデータは、主に販売店で集められる契約に関するデータである。定期的なメンテナンスのお知らせや、新車への乗り換え案内などに利用される。車両に関わるデータは、VINや車種、ECUのファームバージョンなどである。このデータから、リコール対象車が特定される。走行ログは、位置や車速、燃費などである。次期開発や保険料率への還元、渋滞状況の把握などに用いられる。特に、Emergency Call(eCall)において、運転者や同乗者が会話できない場合でも、事故の場所と深刻度を推定できるため、人命保護に寄与するデータとして期待される。診断ログは、ECU に生じるエラーや所有者からの不具合申告であり、車両整備に欠かせない。趣向に関わるデータは、In-vehicle Infotainment System(IVI)を通じて入力する目的地や周辺施設、スマホなどから転送されるメールなどのデータである。お勧めスポットなどの広告などに活用される。

表1 車両を中心としたデータの一例
[画像のクリックで拡大表示]

 これらのデータが、VINなどの識別子で管理される場合、欧州域では全てが個人データの扱いとされている。

この先は会員の登録が必要です。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら