Hoe kunnen Europese regels omtrent aansprakelijkheid en privacy bijdragen aan de succesvolle ontwikkeling en toepassing van autonome intelligente auto’s in de Europese Unie? Deze vraag stond op 10 april centraal in de bijdrage van IT-jurist Roeland de Bruin aan het congres met als thema “Het recht van de Risicomaatschappij” van de Universiteit Utrecht. Conclusie: de huidige regels bieden ontwikkelaars en consumenten (nog) te weinig houvast.
Zelfrijdende auto´s zijn dagelijks in het nieuws. Er worden grote bedragen geïnvesteerd door het bedrijfsleven in het zo snel mogelijk op de weg krijgen van voertuigen die in meerdere of mindere mate autonoom zijn. Ook beleidsmakers hebben autonome auto’s hoog op de agenda, en er zijn publiek-private samenwerkingsverbanden (zoals de Dutch Automated Vehicle Initiative) om de ontwikkeling te stimuleren. Als grote voordelen van zelfrijdende auto’s worden veiligheid, milieuvriendelijkheid en economische efficiëntie genoemd. De regels met betrekking tot onder meer aansprakelijkheid en privacy die in de EU gelden, zijn echter op dit moment niet toegerust om voorspoedige ontwikkeling van autonome auto’s te faciliteren, noch om de maatschappelijke acceptatie daarvan te bespoedigen. Er is geen EU-breed raamwerk van aansprakelijkheidswetgeving voor ongelukken met (autonome) voertuigen. Daardoor is het voor fabrikanten (en consumenten) lastig te voorspellen met welke regels ze mogelijk te maken krijgen. Ook houdt geen van de stelsels nog rekening met de complexiteit die autonomie met zich brengt. Als bijvoorbeeld een verkeerde beslissing van een zelfrijdende auto mede leidde tot een ongeluk, maar daarnaast ook sprake was van een slaperige medeweggebruiker en een fietser die door rood reed, is het lastig om vast te stellen welk aandeel de autonome auto daarin had. Vervolgens moet nog worden uitgezocht wie er verantwoordelijk was voor het niet goed functioneren van de auto. Daardoor is het ook moeilijk te voorspellen wie er uiteindelijk voor (een deel van de) schade moet opdraaien. Auto-industrie en verzekeraars stellen in dit kader voor om tracing-technologie in te zetten. Voertuig- en passagiersdata worden gelogd en opgeslagen in het voertuig (via een ‘black box’), of op een internetserver (vehicle-to-infrastructure communication). Dat heeft de nodige privacyrechtelijke consequenties. Zo zouden onder het huidige recht berijders en passagiers mogelijk eerst toestemming moeten geven voor het inzetten van tracing-technologie. Ook is het niet vanzelfsprekend dat dergelijke voertuigdata mogen worden verwerkt en opgeslagen in verband met het eventuele vaststellen van mogelijke ongelukken die zich voordoen met zelfrijdende auto’s. Tevens moeten rechten van personen op wie de data betrekking hebben voldoende worden geborgd. Bovendien mogen in beginsel persoonsgegevens de EER niet verlaten, tenzij (de ontvanger in) het land dat deze gegevens ontvangt een adequaat beschermingsniveau kan garanderen. Zo stelt dus het geheel aan aansprakelijkheidsregels in Europa (en voor een deel het ontbreken daarvan) in combinatie met de (steeds strengere) privacyregels, fabrikanten van zelfrijdende voertuigen voor grote uitdagingen.
De IT-juristen van Mitopics adviseren steeds vaker ontwikkelaars en gebruikers van autonome technologie over onder meer aansprakelijkheid, privacy en intellectueel eigendomsrecht. Voor meer informatie over dit onderwerp kunt u contact opnemen met Roeland de Bruin.