HírekLogisztika

Az önvezető járművek adatvédelmi kihívásai

Szerző:
Írta: Transpack-2025/VI. lapszám cikke - 2025 november 25.

HOGYAN BIZTOSÍTHATÓ A SZEMÉLYES ADATOK VÉDELME AZ AUTONÓM KÖZLEKEDÉS KORÁBAN?

Az önvezető járművek térnyerése robbanásszerű fejlődést fog eredményezni a közúti közlekedésben, hiszen szignifikáns előnyöket képesek biztosítani számunkra a fokozott közúti biztonság, a magasfokú kényelem, a csökkentett forgalmi torlódások, továbbá az autók által kibocsátott káros anyagok mérséklésével elérhető környezetvédelem és fenntarthatóság előmozdítása által.

A kényelmi szempontok keretein belül kiemelendő, hogy az autonóm és összekapcsolt járművek hatalmas mennyiségű adatot gyűjtenek és dolgoznak fel és a járművek egymás közötti, valamint az infrastruktúrával való folyamatos kommunikáció révén az Internet of Things (IoT) egyik legösszetettebb és legdinamikusabban fejlődő alkalmazási területét képviselik. Az önvezető rendszerek által történő speciális adatkezelési tevékenység új szintre emeli a személyes adatok védelmének kérdését. A jogalkotás feladata, hogy ne csupán kövesse, hanem proaktívan alakítsa is a technológiai fejlődést, hogy a biztonságos és adatvédelmi szempontból is megbízható autonóm közlekedés ne csupán vízió, hanem realitás legyen. Az önvezető járművek adatvédelmi kihívásaival foglalkozik a Pázmány Péter Katolikus Egyetemen megvalósított kutatási munka, amely e cikk tudományos alapjaként szolgál.

önvezető autók

Technológiai háttér és fogalommeghatározás

Az önvezető járművek automatizáltsági szintjeit a Society of Automotive Engineers (SAE) J3016 rendszere határozza meg, amely a teljes emberi irányítástól (0. szint) a teljes automatizáltságig (5. szint) terjed. E járművek radarokat, LiDAR-szenzorokat, kamerákat és az esetek legnagyobb részében mesterséges intelligenciát (MI) alkalmaznak a környezet valós idejű érzékelésére és a döntéshozatal automatizálására. Ahhoz, hogy e rendkívül összetett rendszer megfelelően működjön, mi több, napról napra pontosabban és biztonságosabban közlekedjen, elengedhetetlen a nagy mennyiségű adathalmaz folyamatos gyűjtése és feldolgozása. Az ilyen módon gyűjtött rengeteg adat, amelyet az adatközpontú MI korszakában a gépi tanulás „új olajának” tekintenek, általában nagy mennyiségű, nehezen eltávolítható vagy akár ellenőrizhető, adatvédelmi szempontból érzékeny információt tartalmaz. Ezáltal kerül előtérbe az önvezető járművekkel együtt felmerülő egyik legégetőbb kihívás: hogyan biztosítható az ilyen módon kezelt, feldolgozott, adott esetben harmadik személyek részére továbbított személyes és érzékeny adatok védelme?

Esettanulmányok az Egyesült Államokból és Kínából

Az USA éllovas robotaxi szolgáltatója, a Waymo

A PPKE kutatásai szerint az MI fejlesztése a 21. századi technológiai verseny egyik kulcsterületévé vált, amelyben az Egyesült Államok és Kína vezető szerepért küzd. Az USA-ban a robotaxi-szolgáltatások – például a Waymo, az Amazon tulajdonában lévő Zoox és a Tesla Robotaxi – jelentik az autonóm közlekedés leginnovatívabb formáját. A Waymo One alkalmazáson keresztül a felhasználók személyes adataikat (név, telefonszám, helymeghatározás, bankkártya) adják meg, miközben a járművek kamerái és mikrofonjai az utazás teljes ideje alatt adatokat rögzítenek. Ezek az adatok az MI-algoritmusok fejlesztését szolgálják, amelyek bizonyítottan növelik a közlekedés biztonságát, ugyanakkor új adatvédelmi és etikai kérdéseket vetnek fel, mivel az utasok mozgásmintái, viselkedése és kommunikációja is rögzítésre kerül.

A Waymo és a Swiss Re közös, 2024. decemberében publikált tanulmánya szerint a teljesen autonóm járművek az emberi vezetésű járművekhez képest 88%-kal kevesebb vagyoni kárt és 92%kal kevesebb személyi sérüléses kárt okoztak, ami a technológia hatékonyságát, ugyanakkor az adatkezelés mély, agresszív formáját is jól jelzi.

A kínai Nagy Testvér az önvezető járművekben is mindent lát

Kína az elmúlt években exponenciális ütemű növekedést mutatott és a világ vezető autógyártó hatalmává vált, éves termelése a Statista 2025. májusi adatai alapján már a globális járműgyártás harmadát teszi ki, és különösen az elektromos járművek terén előzte meg legnagyobb konkurenciáját, az Egyesült Államokat. A legdominánsabb kínai vállalatok között a NIO és a BYD tartható számon, mely utóbbi cég az itthoni autóipar számára is fellendülést hozhat, hiszen gyára 2025 októberi értesülések szerint az idei év végén indíthatja meg termelését Szegeden. A NIO vállalat a kínai autóipar egyik leginnovatívabb szereplője, amely a 3-as és 4-es autonóm vezetési szintű járművek fejlesztése mellett létrehozta a világ első járműbe épített MI-asszisztensét, amelyet NOMI névre kereszteltek.

A NOMI még jobban kötődik a felhasználókhoz azáltal, hogy a folyamatos adatgyűjtés segítségével kvázi megtanulja a napi rutinjukat és utazási szokásaikat, ezáltal javaslatokat tesz a legjobb valós idejű közlekedési útvonalakra, értesítést ad a családi vagy üzleti találkozókról. Ez az adatkezelési tevékenység azonban komoly adatvédelmi aggályokat vet fel. Mivel az asszisztens George Orwell 1984 című disztópiájában leírt Nagy Testvér karakteréhez hasonlóan mindent hall és mindent lát, valamint a felhőben vagy harmadik felek rendszereiben kezeli az általa gyűjtött személyes adatokat, a határokon átnyúló adattovábbítás és az érzékeny információk védelme Kínában továbbra is jelentős kihívást jelent.

önvezető autó forgalom

Jogszabályi háttér

Kalifornia

Az Egyesült Államokban nincs egységes, országos adatvédelmi törvény, a személyes adatok kezelését szövetségi, állami és helyi jogszabályok rendszere szabályozza. Kalifornia az Egyesült Államok technológiai fejlesztéseinek bölcsőjeként tartható számon az önvezető járműfejlesztő vállalatok aktív részvételével. Nem véletlen ezáltal, hogy a legátfogóbb szabályozás Kaliforniában valósult meg a California Consumer Privacy Act (CCPA) révén, amely a vállalatokra és szolgáltatókra vonatkozóan rögzíti a személyes adatok kezelésének alapvető követelményeit. A CCPA értelmében a fogyasztók jogosultak adataik megismerésére, törlésére, az adatok értékesítésének megtiltására, valamint arra, hogy az ilyen döntéseik miatt ne érje őket hátrány.

A jogszabály a legtöbb, önvezető járművek által gyűjtött információt – így a GPS-helyadatokat, útvonalakat, kamerafelvételeket, hangrögzítéseket, telemetriai adatokat vagy a felhasználói azonosítókat – személyes adatként kezeli. Az autonóm járműveket fejlesztő és üzemeltető cégek számára a törvény kötelezővé teszi, hogy tájékoztassák az utasokat a biztonságos működéshez nem szükséges adatgyűjtésről, vagy e személyes információkat anonimizálják. Emellett előírja, hogy a járművek üzembe helyezéséhez a gyártók folya-matosan frissítsék a térképi és érzékelési adatokat, és csak az utasok kifejezett beleegyezésével kezelhessék az érzékeny információkat.

A kaliforniai megközelítés jól mutatja az amerikai szabályozás gazdasági szemléletét: az adatvédelem nem akadálya, hanem integrált eleme a technológiai fejlődésnek. Ennek megfelelően a Waymo – a vezető autonóm járműszolgáltató – adatvédelmi irányelveiben lehetőséget biztosít a felhasználóknak arra, hogy megtiltsák személyes adataik harmadik felekhez való továbbítását. A gyakorlatban ez az alkalmazáson belül egyetlen kattintással beállítható.

Ugyanakkor a közelmúltban kiszivárgott tervezet szerint a Waymo a robotaxiszolgáltatás során gyűjtött személyes és biometrikus adatokat – így a belső kamerák felvételeit – generatív MImodellek fejlesztésére kívánja felhasználni. Bár a vállalat ígéretet tett arra, hogy az utasok élhetnek az adatfelhasználásból való kizárás (opt-out) jogával, a kezdeményezés komoly adatvédelmi és etikai dilemmákat vet fel.

A kaliforniai szabályozás példája jól szemlélteti, hogy az autonóm járművek adatvédelmi környezete az Egyesült Államokban elsősorban a piaci innovációkhoz és a fogyasztói bizalom megőrzéséhez igazodik. A jövőben kulcskérdés lesz, hogy a technológiai vállalatok – így a Waymo vagy a Tesla – képesek lesznek-e az adatgyűjtés mélyreható, MI által támogatott formáit a felhasználói jogokkal és a személyes adatok védelmével összhangban működtetni.

Kína

Kína adatvédelmi rendszere három fő pillérre épül: a személyes adatok védelméről szóló törvényre (PIPL), a kiberbiztonsági (CSL) és az adatbiztonsági (DSL) törvényre. A 2021-ben hatályba lépett PIPL az ország első átfogó adatvédelmi szabályozása, amely a jogszerűség, a szükségesség és a jóhiszeműség elvein alapul. A törvény meghatározza a személyes adatok fogalmát, valamint biztosítja az érintettek tájékoztatáshoz, hozzáféréshez és törléshez való jogát.

A NIO vállalat autonóm vezetési projektje keretében mesterséges intelligenciát alkalmaz járművei fejlesztésére, valós közúti adatok – például gyalogosok arca vagy rendszámok – feldolgozásával. Az adatok titkosítva kerülnek tárolásra, majd egy belső algoritmussal anonimizálják, és hét napon belül törlik, ami összhangban áll a kínai adatvédelmi elvekkel. Ugyanakkor a NOMI nevű MI-asszisztens működése adatvédelmi szempontból kevésbé átlátható, mivel részletes szabályozás nem készült vagy nem érhető el, ami a kutatás jelentős akadályát jelentette. Ettől függetlenül azonban elengedhetetlen, hogy a NIO biztosítsa: a NOMI által gyűjtött érzékeny információk csak jogszerűen, az üzemeltető hozzájárulásával kezelhetők, és ne kerülhessenek illetéktelen kezekbe.

Európai Unió és Magyarország

Az Európai Unió általános adatvédelmi rendelete (GDPR) 2018-ban lépett hatályba, és alapjaiban formálta át a személyes adatok védelmének rendszerét. A rendelet minden olyan információt személyes adatnak tekint, amely egy természetes személy azonosítására alkalmas, és rögzíti az adatkezelés lehetséges műveleteit, például a gyűjtést, tárolást, felhasználást vagy törlést.

A jogszerű adatkezelés hat jogalapon történhet:

• érintetti hozzájárulás,

• szerződés teljesítése,

• adatkezelőre vonatkozó jogi kötelezettség teljesítése,

• érintett vagy más természetes személy létfontosságú érdekeinek védelme,

• az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása, továbbá

• az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése.

A GDPR az érintettek számára széles körű jogokat biztosít, a személyes adatokhoz való hozzáféréshez, a helyesbítéshez, törléshez, valamint az adatkezelés elleni tiltakozáshoz való jog. Az önvezető és összekapcsolt járművek elterjedésével az ilyen rendszerek által történő adatkezelés kérdése uniós szinten is központi jelentőséget kapott. A GDPR végrehajtásáért felelős Európai Adatvédelmi Testület (EDPB) iránymutatása szerint az ilyen járművekben keletkező személyes adatok – különösen a helymeghatározási, vezetési és viselkedési információk – fokozott kockázatot jelentenek a magánszféra védelmére. A járművek és az okoseszközök közötti adatátvitel, valamint a belső szenzorok által rögzített adatok kezelése komoly etikai és biztonsági kihívást hordoz. Kiemelt cél, hogy az érintettek átlátható tájékoztatást kapjanak, és ellenőrizhessék, mikor és milyen adatokat gyűjt róluk a rendszer.

A helymeghatározási és viselkedési adatok elemzése olyan következtetésekhez is vezethet, amelyek érzékeny információkat fedhetnek fel – például vallási, politikai vagy egészségügyi adatokat, illetve a felhasználó szexuális orientációjára utaló mintákat. Ezen adatok kezelése a GDPR alapján szigorúan tiltott, kivéve különleges esetekben, például kifejezett hozzájárulás alapján. Adatvédelmi szempontból jelentős problémát vet fel ennek okán például, amennyiben egy önvezető jármű a felhasználóra vonatkozó egészségügyi adatokat gyűjt, amelyek az autóhoz csatlakoztatott okostelefon applikációja által válnak ismertté és ezen adathalmaz esetlegesen továbbításra kerül harmadik személyek (pl. orvosok, biztosítótársaság) részére.

Magyarországon jelenleg az autonóm járművek kizárólag tesztelési célból üzemeltethetők, a járműben tartózkodó tesztvezető jelenlétében. A vonatkozó hazai szabályozás előírja, hogy a tesztjárművek adatrögzítő rendszerrel legyenek felszerelve, amely képes az autonóm funkciókhoz és a jármű mozgásához kapcsolódó adatok mentésére és baleseti körülmények rekonstruálására. A balesetekhez kapcsolódó adatok megőrzése három évig kötelező, a fejlesztőknek pedig rendszeres jelentést kell tenniük a közlekedésért felelős minisztérium felé.

Összességében a GDPR és a nemzeti szabályozások célja, hogy az autonóm mobilitás fejlődése mellett is biztosított maradjon a személyes adatok védelme, az átláthatóság és az elszámoltathatóság elve.

önvezető autó szenzor

Szakmai interjú a jövőbeli hazai kihívásokról

A GDPR 51–59. cikkei részletesen szabályozzák, hogy a GDPR alkalmazásának ellenőrzéséért minden tagállamban egy független hatóság felel, amelyek elősegítik a GDPR-nak az Unió egész területén történő egységes alkalmazását. Magyarországon az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info.tv.) 38. § (2a) bekezdése értelmében a tagállami felügyeleti hatósági feladat- és hatásköröket autonóm igazgatási szervként a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) gyakorolja. Az önvezető járművek megjelenésével és a közúti közlekedésben szokásos szereplővé válásával kialakuló adatvédelmi kihívások, továbbá a jövőbeli hazai kodifikációs tevékenységgel kapcsolatos feladatok megismerésében a NAIH elnökével, Péterfalvi Attilával készített szakmai interjú nyújtott segítséget.

Péterfalvi Attila kiemelte, hogy bár hazánkban napjainkban még nem járnak tömeges számban önvezető járművek az utakon, indokolt e technológiával kapcsolatos kodifikációs munkákat időben elkezdeni, különös figyelmet fordítva az e rendszerek által végzett adatkezelési tevékenységre. A GDPR technológiasemleges szabályozást biztosít az adatvédelemben, így a rendelet előírásai az autonóm járművekre is egyaránt alkalmazandók lesznek. Magyarországot természetesen kötik az uniós normák, ennélfogva a hazai jogrendszerben e szabályokat szükséges megfelelő módon implementálni.

„Minden technológiai paradigmaváltást megelőzően szükséges a társadalmi elfogadottság mérése is a jogalkotási munka kialakításával párhuzamosan. Ezenkívül elengedhetetlen a megfelelő edukáció, amelyet már a legkisebb korban el kell kezdeni, mivel szükséges, hogy az állampolgárok tisztában legyenek saját jogaikkal, csak így biztosítható a személyes adatok fokozott védelme” – hangsúlyozta a NAIH elnöke.

Péterfalvi Attila szerint kiemelt szerepet játszik a tagállamok közti kooperáció, hiszen az egyes országok hatóságai is képesek ezáltal tanulni a már kialakított jó gyakorlatokból (best practices), illetve a megtörtént jogesetekből. A hatósággal szemben elengedhetetlen követelmény, hogy időben reagáljon a folyamatos technológiai fejlődésre és képes legyen kialakítani egy rendszert, amely alapján pl. az önvezető járművek jogellenes adatkezelésével kapcsolatos problémákat szankcionálni tudja.

önvezető autó

De lege ferenda

Az önvezető járművek által végzett adatkezelési tevékenység összetettsége potenciális veszélyt jelenthet az ilyen járműveket használók személyes adatai védelme szempontjából, azonban ez a kockázat mérsékelhető, amennyiben a technológia széles körű térnyerése előtt kerül sor a jogalkotásra. A jövőbeli kodifikációs munka során szükséges egy megfelelő fogalmi rendszer kialakítása. Olyan nyitott kérdésekre szükséges többek között választ adni, hogy pl. egy önvezető jármű adatkezelése során ki tekinthető adatkezelőnek? Az önvezető autók jelentős része MI-modelleket alkalmaz, amivel összefüggésben kulcsfontosságú a 2024 augusztusában hatályba lépett AI Act szabályainak figyelembevétele, illetve annak a GDPR rendelkezéseivel való harmonizálása.

A jogszabályok végrehajtásáért felelős hatóságok, így a NAIH számára is központi feladat az innovációkhoz való alkalmazkodás. Pozitív képet fest, hogy az AI Act által kialakított kihívásokra való válaszképp a NAIH elnökének beszámolója szerint egy belső munkacsoport került felállításra, amely a jövőben megjelenő önvezető járművek okozta nehézségekre is minden bizonnyal képes lesz reagálni. A nemzetközi együttműködés nemcsak a hatóságok, hanem a jogalkotási folyamatokban részt vevő jogászok között is nélkülözhetetlen, hiszen az autonóm járművek technológiai és jogi kérdései határokon átnyúló jellegűek, amelyek összehangolt szabályozási megközelítést igényelnek.

A szerző a Pázmány Péter Katolikus Egyetem ötödéves joghallgatója, korábbi, az Új Nemzeti Kiválósági Ösztöndíj Program keretein belül végzett kutatása az önvezető járművek jogi szabályozásának kérdéseit elemezte átfogó jelleggel.

Reisinger Viktor | Fotók: shutterstock.com

Témavezetője: Dr. Pogácsás Anett, PPKE JÁK, Polgári Jogi Tanszék.

Transpack Tudástár: önvezető jármű – Az önvezető jármű olyan autonóm közlekedési rendszer, amely szenzorok, MI-alapú döntéshozatal és folyamatos adatfeldolgozás segítségével emberi beavatkozás nélkül képes a jármű irányítására.

CÍMKÉK adatvédelemautonóm közlekedésmesterséges intelligenciaönvezető járműrobotaxi

Előző

Kapcsolódó hírek

Transpack
Powered by  GDPR Cookie Compliance
Adatvédelmi áttekintés

Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt nyújthassuk. A cookie-k információit tárolja a böngészőjében, és olyan funkciókat lát el, mint a felismerés, amikor visszatér a weboldalunkra, és segítjük a csapatunkat abban, hogy megértsék, hogy a weboldal mely részei érdekesek és hasznosak.