Please activate JavaScript!
Please install Adobe Flash Player, click here for download
ePaper created 2014-09-19, 11:36:19 | version 1.33.00
Gebührenrechners und des Gebührenerhebers nicht mitein- ander kommunizieren). Die Anonymität des Nutzers scheint gewahrt zu sein, jedoch ist dies nur bei oberflächlicher Betrachtung gewährleistet. Zum einen muss darauf vertraut werden, dass die zentralen Stellen vertrauenswürdig sind und nicht miteinander kom- munizieren. Wenn nun in einem Land solche vertrauenswür- dige Stellen vorhanden sind, warum sollte dann nicht schon eine Stelle alleine das Vertrauen geniessen, die Bewegungs- daten des Nutzers inklusive seiner Identität zu verarbeiten? Zudem gibt es keine «anonymen Bewegungsprofile». Wie die Studie des MIT[2] gezeigt hat, muss auch ein anonymisiertes Bewegungsprofil einer Person als schützenswerte persön- liche Daten im Sinne der Datenschutzgesetzgebung gesehen werden, da aus den Bewegungen des Nutzers jederzeit seine Identität gefolgert werden kann. Bei einem «Privacy by Design»-Ansatz würde nicht versucht werden, Daten nachträglich zu anonymisieren, sondern die Daten würden, wo immer möglich, unter der Kontrolle des Nutzers und dezentral belassen. Es ist technisch heute durch- aus möglich, dass das Erfassungsgerät des Nutzers selbst die fällige Gebühr auf sichere und zuverlässige Weise berechnet, und nur summarische Daten an den Gebührenerheber sendet (fällige Gebühr, Tageskilometer pro Tarifkategorie, Signatur). Es bestehen technische Konzepte, die solch einen dezentralen Systemansatz umsetzten, wo die Daten immer unter Nutzer- kontrolle bleiben, («thick client», siehe auch das Sofia Memo- randum[1] ). Bei Kontrollen wird im Falle einer Zuwiderhand- lung selbstverständlich die Anonymität des Nutzers gelüftet. Schlussfolgerungen Das Verständnis der Implikationen der Datenschutzaspekte von Bewegungsprofilen steckt noch in den Kinderschuhen, und die breitere Öffentlichkeit ist für das Thema nicht sen- sibilisiert. Es ist in diesem Zusammenhang besonders wich- tig, zu beachten, dass Datenschutz nicht nur für den Schutz vor dem Missbrauch der Daten zum Schaden der betroffenen Person steht, sondern für das viel umfassendere Konzept des Rechts auf Privatsphäre, Schutz der Persönlichkeit und der Kontrolle über die eigenen Daten. In Anbetracht der Geschwindigkeit der technischen Entwick- lung und insbesondere der Möglichkeiten von «Big Data», der Vernetzung grosser, nicht zusammenhängender Daten- mengen, ist es höchst empfehlenswert, sehr vorsichtig und wohlüberlegt im Zusammenhang mit dem Schutz der Rechte des Individuums zu agieren. Mobility Pricing basiert auf der Bepreisung von individuellen Bewegungsprofilen. Entspre- chend wichtig ist «Privacy by Design», nämlich Datenschutz als integrales Systemprinzip und nicht als lästige externe An- forderung von Datenschützern zu sehen. Referenzen [1] International Working Group on Data Protection in Telecommunications, Bericht und Empfehlungen zu Mautsystemen – «Sofia Memorandum», 45. Treffen, 12.–13. März, Sofia (Bulgarien), www.datenschutz-berlin.de/attachments/660/675.38.15.pdf?1266576801 (Deutsche Übersetzung). [2] Yves-Alexandre de Montjoye, César A. Hidalgo, Michel Verleysen and Vin- cent D. Blondel, «Unique in the Crowd, The privacy bounds of human mobility», Scientific Reports Volume 3 / 1376, www.nature.com/srep/2013/130325/srep01376/full/srep01376.html [3] ITS Action Plan – ITS & Personal Data Protection, Final Report, Studie von Algoé/Rapp Trans AG für die Europäische Kommission GD Mobilität und Verkehr (DG MOVE), Okt. 2012, http://ec.europa.eu/transport/themes/its/studies/its_en.htm Anzeige 2 | Konzept zur Anonymisierung von Bewegungsdaten in der Gebührenerhebung. 2 | Concept d’anonymisation des données de mobilité pour la perception des taxes.. fachartikel articles techniques 21