Wie zijn eigenaar van de data van connected cars en in hoeverre speelt dit ook bij andere cyber-physical systems?
Volgens het National Institute of Standards and Technology US refereren de termen Internet of Things en Cyber-Physical systems [1] aan: “a related set of trends in integrating digital capabilities (i.e. network connectivity and computational capability) with physical devices and engineered systems to enhance performance and functionality”. Voor de auteurs van dit rapport is een intelligent voertuig een voorbeeld van deze trend.
In Europa wordt de intelligente auto ook wel ‘connected car’ genoemd. De intelligentie van een auto ontwikkelt zich snel mede doordat in de auto steeds meer elektronische en softwarecomponenten worden geplaatst die voortdurend data “verzamelen, opslaan, verwerken, versturen en gebruiken”, zoals een memo [2] van de International Automobile Federation het noemt.
Zoals de Europese Commissie stelt zullen producenten van deze verbonden auto’s zich snel moeten heroriënteren en transformeren van “developing and producing cars to delivering more and more mobility services”. De noodzaak van deze transformatie komt, volgens de EU, voort uit het gegeven dat: “Their current business in hardware selling is at risk of becoming a commodity play and less attractive because of decreasing margins” [3]. De noodzaak van de ontwikkeling van connected cars en de toenemende hoeveelheid data die door de connected car zullen worden verzameld en gecommuniceerd, heeft zoals in een rapport [4] van de EU wordt gesteld: “potentially large effects on how and who can access and exploit the data”.
Connected cars
Kerber [5] gaat in een artikel specifiek in op governancevraagstukken die in de transitie naar connected cars verbonden zullen zijn aan bijvoorbeeld de vraag wie uiteindelijk toegang mag en kan hebben tot de data van de connected car. Kerber is duidelijk wanneer hij stelt: “in the case of non-personal in-vehicle data which might be certain kinds of technical data and, in particular, the huge mass of anonymized data – no clear legal rights exist, especially no property rights for data”. Daarop constateert hij dat de discussie over datarechten tot heden heeft laten zien: “that an exclusive de facto control of non-personal data by a data holder from an economic perspective leads to a defacto (but not legal) ownership of these data”.
Verder stelt Kerber dat tot nu alle data van de auto en daaropvolgend de connected car: “are transmitted directly to proprietary servers of the OEM’s (original equipment manufacturer), they are obtaining de facto exclusive control of these data”. Noch de gebruiker(s) van de auto, noch andere stakeholders rondom de auto mogen de data van de connected car zonder toestemming van de OEM gebruiken.
Data access
In de discussie over de toegang tot de data van de connected car, vindt thans op veel verschillende terreinen onderzoek plaats naar bijvoorbeeld veiligheid en (cyber)security, aansprakelijkheid, standaardisatie en interoperabiliteit, privacy en ethische kwesties. In het gememoreerde rapport van McCarthy c.s. wordt onder andere gesteld dat er van de zijde van de automobielindustrie geen bezwaren bestaan om data aan derden beschikbaar te stellen op basis van voorafgaand goedgekeurde usecases, het gevraagde type data of het gebruiksdoel daarvan. Wel maken zij voor deze beschikbaarstelling onderscheid naar een specifieke soort data.
De door het voertuig gegenereerde data, ook wel operating data genoemd, kan op basis van deze criteria beschikbaar worden gesteld. Uitzondering daarop vormen data die door de gebruiker worden geïmporteerd uit bijvoorbeeld een telefoon of ander apparaat. Ook zal in de visie van de producenten geen data beschikbaar worden gesteld die door de connected car wordt ontvangen vanuit externe bronnen, zoals de transportinfrastructuur of andere voertuigen. Ook stelt dit rapport dat de producenten van de connected car in de meeste gevallen de de-facto eigenaar zijn van: “data that their machines or processes generate, even if those machines are owned by the user. A de facto control of this data can be a source of differentiation and competitive advantage for manufacturers”.
De nieuwe positie van de producenten van de connected car als de-facto eigenaar van de data levert interessante nieuwe discussies op. Kerber stelt onder meer dat: “the problem of the access to in-vehicle data should be seen as part of the more general question concerning how a comprehensive governance solution for the data that are provided in the ecosystem of connected and automated mobility should look like”. Het governancevraagstuk in een dergelijk digitaal ecosysteem wordt, zoals van Lier [6] stelt, bemoeilijkt doordat een digitaal ecosysteem wordt gevormd door een samenstel van nieuwe en voortdurend in verandering zijnde combinaties bestaande uit hardware, software, data, informatie en mensen.
Door onderlinge communicatie en besluitvorming binnen deze combinaties kunnen wijzigingen in onderdelen of combinaties van onderdelen binnen het ecosysteem als vanzelfsprekend leiden tot veranderingen in het functioneren van het systeem als geheel. De oplossingen die voor het datavraagstuk van connected cars in het rapport worden uitgewerkt, hebben weinig aandacht voor deze specifieke vraagstukken van governance binnen een ecosysteem. De mogelijke oplossingen die worden voorgesteld bestaan primair uit de ontwikkeling van een centraal dataserverplatform waar alle data naartoe wordt gestuurd en daarna kan worden geanalyseerd en gedistribueerd. Of een in-vehicle interface (on-board platform) dat wordt verbonden met een verder ontwikkelde OBD (On-Board-Diagnostics) interface, die op zijn beurt kan worden verbonden met een extern device, zoals een smartphone. Deze twee oplossingen zouden dan op de lange termijn kunnen worden gecombineerd met een nog te ontwikkelen on board application platform dat: “would allow access to vehicle data and the execution of applications inside the vehicle environment”. In beide oplossingsrichtingen worden nieuwe centrale ‘trusted third parties’ geconstrueerd om het probleem van betrouwbare data access op te lossen.
Blockchain and Distributed Ledger
De connected car als uitkomst van een ontwikkeling van de traditionele auto naar een auto als cyber-physical system is een samengesteld geheel van een traditioneel fysiek object gecombineerd met algoritmes, software en data. De connected car is als cyber-physical system in staat als node te worden verbonden in netwerken en daarbinnen zelfstandig te communiceren en te interacteren met andere nodes in het netwerk. Uitgaande van de specifieke eigenheid van elke gedistribueerd opererende node in het netwerk moet deze in staat zijn zelfstandig te kunnen bepalen op welke moment en met wie of wat hij zijn data of informatie kan en wil delen op basis van zelfstandige procedures over: “how the participants agree that a transaction is valid” [7].
Dergelijke consensusprocedures, uitgevoerd op basis van algoritmes, software en data, zijn volgens Yaga c.s. gebaseerd op ideeën die voortkomen uit het begin van de jaren ‘90 van de vorige eeuw. Het basisidee van dergelijke consensusprocedures is volgens Yaga c.s. in 1991 beschreven door Leslie Lamport in een wetenschappelijk artikel. Dit artikel beschrijft volgens Yaga c.s. een: “consensus model for reaching agreement on a result in a network of computers where the computers or network itself may be unreliable”. Het PAXOS-algoritme dat Lamport uitwerkt, heeft als essentiële voorwaarde dat het consensusalgoritme functioneert op basis van het gegeven dat elke node in het netwerk zelfstandig zijn data opslaat en beveiligt. Hierdoor kan elke node zelf bijhouden in welke consensusprocedures voorafgaand aan een transactie van data het betrokken is geweest en welke data-entiteiten in de transacties zijn verwerkt. De combinatie van consensusalgoritmes en distributed ledgers vormt thans de basis voor een door Chinese organisaties geïnitieerd ITU-onderzoek [8] naar standaardisatie van een blockchain of things. Het is een interessante gedachte dat een standaardisatie van een blockchain of things ook mogelijkheden kan bieden voor het probleem van data access van cyber-physical systems zoals connected cars. Zeker daar waar de standaardisatie van een blockchain of things een relatie heeft of zal krijgen met de ontwikkeling en implementatie van 5G-netwerken.
Conclusie
Data access speelt niet alleen bij connected cars, maar ook bij alle andere traditionele objecten die langzaam maar zeker transformeren naar cyber-physical systems zoals koelkasten, tv’s, productiemachines, MRI-scanners, infuuspompen, containerterminals en vliegtuigen. Het speelt verder zoals hier beschreven een essentiële rol in concepten als smart mobility en dus ook in concepten als smart cities, smart industries, smart buildings, smart healthcare, et cetera. Doordat wij ons op dit moment te weinig bewust zijn van de data-aspecten (ownership, access, security) in deze ontwikkelingen, worden wij telkens opnieuw overvallen door nieuwe toepassingen in dit kader. Voortdurend proberen we voor deze nieuwe ontwikkelingen geïsoleerde oplossingen te bedenken op basis van historisch bepaalde regels zoals deze gelden voor mensen of natuurlijke personen.
Nieuwe vragen die voortvloeien uit technologische ontwikkelingen, zoals data acces bij connected cars, vergen echter nieuwe en misschien wel radicalere oplossingsrichtingen op basis van denken in nieuwe gehelen zoals digitale ecosystemen. Nieuwe mogelijkheden ontstaan door de toevoeging van combinaties van algoritmes, software en data aan traditionele objecten. De oplossingen zullen dan ook niet worden gevonden in de mogelijkheden die voortvloeien uit het verleden. Nieuwe vragen omtrent algoritmes, software en data vragen om nieuwe denkwijzen en inzichten die uitgaan van de autonomie en zelfstandigheid van het intelligente object dat communiceert en interacteert in een geheel en de wijze waarop we onze verantwoordelijkheden als mens aan dit geheel over willen dragen.
[1] Greer Chr. Burns M. Wollman D. and Griffor E. (2019) Cyber-Physical Systems and Internet of Things. NIST Special Publication 1900-202. March 2019. National Institute of Standards and Technology USA
[2] International Automobile Federation (2017) What EU legislation says about car data. Legal Memorandum on connected vehicles and data. Memo from Störing M. Osborne Clarke. Memo on matter 1060415
[3] European Commission (2017) The race for automotive data. Digital transformation Monitor. (January 2017)
[4] McCarthy M., Seidl M, Mohan S., Hopkin J., Stevens A., Ognissanto F. (2017) Access to In-Vehicle Data and Resources. Final Report. European Commission. Directorate-General for Mobility and Transport.
[5] Kerber W. (2018) Data governance in Connected Cars. The problem of Access to in Vehicle Data, 9 (2018) JIPITEDC 310 para 1.
[6] Lier van B. (2018) Thinking about ecologies of autonomous cyber-physical systems and their ethics. University of Applied Science Rotterdam publishing. ISBN 9789493012028
[7] Yaga D., Mell P., Roby N., and Scarfone K. (2018) Blockchain Technology Overview. National Institute of Standard and Technology US. NISTIR 8202
[8] Adolph M. (2019) ITU standards for Blockchain and Distributed ledger technology. ITU Telecommunication Standardization Bureau. April 2019