SVĚTOVÝ, EVROPSKÝ A ČESKÝ AUTOMOBILOVÝ PRŮMYSL A TRH S AUTOMOBILY :: Šaroch a kol.

třetím. Totiž tím, že odmítnutí přístupu brání uvedení na (zde jakýkoliv, i budoucí – potenciální) trh nového výrobku či služby, pravděpodobně zajímavých pro spotřebitele. Ačkoli tato podmínka byla splněna např. v citovaném rozsudku Microsoft , jednalo se o nové operační systémy, které měly přímo interagovat s operačním systémem domi nantního podniku. Nešlo tedy o trh vzdálený a nezajímavý pro společnost Microsoft a její vlastní produkty. Za současného stavu judikatury SDEU lze proto stěží dovozovat, že by automobilka mohla být činěna odpovědnou za to, že na trzích, na nichž ani vzdá leně nepůsobí a o které se ani potenciálně nezajímá, nedochází vinou odmítání zájemců o data, funkce a zdroje jejích aut k dostatečným inovacím a k uvádění nových, spotřebi telsky atraktivních produktů na trh. Přejdeme-li ke čtvrtému kritériu, k potenciálnímu objektivnímu odůvodnění od mítnutí přístupu, nebude obtížné nalézt argumenty ve prospěch automobilky, jež může být ze strany žadatelů (i soutěžnímu úřadu) obtížné vyvrátit. Již bylo výše zmíněno, že otevření dat, funkcí a zdrojů vozidel třetím stranám může ohrozit soukromí a osobní data řidičů 7 , bezpečnost jejich vozů a silničního provozu. Vedle toho jsou zde práva du ševního a průmyslového vlastnictví držená automobilkami, jejich v tajnosti uchovávané know-how, do něhož investovaly, což bude nutné v každém jednotlivém případě položit na váhu proti zájmu na zachování soutěže na navazujících trzích. – Ochrana soukromí, resp. osobních dat řidičů či vlastníků vozidel bude od všech zájemců z nezávislého aftermarketu vyžadoval dodržování režimu těchto dat dle nařízení GDPR (tzn. zákonný důvod nebo souhlas subjektu dat se zpracováním jeho dat). Zde je vhodné připomenout stanovisko Evrop ského sboru pro ochranu osobních údajů, dle něhož je nutné většinu auty generovaných dat považovat za data osobní, protože s vynaložením jistých znalostí a zařízení je lze propojit s VIN nebo RZ konkrétního vozu, a jde tedy o data specifická pro identifikovatelnou osobu (EDBP, 2020, 3). Z uve deného jasně plyne, že právně nejméně sporným titulem pro zpřístupnění dat by byl právní akt, který by ho nařizoval, analogicky s tím, co pro výše vzpomenuté OBD informace nutné pro opravy a údržbu ukládá nařízení 2018/858. Bez toho by pro předání předpisy nepokrytých dat byl nutný sou hlas subjektu dat, jak to předvídají unijní nařízení GDPR a Akt o datech. Ochrana osobních dat tedy nebude nepřekonatelnou překážkou pro jejich přenos mezi automobilkou a aftermarketem , jakkoli v praxi může být tento proces ztížen a zpomalen námitkami a spory. Obtížnost a pomalost jejich řešení pak může žadatele stavět do konkurenční nevýhody. – Bezpečnost může být silným argumentem na straně automobilek pro odmít nutí přístupu přinejmenším k některým funkcím a zdrojům vozidla. To platí i přes to, že (jak bude ukázáno v části II. textu) SDEU v rozsudku A.T.U. a Carglass v. FCA z roku 2023 stanovil, že opatření kybernetické bezpečnosti nemohou negovat povinnost výrobce (uloženou nařízením EU 2018/858) umožnit přístup k detailní diagnostické informaci a provozně-technickým

7 Citlivost ochrany osobních dat z chytrých aut ukazují nedávné skandály automobilek Tesla (2023) nebo Volkswagen (2024), jímž data o elektromobilech a jejich řidičích ve velkém rozsahu unikla (Stecklow, 2023; Mossalgue, 2024).

133