汽车行业正从传统的机械制造向高科技、数据驱动的生态系统转型。面对新挑战,奇瑞捷豹路虎汽车的董事会秘书兼法务总监程国川为车企开启数据合规的导航
今日的汽车已不仅是交通工具,更是移动的数据中心,收集和处理着海量的数据。这些数据不仅包括车辆的性能参数、用户的操作习惯,还涉及乘客的个人信息、环境信息等敏感内容。数据的广泛收集和应用,无疑给乘客与驾驶员提供了便利与舒适的体验,为汽车企业带来了前所未有的商业机遇,但与此同时,对车企的风控管理提出了不少新挑战。
数据合规不仅涉及到用户隐私的保护,还关系到企业声誉,甚至可能影响到国家安全和社会公共利益。如何确保数据的合规性成为车企不容回避的重要问题。
面对日益成熟、纷繁复杂的法律要求,车企有哪些迫切的注意要点?如何处理和保护不同类型的汽车数据?本文将深入探讨这些问题,并提出切实可行的建议和策略。
概览
近年来,中国逐步建立起了以《网络安全法》《数据安全法》《个人信息保护法》等法律为基础的数据保护监管体系,规范数据处理行为。汽车行业,伴随着各项前沿数据技术的普遍应用,自然也受到了监管部门的重视。
2021年8月16日,国家互联网信息办公室等五部门联合发布了《汽车数据安全管理若干规定(试行)》(下称“网信办规定”),全面阐述了汽车数据处理活动的要求,并首次在部门规章中明确了汽车行业重要数据的范围。
工信部也随后陆续发布了《关于加强智能网联汽车生产企业及产品准入管理的意见》《关于开展汽车数据安全、网络安全等自查工作的通知》《关于加强车联网网络安全和数据安全工作的通知》等文件,强调智能网联汽车相关企业的数据安全要求。
此外,《信息安全技术 汽车数据处理安全要求》(下称《安全要求》)《汽车采集数据处理安全指南》《网络安全标准实践指南—车外画面局部轮廓化处理效果验证》等标准进一步丰富了各项合规义务,给实践提供具体的指引。
面对上述规定,车企首先需要把握以下汽车数据处理的基本原则:
- 车内处理原则,除非确有必要不向车外的设备和系统提供数据;
- 默认不收集原则,除非驾驶人自主设定,每次驾驶时默认设定为不收集状态;
- 精度范围适用原则,根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率;
- 脱敏处理原则,尽可能进行匿名化、去标识化等处理。车企若因保证行车安全需要,无法征得个人同意采集到车外个人信息且向车外提供的,则应当进行匿名化处理。
这四点原则是理解汽车数据处理要求的核心,贯穿了收集、存储、处理、传播和销毁的数据全生命周期。此外,特殊类型汽车可能涉及特殊的数据处理要求。
一般性合规要求
根据网信办规定第三条,汽车数据是指在汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据。
(1)个人信息
个人信息是指以电子或其他方式记录的与已识别或者可识别的自然人有关的各种信息。对车企而言,这主要涉及到驾驶员、车内乘客、车外行人以及销售中顾客等的个人信息,尤其需要关注个人信息收集时的告知和同意。
但是,在车内场景中,受限于车载显示屏的大小与一些特殊传感器的交互方式,难以像常规APP一样使用弹窗和勾选框来履行“告知-同意”义务,而法律又要求汽车数据处理者在取得个人信息主体同意时采用显著方式向个人告知。为平衡二者,车企可因地制宜,选择其他合适的方式,例如用户手册单独章条提示、语音播放、车载显示面板单独弹窗提示、汽车使用相关应用程序交互、汽车销售协议单独章条提示、维修服务协议单独章条提示或出行服务应用程序交互等。
在持续收集敏感个人信息时,《安全要求》建议处理者可以通过车载显示屏图标或信号装置指示灯的闪烁或长亮等方式提示收集状态,并根据信息类型的不同设置差异明显且清晰易懂的提示。例如,使用摄像图标闪烁或长亮提示正在收集车内视频数据,录音图标闪烁或长亮提示正在收集车内语音数据,斜向上三角图标的闪烁或长亮提示正在收集位置数据等。
在销售环节中,车企应加强经销商的管理,确保其提供的客户及潜客个人信息授权链完整且来源合法。在通过直营门店直接收集客户个人信息时,车企也需要严格遵守个人信息保护要求。曾有企业因在线下门店安装具有人脸识别功能的摄像设备,在未明示、告知消费者收集、使用目的,未取得消费者同意的情况下采集人脸信息并进行统计分析,最终被属地市场监督管理部门罚款10万元。
对此,车企可以参照2023年10月24日上海市消费者权益保护委员会和上海市汽车销售行业协会共同发布的《上海市汽车销售行业个人信息保护合规指引》,规范销售过程中的个人信息处理活动。
(2)重要数据
重要数据是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益或者个人、组织合法权益的数据。网信办规定明确了汽车领域的重要数据具体包括以下六类数据:(1)军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等数据;(2)车辆流量、物流等反映经济运行情况的数据;(3)汽车充电网的运行数据;(4)包含人脸信息、车牌信息等的车外视频、图像数据;(5)涉及个人信息主体超过10万人的个人信息;(6)国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据。
识别重要数据的范围能有效帮助企业判断自己是否属于重要数据处理者。处理重要数据的汽车数据处理者需要额外承担如下特殊的合规义务:
年度报告。需要每年12月15日前向省、自治区、直辖市网信部门和有关部门报送年度汽车数据安全管理情况。
风险评估。需按照规定开展风险评估,并向属地网信部门报送风险评估报告。实践中,根据属地网信部门的要求,风险评估报告通常会合并在汽车数据安全管理情况的年度报送工作中。
出境安全评估。汽车数据处理者应当在境内存储重要数据,若因业务需要确需向境外提供的,则需要向国家网信办申报数据出境安全评估。
You must be a
subscribersubscribersubscribersubscriber
to read this content, please
subscribesubscribesubscribesubscribe
today.
For group subscribers, please click here to access.
Interested in group subscription? Please contact us.
