适用场景
面向从事智能网联汽车(ICV)设计、制造、销售、运营、维护及相关软硬件供应的中国出海企业,尤其是在业务中涉及车辆数据收集、处理或跨境传输的企业。
核心要点
1. 监管趋势趋严,合规需前置
中国正加速构建涵盖网络安全、数据保护在内的智能网联汽车标准体系,近期密集出台了多项法规草案。企业需认识到监管日益严格的趋势,并提前对网络安全与数据保护新规进行合规评估,以应对监管挑战。
2. 数据本地化与跨境传输成为核心
法规明确要求汽车领域的个人信息和重要数据应存储在境内。确需出境的,必须通过国家网信部门组织的安全评估。跨国企业尤其需要重新审视其IT基础设施(如服务器部署),并建立合法的数据处理与跨境传输机制。
3. 个人信息保护场景化与精细化
法规对车内与车外场景的个人信息处理进行了区分,并首次明确了车辆位置、音视频等属于敏感个人信息。处理敏感信息需满足目的限制、单独同意、随时终止等更严格的要求,并保障信息主体的知情与控制权。
4. 重要数据范围首次明确并附有报告义务
法规以非穷举方式首次明确了汽车领域重要数据的范围,如敏感区域车流人流、超精度地图数据等。处理重要数据或超过10万人个人信息的企业,需履行事前报告和年度数据安全管理情况报告义务。
5. 遵循数据处理基本原则
企业需遵循目的限制、车内处理、数据匿名化、存储期限最小化、精度设置合理、默认不收集等基本原则。其中,实施网络安全等级保护制度(MLPS)和目的限制原则具有强制性,建议企业将“隐私设计”理念融入业务部署。
实务建议
- 立即开展合规差距分析:对照《汽车数据安全管理若干规定(征求意见稿)》等新规,评估自身在数据收集、存储、处理、跨境等环节的合规现状。
- 调整IT基础设施与数据流:确保在中国境内存储法规要求的个人信息和重要数据,并规划合法的跨境数据传输路径与安全评估准备。
- 建立用户权利保障机制:通过用户手册或显示面板,明确告知用户其个人信息权益负责人、车内数据删除方法及车外数据删除申请渠道。
- 完善内部数据安全管理:区分一般与敏感个人信息处理流程,确保处理敏感信息时能实现单独同意、目的明确及用户随时终止收集的功能。
- 履行法定义务报告:如处理重要数据,需在处理前向省级网信等部门报告;达到一定规模的企业,需按规定进行年度数据安全管理情况报告。
- 关注标准与行业实践:将《信息安全技术 网联汽车 数据安全技术要求》等国家标准的要求纳入整体合规机制,即使其非强制性,也可能成为执法参考。
风险提示
- 误区:认为非强制性的国家标准可以忽略。注意:行业标准常反映监管预期,可能成为执法时的参考依据。
- 误区:将车内收集的数据用于与车辆管理、驾驶安全无关的商业目的。注意:法规强调目的限制,超范围使用风险极高。
- 注意事项:处理车外环境音视频数据时,若难以获取同意,必须进行匿名化或去标识化处理(如删除可识别个体图像或对人脸进行局部模糊)。
- 注意事项:进行数据跨境传输时,须确保实际传输活动不超出安全评估批准的范围,并保留清晰可读的记录以备抽查。
- 注意事项:即使数据存储在境内,也需对境外访问(尤其是访问敏感个人信息)采取严格限制措施,确保数据安全。