适用场景
在中国境内开展汽车数据收集、存储、使用、加工、传输、提供、公开等活动的各类组织,包括汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业。无论企业是否已出海,只要其数据处理活动涉及中国境内,均需关注并遵守相关法规,尤其是在产品设计和数据跨境传输阶段。
核心要点
1. 个人信息保护核心义务
汽车数据处理者需通过用户手册、车载显示、语音、应用程序等显著方式,全面告知用户数据处理的种类、目的、方式、存储地点和期限,并就个人信息处理取得同意。对于敏感个人信息,更需取得单独同意,明确告知必要性及影响,并提供便捷的终止收集和删除途径,且在用户要求删除时需在十个工作日内完成。
2. 重要数据识别与处理
企业应识别并评估其所处理的军事敏感区域数据、经济运行数据、充电网络数据、含人脸车牌的车外视频、涉及超10万人的个人信息等重要数据,并确保其在中国境内存储。若重要数据确需向境外提供,必须通过国家网信部门组织的安全评估,并按年度向监管部门报送数据安全管理情况。
3. 严格的法律责任与后果
违反《汽车数据安全管理若干规定(试行)》的合规要求,将依据《网络安全法》、《数据安全法》、《个人信息保护法》等法律面临严厉处罚。这包括最高可达数百万甚至上亿元的罚款、业务暂停、吊销执照,以及对相关责任人员的刑事追究,对企业运营和高管个人均有重大影响。
4. 用户中心的数据管理原则
在汽车数据全生命周期中,企业应赋予用户对其个人信息的充分决定权,避免强制或过度授权,并以适当方式提示信息收集状态。建立便捷、有效的投诉举报渠道,及时处理用户反馈,是构建合规且可持续的产品和服务的关键。
实务建议
- 在产品设计和开发初期,将数据合规要求全面融入汽车数据收集、处理、存储、传输的全生命周期。
- 通过用户手册、车载显示面板、语音提示及汽车使用相关应用程序等多种显著方式,清晰、准确地告知用户数据处理的详细情况及用户权利。
- 对于敏感个人信息(如生物识别特征、车辆行踪轨迹),务必取得用户单独同意,并提供便捷的停止收集和删除功能,确保在用户要求删除时10个工作日内完成。
- 定期对企业处理的重要数据进行风险评估,并按规定向省级网信部门和有关部门报送风险评估报告和年度数据安全管理情况。
- 确保所有重要数据依法在中国境内存储,如因业务需要确需向境外提供,必须通过国家网信部门组织的数据出境安全评估。
- 建立健全用户投诉举报渠道,设置便捷的入口,确保用户能够方便地反馈数据安全和隐私问题,并及时响应和处理。
- 避免过度收集与业务目的无关的个人信息,并对因保证行车安全需要、无法征得个人同意采集到的车外个人信息进行匿名化处理。
风险提示
- 忽视《规定》的适用范围,认为仅限于汽车制造商,而忽略零部件供应商、经销商、出行服务商等其他市场参与主体。
- 对个人信息和重要数据的界定不清,未能识别出企业自身数据中哪些属于重要数据,从而未履行相应合规义务。
- 仅通过“一揽子”同意或默认勾选来获取用户授权,而非针对敏感个人信息获取单独同意,或未提供用户自主设定同意期限的选项。
- 认为数据出境仅需企业内部评估,而未意识到重要数据出境需通过国家层面的安全评估,导致数据跨境传输受阻或违规。
- 未能及时响应用户删除个人信息的请求,或未在规定期限内完成删除,引发用户投诉和监管处罚。
- 在数据收集和使用中,未充分考虑用户体验和隐私权,导致过度收集或不当使用,可能引发大规模用户投诉和监管部门的严厉处罚。
- 未建立完善的数据安全管理体系,导致数据泄露或滥用,面临巨额罚款和刑事责任风险,甚至影响企业声誉和市场竞争力。