适用场景
适用于在中国境内从事车辆设计、制造、销售、运营、维护及管理等业务的各类企业,包括汽车制造商、零部件及软件供应商、经销商、维修服务商、网约车平台、保险公司等。尤其是在数据收集、处理、存储和跨境传输方面涉及个人信息和重要数据的企业,需在产品设计、运营管理及合规体系建设阶段重点关注。
核心要点
1. 明确数据范围与主体责任
规定了汽车行业中“重要数据”的具体范畴,如敏感区域的人群交通数据、高精度测绘数据、车辆运行数据等。同时,明确了车辆制造商、供应商等各类运营者在数据处理中的主体责任,涵盖了车辆全生命周期的数据活动。
2. 数据处理核心原则与技术要求
强调数据处理需遵循合法、正当、必要原则,并鼓励采用数据最小化、车内处理、数据匿名化、最短保留期限、精准范围及默认不收集等技术和管理措施。这些原则旨在从源头减少数据收集,并优先在车辆本地进行处理。
3. 个人信息与敏感信息处理细则
细化了个人信息收集需获得用户同意的规则,并对车辆位置、驾驶员/乘客音视频等敏感个人信息提出了更严格要求。包括每次驾驶单独同意、便捷停止收集、告知收集详情及两周内删除等,旨在强化用户对敏感数据的控制权。
4. 数据本地化与跨境传输要求
明确要求在中国境内收集和产生的个人信息及重要数据原则上应在境内存储。若因业务需要向境外传输此类数据,必须依法进行政府安全评估,确保数据出境的合规性与安全性。
5. 强化合规报告与监管义务
规定了运营者在处理重要数据前需提前向监管部门报告数据类型、范围、用途等信息。此外,对处理超过一定数量个人信息或重要数据的企业,要求提交年度数据安全管理报告,并配合监管部门的随机检查。
实务建议
- 在车辆设计和软件开发初期,将数据最小化、车内处理、默认不收集等原则融入技术架构,避免不必要的外部数据传输。
- 针对个人信息收集,特别是敏感个人信息,设计清晰、便捷的用户同意界面和流程,确保用户知情权和控制权,如每次驾驶前获取同意、提供随时停止收集功能。
- 对于无法获得同意的外部数据(如行人信息),应在车端或服务器端进行及时、有效的匿名化或去标识化处理,降低合规风险。
- 提前识别需跨境传输的数据类型,评估其重要性与敏感性,并根据法律要求准备数据出境安全评估申请材料。
- 建立重要数据处理的事前报告制度,并定期进行数据安全管理自查,按时提交年度报告,确保满足监管部门的各项报告要求。
- 与科研、商业伙伴进行数据共享或访问时,严格限制重要数据和敏感个人信息的访问权限和使用范围,并签订数据安全协议,确保数据安全。
风险提示
- 部分重要数据和敏感个人信息的具体界定标准尚待明确(如“去标识化”与“匿名化”的区别),可能导致企业在实践中难以准确判断。
- 敏感个人信息“每次驾驶单独同意”等严格要求可能对现有业务模式和用户体验造成较大冲击,且在紧急情况或履行法律义务时可能与同意原则产生冲突。
- 新规对数据处理设计和实践的严格要求,可能导致已上市或在产车辆面临大规模系统升级或改造的巨大成本和技术挑战。
- 个人信息本地化义务的适用范围(是否所有汽车PI均需本地化)仍有待进一步明确,企业需密切关注后续细则。
- 第三方远程数据访问和隐私计算等新兴技术在合作中的合规性,以及是否等同于“跨境传输”仍需进一步厘清。