适用场景
面向所有涉及汽车设计、生产、销售、运维、服务(包括制造商、零部件/软件供应商、经销商、维修机构、网约车平台、保险公司等)的中国出海企业,尤其是在业务中涉及收集或处理车辆数据、个人信息的阶段。
核心要点
1. 明确重要数据范围,触发严格合规义务
新规明确了汽车行业重要数据的范围,包括敏感区域人流车流数据、高精度测绘数据、充电网数据、车流数据及包含人脸车牌的车外音视频等。一旦处理此类数据,企业将面临数据本地化存储、出境安全评估、提前报告及年度汇报等一系列严格合规要求。
2. 个人信息处理遵循“车内处理”与“默认不收集”原则
法规倡导数据处理应遵循车内处理、匿名化、最小保存期限、精度适用及默认不收集五大原则。虽然目前部分为倡导性规定,但企业应在产品设计研发阶段就融入这些理念,特别是“默认不收集”和“车内处理”,以避免日后因合规整改产生高昂成本。
3. 车外行人信息可经匿名化处理,车内敏感信息需增强保护
对于难以获取同意的车外行人个人信息,可通过有效的匿名化或脱敏处理来合规收集。而对于车内敏感个人信息(如位置、音视频、驾驶行为数据),则需每次驾驶前征得驾驶人单独同意,驾驶结束授权自动失效,并赋予驾驶人随时终止收集和快速删除(如2周内)的权利。
4. 数据本地化与跨境传输面临严格限制
重要数据原则上需在境内存储,出境需通过安全评估。对于网联汽车,部分数据(如车外环境数据、车辆位置轨迹)可能被禁止出境。企业需提前规划数据存储架构,并密切关注数据出境评估的具体流程与要求。
5. 建立全面的数据活动行政汇报机制
企业若处理重要数据,需在行为前向省级网信部门报告。若处理个人信息超10万人或处理重要数据,须每年提交数据安全管理年度报告。向境外提供数据还需额外报告接收方、数据类型数量、境外使用情况等信息,并配合监管部门的抽查核验。
实务建议
- 立即开展数据资产盘点:识别业务中收集、产生的所有数据,特别是对照新规判断是否属于‘重要数据’或‘敏感个人信息’。
- 将合规前置至产品设计阶段:在产品研发初期就贯彻‘默认不收集’、‘车内处理’原则,并设计便捷的用户同意与控制界面。
- 强化车外数据匿名化技术能力:投入研发或采用可靠技术方案,对车外采集的音视频等信息进行有效的匿名化/脱敏处理,以应对合规要求。
- 规划数据存储与跨境方案:评估数据本地化存储的可行性,提前研究数据出境安全评估的路径与要求,避免业务中断。
- 建立内部数据合规管理流程:明确数据安全负责人,制定重要数据处理事前报告机制和年度报告制度,确保及时履行行政汇报义务。
- 审慎评估第三方数据合作:在与科研或商业伙伴(尤其是境外)进行数据查询、利用合作时,需建立严格的数据安全管控措施,并注意相关传输限制。
风险提示
- 误区:认为‘倡导性原则’非强制性就可忽视。这些原则很可能成为后续执法和细则制定的依据,忽视将导致未来合规成本剧增。
- 误区:对‘重要数据’范围判断过于狭窄。军事管理区、党政机关等敏感区域的人车流数据、高精度地图数据等均可能被纳入,需谨慎评估。
- 注意:敏感个人信息(如车内音视频)的处理需‘每次驾驶’征得驾驶人同意,且授权仅限当次,这将对产品交互设计带来巨大挑战。
- 注意:数据本地化要求可能存在不同解读,需密切关注法规最终定稿,并做好所有个人信息和重要数据境内存储的预案。
- 注意:向车外传输车内音频、视频、图像数据可能被完全禁止,企业在设计车联网功能(如远程查看车内情况)时需规避此风险。
- 注意:网联汽车的位置、轨迹数据保存期限可能被限制在7天内,企业需调整相关数据存储策略,并明确匿名化数据是否受此限。