赛迪观点丨简析欧盟《车联网个人数据保护指南》

业界作者：中国电子报 2021-10-31 16:54:46

随着智能化、网联化程度的不断加深，车辆正逐渐成为可移动、可交互的巨大数据中心，车联网数据安全问题、各界对车联网隐私保护风险的担忧愈发明显。2021年3月9日，欧洲数据保护委员会（EDPB）通过《车联网个人数据保护指南》（简称《指南》），阐释了车联网不同场景下的隐私保护和数据风险以及应对措施，这对我国车联网领域的数据安全与个人信息保护工作具有一定的借鉴意义。

一

《指南》的核心内容

明确了网联汽车语境下数据保护相关术语的定义。《指南》对网联汽车个人信息保护涉及的数据主体、数据控制者、数据处理者、数据接收方、数据处理都进行了明确定义。同时也明确了数据在多个控制者和处理者间流转过程中，各方的权责与义务。

指出了车联网面临的个人数据保护风险。针对网联汽车的特殊环境，《指南》提出了可能面临的隐私和数据保护风险。

一是缺乏控制和信息不对称。车辆驾驶员和乘客可能不会被充分告知其数据正在通过车联网被处理，车辆通信也会在用户不知情的情况下自动触发或默认触发。

二是“用户同意”的规则设臵不符合GDPR要求。

三是在网联汽车环境中，数据交互频繁，管理难度大。

四是数据过度收集。网联汽车传感器多，为实现自动驾驶等基于机器学习算法的功能，可能会长期收集大量的数据。

五是网络安全风险。网联汽车通信及UI界面，可能存在安全漏洞，造成个人数据泄露。

提出了网联汽车设计默认提供的数据保护措施。《指南》从多方面为行业参与者提出了网联汽车数据保护应提供的一般性、基本性保护规则。

一是个人数据本地化处理。对于网联汽车收集的个人信息，尽量在车内进行处理分析，保证用户对其个人数据的控制权。

二是匿名化或假名化处理。对于必须离开车辆的数据，根据业务逻辑，尽量进行匿名处理或假名处理。

三是开展数据保护影响评估。在处理通过网联汽车生成的个人数据前，甚至从产品设计阶段开始，就要从个人信息保护的维度对相关隐私风险和可能造成的影响展开事先评估，确保汽车用户数据安全。

四是提供知情权。通过明确、标准化的文字和图标，告知数据主体关于数据控制者（车辆和设备制造商或服务提供商）和数据接收方的身份信息、数据处理的目的、数据存储期限以及GDPR下数据主体的权利，禁止利益相关者在数据主体不知情的情况下进行数据处理。

五是提供选择权。向用户提供特定工具，实现其对数据的访问、更正、删除、限制等。

六是提供数据安全及保密措施。为网联汽车配备与一般信息终端相同的网络安全保护措施。

对五种车联网应用场景进行了实例分析。针对汽车盗窃、事故防范等五个应用场景，《指南》分析了其中个人数据处理涉及的法律依据、数据类型、数据保存期限、数据主体权利实现路径。

二

《指南》特点分析

与上位法进行了衔接匹配。《指南》分析了车联网语境下欧盟《通用数据保护条例》（下称“GDPR”）和《电子隐私指令》的适用情况，并指出了网联汽车的信息处理能力及工作特性已经符合法律中关于“终端设备”的定义，即“直接或间接与一个公共网络的接口相连接，进而发送、处理或接收信息的设备”，网联汽车应被视为与手机、电脑、智能电视一样的终端设备。

首次界定了网联汽车个人数据的边界。网联汽车涉及汽车、个人、路况、媒体娱乐等多类数据，《指南》首次对网联汽车个人数据的边界进行了界定，明确其关注的数据是通过车辆传感器、车载T-box、手机应用等方式收集的，与自然人直接或间接相关的数据。

强调对三类个人数据予以特别关注。网联汽车涉及大量数据，包括车辆运动的技术数据（车速、行驶距离等）、车况数据（发动机转速、胎压等）。根据数据敏感度及对数据主体权益潜在影响的大小，《指南》认定了三类应特别关注的个人数据，分别是“地理位臵数据”、“生物识别数据”、“可以揭露犯罪或其他违法行为的数据”。针对三类数据分别提出了收集和处理原则。