车载数据已迅速成为汽车行业最有价值且争议最大的数字资产之一。现代汽车会产生海量信息,包括遥测、定位、诊断代码和驾驶行为。制造商利用这些数据来推动创新和产品开发;第三方保险公司、租赁公司和其他机构利用这些数据提供定制化服务并优化运营;同时,动态数据生态系统也提升了用户的安全性和便利性。
然而,这些进步也带来了企业无法忽视的重大安全、隐私和监管风险。2022年,大众汽车因未能正确告知测试驾驶员车载摄像头正在记录他们,以及未能进行适当的风险评估,被德国监管机构罚款110万欧元。
这些风险必然会随着行业发展而持续增长。全球道路上目前已有2600万辆电动汽车,预计到2030年将达到1.45亿辆。联网汽车会产生大量数据,从驾驶员资料、远程信息处理到位置追踪和附近行人信息,这些数据会经过由制造商、保险公司、应用程序开发商和执法部门组成的复杂网络。
这引发了监管机构的更严格审查。欧盟《通用数据保护条例》(GDPR)、《数据法》和NIS2等监管框架正在重塑汽车企业收集、使用、保护和共享个人数据的方式。
其中,欧盟《数据法》大部分义务将于2025年9月起生效,该法案将赋予用户对车辆生成数据的更大控制权。这将彻底改变汽车的制造、维修和保险方式。
一、《数据法》的管辖范围
如今,车辆配备了日益复杂的传感器、人工智能系统和摄像头,它们不断收集信息。这些信息涵盖驾驶行为(速度、刹车模式)以及敏感的个人数据,例如健康指标、体重、生物特征信息(面部识别、指纹扫描)和精确位置。这些信息会定期处理,包括驾驶员、乘客和其他道路使用者。这些数据与车辆登记和车辆识别码(VIN)等详细信息相结合,如果与个人关联,则属于个人数据。
经销商、金融家、保险公司、应用程序开发商、执法部门和反欺诈公司等各种汽车参与者在全球范围内共享这些数据,引发了复杂的隐私和安全问题。
本质上,在联网汽车的背景下,通过使用汽车和与此类使用相关的服务而产生的所有数据(无论是个人数据还是非个人数据)都应属于《数据法》的适用范围。
《数据法》文本明确指出,产品数据(例如,所有类型的传感器数据、摄像头数据和各种指标,如速度、发动机/电池数据、电池电量、角速率传感器日期等)和相关服务数据(例如,远程发动机启动信息、远程锁定、卫星/导航/行程信息、所使用的信息娱乐应用程序-例如播放音乐时)均属于《数据法》的保护范围。
超出范围的数据类别是“高度丰富的数据”,例如衍生数据或由额外投资产生的数据,以及受知识产权保护的数据。
根据目前可用的指导,以下要素/示例可以帮助确定数据是否属于《数据法》的范围:
l 是否进行了额外投资来生成相关数据的结果?如果答案是肯定的,那么该数据应该超出范围。
l 这些数据是否受知识产权保护?
l 视听材料是通过车内的屏幕显示的吗?那么这些视听材料本身就不属于范围。
二、挑战:《数据法》与 GDPR可能的冲突领域
欧盟《数据法》涵盖所有类型的数据,包括个人数据和非个人数据。在实践中,鉴于智能汽车产生的海量数据,区分个人数据和非个人数据可能颇具挑战性。最重要的关键要素是,当《数据法》和GDPR的规则发生冲突时,GDPR(或根据GDPR制定的国家立法)始终占上风。
在实践中,除了GDPR规定的数据访问权之外,一个棘手的情况可能还涉及《数据法》规定的数据访问权。《数据法》规定的数据访问权可由任何用户行使,而不仅仅是GDPR定义的数据主体。
根据《数据法》,数据持有者必须与用户签订合同,明确访问、使用和共享车辆及其相关服务产生的数据的权利。
在此背景下,原始设备制造商必须找到解决方案,以应对《数据法》下的用户是法人实体而车辆驾驶员是个人的情况,并且收集的所有个人数据都与该车辆的驾驶员有关,而不是与购买车辆的商业用户有关(例如,雇主购买了智能汽车供其员工用作商务车)。
这两项法规之间缺乏一致性的情况与《数据法》的要求有关,该要求要求用户在购买联网产品或服务之前提供信息。这项新义务是对《GDPR》第13条和第14条规定的信息提供义务的补充。过长的文件或重复的法律披露可能会对用户产生负面影响,因为用户会被提供给他们的大量信息淹没。
三、管理汽车行业的合规风险
联网汽车企业面临的一个关键挑战是管理重叠且不断变化的法规,因此企业必须采取全面的数据保护措施:
- 透明度:公司需要告知驾驶员及其他人有关数据收集、使用和共享的信息。应在关键接触点(例如车辆购买、软件更新)、合同、服务协议、车载电脑或可见的贴纸和二维码等方式清晰地传达这些信息。
- 数据最小化:应仅收集必要数据,并在最短的必要时间内保留。应仔细评估连续视频或实时位置跟踪,并在侵入性较低的数据(例如里程数)足够的情况下避免使用。组织也需要谨慎对待精确的地理位置数据,这类数据已在两起与人工智能相关的重大调查中出现,并导致意大利监管机构对其处以罚款。
- 合法处理:处理个人数据的有效法律依据至关重要,无论是基于明确同意还是合法利益。合法利益评估 (LIA) 可确保组织目标与个人权利之间的平衡。如果使用同意,则必须允许个人激活数据处理设置并轻松撤回。
- 安全性:根据 GDPR 第 32 条,组织必须实施适当的技术和组织措施,以确保数据安全。这包括假名化、加密、维护系统机密性和完整性,以及定期测试有效性(例如渗透测试)。遵守国际标准化组织 (ISO) 和美国汽车工程师协会 (SAE) 等行业标准至关重要。
- 国际数据传输:跨境传输个人数据增加了复杂性。Schrems案强调,传输至第三国的数据必须获得同等的 GDPR 保护。这通常需要进行传输影响评估 (TIA) 以及诸如标准合同条款 (SCC) 之类的额外保障措施,尤其是在欧盟/英国以外的传输。
联网汽车行业带来了独特的数据保护障碍:
- 同意的复杂性:对于大量被动收集的驾驶员数据,获得有效、知情、具体且自愿的同意极具挑战性。同意还必须易于撤回——在车辆交接时获得同意是一个挑战,而当未来的驾驶员或二手车买家可能不知情或不同意时,则更加棘手。
- 网络安全威胁:随着车辆互联,恶意攻击者利用漏洞的风险也随之增加。黑客可以访问个人数据,甚至通过云平台远程控制车辆。制造商实施漏洞赏金计划,并与安全研究人员合作,以识别漏洞。
- 人工智能与数据风险:自动驾驶汽车的人工智能依赖于海量数据集。欧盟《人工智能法案》对“高风险”人工智能系统(包括许多联网汽车中的系统)提出了严格的要求,对透明度、数据质量、安全性和人工监督提出了高标准。
四、汽车企业的实用步骤
为了降低数据保护风险,汽车企业应将隐私和安全融入产品开发和运营的每个阶段。实际步骤可以包括:
- 定期进行数据保护影响评估 (DPIA):对于现代技术或大规模监控而言,这通常是强制性的。DPIA 有助于及早发现和应对隐私风险,有时还须与 AI 影响评估同时进行。
- 践行隐私设计原则和默认原则:设计联网汽车技术时,从一开始就要考虑到隐私问题。默认设置应始终是最注重隐私的选项。
- 实施强大的安全措施:例如加密、访问控制、定期漏洞测试以及对数据泄露的快速响应。这些保护措施还必须确保共享车辆时驾驶员个人数据的安全。
- 保持清晰透明的沟通:与个人沟通数据收集、处理目的、保留和共享等事宜。信息应在关键接触点(例如购买、旅程开始)提供。
- 建立全面的数据共享协议:与第三方(其他控制者和处理者)合作,明确数据保护责任,确保有效的法律依据和规定的处理条款。系统还必须管理来自执法部门的请求。
- 执行数据最小化和保留政策:仅收集必要数据,并将其保留尽可能短的时间,通常尽可能避免实时位置数据或连续视频。考虑使用匿名数据。
- 保持警惕:持续监测监管动态和新兴网络安全威胁(例如电动汽车勒索软件),并相应地调整实践。这包括确保满足数据主体的权利(访问权、异议权),及时响应主体访问请求(SAR,即个人要求查看组织持有的个人数据副本),并管理第三方数据请求。
结论
在数据泄露日益普遍的世界里,人们比以往任何时候都更加重视自己的数据,并且非常谨慎地存储数据。
然而,必须认识到,这不仅关乎合规性,还关乎创建一种可持续的、安全的数据管理方法,从长远来看,这对企业和消费者都有利。
作者:Cristina Cojocaru,Jonathan Armstrong
编译:《互联网法律评论》
【免责声明】此文仅代表作者个人观点,与本平台无关。本平台对文中陈述、观点判断保持中立,不对所包含内容的准确性、完整性或可靠性提供任何明示或暗示的保证。
声明:本文来自Internet Law Review,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
