7月,某移动出行巨头IPO上市,因涉及潜在的个人信息过度收集与处理而引发数据出境调查。国家网信办指其违规收集个人信息,已进驻实施安全审查;期间,该公司系列APP下架,新用户不得注册。
// 智能网联汽车个人隐私保护迎来拐点
上述四个案例涉及智能网联汽车产业链条上的不同玩家,且有着一个共同之处,即受制于执法依据不充分、社会舆论不强等掣肘,隐私风险问题最终多“不了了之”或“尚未定论”。同时,由于智能网联汽车的技术处于萌芽与迭代期,尚未形成行业统一的产业化实践,相关法律法规仍在陆续出台且具体实施细则及解读仍待发布,类似信息安全事件发生后存在“只点名,不处罚”等现象。
与传统的消费电子、泛网络通信等相比,智能网联汽车额外产生大量与智能座舱、自动驾驶、V2X等相关的全新数据类型,如车内外环境及位置轨迹、生物识别数据等。全球各类玩家在开展业务时,由于相关法规在近两年的快速出台,在合法合规性上也面临着各式各样的风险,接连碰壁。
但不容忽视的是,随着车内联网服务的增加,未来消费者对于个人隐私保护的顾虑将愈发凸显。消费者的意识与关注是触发隐私纠纷的关键因素之一。目前,相比于医疗、金融等其他行业,消费者对汽车行业的隐私保护信任度较低。智能网联汽车所涉及的隐私风险场景与互联网、通讯行业愈发相似,而针对捆绑服务迫使用户同意、信息过度采集与处理等风险尤为如此。
// 智能网联汽车个人隐私保护三大发展趋势
长期以来,罗兰贝格与领先主机厂、供应商、独立网络安全与信息安全服务商,以及相关政策制定机构进行深入探讨。我们认为,未来智能网联汽车个人隐私保护将呈现三大趋势。第一,立法进程加速细化,并呈现全球多个法规体系共存的格局。第二,主机厂应对合规风险,分化不同发展风格。第三,隐私保护将场景化发展,驱动具体的隐私保护模式和功能落地。
罗兰贝格通过梳理全球隐私保护相关的法律法规(全球超过20项,中国超过10项),以及全球车联网与通讯相关的法律法规(全球和中国均超过10项),观察到中国的立法进程正处于从“框定边界”向“法规细化”演进的时期。未来,中国个人信息隐私保护立法将对标欧美领先国家实践,逐步形成包含标准、规范、指南、法规等多层级的完备立法体系。值得期待的是,监管部门将陆续出台个人信息保护的立法细则,针对智能网联汽车发展过程中已经暴露或潜在的风险问题,及时补充适用性准则,同时对标参照欧美个人信息隐私保护领域领先立法,不断填充我国隐私保护立法领域的空白,形成立法体系雏形。例如,以网安法为总纲领逐步细化落地的《车联网用户个人信息保护要求 (YD/T 3746-2020)》、《个人信息保护法》和《汽车数据安全管理》若干规定等。
1. 不同法规体系对个人信息的定义方式不同。例如,GDPR 和个人信息保护法对个人数据的定义是“与可识别自然人相关的信息”,而ISO 29100 的定义为“能够单独或者与其他信息结合能够识别公民个人身份的各种信息”。这两种定义方式在逻辑上存在差异,前者称为“识别+相关”,后者则称为“识别”。
2. 对个人敏感信息的定义与分层略有不同。在ISO 29100,GDPR 与《个人信息保护法》中均划分出了“个人敏感信息”的类目,但由于文化、国情等差异,不同法规在个人敏感信息的定义逻辑上存在不同。例如,《个人信息保护法》定义的敏感信息不包括 GDPR 所强调的“政治观念”;同时,《个人信息保护法》又将诸如“婚史”、“金融账户”和“未成年人信息”等纳入“敏感”范畴。
3. 在车联网领域里,对个人信息和个人敏感信息的定义颗粒度和细化程度在各法规中均不相同。国内主要参考《车联网个人信息保护要求》,其中《车联网个人信息保护要求(YD/T 3746)》对个人信息敏感性作三层分级,而海外法规采用的是个人信息+敏感信息二层分级方式。
> 趋势二:主机厂应对合规要求,分化不同发展风格
网络安全与隐私保护已成为主机厂及其他车联网产业从业者在全球化进程中面临的重要课题。面对各项法律、标准、规定等,国内外主机厂挑战重重。网络信息安全与隐私保护已然跻身为与碳中和、芯片和半导体同一层级的导致全球化进程增速放缓的重大因素,成为国内外厂商共同面临的难题。
为应对挑战,不同类型的玩家也在不断尝试,摸索各自的“生存模式”与风格。以部分新势力主机厂为代表的“灵活派”,倾向于“法无禁止即可为”,在法规尚处模糊地带时采取相对大胆的做法,但同时也准备好风险应对机制;以大型跨国厂商为代表 “全局派”,则在总部层面设计一个大而全的网络安全与隐私保护框架,并在各国布设团队以完成相关本土化工作;而以国/央企主机厂为代表的“稳重派”,作为中国车联网产业标准制定的主要参与方,响应上层管理部门号召,在网络安全与信息保护方面与各合作伙伴有着较明确的权责切分,规范化程度高。
在政策、玩家、消费者的合力作用下,车联网产业的隐私保护将以车辆生命周期与风险类别为双主线,并以场景化模式进行逐层推进与小步快跑式迭代。在场景的不断丰富、完善与积累下,将在未来迎来转折点,标志着产业成熟期的步入。隐私保护行业的发展离不开对“风险”的识别和评估,而风险的本质即个人数据在采集、使用、保存、传输、共享、销毁等活动中的泄露或滥用。同时,这些风险在用户购买、使用车辆的全生命周期内不同触点的体现方式和强弱不同。因此,若要更好地保护用户隐私,必须基于车辆生命周期中的各类触点及隐私风险类型,识别具体的隐私风险场景,进而基于场景找到隐私保护的具体模式和功能。此外,在风险场景中还需同步考虑个人信息的敏感性等级。
行业领先的主机厂,尤其是新造车势力和智能网联供应商,已经开始尝试开发针对具体场景的隐私保护功能和模式。以“车辆物权转移场景下的个人数据删除”场景为例,在二手车交易等场景下,或发生车主个人信息清除不彻底或仍可通过云端访问原车主个人信息,导致原车主个人信息暴露至下一任车主,如账号、密码、地址等个人身份信息、服务或业务订购、个人行踪轨迹、交易记录、好友列表等用户服务信息,导致原车主信息泄露的风险。
该功能具体的实现方式为,在一键解绑车辆后,车内存储的个人身份信息与用户服务信息(包括亲友账号)即时删除,车端恢复出厂设置;此外,该功能提供车主个人信息云端删除的选项,车主可自行选择删除。
// 罗兰贝格为产业玩家提出的三大建议
随着智能网联汽车的发展,服务与功能日益增多,个人信息采集的途径与场景也将随之增加。同时,法律法规仍在进一步完善和细化,且全球各个区域的法规体系各不相同。罗兰贝格建议,企业首先应找准自身在数据治理和不同隐私保护场景中的角色,即扮演数据拥有者还是数据处理者;其次,应以法规标准为基线,平衡合规、用户诉求、技术与成本四大要素,开发相应的隐私保护功能与模式;最后,企业应优化隐私治理框架,从治理目标开始,贯穿各业务条线,完善治理维度和详细举措,形成企业自身的标准。
罗兰贝格在智能网联汽车用户隐私保护方面具有丰富经验,尤其是基于政策法规解读的隐私保护场景开发与价值挖掘,以及企业隐私治理框架优化等方面,旨在助力行业玩家在隐私保护、数据治理和网络安全领域中实现共赢。
2024-11-15
2024-11-18
2024-11-18
2024-11-22
2024-11-18
2024-11-20
2024-11-15
评论
加载更多