引言
随着物联网、人工智能、5G等技术的日益成熟,传统汽车产业发生了巨变,出现了一大批与新技术融合的智能网联汽车。智能网联汽车通过搭载先进的车载传感器、控制器等装置,能够实现汽车与行人、服务器之间的信息交换、共享,具备环境感知、智能决策、自动控制,甚至协同控制等功能。
目前无论传统车企还是新兴车企,均将企业发展重点转向这一新兴业态。在车联网的快速发展下,智能网联汽车这一新兴业态自然也将面对新的挑战,其中一项重要挑战就是在相关法规政策不断完善的背景下,如何摸索合规发展之路。垦丁W&W国际法律团队深耕互联网法律、制造业合规多年,也为多家汽车企业提供法律服务,在车联网法律领域有着丰富的经验。为帮助更多车企提供切实可行的合规解决方案,特推出智能网联汽车合规指引系列。
本系列第一篇将从智能网联汽车的重要组成部分——智能座舱说起。智能座舱通过整合各种传感器、计算机和通信技术,为驾驶员和乘客提供各种便利和安全功能。然而,智能座舱所涉及的个人信息安全和隐私保护问题也日益凸显。本文旨在通过对汽车智能座舱个人信息的收集、存储、使用等不同环节的合规问题进行分析,探讨如何降低个人信息全生命周期相关的安全风险,保障各环节的规范化管理。
一、 收集
汽车数据处理者收集个人信息时应满足“最小必要”原则,具体要求如下:
收集的个人信息与实现产品或服务业务功能有直接关联;
自动采集的频率应是实现业务功能所必须的最低频率;
间接获取的数量是实现业务功能所必须的最少数量。
01告知与同意
根据《汽车数据安全管理若干规定(试行)》( “《若干规定》”)、《信息安全技术汽车数据处理安全要求》GB/T 41871-2022( “41871标准”)以及《信息安全技术个人信息处理中告知和同意的实施指南》GB/T 42574—2023( “42574标准”)的要求,汽车数据处理者处理个人信息应取得个人信息主体的同意,并通过至少一种显著方式向个人告知。对此,我们整理了汽车数据处理者收集个人信息时应告知的内容、方式及同意、免于同意的情形。
1. 告知的类型、内容及形式


2. 同意及免于同意的情形

3. 车内场景下的告知与同意
我们结合了42574标准的规定对车内场景下的告知方式、告知时机、同意的实施进行了进一步梳理,具体见下图:


4. 处理敏感个人信息的同意期限
根据《若干规定》第9条,汽车数据处理者处理敏感个人信息时,应当提供个人自主设定同意期限的选项、且同意期限不得设置为“始终允许”或“永久”。在41871标准中,该标准建议汽车数据处理者为个人信息主体提供“单次”、“七天”、“三个月”和“一年”等选项。
5. 持续收集敏感个人信息的告知要求
汽车数据处理者持续收集敏感个人信息,如持续收集车内语音数据以实现语音助手交互,应当持续通过闪烁或长亮方式提示收集状态。
02终止收集座舱数据的情形
汽车数据处理者应提供便利的终止收集座舱数据的方式,包括实体按键、语音控制、触摸按键以及汽车使用相关应用程序等。在保证行车安全以及人身安全的情况下,驾驶人选择终止收集后,应关闭车内传声器和摄像头等收集座舱数据的部件。
为保证行车安全以及人身安全,下列情况可不关闭:
(1)正在提供公路运营服务的道路运输车辆持续收集座舱数据;
(2)正在提供出行服务的公共汽车持续收集座舱数据。
上述信息仅供参考,具体需根据各企业实际的需求和情况进行分析,我们已为各大涉车联网、车机系统的企业提供过多类型专项合规与常年法律服务服务,欢迎扫描二维码与我们团队联系 。
随着物联网、人工智能、5G等技术的日益成熟,传统汽车产业发生了巨变,出现了一大批与新技术融合的智能网联汽车。智能网联汽车通过搭载先进的车载传感器、控制器等装置,能够实现汽车与行人、服务器之间的信息交换、共享,具备环境感知、智能决策、自动控制,甚至协同控制等功能。
目前无论传统车企还是新兴车企,均将企业发展重点转向这一新兴业态。在车联网的快速发展下,智能网联汽车这一新兴业态自然也将面对新的挑战,其中一项重要挑战就是在相关法规政策不断完善的背景下,如何摸索合规发展之路。垦丁W&W国际法律团队深耕互联网法律、制造业合规多年,也为多家汽车企业提供法律服务,在车联网法律领域有着丰富的经验。为帮助更多车企提供切实可行的合规解决方案,特推出智能网联汽车合规指引系列。
本系列第一篇将从智能网联汽车的重要组成部分——智能座舱说起。智能座舱通过整合各种传感器、计算机和通信技术,为驾驶员和乘客提供各种便利和安全功能。然而,智能座舱所涉及的个人信息安全和隐私保护问题也日益凸显。本文旨在通过对汽车智能座舱个人信息的收集、存储、使用等不同环节的合规问题进行分析,探讨如何降低个人信息全生命周期相关的安全风险,保障各环节的规范化管理。
一、 收集
汽车数据处理者收集个人信息时应满足“最小必要”原则,具体要求如下:
收集的个人信息与实现产品或服务业务功能有直接关联;
自动采集的频率应是实现业务功能所必须的最低频率;
间接获取的数量是实现业务功能所必须的最少数量。
01告知与同意
根据《汽车数据安全管理若干规定(试行)》( “《若干规定》”)、《信息安全技术汽车数据处理安全要求》GB/T 41871-2022( “41871标准”)以及《信息安全技术个人信息处理中告知和同意的实施指南》GB/T 42574—2023( “42574标准”)的要求,汽车数据处理者处理个人信息应取得个人信息主体的同意,并通过至少一种显著方式向个人告知。对此,我们整理了汽车数据处理者收集个人信息时应告知的内容、方式及同意、免于同意的情形。
1. 告知的类型、内容及形式


2. 同意及免于同意的情形

3. 车内场景下的告知与同意
我们结合了42574标准的规定对车内场景下的告知方式、告知时机、同意的实施进行了进一步梳理,具体见下图:


4. 处理敏感个人信息的同意期限
根据《若干规定》第9条,汽车数据处理者处理敏感个人信息时,应当提供个人自主设定同意期限的选项、且同意期限不得设置为“始终允许”或“永久”。在41871标准中,该标准建议汽车数据处理者为个人信息主体提供“单次”、“七天”、“三个月”和“一年”等选项。
5. 持续收集敏感个人信息的告知要求
汽车数据处理者持续收集敏感个人信息,如持续收集车内语音数据以实现语音助手交互,应当持续通过闪烁或长亮方式提示收集状态。
02终止收集座舱数据的情形
汽车数据处理者应提供便利的终止收集座舱数据的方式,包括实体按键、语音控制、触摸按键以及汽车使用相关应用程序等。在保证行车安全以及人身安全的情况下,驾驶人选择终止收集后,应关闭车内传声器和摄像头等收集座舱数据的部件。
为保证行车安全以及人身安全,下列情况可不关闭:
(1)正在提供公路运营服务的道路运输车辆持续收集座舱数据;
(2)正在提供出行服务的公共汽车持续收集座舱数据。
上述信息仅供参考,具体需根据各企业实际的需求和情况进行分析,我们已为各大涉车联网、车机系统的企业提供过多类型专项合规与常年法律服务服务,欢迎扫描二维码与我们团队联系 。
