编者按
随着智能网联车时代的来临,车辆已经逐渐成为移动的数据中心。2021年10月《汽车数据安全管理若干规定(试行)》正式实施,针对处理汽车数据提出了一系列合规要求。明确监管执法规则,提高数据保护能力是当代车企迫在眉睫的需求。
在此背景下,笔者从「三法一规」为基础的数据合规监管架构出发,对车联网数据的分类分级、梳理识别和必要性评估等进行解读和建议,并聚焦车企五大场景下的数据合规难点,深入探讨并提出相应的合规措施。
01 “三法一规两手抓”的监管架构
一、“三法”: 合规监管基石
1. 《个人信息保护法》
《个人信息保护法》是以保护个人信息权益等为主题,是当前讨论最多、最“成熟”的监管领域,其主要具备以下两个特点:首先,由于其关注个人信息,直接涉及个人的权益,所以易成为民事诉讼案件的主要法律依据;其次,《个人信息保护法》规定了高额处罚上限,在违法且情节严重的情形下,将处以上一年度营业额5%以内的罚款,对于企业而言相当具有威慑力。
2. 《数据安全法》
《数据安全法》以数据安全为主题,管理偏“虚”的数据问题,例如数据分类分级、各地政府数据共享与开放、数据交易等,探讨较多此类前沿领域的数据安全问题。
3. 《网络安全法》
《网络安全法》以维护网络安全为主题,管理偏“硬件”与“系统”的问题,比如关键信息基础设施及其运营者、网络安全等级保护等。

二、 “一规”: 行业监管典范
2021年10月1日,《汽车数据安全管理若干规定(试行)》正式施行。该规定针对汽车行业的特点对上位法做了细化规定,明确了汽车数据处理者的责任和义务,总体而言具有以下特点:
第一,该规定是汽车出行行业第一个有类似于部门规章级别约束力的垂直管理规定,层级效力较高,因此其自身的监管规则地位显得格外重要。
第二,其推出很多行业特殊制度设计。比如行业重要数据、行业数据处理的基本原则、具有行业特点的告知和同意要求、行业重要数据处理者的年报义务以及重要数据出境的评估和额外报告义务等。
第三,其规定了相对宽泛的适用对象,几乎将整个汽车行业全链条上所有的经营者都纳入了《规定》的适用范围,包括汽车制造商、零部件和软件供应商(例如自动驾驶等解决方案公司)、经销商、维修机构以及出行服务企业等。
另外,针对汽车行业特有的场景,《规定》新增了“车内”、“车外”的区域概念,明确了四项数据处理原则:(1)车内处理原则,除非确有必要不向车外提供;(2)默认不收集原则,除非驾驶人自主设定,每次驾驶时默认设定为不收集状态;(3)精度范围适用原则,根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率;(4)脱敏处理原则,尽可能进行匿名化、去标识化等处理。
自《规定》施行后,中国对于汽车产业的数据安全管理更为完善和严格。

三、“两手抓”: 行业执法特点
在数据合规的全局问题以及行业问题上,当前执法机关“两手抓”,全局问题和行业问题都受到了主管机关的关注。
1. 全局问题
在全局问题上,举两个例子。一个是APP违规收集个人信息的整改,如某知名出行公司因不当收集个人信息而受到天价罚单,处罚决定包括个人信息保护以及网络安全两部分,其中对于个人信息保护的部分,描述非常详细,而这类APP违法违规收集个人信息的整改与处罚在其他很过行业也常见。
另一个例子是人脸收集,针对的是门店收集客户人脸信息的问题,欧洲某知名车企在中国的销售门店以及某造车新势力门店都被发现过类似的问题,这些都是针对门店人脸识别信息的收集产生的争议,在其他行业也屡见不鲜,所以同样也是全局性问题。
2. 行业问题
与此同时,主管机关也非常关注汽车行业内的具有特色的数据问题,例如车联网网络安全与数据安全检查工作,是由工信部门(包括地方通管局)主导进行。此外,还有车外影像收集共享的整改行动等。此类问题,都是汽车出行行业很具体的垂直问题。可见,汽车出行行业的垂直问题也一直受到监管部门密切关注。
02 汽车行业的数据分类分级
处理数据合规问题首要前提是要做好数据的分类分级工作,因为不同类型数据风险级别不同,进而引发的数据合规义务也不同。做好数据的分类分级能够为履行数据合规义务提供更明确的指引。(本文文末附国内首个自动驾驶数据分类分级标准指南,可自从领取)
(一)区分个人信息和其他数据
虽然处理大量个人信息在一定场景下也作为重要数据进行监管,但不妨先将个人信息和其他数据进行区分。因为在个人信息的保护方面,包括对外提供个人信息的保护、个人信息跨境的保护、个人信息保护影响评估中的要素等内容,与其他数据的合规工作存在区别。
(二)个人信息分类——行业维度
在汽车行业分类分级中,就个人信息而言,为了适应监管要求,应当特别考虑行业维度要素,例如“车联网用户个人信息”这个维度和标签,可以就处理车联网用户个人信息场景下的不同维度和要素,进行不同的分类,这就是在分类上引入汽车行业特色维度的一个例子。
(三)其他数据分类——业务维度
在其他类型数据上,一般会根据该产业的周期和不同的业务模块去做区分。以主机厂为例,其会分成研发及车联网数据、生产数据、运营数据等模块,根据业务过程当中不同的模块去做数据分类。
其中,其他数据只要能够识别或者关联到个人,那么其他数据在可识别或关联的场景下,也属于个人信息。
那么,如何理解个人信息和其他类型的数据这两种数据的界限?首先需要注意,如果“其他数据”也能够识别或关联到个人,那它也应作为个人信息进行保护。其次,这并不妨碍在对汽车行业某个企业做数据分类时,先将个人信息和其他数据进行区分。
(四)数据分级思路
企业需要根据不同领域的监管文件的规定,并结合自身数据情况,综合考量,考虑一旦发生数据泄露、破坏,将会对国家安全、公共利益、个人合法权益和组织合法权益造成多大的危害,根据危害情况不同可以分为多级,需要企业根据自身情况决定。
企业在进行数据分级过程中应当注意与法定概念相匹配的问题,例如需要确定某一级以上,应当是“重要数据”,确保最后的级别分类能够对应到相应的法定概念。因为这与汽车行业数据安全年报息息相关,若存在重要数据,企业将会承担重要数据处理的评估和报送义务,也需要完成数据出境前的网信办的安全评估工作,而分级便是此类工作的前提。

03 五大场景下的车企合规应对
一、 数据共享或委托处理
汽车出行行业的数据共享或委托处理也是高度敏感的话题,所以在这方面提几点值得关注的事项:
首先,对于个人信息而言,由于匿名化的信息不再视为个人信息而不再受到个人信息出境方面的限制,因此在不需要个人信息的场景下(例如相当一部分基于研发目的需要使用一些数据的场景),可以考虑在完成匿名化后,进行对外传输。
其次,数据共享、传输过程中,我们也区分委托处理和非委托处理场景进行讨论:
在委托处理场景中,由于委托方与受托方之间存在数据委托处理关系,数据提供方无需就这一提供行为取得个人信息主体的同意,合规要求相对的执行成本更低,仅需委托方与受托方根据《个人信息保护法》的要求签订适当的数据委托处理协议,由委托方承担监督受托方合法、合理处理个人信息的义务,一旦发生数据泄露,则委托方需要向个人信息主体承担责任。
在非委托处理场景中,一般来说需要严格遵守《个人信息保护法》的要求,取得用户个人的单独同意(但是有“同意”以外的合法性基础的除外)。
作为对本话题的展望,除“同意”这一合法性基础之外,《个人信息保护法》还为我们提供了另一合法性基础,即“履行个人作为一方当事人的合同所必需”,因此在未来,各界还是应积极探讨,在更多的场景下如何更好地使用“履行合同所必须”这一合法性基础,从而扩大它的适用范围。个人“同意”这一合法性基础对于企业而言可能会有获取可能性受阻、主体是否实质同意不明晰等问题,所以,值得探讨拓展“履行合同所必须”这一合法性基础。
二、车外影像收集
汽车出行行业最具行业特点的场景就是车外影像收集。比如,比亚迪、东风日产曾支持的远程查看与下载影像功能现均已暂停提供;高合汽车推出车车互联功能,在开启了该功能的车主之间,每一车主在其汽车上可以远程查看其他车主汽车摄像头拍摄到的影像,这个功能也已经停用;车外影像收集和共享功能的密集推出到纷纷停用的过程,与汽车行业数据合规的合规原则高度相关。
首先是“车内处理”为原则,除非确有必要,不得向车外提供;
其次是以脱敏处理为原则,尽可能进行匿名化、去标识化等处理,具体可以参考《汽车传输视频及图像脱敏技术要求与方法(征求意见稿)》;
最后是因保证行车安全需要,无法征得个人同意采集到车外个人信息且向车外提供的,应当进行匿名化处理,包括删除含有能够识别自然人的画面,或者对画面中的人脸信息等进行局部轮廓化处理等。
因此,此类功能也可能体现出一个整改趋势:首先是仅保留安全所需的功能,例如哨兵功能等;其次是影像数据仅能车内查看,不可远程调用和导出,若要做到远程调用和导出时,需要参考以脱敏处理为原则的相关要求。

三、车机屏个人信息收集告知
车联网服务特点之一是超出传统手机屏限制,车载环境中的告知和同意主要存在以下两个特色场景:
一是通过车机屏进行操作;二是通过语音操作。因此,首先,在车机屏方面,可以考虑优化界面系统,比如加大按钮或者使用更加明显的提示方式等,但总体来说当前并未形成颠覆性的新交互方案。其次,是通过语音获得同意或者进行告知,在特定情形下可以进行。
车外影像收集的关注要点,可以分以下三种不同情况:
第一, 自动驾驶路测场景信息。此过程中收集到的信息,无论是自主研发还是传输至第三方自动驾驶解决方案公司,需要的是图像信息的模型化,并不需要人脸信息,因此在内部进行匿名化或者去标识化是相对容易在商业上得到接受的,在对外传输时仅将模型化的成果进行分享,可降低合规的风险。
第二,由于车载摄像头拍摄过程中捕捉到的行人相关信息无法逐一向行人确认同意,因此需要以“车内处理”为原则,数据收集完毕后在车内进行一定时间的存储,不向外部服务器上传、不同其他车主共享或在社交网络上发布。此类情况实践中因其仅在本地处理,相关风险相对可控,例如,前文所述的哨兵功能,仅在紧急情况时才能进行信息读取,故其对个人信息权益的影响会被降低到较低的程度。
第三, 当前车外影像的自动化人脸模糊及删除算法相对成熟,技术上的智能化抹除能够有效帮助企业控制风险,帮助企业提升数据合规的能力。
四、线下门店人脸识别
由于人脸识别信息属于高度敏感的内容,其具备无法修改等特点,因此对于线下门店人脸识别的监管非常严格,需要参照房地产行业人脸识别监管的相关要求,包括是否已经提示用户个人、是否取得了用户的单独同意,以及合理必要性等方面,进行综合性的考虑。
因为人脸识别要做到充分的告知和“单独同意”往往是十分困难的,而门店进行人脸识别的必要性往往又是存疑的,所以也可以考虑不使用人脸识别而改用其他技术路线来完成门店信息客流统计的相关工作。

五、二手车交易后的车联网服务信息
主机厂对于二手车交易过程中的个人信息保护,可以分以下几个不同情况进行讨论:
第一,通过协议文本进行预防,通过与用户签订的用户协议或者明确勾选的隐私政策,提示原车主出售车辆时进行车联网服务账户的注销或对交易车辆的解绑;
第二,对于主机厂直接可控的二手车渠道(例如主机厂授权4S店进行的“官方”二手车交易),主机厂可以考虑要求4S店通过车联网卡实名登记等法定场景和契机,更新交易车辆的车联网账户信息;
第三,若新车主注册车联网服务并对交易车辆进行绑定,主机厂有机会得知新车主情况,并对于新老车主的信息进行变更;
第四,若老车主通过完全独立的二手车交易平台进行交易,而新老车主都不对原车联网服务账户进行处理(例如注销、解绑、更新等),实践中主机厂将会相对难以控制车辆对应的老车主车联网服务个人信息被新车主得知,需要在实践中进一步探索更可行的保护措施。

04 方法论总结
无论是整体数据合规,还是汽车行业的数据合规,都已进入强监管时代。《汽车数据安全管理若干规定》无疑是国家启动汽车行业数据严格管理保护的一个风向标,企业宜顺势而为,主动迎合国家关于汽车数据合规的监管政策,建立完备的数据合规体系,规范数据处理活动,保障数据安全。
对于汽车出行行业数据合规工作的推进,首先需要同事关注“全局性”以及“行业性”两方面的问题,其次要特别注意掌握汽车行业的数据处理原则,用以指导企业车联网产品、智能网联汽车和其他产品的合规设计。
随着智能网联车时代的来临,车辆已经逐渐成为移动的数据中心。2021年10月《汽车数据安全管理若干规定(试行)》正式实施,针对处理汽车数据提出了一系列合规要求。明确监管执法规则,提高数据保护能力是当代车企迫在眉睫的需求。
在此背景下,笔者从「三法一规」为基础的数据合规监管架构出发,对车联网数据的分类分级、梳理识别和必要性评估等进行解读和建议,并聚焦车企五大场景下的数据合规难点,深入探讨并提出相应的合规措施。
01 “三法一规两手抓”的监管架构
一、“三法”: 合规监管基石
1. 《个人信息保护法》
《个人信息保护法》是以保护个人信息权益等为主题,是当前讨论最多、最“成熟”的监管领域,其主要具备以下两个特点:首先,由于其关注个人信息,直接涉及个人的权益,所以易成为民事诉讼案件的主要法律依据;其次,《个人信息保护法》规定了高额处罚上限,在违法且情节严重的情形下,将处以上一年度营业额5%以内的罚款,对于企业而言相当具有威慑力。
2. 《数据安全法》
《数据安全法》以数据安全为主题,管理偏“虚”的数据问题,例如数据分类分级、各地政府数据共享与开放、数据交易等,探讨较多此类前沿领域的数据安全问题。
3. 《网络安全法》
《网络安全法》以维护网络安全为主题,管理偏“硬件”与“系统”的问题,比如关键信息基础设施及其运营者、网络安全等级保护等。

二、 “一规”: 行业监管典范
2021年10月1日,《汽车数据安全管理若干规定(试行)》正式施行。该规定针对汽车行业的特点对上位法做了细化规定,明确了汽车数据处理者的责任和义务,总体而言具有以下特点:
第一,该规定是汽车出行行业第一个有类似于部门规章级别约束力的垂直管理规定,层级效力较高,因此其自身的监管规则地位显得格外重要。
第二,其推出很多行业特殊制度设计。比如行业重要数据、行业数据处理的基本原则、具有行业特点的告知和同意要求、行业重要数据处理者的年报义务以及重要数据出境的评估和额外报告义务等。
第三,其规定了相对宽泛的适用对象,几乎将整个汽车行业全链条上所有的经营者都纳入了《规定》的适用范围,包括汽车制造商、零部件和软件供应商(例如自动驾驶等解决方案公司)、经销商、维修机构以及出行服务企业等。
另外,针对汽车行业特有的场景,《规定》新增了“车内”、“车外”的区域概念,明确了四项数据处理原则:(1)车内处理原则,除非确有必要不向车外提供;(2)默认不收集原则,除非驾驶人自主设定,每次驾驶时默认设定为不收集状态;(3)精度范围适用原则,根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率;(4)脱敏处理原则,尽可能进行匿名化、去标识化等处理。
自《规定》施行后,中国对于汽车产业的数据安全管理更为完善和严格。

三、“两手抓”: 行业执法特点
在数据合规的全局问题以及行业问题上,当前执法机关“两手抓”,全局问题和行业问题都受到了主管机关的关注。
1. 全局问题
在全局问题上,举两个例子。一个是APP违规收集个人信息的整改,如某知名出行公司因不当收集个人信息而受到天价罚单,处罚决定包括个人信息保护以及网络安全两部分,其中对于个人信息保护的部分,描述非常详细,而这类APP违法违规收集个人信息的整改与处罚在其他很过行业也常见。
另一个例子是人脸收集,针对的是门店收集客户人脸信息的问题,欧洲某知名车企在中国的销售门店以及某造车新势力门店都被发现过类似的问题,这些都是针对门店人脸识别信息的收集产生的争议,在其他行业也屡见不鲜,所以同样也是全局性问题。
2. 行业问题
与此同时,主管机关也非常关注汽车行业内的具有特色的数据问题,例如车联网网络安全与数据安全检查工作,是由工信部门(包括地方通管局)主导进行。此外,还有车外影像收集共享的整改行动等。此类问题,都是汽车出行行业很具体的垂直问题。可见,汽车出行行业的垂直问题也一直受到监管部门密切关注。
02 汽车行业的数据分类分级
处理数据合规问题首要前提是要做好数据的分类分级工作,因为不同类型数据风险级别不同,进而引发的数据合规义务也不同。做好数据的分类分级能够为履行数据合规义务提供更明确的指引。(本文文末附国内首个自动驾驶数据分类分级标准指南,可自从领取)
(一)区分个人信息和其他数据
虽然处理大量个人信息在一定场景下也作为重要数据进行监管,但不妨先将个人信息和其他数据进行区分。因为在个人信息的保护方面,包括对外提供个人信息的保护、个人信息跨境的保护、个人信息保护影响评估中的要素等内容,与其他数据的合规工作存在区别。
(二)个人信息分类——行业维度
在汽车行业分类分级中,就个人信息而言,为了适应监管要求,应当特别考虑行业维度要素,例如“车联网用户个人信息”这个维度和标签,可以就处理车联网用户个人信息场景下的不同维度和要素,进行不同的分类,这就是在分类上引入汽车行业特色维度的一个例子。
(三)其他数据分类——业务维度
在其他类型数据上,一般会根据该产业的周期和不同的业务模块去做区分。以主机厂为例,其会分成研发及车联网数据、生产数据、运营数据等模块,根据业务过程当中不同的模块去做数据分类。
其中,其他数据只要能够识别或者关联到个人,那么其他数据在可识别或关联的场景下,也属于个人信息。
那么,如何理解个人信息和其他类型的数据这两种数据的界限?首先需要注意,如果“其他数据”也能够识别或关联到个人,那它也应作为个人信息进行保护。其次,这并不妨碍在对汽车行业某个企业做数据分类时,先将个人信息和其他数据进行区分。
(四)数据分级思路
企业需要根据不同领域的监管文件的规定,并结合自身数据情况,综合考量,考虑一旦发生数据泄露、破坏,将会对国家安全、公共利益、个人合法权益和组织合法权益造成多大的危害,根据危害情况不同可以分为多级,需要企业根据自身情况决定。
企业在进行数据分级过程中应当注意与法定概念相匹配的问题,例如需要确定某一级以上,应当是“重要数据”,确保最后的级别分类能够对应到相应的法定概念。因为这与汽车行业数据安全年报息息相关,若存在重要数据,企业将会承担重要数据处理的评估和报送义务,也需要完成数据出境前的网信办的安全评估工作,而分级便是此类工作的前提。

03 五大场景下的车企合规应对
一、 数据共享或委托处理
汽车出行行业的数据共享或委托处理也是高度敏感的话题,所以在这方面提几点值得关注的事项:
首先,对于个人信息而言,由于匿名化的信息不再视为个人信息而不再受到个人信息出境方面的限制,因此在不需要个人信息的场景下(例如相当一部分基于研发目的需要使用一些数据的场景),可以考虑在完成匿名化后,进行对外传输。
其次,数据共享、传输过程中,我们也区分委托处理和非委托处理场景进行讨论:
在委托处理场景中,由于委托方与受托方之间存在数据委托处理关系,数据提供方无需就这一提供行为取得个人信息主体的同意,合规要求相对的执行成本更低,仅需委托方与受托方根据《个人信息保护法》的要求签订适当的数据委托处理协议,由委托方承担监督受托方合法、合理处理个人信息的义务,一旦发生数据泄露,则委托方需要向个人信息主体承担责任。
在非委托处理场景中,一般来说需要严格遵守《个人信息保护法》的要求,取得用户个人的单独同意(但是有“同意”以外的合法性基础的除外)。
作为对本话题的展望,除“同意”这一合法性基础之外,《个人信息保护法》还为我们提供了另一合法性基础,即“履行个人作为一方当事人的合同所必需”,因此在未来,各界还是应积极探讨,在更多的场景下如何更好地使用“履行合同所必须”这一合法性基础,从而扩大它的适用范围。个人“同意”这一合法性基础对于企业而言可能会有获取可能性受阻、主体是否实质同意不明晰等问题,所以,值得探讨拓展“履行合同所必须”这一合法性基础。
二、车外影像收集
汽车出行行业最具行业特点的场景就是车外影像收集。比如,比亚迪、东风日产曾支持的远程查看与下载影像功能现均已暂停提供;高合汽车推出车车互联功能,在开启了该功能的车主之间,每一车主在其汽车上可以远程查看其他车主汽车摄像头拍摄到的影像,这个功能也已经停用;车外影像收集和共享功能的密集推出到纷纷停用的过程,与汽车行业数据合规的合规原则高度相关。
首先是“车内处理”为原则,除非确有必要,不得向车外提供;
其次是以脱敏处理为原则,尽可能进行匿名化、去标识化等处理,具体可以参考《汽车传输视频及图像脱敏技术要求与方法(征求意见稿)》;
最后是因保证行车安全需要,无法征得个人同意采集到车外个人信息且向车外提供的,应当进行匿名化处理,包括删除含有能够识别自然人的画面,或者对画面中的人脸信息等进行局部轮廓化处理等。
因此,此类功能也可能体现出一个整改趋势:首先是仅保留安全所需的功能,例如哨兵功能等;其次是影像数据仅能车内查看,不可远程调用和导出,若要做到远程调用和导出时,需要参考以脱敏处理为原则的相关要求。

三、车机屏个人信息收集告知
车联网服务特点之一是超出传统手机屏限制,车载环境中的告知和同意主要存在以下两个特色场景:
一是通过车机屏进行操作;二是通过语音操作。因此,首先,在车机屏方面,可以考虑优化界面系统,比如加大按钮或者使用更加明显的提示方式等,但总体来说当前并未形成颠覆性的新交互方案。其次,是通过语音获得同意或者进行告知,在特定情形下可以进行。
车外影像收集的关注要点,可以分以下三种不同情况:
第一, 自动驾驶路测场景信息。此过程中收集到的信息,无论是自主研发还是传输至第三方自动驾驶解决方案公司,需要的是图像信息的模型化,并不需要人脸信息,因此在内部进行匿名化或者去标识化是相对容易在商业上得到接受的,在对外传输时仅将模型化的成果进行分享,可降低合规的风险。
第二,由于车载摄像头拍摄过程中捕捉到的行人相关信息无法逐一向行人确认同意,因此需要以“车内处理”为原则,数据收集完毕后在车内进行一定时间的存储,不向外部服务器上传、不同其他车主共享或在社交网络上发布。此类情况实践中因其仅在本地处理,相关风险相对可控,例如,前文所述的哨兵功能,仅在紧急情况时才能进行信息读取,故其对个人信息权益的影响会被降低到较低的程度。
第三, 当前车外影像的自动化人脸模糊及删除算法相对成熟,技术上的智能化抹除能够有效帮助企业控制风险,帮助企业提升数据合规的能力。
四、线下门店人脸识别
由于人脸识别信息属于高度敏感的内容,其具备无法修改等特点,因此对于线下门店人脸识别的监管非常严格,需要参照房地产行业人脸识别监管的相关要求,包括是否已经提示用户个人、是否取得了用户的单独同意,以及合理必要性等方面,进行综合性的考虑。
因为人脸识别要做到充分的告知和“单独同意”往往是十分困难的,而门店进行人脸识别的必要性往往又是存疑的,所以也可以考虑不使用人脸识别而改用其他技术路线来完成门店信息客流统计的相关工作。

五、二手车交易后的车联网服务信息
主机厂对于二手车交易过程中的个人信息保护,可以分以下几个不同情况进行讨论:
第一,通过协议文本进行预防,通过与用户签订的用户协议或者明确勾选的隐私政策,提示原车主出售车辆时进行车联网服务账户的注销或对交易车辆的解绑;
第二,对于主机厂直接可控的二手车渠道(例如主机厂授权4S店进行的“官方”二手车交易),主机厂可以考虑要求4S店通过车联网卡实名登记等法定场景和契机,更新交易车辆的车联网账户信息;
第三,若新车主注册车联网服务并对交易车辆进行绑定,主机厂有机会得知新车主情况,并对于新老车主的信息进行变更;
第四,若老车主通过完全独立的二手车交易平台进行交易,而新老车主都不对原车联网服务账户进行处理(例如注销、解绑、更新等),实践中主机厂将会相对难以控制车辆对应的老车主车联网服务个人信息被新车主得知,需要在实践中进一步探索更可行的保护措施。

04 方法论总结
无论是整体数据合规,还是汽车行业的数据合规,都已进入强监管时代。《汽车数据安全管理若干规定》无疑是国家启动汽车行业数据严格管理保护的一个风向标,企业宜顺势而为,主动迎合国家关于汽车数据合规的监管政策,建立完备的数据合规体系,规范数据处理活动,保障数据安全。
对于汽车出行行业数据合规工作的推进,首先需要同事关注“全局性”以及“行业性”两方面的问题,其次要特别注意掌握汽车行业的数据处理原则,用以指导企业车联网产品、智能网联汽车和其他产品的合规设计。
