数据合规:六大场景解读智能汽车数据安全治理

来源:环球律师事务所

文章摘要
前言 汽车数据安全监管如何落地、如何实现汽车数据合理有效利用、行业数据标准如何确定、汽车数据如何安全跨境。
前言
汽车数据安全监管如何落地、如何实现汽车数据合理有效利用、行业数据标准如何确定、汽车数据如何安全跨境。企业亟需全栈的数据场景合规解决方案,以此来满足汽车数据采集与使用的安全合规要求,从而促进企业的合规发展和技术的快速落地。本文将通过汽车数据多元场景分析,解读相关合规规则,纵深汽车数据合规研究,助力汽车行业合规与数据使用深度融合。
壹 汽车数据合规规则拆解
(一) 我们如何看待汽车数据
1、汽车数据的概述
数据是指任何以电子或者其他方式对信息的记录,包括个人信息和其他数据。置于宏观数据法律体系中,对于汽车数据的保护主要依赖于《个人信息保护法》、《网络安全法》以及《数据安全法》。在汽车数据项下,个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,其中自然人在汽车领域可能是车主、驾驶人、乘车人、车外人员等。
根据对自然人个人权益的影响,汽车数据中个人信息可以被分为敏感个人信息(含部分私密信息)和其他个人信息。敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息;私密信息则是指例如有关自然人的财产状况、身体缺陷、遗传特征、档案材料、生理识别信息、行踪信息等不愿为他人知晓的信息。两者概念有交集,也有不同。在法律适用上,隐私权优先(《民法典》第1034条)。其他个人信息是指除敏感个人信息外的其他所有个人信息,匿名化个人信息除外(视为其他数据)。
根据对国家安全、公共利益和个人权益的影响,汽车数据中的其他数据可以分为核心数据(关系国家安全、国民经济命脉、重要民生、重大公共利益等数据)、重要数据(一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益的数据)以及一般数据(除核心数据、重要数据以外的数据)。
2、汽车数据的监管
主要监管部门:工信、网信、公安、交通部、自然资源部、App专项检查组等。
个人信息中敏感个人信息和一般个人信息主要适用个保法及其配套规则的一般要求以及行业监管对于个人信息的特殊合规要求。
其他数据中核心数据、重要数据和一般数据主要适用数安法及其配套规则的一般要求行业监管对于核心数据、重要数据和其他特种数据的特殊合规要求。
3、重要数据的识别规则
(1)国家网信办《网络数据安全管理条例(征求意见稿)》
未公开的政务数据、工作秘密、情报数据和执法司法数据;
出口管制数据,出口管制物项涉及的核心技术、设计方案、生产工艺等相关的数据,密码、生物、电子信息、人工智能等领域对国家安全、经济竞争实力有直接影响的科学技术成果数据;
国家法律、行政法规、部门规章明确规定需要保护或者控制传播的国家经济运行数据、重要行业业务数据、统计数据等;
工业、电信、能源、交通、水利、金融、国防科技工业、海关、税务等重点行业和领域安全生产、运行的数据,关键系统组件、设备供应链数据;
达到国家有关部门规定的规模或者精度的基因、地理、矿产、气象等人口与健康、自然资源与环境国家基础数据;
国家基础设施、关键信息基础设施建设运行及其安全数据,国防设施、军事管理区、国防科研生产单位等重要敏感区域的地理位置、安保情况等数据;
其他可能影响国家政治、国土、军事、经济、文化、社会、科技、生态、资源、核设施、海外利益、生物、太空、极地、深海等安全的数据。
(2)目前仅有汽车行业制定了重要数据目录:《汽车数据安全管理若干规定(试行)》
军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等数据;
车辆流量、物流等反映经济运行情况的数据;
汽车充电网的运行数据;
包含人脸信息、车牌信息等的车外视频、图像数据;
涉及个人信息主体超过10万人的个人信息;
国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据。
(二)汽车数据合规义务拆解

1、个人信息
处理个人信息的合法性基础与告知义务;
存储最小化与超期删除;
个人信息合规保障义务;
信息主体权益保障义务;
个人信息保护影响评估(PIA);
个人信息安全事件应急管理;
合规审计义务;
个人信息跨境的合规义务(三类出境路径、单独同意等);
不同处理场景下的合规义务(共同处理、委托处理、对外提供、转移、公开披露等);
大型互联网平台的特别义务;
汽车数据处理者的特有任务:
汽车数据处理者采集车外个人信息的匿名化处理要求*
汽车数据处理者处理敏感个人信息的特殊要求*
2、重要数据
重要数据识别+目录备案;
全流程数据安全管理制度、数据安全教育培训;
数据安全负责人和管理机构,明确岗位、职责;
重要数据采取备份、加密等安全措施;
重要数据处理活动严格管理并留存记录;
对外提供重要数据,签署数据安全协议并核验接收方的保护能力;
定期开展风险评估,并上报风险评估报告;
出境前履行数据出境安全评估;
重要数据安全事件报告义务;
汽车数据处理者的特有任务:年度汽车数据安全管理情况报告。
3、其他
等级保护测评、备案;
配合有关部门的网络安全审查、数据安全评估等。
(三)汽车数据立法体系概览
1、法律
网安法、数安法、个保法、测绘法…
2、行业规定
网信办等五部委《汽车数据安全管理若干规定(试行)》
工信部《新能源汽车生产企业及产品准入管理规定》
工信部《关于加强智能网联汽车生产企业及产品准入管理的意见》
工信部《关于开展汽车数据安全、网络安全等自查工作的通知》
工信部《关于加强车联网网络安全和数据安全工作的通知》
工信部《车联网网络安全和数据安全标准体系建设指南》
自然资源部《关于促进智能网联汽车发展维护测绘地理信息安全的通知》
3、地方规定
《上海市加快智能网联汽车创新发展实施方案》
《上海市智能网联汽车测试与示范实施办法》
《上海市智能网联汽车测试与应用管理办法》
《上海市浦东新区促进无驾驶人智能网联汽车创新应用规定》
《深圳经济特区智能网联汽车管理条例》
4、各类标准
《信息安全技术汽车数据处理安全要求》(GB/T 41871-2022)
《汽车采集数据处理安全指南》(TC260-001)
《车联网信息服务用户个人信息保护要求》(YD/T 3746-2020)
《车联网信息服务数据安全技术要求》(YD/T 3751-2020)
《车联网信息服务平台安全防护技术要求》(YD/T 3752-2020)
《汽车传输视频及图像脱敏技术要求与方法》(T/CAAMTB 77-2022)
(四)汽车数据处理的基本原则
1、“强制性”原则
合法、正当、具体、明确。
与汽车的设计、生产、销售、使用、运维等直接相关。
2、“倡导性”原则
车内处理原则:除非确有必要不向车外的设备和系统提供。
脱敏处理原则:尽可能进行匿名化、去标识化等处理。
精度范围适用原则:根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率。
默认不收集原则:除非驾驶人自主设定,每次驾驶时默认设定为不收集状态。
贰 汽车数据场景合规
(一)系统数据
1、系统数据是什么
可参照“运行数据”理解,即通过各类传感器(车速传感器、温度传感器、轴转速传感器、压力传感器)从汽车各种电子电气系统(动力系统、底盘系统、车身系统、舒适系统)中采集的数据。
例如整车控制数据、运行状态数据、系统工作参数、操控记录数据等。
2、处理该类数据的合规义务
法定义务:

特殊或推荐性义务:
新能源车企及工作人员应当妥善保管新能源汽车产品运行安全状态信息,不得监测与产品运行安全状态无关的信息;新能源车企及工作人员应当实施新能源汽车电池溯源信息管理,跟踪记录电池回收利用情况;
国标《汽车数据处理安全要求》4.通用安全要求;
国标《汽车采集数据的安全要求(征求意见稿)》5.传输要求;6.存储要求;7.数据出境要求;8.其他要求;
行业标准《车联网信息服务数据安全技术要求》7.基本级安全保护要求;8.增强级安全保护要求。
注:汽车数据场景下,个人信息可能会与重要数据重合,例如处理超过10万人的个人信息、处理包含人脸等车外视频、图像数据均按照“重要数据”管理。在该等场景下,需要满足“个人信息(敏感个人信息)”与“重要数据”的双重合规义务。
(二)座舱数据
1、座舱数据是什么
通过摄像头、红外传感器、指纹传感器或传声器等部件从汽车座舱采集的可能包含个人信息的数据,包括对其进行加工后产生的数据。
例如驾驶员和乘车人的人脸、声纹、指纹、心律等敏感个人信息等。
2、处理该类数据的合规义务
法定义务:

特殊或推荐性义务:
特别应注意处理人脸等生物识别信息的合规要求(如采集的必要性、单独同意的形式、保存最小化、加强的保护措施);
默认设定不收集座舱数据状态,只有驾驶人自主设定主动选择后才能开始收集;
提供便利的终止收集座舱数据的方式,包括实体按键、语音控制、触摸按键等;
不应向车外的设备、系统传输座舱数据,除非满足一定的条件;
座舱数据不应出境。
(三)车外数据
1、车外数据是什么
通过摄像头、雷达等传感器从汽车外部环境采集的道路、建筑、地形、交通参与者等数据,以及对其进行加工后产生的数据。
可能包含人脸、车牌以及车辆流量、物流等数据。
2、处理该类数据的合规义务
法定义务:

特殊或推荐性义务:
未经个人信息主体单独同意或未完成匿名化处理(完整删除或局部轮廓化处理)前,不应向车外提供。
在远程信息服务平台等车外位置中保存时间均不应超过 14 天。
车外数据不应出境。
(四)地图数据
1、是什么
即地理信息数据,指在中国领域内,指对自然地理要素或者地表人工设施的形状、大小、空间位置及其属性等进行测定、采集、表述所获得的数据、信息、成果。

如电子导航地图数据、遥感影像、测绘数据等。
2、处理该类数据的合规义务
法定义务:

特殊义务:
测绘资质:根据《自然资源部关于促进智能网联汽车发展维护测绘地理信息安全的通知》,智能网联汽车通过各类传感器对车辆及周边道路设施空间坐标、影像、点云及其属性信息等测绘地理信息数据(“测绘数据”)进行采集、存储、传输和处理的行为,属于测绘活动,应当依照测绘法律法规政策进行规范和管理。
合规路径:申请测绘资质、收购具有资质的单位或委托具有测绘资质的单位(图商)开展测绘活动。
外资限制:10类测绘资质中,地面移动测量(地理信息系统工程的子类)、导航电子地图编制属于外资禁入领域。
注:测绘地理信息达到一定精度将被视为国家秘密,按照国密保护。
(五)车主服务互动数据
1、车主服务互动数据是什么
主要指车联网信息服务过程中用户服务内容信息和用户资料信息。包括
用户基本资料、身份信息、生物识别信息、鉴权信息(口令、密码等)、操作记录、驾驶偏好、生活服务信息、联系人、私有资料数据、业务订购、订阅关系、服务记录等。
2、处理该类数据的合规义务
法定义务:

特殊或推荐性义务:
国标《个人信息安全规范》的要求;
国标《汽车数据处理安全要求》4.通用安全要求;
行业标准《车联网信息服务用户个人信息保护要求》8.用户个人信息安全保护要求。
(六)供应商管理数据
1、供应商管理数据是什么
在供应商管理过程中产生和交互的各类数据。
可能包含业务数据、车辆信息、经营数据、财务数据、对接人的职务信息、联系方式等。
2、处理该类数据的合规义务
法定义务:

特殊或推荐性义务:
明确数据共享和开发利用的安全管理和责任要求,对数据合作方数据安全保护能力进行审核评估,对数据共享使用情况进行监督管理;
汽车制造商应对整车的数据安全负责,全面掌握其生产的整车所含各零部件采集、传输数据情况,对零部件供应商处理汽车采集数据的行为进行约束和监督,并将汽车采集数据向外传输的完整情况对用户披露。
叁 汽车数据跨境合规
(一)中国汽车出口情况概览
据中国汽车工业协会数据显示,2022年中国汽车出口突破300万辆,达到311.1万辆,同比增长54.4%,其中新能源汽车贡献了67.9万辆,同比增长1.2倍。自2021年首次突破200万辆之后,中国汽车出口实现了跨越式发展。
西欧和东南亚是中国汽车出口的最主要市场。
(二)大量出口带来汽车数据跨境合规问题
数据出境逐渐成为数据经济发展与数据合规的“重中之重”,集中反映国家在数据主权、数据安全与数据自由流动等关键命题的基本态度与战略,牵动着每一个数据处理者的生命线。2022年,为进一步落地数安法和个保法的数据出境要求,国家网信办牵头加速制定了数据出境相关配套措施和框架:
1、2022年前,数安法、个保法的顶层设计,行业监管部门的负面清单以及出口管制物项相关的数据共同作用。
2、2022年后进行了体系化以及细节填充。
出境标准合同:网信办-出境标准合同(征求意见),2022年6月30日,网信办发布《个人信息出境标准合同规定(征求意见稿)》
出境安全评估:网信办-数据出境安全评估,2022年7月7日,网信办发布《数据出境安全评估办法》,已于2022年9月1日起实施。
跨境安全认证:信安标委–跨境安全认证指南,2022年12月,全国信息安全标准化技术委员会秘书处发布《网络安全标准实践指南—个人信息跨境处理活动安全认证规范v2.0》。
出境无忧了没?:“数据出境”实操影响有待检验。
(三)谁应该关心数据出境问题?重点关心什么?
1、具有数据跨境需求的汽车产业链内的企业
包括智能网联汽车制造商与主机厂、零部件和软件供应商、经销商、维修机构以及出行服务企业。
2、数据出境的可行性问题
包括哪些数据不得出境——必须本地化?哪些数据出境有严格的管理要求?哪些数据可以自由出境?
(四)哪些出口数据受到管制?
1、不得出境
核心数据;
涉及座舱数据、位置轨迹数据、车外视频和车外图像数据,以及涉及个人信息主体超过10万人的个人信息,汽车数据处理者应依法在境内存储;
网联汽车通过摄像头、雷达等传感器从车外环境采集的道路、建筑、地形、交通参与者等数据(即车外数据), 以及车辆位置、轨迹相关数据,不得出境。
后两项分别来源于推荐性国标《信息安全技术汽车数据处理要求》《信息安全技术汽车采集数据的安全要求(征求意见稿)》
2、出境限制
重要数据(6类):原则上境内存储+因业务需要出境,进行安全评估;
运行数据:出境前需进行安全评估;
网联汽车行驶状态参数、异常告警信息等数据:出境应符合国家关于数据出境的相关规定;
测绘地理信息数据:存在向境外传输相关空间坐标、影像、点云及其属性信息等测绘地理信息数据行为或计划的,应严格执行国家有关法律法规,依法履行对外提供审批或地图审核程序等,在此之前应停止数据境外传输行为。
(五)如确需出境,数据处理者需要注意什么?
1、Step 1:明确什么是“数据出境”?
数据处理者将在境内运营中收集和产生的数据传输、存储至境外;
数据处理者收集和产生的数据存储在境内,境外的机构、组织或者个人可以查询、调取、下载、导出;
国家网信办规定的其他数据出境行为。
2、Step 2:梳理数据出境活动
有无传输、向谁传、为什么传、怎么传、传什么、传多少……
3、Step 3:识别出境抑或本地化的路径
本地化管理、出境标准合同、出境安全评估、出境安全认证。
4、Step 4:根据选择制定下一步的计划、识别法律义务、进行合规准备
(六)关于数据出境安全评估
1、触发数据安全评估申报义务的情形以及豁免条件
数据处理者向境外提供重要数据。《数据出境安全评估办法》:重要数据,是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用等,可能危害国家安全、经济运行、社会稳定、公共健康和安全等的数据。例如,《汽车数据安全管理条例若干规定(试行)》对汽车领域重要数据的范围进行了界定;工信部发布的相关规则(如《工业和信息化领域数据安全管理办法(试行)》等)以界定工业领域重要数据的识别。
关键信息基础设施运营者(CIIO)or 处理100万人以上个人信息的数据处理者。
自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者。
国家网信部门规定的其他需要申报数据出境安全评估的情形。
2、开展数据出境安全评估的流程与要点——国家网信办评估的重点内容
核心:可能对国家安全、公共利益、个人或者组织合法权益带来的风险。
(1)数据出境的目的、范围、方式等的合法性、正当性、必要性
(2)目的国政策、环境对出境安全的影响;境外接收方数据保护水平
(3)出境数据的规模、范围、种类、敏感程度;出境中和出境后发生安全事件的风险
(4)数据安全和个人信息权益是否能够得到充分有效保障
(5)数据处理者与境外接收方拟订立的法律文件中是否充分约定了数据安全保护责任义务
(6)遵守中国法律、行政法规、部门规章情况
3、开展数据出境安全评估的流程与要点——评估部门与行业监管
评估部门与行业评估:国家网信办组织国务院有关部门、省级网信部门、专门机构等进行安全评估;安全评估与网络安审、汽车数据年度报告、个人信息保护影响评估的关系;如何与境外接收方签订协议或法律文件;整改期结束后,未完成申报会有什么后果。
(七)关于数据入境
以欧盟为例:
关注GDPR的数据跨境机制;
关注EDPB指引及案例;
关注属地国家的汽车监管或数据监管法律,如德国《使用联网和非联网车辆时的数据保护》。
(八)数据合规整体方案梳理
在有限的成本和精力中,营造高效、友善、高针对性、半自动化的数据合规管理体系。

技术驱动法律,专业成就未来