提供信息:Bird & Bird (德国中国商会咨询网络成员)
个人数据隐私声明数据最小化数据传输隐私设计解决方案警方要求电子邮件营销数据安全维修权车辆数据的技术访问条件
(1)“数据是未来的石油”——具有讽刺意味的是,电动互联汽车产生了大量的数据,而这些数据成了未来的石油!(2)“车如其人”——这是一句有讽刺意义的双关语!一层意思是通过一个人开的车可以猜测出这个人的社会地位。还有一层意思是,互联汽车就如同架在轮子上的电脑,从汽车中可以提取出关于某个人的大量信息。由此而见,互联汽车的制造商在数据方面面临着诸多欧洲法律挑战:
个人数据——欧洲《通用数据保护条例》(GDPR) 对“个人数据”处理活动进行监管,即任何与已识别或可识别的个人相关的信息。这类数据可以是不同的信息片段,例如车辆服务信息,这类数据表面看起来并不构成个人数据,但是可以通过车辆识别码 (VIN) 等途径而被整理并关联至个人。结果就是互联汽车制造商作为数据控制者在接到数据访问请求以后,可能有义务透露这类数据,而这一过程非常耗时。面对这一问题的一种解决办法被称为“标记化”,涉及到以不可逆的方式对数据进行匿名处理。欧洲数据保护委员会发布了关于在互联汽车和移动性相关应用背景下处理个人数据的有用指南。
隐私声明——互联汽车制造商需要确保隐私声明的内容足够广泛且准确,让数据主体能够理解其个人数据可能受到大数据分析的影响。
数据最小化——互联汽车制造商务必谨记这项原则,即个人数据处理应保持在最小范围内,持有个人数据的时间不得超过必要时间。
数据传输——针对将个人数据传输至欧洲经济区以外有一些限制规定。互联汽车制造商需要制定合规方案,确保以合法方式在公司实体之间传输个人数据。此外,还必须就在何处存储和处理从汽车收集的数据这一问题做出战略决策。
隐私设计解决方案——互联汽车制造商可以使用相应的解决方案,从而在开发新系统的过程中考虑到数据隐私规定。通过这种方式可以将从汽车上收集到的数据用于新目的。
警方要求——警方知晓互联车辆制造商掌握大量日志文件数据。警方可能希望能将这类日志文件用作证据,例如证明车辆使用者在某个时间点超速。互联车辆制造商需要制定相应机制,确保除非收到法院命令或公诉人的书面命令,否则不得将这类数据移交至警方。否则,互联车辆制造商可能会因此而侵犯相关个人的隐私权。
电子邮件营销——互联车辆制造商可能越来越依赖于使用电子邮件进行市场营销。根据GDPR规定,使用电子邮件进行市场营销时需获得用户自愿给予、具体、知情且清晰的明确同意。同意须以主动选择方式授予,因此电子邮件营销人员不应该依赖假定同意的预勾选框来获得同意。每封推广电子邮件均必须提供方便取消订阅的选项。电子邮件营销人员应在其他条款与条件之外,单独提出同意请求。应保留同意证明——内容包括时间、相关人员和取得方式。
数据安全——互联汽车制造商的雇员及合同工往往是数据安全漏洞的源头(不同于网络攻击),也就是说,这种情况通常发生在内部。因此,互联汽车制造商应针对雇员及合同工实施强有力的培训和监督计划。此外,欧洲网络与信息安全指令(“NIS指令”)规定,智能交通系统运营商(包括互联汽车制造商)有义务实施安全措施并向国家监管部门报告数据安全漏洞。此外还有责任在车辆售出后,通过软件更新修补软件漏洞。
维修权——根据欧盟“维修权”法案,互联汽车制造商必须向独立运营商提供无限制且标准化的车辆维修与保养信息 (VRM) 访问权。VRM信息需要包括服务手册、技术手册以及线路图等。制造商可以根据独立运营商对VRM信息的使用程度,收取合理且适当的信息访问费。欧盟“维修权”法案并不要求互联汽车制造商制造为执行与这类VRM信息有关的任务而需要用到的工具。但是,如果在修理车辆时需用到某些工具或软件,且这些工具或软件无法从互联车辆制造商以外的其他来源购买,则互联车辆制造商拒绝向维修方提供这类工具或软件,在某些情况下可能被视为违反竞争法。
车辆数据的技术访问条件——尽管互联车辆制造商在车辆销售和售后服务环节面临竞争,但是如果数据完全是从制造商运营的数据服务器上收集到的,那么制造商可以垄断其品牌车辆的数据(通过“扩大后的汽车概念”)。这种情况下,售后服务供应商别无选择,只能向互联车辆制造商购买数据并接受包括定价在内的数据供应条件,才能开展数据驱动的售后服务。为了解决这些竞争法顾虑,监管部门正在讨论,要求制造商通过共享中立服务器分享这类数据。在任何情况下,针对车载数据,互联汽车制造商应考虑到第三方服务供应商开发的连接插头对车辆安全性造成的风险,并因此保留将通过车载诊断界面可以访问的数据限制在进行车辆维修与保养所必须的范围内的权利。
作者:Lawrence Freeman, 高级顾问,Bird & Bird, 布鲁塞尔王茜梦博士, 中国事务部法律顾问,Bird & Bird, 慕尼黑