題21-1_畫(huà)板 1 副本FA957310F08241619B67FAAC4823E9AE.png)
題21-1_畫(huà)板 114202E035D7D448C854A98012E0CB5BF.png)
1、智能網(wǎng)聯(lián)汽車(chē)自動(dòng)駕駛/輔助駕駛宣傳用語(yǔ)口徑收緊
2025年3月,部分汽車(chē)廠(chǎng)商車(chē)輛出現(xiàn)與自動(dòng)駕駛(輔助駕駛)有關(guān)的嚴(yán)重事故,引發(fā)廣泛關(guān)注和討論。
此前,2025年2月25日工業(yè)和信息化部(以下簡(jiǎn)稱(chēng)“工信部”)、市場(chǎng)監(jiān)管總局發(fā)布的《關(guān)于進(jìn)一步加強(qiáng)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)品準(zhǔn)入、召回及軟件在線(xiàn)升級(jí)管理的通知》(工信部聯(lián)通裝〔2025〕45號(hào),以下簡(jiǎn)稱(chēng)“《通知》”)提出,汽車(chē)生產(chǎn)企業(yè)應(yīng)當(dāng)主動(dòng)履行產(chǎn)品質(zhì)量安全主體責(zé)任,要根據(jù)《智能網(wǎng)聯(lián)汽車(chē)產(chǎn)品準(zhǔn)入、召回及軟件在線(xiàn)升級(jí)管理與技術(shù)指南》,加強(qiáng)與研發(fā)生產(chǎn)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)品及開(kāi)展OTA升級(jí)活動(dòng)相適應(yīng)的能力建設(shè)。企業(yè)要對(duì)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)品及OTA升級(jí)活動(dòng)開(kāi)展充分的測(cè)試驗(yàn)證,明確系統(tǒng)邊界和安全響應(yīng)措施,確保控制策略合理,嚴(yán)格履行告知義務(wù),確保在開(kāi)發(fā)、生產(chǎn)、運(yùn)行等階段進(jìn)行有效的安全管理,不斷提升產(chǎn)品功能、性能和質(zhì)量安全水平。
2025年4月16日,工信部裝備工業(yè)一司組織召開(kāi)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)品準(zhǔn)入及軟件在線(xiàn)升級(jí)管理工作推進(jìn)會(huì),會(huì)議強(qiáng)調(diào)汽車(chē)生產(chǎn)企業(yè)要充分開(kāi)展組合駕駛輔助測(cè)試驗(yàn)證,明確系統(tǒng)功能邊界和安全響應(yīng)措施,不得進(jìn)行夸大和虛假宣傳,嚴(yán)格履行告知義務(wù),切實(shí)擔(dān)負(fù)起生產(chǎn)一致性和質(zhì)量安全主體責(zé)任,切實(shí)提升智能網(wǎng)聯(lián)汽車(chē)產(chǎn)品安全水平。[Ⅰ]根據(jù)公開(kāi)報(bào)道,本次會(huì)議內(nèi)容主要包括“收緊智駕能力的宣傳”“規(guī)范智駕能力的使用”“嚴(yán)管智駕功能的部署和風(fēng)險(xiǎn)”。
當(dāng)前,多家新能源車(chē)企都對(duì)宣傳用語(yǔ)作出不同程度的變更,舉例而言:
A. 本次宣傳用語(yǔ)規(guī)范行動(dòng),目前在實(shí)踐中主要面向量產(chǎn)乘用車(chē)
本次規(guī)范行動(dòng)相關(guān)的引發(fā)事件之一是乘用車(chē)使用高階輔助駕駛導(dǎo)致的嚴(yán)重事故。本次行動(dòng)主要針對(duì)量產(chǎn)乘用車(chē),目前暫沒(méi)有新聞信息表明延及自動(dòng)駕駛物流車(chē)輛、自動(dòng)駕駛清潔車(chē)輛、封閉道路特種自動(dòng)駕駛車(chē)輛等各類(lèi)其他車(chē)輛,主要原因在于:
量產(chǎn)乘用車(chē)涉及大量駕駛?cè)藛T和乘客的人身安全。自動(dòng)駕駛物流車(chē)輛、自動(dòng)駕駛清潔車(chē)輛、封閉道路特種自動(dòng)駕駛車(chē)輛等各類(lèi)其他車(chē)輛基本不涉及駕駛?cè)藛T或乘客,運(yùn)行寬容度相對(duì)高。
量產(chǎn)乘用車(chē)行駛于公開(kāi)道路,路線(xiàn)不固定,路側(cè)涉及的其他人員多,次生風(fēng)險(xiǎn)大。自動(dòng)駕駛物流車(chē)輛、自動(dòng)駕駛清潔車(chē)輛、封閉道路特種自動(dòng)駕駛車(chē)輛等各類(lèi)其他車(chē)輛一般在固定路線(xiàn)運(yùn)行,或者僅僅限于封閉區(qū)域(例如自動(dòng)駕駛礦區(qū)車(chē)輛),在相當(dāng)一部分場(chǎng)景下路側(cè)涉及的其他人員少,次生風(fēng)險(xiǎn)相對(duì)較小。
量產(chǎn)乘用車(chē)一般不對(duì)高階輔助駕駛速度進(jìn)行特別嚴(yán)格的限定,或者即使限速,速度也較快。自動(dòng)駕駛物流車(chē)輛、自動(dòng)駕駛清潔車(chē)輛、封閉道路特種自動(dòng)駕駛車(chē)輛等一般進(jìn)行嚴(yán)格限速,且限速較低。例如,自動(dòng)駕駛物流車(chē)輛速度一般不會(huì)高于50km/h。自動(dòng)駕駛清潔車(chē)輛速度更低。
B. 企業(yè)應(yīng)注意嚴(yán)格規(guī)范宣傳用語(yǔ),杜絕誤導(dǎo)性表述
企業(yè)應(yīng)注意采用《汽車(chē)駕駛自動(dòng)化分級(jí)》(GB/T 40429-2021)標(biāo)準(zhǔn)定義的官方術(shù)語(yǔ):L2級(jí)系統(tǒng)稱(chēng)為“組合駕駛輔助”,L3級(jí)及以上可使用“有條件自動(dòng)駕駛”等表述。避免在未達(dá)到L3級(jí)別的情況下,使用“自動(dòng)駕駛”“高階智駕”等模糊概念,導(dǎo)致消費(fèi)者混淆責(zé)任主體。
廣告視頻中若出現(xiàn)駕駛員脫手畫(huà)面,需疊加“請(qǐng)勿模仿,需全程監(jiān)控”警示標(biāo)識(shí)。
官網(wǎng)技術(shù)參數(shù)頁(yè)需標(biāo)注駕駛功能等級(jí),例如“當(dāng)前功能等級(jí):L2級(jí)組合駕駛輔助”。
在用戶(hù)協(xié)議、車(chē)書(shū)等文件中明確系統(tǒng)局限性(如可能無(wú)法識(shí)別靜止障礙物),并聲明:“系統(tǒng)為輔助工具,駕駛員需全程監(jiān)控路況并承擔(dān)最終責(zé)任”。
C. 企業(yè)應(yīng)注意強(qiáng)化OTA升級(jí)全流程合規(guī)管理
一般升級(jí):不涉及技術(shù)參數(shù)變更的OTA,備案后可直接實(shí)施。
重大變更升級(jí):涉及產(chǎn)品主要技術(shù)參數(shù)變更的,企業(yè)應(yīng)當(dāng)在取得產(chǎn)品變更許可并完成備案后,方可實(shí)施升級(jí)。涉及汽車(chē)自動(dòng)駕駛功能的OTA升級(jí)活動(dòng),應(yīng)當(dāng)按照準(zhǔn)入管理有關(guān)規(guī)定,取得相應(yīng)許可。
缺陷修復(fù)升級(jí):企業(yè)實(shí)施OTA升級(jí)活動(dòng)消除汽車(chē)產(chǎn)品缺陷、實(shí)施召回的,應(yīng)當(dāng)按照《缺陷汽車(chē)產(chǎn)品召回管理?xiàng)l例實(shí)施辦法》組織實(shí)施,并立即停止生產(chǎn)、銷(xiāo)售缺陷汽車(chē)產(chǎn)品。若消除缺陷的措施涉及產(chǎn)品主要技術(shù)參數(shù)變更,企業(yè)應(yīng)當(dāng)在取得產(chǎn)品變更許可后,方可恢復(fù)相應(yīng)汽車(chē)產(chǎn)品的生產(chǎn)。
升級(jí)前向用戶(hù)清晰推送風(fēng)險(xiǎn)告知信息,例如說(shuō)明“升級(jí)后制動(dòng)響應(yīng)閾值調(diào)整”等具體變化,并完整保存軟件版本的溯源數(shù)據(jù)。
避免利用OTA升級(jí)手段隱瞞產(chǎn)品缺陷或規(guī)避法定的召回責(zé)任。
D. 企業(yè)應(yīng)建立報(bào)告機(jī)制
企業(yè)在獲知其生產(chǎn)銷(xiāo)售的智能網(wǎng)聯(lián)汽車(chē)產(chǎn)品發(fā)生組合駕駛輔助系統(tǒng)失效導(dǎo)致功能退出等事件或搭載組合駕駛輔助系統(tǒng)車(chē)輛發(fā)生碰撞等事故的,根據(jù)要求向工信部、市場(chǎng)監(jiān)管總局報(bào)告。
事故報(bào)告:“事故”指組合駕駛輔助系統(tǒng)使用期間發(fā)生碰撞等事故,包括但不限于安全氣囊展開(kāi)、不可逆乘員約束裝置或者弱勢(shì)道路使用者輔助安全系統(tǒng)展開(kāi)、人員受傷、人員死亡等情形。企業(yè)應(yīng)當(dāng)在事故發(fā)生后48小時(shí)內(nèi)(如造成人員傷亡或重大社會(huì)影響的,應(yīng)在事故發(fā)生后24小時(shí)內(nèi))提交事故信息。
事件報(bào)告:“事件”指在組合駕駛輔助系統(tǒng)使用期間,智能網(wǎng)聯(lián)汽車(chē)產(chǎn)品所發(fā)生的與安全相關(guān)的駕駛行為、情況等描述。企業(yè)應(yīng)當(dāng)在自然月的4月、7月、10月的前15個(gè)工作日內(nèi)提交上一個(gè)季度的事件報(bào)告,1月的前15個(gè)工作日內(nèi)提交上一個(gè)年度的事件報(bào)告。
2、車(chē)載端應(yīng)用個(gè)人信息處理活動(dòng)違規(guī)檢測(cè):系統(tǒng)性納入監(jiān)管關(guān)注視野
根據(jù)2025年5月國(guó)家網(wǎng)絡(luò)安全通報(bào)中心發(fā)布的通報(bào),經(jīng)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心檢測(cè),某主機(jī)廠(chǎng)預(yù)裝的第三方應(yīng)用存在違法違規(guī)收集個(gè)人信息情況,類(lèi)型涵蓋視頻應(yīng)用、某生活服務(wù)應(yīng)用、教育應(yīng)用、天氣應(yīng)用、新聞應(yīng)用、音樂(lè)應(yīng)用。[Ⅱ]
A. 監(jiān)管視野:從“手持端”延展到“車(chē)端”
此前,監(jiān)管部門(mén)對(duì)移動(dòng)APP個(gè)人信息保護(hù)的關(guān)注,主要集中在手機(jī)、平板等典型的移動(dòng)終端上的移動(dòng)應(yīng)用(APP)、小程序及軟件開(kāi)發(fā)工具包(SDK),很少直接關(guān)注車(chē)載端應(yīng)用,實(shí)際通報(bào)的案例也很少。本次通報(bào)反映出監(jiān)管已經(jīng)關(guān)注到車(chē)載端應(yīng)用的個(gè)人信息保護(hù)情況。
B. 企業(yè):針對(duì)車(chē)端應(yīng)用和場(chǎng)景進(jìn)行個(gè)人信息保護(hù)合規(guī)檢視
考慮到車(chē)載端應(yīng)用的特殊性,企業(yè)有必要為應(yīng)用的個(gè)人信息合規(guī)情況評(píng)估和相應(yīng)調(diào)整預(yù)留充足時(shí)間。
以安卓系統(tǒng)為例,較多車(chē)載端應(yīng)用需針對(duì)車(chē)載操作系統(tǒng)進(jìn)行專(zhuān)門(mén)適配和獨(dú)立開(kāi)發(fā),在設(shè)計(jì)和實(shí)現(xiàn)用戶(hù)授權(quán)、權(quán)限請(qǐng)求、彈窗提醒等用戶(hù)交互環(huán)節(jié)的技術(shù)實(shí)現(xiàn)和配置更為復(fù)雜,權(quán)限變更及彈窗設(shè)置等合規(guī)要求的調(diào)整難度高于移動(dòng)端應(yīng)用。
基于車(chē)載端應(yīng)用在個(gè)人信息保護(hù)和數(shù)據(jù)安全方面的合規(guī)要求與移動(dòng)端應(yīng)用在原則上是一致的,車(chē)載端應(yīng)用的開(kāi)發(fā)企業(yè)可以借鑒手機(jī)應(yīng)用的合規(guī)要求,提前進(jìn)行個(gè)人信息合規(guī)評(píng)估和保護(hù)措施核查,將涉及權(quán)限調(diào)整、彈窗提示和選項(xiàng)勾選等功能的配置納入項(xiàng)目規(guī)劃,預(yù)留充足的開(kāi)發(fā)和合規(guī)審查時(shí)間,確保車(chē)載應(yīng)用上線(xiàn)前能夠滿(mǎn)足監(jiān)管要求。
3、個(gè)人信息保護(hù)合規(guī)審計(jì)落地:汽車(chē)行業(yè)企業(yè)的“日常體檢”
2025年2月,《個(gè)人信息保護(hù)合規(guī)審計(jì)管理辦法》(國(guó)家互聯(lián)網(wǎng)信息辦公室令第18號(hào),以下簡(jiǎn)稱(chēng)“《合規(guī)審計(jì)管理辦法》”)發(fā)布,并于2025年5月1日正式施行。
2025年5月19日,全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)處還發(fā)布了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南 個(gè)人信息保護(hù)合規(guī)審計(jì)要求》(網(wǎng)安秘字〔2025〕62號(hào),以下簡(jiǎn)稱(chēng)“《合規(guī)審計(jì)要求》”),該文件雖不具有法律強(qiáng)制力,但對(duì)《合規(guī)審計(jì)管理辦法》的附件《個(gè)人信息保護(hù)合規(guī)審計(jì)指引》進(jìn)行了細(xì)化,為企業(yè)和審計(jì)機(jī)構(gòu)開(kāi)展個(gè)人信息保護(hù)合規(guī)審計(jì)(以下簡(jiǎn)稱(chēng)“合規(guī)審計(jì)”)明確了具體操作流程。
A. 什么樣的企業(yè)要開(kāi)展合規(guī)審計(jì)
處理超過(guò)1000萬(wàn)人個(gè)人信息的企業(yè):依據(jù)《合規(guī)審計(jì)管理辦法》第4條,處理超過(guò)1000萬(wàn)人個(gè)人信息的企業(yè),應(yīng)當(dāng)每?jī)赡曛辽匍_(kāi)展一次個(gè)人信息保護(hù)合規(guī)審計(jì)。
沒(méi)有處理超過(guò)1000萬(wàn)人個(gè)人信息的企業(yè):可以根據(jù)自身業(yè)務(wù)情況和個(gè)人信息處理情況,合理決定審計(jì)的開(kāi)展時(shí)間。
具體而言,企業(yè)可以參考《合規(guī)審計(jì)要求》第4.2.4條的要求:
處理超過(guò)100萬(wàn)、不超過(guò)1000萬(wàn)人個(gè)人信息的個(gè)人信息處理者每三年或四年至少開(kāi)展一次個(gè)人信息保護(hù)合規(guī)審計(jì)。
處理不超過(guò)100萬(wàn)人個(gè)人信息的個(gè)人信息處理者應(yīng)根據(jù)個(gè)人信息合規(guī)風(fēng)險(xiǎn)、處理個(gè)人信息數(shù)量、業(yè)務(wù)規(guī)模等合理確定合規(guī)審計(jì)頻率,宜每五年至少開(kāi)展一次個(gè)人信息保護(hù)合規(guī)審計(jì)。
監(jiān)管部門(mén)主動(dòng)要求進(jìn)行審計(jì):依據(jù)《合規(guī)審計(jì)管理辦法》第5條,在特殊情形下,例如企業(yè)的個(gè)人信息處理活動(dòng)可能侵害個(gè)人權(quán)益或發(fā)生個(gè)人信息安全事件等,個(gè)人信息保護(hù)部門(mén)(例如網(wǎng)信部門(mén)),可以要求企業(yè)委托專(zhuān)業(yè)機(jī)構(gòu)進(jìn)行合規(guī)審計(jì)。
B. 汽車(chē)行業(yè)企業(yè)需要予以特別關(guān)注的原因
汽車(chē)行業(yè)企業(yè)向用戶(hù)提供的智能網(wǎng)聯(lián)服務(wù)普遍支持用戶(hù)通過(guò)車(chē)機(jī)端、移動(dòng)端和網(wǎng)頁(yè)端等多種終端的接入與操作,應(yīng)用功能涵蓋影音娛樂(lè)、導(dǎo)航定位、輔助駕駛等豐富場(chǎng)景,涉及大量個(gè)人信息(包括用戶(hù)的行蹤軌跡、出行習(xí)慣等敏感個(gè)人信息)的處理活動(dòng)。
由于多數(shù)功能的實(shí)現(xiàn)依賴(lài)外部供應(yīng)商的技術(shù)服務(wù)支持,涉及個(gè)人信息的共享,若與境外智能網(wǎng)聯(lián)和自動(dòng)駕駛解決方案服務(wù)商合作,還涉及個(gè)人信息跨境傳輸。
除了復(fù)雜的數(shù)據(jù)流轉(zhuǎn),直接面向車(chē)主的車(chē)企及自動(dòng)駕駛企業(yè)處理的個(gè)人信息量級(jí)往往龐大,一些企業(yè)可能容易超過(guò)《合規(guī)審計(jì)管理辦法》的“1000萬(wàn)人”量級(jí)門(mén)檻。因此,企業(yè)需盡早梳理數(shù)據(jù)資產(chǎn),若處理的個(gè)人信息量級(jí)超過(guò)1000萬(wàn),則有必要盡快為每?jī)赡曛辽僖淮蔚淖晕?/span>合規(guī)審計(jì)的開(kāi)展進(jìn)行準(zhǔn)備。
汽車(chē)行業(yè)企業(yè)即使處理的個(gè)人信息量級(jí)沒(méi)有超過(guò)1000萬(wàn),也往往數(shù)量很大,很可能多位于數(shù)十萬(wàn)人到數(shù)百萬(wàn)人之間。這一處理個(gè)人信息的數(shù)量級(jí)本身具有一定程度敏感性,一旦出現(xiàn)個(gè)人信息保護(hù)方面的事件,產(chǎn)生的后果可能?chē)?yán)重。因此,此類(lèi)企業(yè)也宜盡快根據(jù)《合規(guī)審計(jì)管理辦法》的要求,組織開(kāi)展個(gè)人信息保護(hù)合規(guī)審計(jì)。
另外,依據(jù)《合規(guī)審計(jì)管理辦法》第12條的規(guī)定,處理100萬(wàn)人以上個(gè)人信息的個(gè)人信息處理者應(yīng)當(dāng)指定個(gè)人信息保護(hù)負(fù)責(zé)人,負(fù)責(zé)個(gè)人信息處理者的個(gè)人信息保護(hù)合規(guī)審計(jì)工作。達(dá)到該門(mén)檻的車(chē)企需要完善內(nèi)部個(gè)人信息保護(hù)管理制度,將合規(guī)審計(jì)相關(guān)事項(xiàng)納入個(gè)人信息保護(hù)負(fù)責(zé)人的職責(zé)清單。
4、數(shù)據(jù)出境申報(bào)背景下的重要數(shù)據(jù)識(shí)別:汽車(chē)行業(yè)企業(yè)的關(guān)注
根據(jù)國(guó)家互聯(lián)網(wǎng)信息辦公室2025年5月30日發(fā)布的《數(shù)據(jù)出境安全管理政策問(wèn)答(2025年5月)》(以下簡(jiǎn)稱(chēng)“問(wèn)答”),如果數(shù)據(jù)處理者被告知掌握重要數(shù)據(jù)或者掌握的數(shù)據(jù)被公開(kāi)發(fā)布為重要數(shù)據(jù),應(yīng)當(dāng)按照相關(guān)法律法規(guī)的要求,履行重要數(shù)據(jù)安全保護(hù)責(zé)任。沒(méi)有發(fā)布行業(yè)、領(lǐng)域的數(shù)據(jù)分類(lèi)分級(jí)標(biāo)準(zhǔn)規(guī)范和重要數(shù)據(jù)識(shí)別申報(bào)規(guī)則,數(shù)據(jù)處理者也沒(méi)有被有關(guān)部門(mén)告知應(yīng)當(dāng)進(jìn)行重要數(shù)據(jù)識(shí)別申報(bào)的,未識(shí)別申報(bào)重要數(shù)據(jù),未對(duì)相關(guān)數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù),不會(huì)被認(rèn)定為違反重要數(shù)據(jù)保護(hù)相關(guān)規(guī)定,不會(huì)因此受到行政處罰。[Ⅲ]
A. 本次問(wèn)答澄清了監(jiān)管要求,有利于穩(wěn)定企業(yè)預(yù)期
對(duì)于尚未發(fā)布明確重要數(shù)據(jù)識(shí)別申報(bào)規(guī)則,且未被有關(guān)部門(mén)告知應(yīng)當(dāng)進(jìn)行重要數(shù)據(jù)識(shí)別申報(bào)的行業(yè)企業(yè),本次問(wèn)答在重要數(shù)據(jù)的認(rèn)定、保護(hù)以及數(shù)據(jù)出境領(lǐng)域,澄清了企業(yè)的法律義務(wù)邊界,減輕了企業(yè)對(duì)可能構(gòu)成重要數(shù)據(jù)出境、從而需要完成數(shù)據(jù)出境安全評(píng)估程序的擔(dān)憂(yōu)。
數(shù)據(jù)出境安全評(píng)估流程由于其材料要求相對(duì)嚴(yán)格、審核周期相對(duì)長(zhǎng)、材料補(bǔ)充和修改的溝通往來(lái)相對(duì)復(fù)雜等因素,是企業(yè)評(píng)估申報(bào)策略的重點(diǎn)領(lǐng)域。此前,特別是在數(shù)據(jù)出境安全評(píng)估流程啟動(dòng)之初,缺乏對(duì)重要數(shù)據(jù)識(shí)別認(rèn)定和申報(bào)的具體指導(dǎo),所以部分企業(yè)在梳理數(shù)據(jù)資產(chǎn)過(guò)程中,存在依據(jù)不清、邊界不明等顧慮。特別是對(duì)于部分?jǐn)M出境數(shù)據(jù)是否屬于重要數(shù)據(jù),是否應(yīng)當(dāng)在沒(méi)有明確清單、目錄的情況下,專(zhuān)門(mén)就出境事項(xiàng)進(jìn)行主動(dòng)和寬泛的重要數(shù)據(jù)識(shí)別,缺乏必要指導(dǎo)。本次問(wèn)答的出臺(tái),有利于穩(wěn)定企業(yè)預(yù)期。
B. 汽車(chē)行業(yè)的特殊情況和特別關(guān)注
對(duì)于汽車(chē)行業(yè),情況會(huì)較為復(fù)雜,企業(yè)需要結(jié)合法規(guī)要求以及與主管部門(mén)的溝通,對(duì)是否構(gòu)成重要數(shù)據(jù)進(jìn)行綜合判斷。
在法規(guī)層面,本次問(wèn)答提及的部分行業(yè)、領(lǐng)域已經(jīng)公開(kāi)發(fā)布的數(shù)據(jù)分類(lèi)分級(jí)標(biāo)準(zhǔn)規(guī)范和重要數(shù)據(jù)識(shí)別申報(bào)規(guī)則之一《工業(yè)領(lǐng)域重要數(shù)據(jù)識(shí)別指南》(YD/T 4981-2024),適用于汽車(chē)行業(yè)部分場(chǎng)景,并為汽車(chē)裝備過(guò)程以及汽車(chē)聯(lián)網(wǎng)產(chǎn)品服務(wù)過(guò)程中的重要數(shù)據(jù)識(shí)別提供了一定指引。
《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定(試行)》(國(guó)家互聯(lián)網(wǎng)信息辦公室令第7號(hào))雖然未在問(wèn)答中被明確列舉,且其細(xì)節(jié)上不夠完善,未形成具有操作性的重要數(shù)據(jù)清單或者目錄,但對(duì)重要數(shù)據(jù)的識(shí)別具有一定參考價(jià)值。企業(yè)在結(jié)合前述法規(guī)進(jìn)行初步數(shù)據(jù)識(shí)別后,必要情況下應(yīng)與主管部門(mén)溝通,進(jìn)一步研判認(rèn)定結(jié)果。
根據(jù)筆者多個(gè)項(xiàng)目經(jīng)驗(yàn),實(shí)踐操作中,相當(dāng)一部分主機(jī)廠(chǎng)、智能網(wǎng)聯(lián)解決方案服務(wù)商、自動(dòng)駕駛企業(yè)已經(jīng)在地方政府、行業(yè)主管部門(mén)的指導(dǎo)下,針對(duì)性進(jìn)行了專(zhuān)項(xiàng)重要數(shù)據(jù)識(shí)別和申報(bào)備案。這些企業(yè)需要根據(jù)個(gè)案中收到的目錄、清單,認(rèn)真識(shí)別自身重要數(shù)據(jù),并且結(jié)合實(shí)際是否存在數(shù)據(jù)出境的情形,履行相應(yīng)的合規(guī)義務(wù)。
5、人臉識(shí)別技術(shù)應(yīng)用備案開(kāi)啟:汽車(chē)行業(yè)備案合規(guī)新關(guān)注點(diǎn)
根據(jù)《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》(國(guó)家互聯(lián)網(wǎng)信息辦公室公安部令第19號(hào),2025年6月1日實(shí)施)和國(guó)家互聯(lián)網(wǎng)信息辦公室2025年5月28日發(fā)布的《關(guān)于開(kāi)展人臉識(shí)別技術(shù)應(yīng)用備案工作的公告》,企業(yè)應(yīng)用人臉識(shí)別技術(shù)處理的人臉信息存儲(chǔ)數(shù)量達(dá)到10萬(wàn)人之日起30個(gè)工作日內(nèi),應(yīng)當(dāng)向所在地省級(jí)以上網(wǎng)信部門(mén)履行備案手續(xù)(實(shí)踐中,通過(guò)網(wǎng)信辦線(xiàn)上系統(tǒng)啟動(dòng))。
對(duì)于汽車(chē)行業(yè),建議首先針對(duì)車(chē)聯(lián)網(wǎng)實(shí)名認(rèn)證、汽車(chē)金融貸款、疲勞駕駛檢測(cè)等所有采用人臉識(shí)別技術(shù)的業(yè)務(wù)場(chǎng)景,系統(tǒng)梳理并分類(lèi)登記人臉識(shí)別的具體功能用途、數(shù)據(jù)流向、存儲(chǔ)方式和操作流程。明確每一場(chǎng)景下數(shù)據(jù)收集的必要性和合法性,判定是否“為實(shí)現(xiàn)特定目的確需收集人臉信息”,避免功能冗余或過(guò)度采集。
建立有效的統(tǒng)計(jì)機(jī)制,實(shí)時(shí)監(jiān)測(cè)人臉信息存儲(chǔ)數(shù)量,對(duì)于接近10萬(wàn)門(mén)檻的,應(yīng)提前預(yù)警,確保及時(shí)備案。處理涉及人臉信息存儲(chǔ)數(shù)量達(dá)到10萬(wàn)人時(shí),應(yīng)在30個(gè)工作日內(nèi),向所在地省級(jí)以上網(wǎng)信部門(mén)完成備案。
對(duì)于某些強(qiáng)身份認(rèn)證場(chǎng)景(如金融貸款、實(shí)名登錄等),人臉識(shí)別確實(shí)無(wú)法被其他方式替代的情況下,可綜合采用雙因子認(rèn)證、多模態(tài)生物識(shí)別等提升安全性和體驗(yàn)。對(duì)于疲勞駕駛監(jiān)測(cè)等場(chǎng)景下,若人臉識(shí)別數(shù)據(jù)的出車(chē)、存儲(chǔ)與上傳云端不具有必要性,應(yīng)采取技術(shù)措施,實(shí)現(xiàn)即用即刪,不留存數(shù)據(jù)也不向車(chē)外傳輸原始人臉圖像,降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。
海問(wèn)長(zhǎng)期深耕汽車(chē)、智能網(wǎng)聯(lián)、自動(dòng)駕駛以及泛出行行業(yè)垂直領(lǐng)域,服務(wù)主機(jī)廠(chǎng)、智能網(wǎng)聯(lián)與自動(dòng)駕駛解決方案服務(wù)商、圖商、出行企業(yè)、新能源充換電企業(yè)、動(dòng)力電池企業(yè)等行業(yè)上下游主體。該領(lǐng)域法律監(jiān)管發(fā)展迅速,實(shí)踐操作高度依賴(lài)經(jīng)驗(yàn)與個(gè)案判斷。海問(wèn)持續(xù)跟蹤該領(lǐng)域法律監(jiān)管動(dòng)態(tài),結(jié)合豐富的項(xiàng)目經(jīng)驗(yàn),提供針對(duì)復(fù)雜問(wèn)題的分析和務(wù)實(shí)的解決方案。
[Ⅱ] 參見(jiàn)央廣網(wǎng):《國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心檢測(cè)發(fā)現(xiàn)65款違法違規(guī)收集使用個(gè)人信息的移動(dòng)應(yīng)用》,https://news.cctv.cn/2025/05/12/ARTIvtHeJEJGtDXyGtGN3ptk250512.shtml。
[Ⅲ] 參見(jiàn)國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)站,https://www.cac.gov.cn/2025-05/30/c_1750315283722063.htm。
*實(shí)習(xí)生包杰薇對(duì)本文亦有貢獻(xiàn)。
Beijing ICP No. 05019364-1 Beijing Public Network Security 110105011258
