(一)新能源汽车出海涉及的数据合规问题概述
随着汽车产业数字化转型的加速,数据隐私保护面临前所未有的挑战,尤其是在车企开拓海外市场时,不同法域的法律差异带来了显著的合规压力。数据合规不仅关乎企业的法律责任,更关乎企业的品牌形象、消费者信任以及社会的整体福祉。汽车产业作为数据密集型行业,无论是整车厂还是零部件供应商,想要开拓海外市场,就意味着需要面临因各法域法律差异而产生的合规压力。近年来,随着各国立法日益完善、执法案例逐渐增多,如何在遵守法律法规的前提下抓住处于关键发展期的全球汽车市场,成为车企出海前必须面对的课题。
1. 汽车数据的基本概念和分类
关于汽车数据的官方定义目前国际层面未达成一致,大部分多家并未制定单独的规制法案,而是仅仅将其作为数据合规的下位概念进行对待。数据合规理念作为新兴监管领域,正处在快速发展阶段,欧盟自GDPR颁布后,一直走在数据领域立法前沿。2021年3月9日,欧洲数据保护委员会(European Data Protection Board,简称“EDPB”)发布《车联网个人数据保护指南》(Vehicle Data Protection Guidelines),其中给出了数据主体、数据控制者、数据处理者和接收者的定义。
个人数据的处理包括涉及个人数据的各种操作,如收集、记录、组织、架构、存储、改编或更改、检索、查询、使用、通过传输传播或以其他方式披露、对齐或组合、限制、删除或破坏等。
数据主体是指和所处理数据相关联的自然人。在车联网场景下,主要指驾驶员(经常驾驶或偶尔驾驶)、乘客或车主。
数据控制者是指决定车联网数据处理目的和方式的人。数据控制者可以包括处理车辆数据并向驾驶员发送交通信息、生态驾驶消息或车辆功能警报的服务提供商,提供“按里程付费”合同的保险公司,或收集车辆零件磨损数据以提高车辆质量的制造商。根据GDPR第26条,当两个或多个控制者共同确定处理目的和方式时,他们应被视为联合控制者。根据GDPR第13条和第14条的规定,应明确定义联合控制者各自的义务,尤其在数据主体行使权利和向数据主体提供信息等方面。
数据处理者是指为数据控制者或代表数据控制者处理个人数据的人。数据处理者根据数据控制者的指引收集和处理数据,而不能将此数据用于其自身目的。如在很多情况下,设备制造商和汽车供应商可能代表汽车制造商处理数据(这并不代表他们不能成为其他目的下的数据控制者)。GDPR第28条规定了数据处理者的义务,要求数据处理者实施适当的技术和组织措施,以确保与风险对应的安全级别。
接收者是指个人数据的披露对象,如自然人或法人、公共部门、机构或其他实体,不论是否是第三方。如从服务提供商处接收个人数据(车辆生成的)的服务提供商的商业伙伴是个人数据的接收者。无论是新的数据控制者还是数据处理者,他们都应遵守GDPR规定的所有义务。
我国也在2021年8月16日颁布《汽车数据安全管理若干规定(试行)》中给出了汽车数据、汽车个人信息、汽车敏感个人信息、汽车重要数据等概念内涵。
汽车数据是指汽车设计、生产、销售、使用、运维等过程中涉及的个人信息数据和重要数据。
汽车个人信息是指以电子或其他方式记录的与已识别或可识别的车主、驾驶人、乘车人、车外人员等有关的各种信息,不包括匿名化处理后的信息。
汽车敏感个人信息,是指一旦泄露或者非法使用,可能导致车主,驾驶人,乘车人,车外人员等受到歧视或者人身、财产安全受到严重危害的个人信息,包括车辆行踪轨迹、音频、视频、图像和生物识别特征等信息。
汽车重要数据是指一旦遭到篡改、破坏,泄露或者非法获取,非法利用,可能危害国家安全、公共利益或者个人、组织合法权益的数据。
通过对比可以发现,二者虽存在一定的差异,但其基本内涵保持一致。
2. 新能源汽车/智能网联汽车的重要数据类型
(1)用户数据
用户特征:包括用户的年龄、性别、收入水平、职业、用车习惯等。这些数据能够帮助制造商了解目标市场,制定更具针对性的营销策略。
使用行为:用户的用车频率、行驶里程、主要行驶区域、车辆使用时段等信息。这些数据可以分析用户的需求,帮助优化产品设计和服务。
满意度与反馈:用户对车辆性能、充电体验、售后服务等方面的满意度调查数据。这些数据对于改善产品质量、提升用户体验具有重要作用。
(2)车辆性能数据
电池性能:
包括电池的容量(通常以千瓦时kWh表示)、充电速度(快充与慢充)、续航里程、充电周期数、放电效率、温度范围等。这些数据直接影响车辆的使用效率和消费者的购买决策。
动力系统数据:
新能源汽车通常使用电动机作为动力源,动力系统数据包括电动机的功率、扭矩、效率、加速性能等。这些数据反映车辆的加速能力、爬坡能力和行驶稳定性。
能耗数据:
新能源汽车在不同工况下的能耗数据(如城市工况、高速工况等),通常以“每百公里能耗”(Wh/km)表示。这些数据对于评估车辆的经济性和环保性非常重要。
(3)充电与基础设施数据
充电桩分布:包括充电桩的数量、类型(快充、慢充、公共充电和私人充电)、地理位置(城市、乡村)、使用频率等。这些数据对于充电网络的规划和建设具有指导意义。
充电行为:用户在充电过程中的行为数据,包括充电时长、充电时间(高峰期与非高峰期)、充电费用、充电方式(定时充电、预约充电等)等。这些数据可以帮助了解用户习惯,优化充电设施的运营。
充电效率:包括充电功率(kW)、充电效率(充电时间与充电量的关系)等,影响充电桩的实际使用效率和用户体验。
(4)环境与政策数据
碳排放数据:新能源汽车在使用过程中相较于传统燃油车的碳排放量,通常通过生命周期评估(LCA)来计算,包括生产、使用、充电和废弃阶段的排放。
政策影响数据:各地区对新能源汽车的补贴政策、购车优惠、免征购置税等政策对市场销量的影响数据。
环境影响数据:新能源汽车的推广对空气质量的影响、噪音污染的减少、对能源结构的调整等数据。这些数据能够评估新能源汽车对环境的积极作用。
(5)车载传感器收集的数据
与其他车辆或基础设施的通信数据(V2X通信)以及对周围环境的感知信息,如其他车辆和行人的位置、速度和距离,车辆的动态状态数据(如车速和加速度),图像和视频流以监控路况,天气和光照条件,路面状况,以及交通流量和驾驶行为分析。这些数据帮助车辆进行环境感知、路径规划和安全防护,以支持自动驾驶和驾驶辅助功能。
