從效力性質(zhì)上看，"GB/T"意味著《汽車(chē)數(shù)據(jù)要求》系推薦性國(guó)家標(biāo)準(zhǔn)，并不會(huì)直接對(duì)汽車(chē)數(shù)據(jù)處理者產(chǎn)生法律上的強(qiáng)制約束力。然而，以汽車(chē)數(shù)據(jù)場(chǎng)景下敏感個(gè)人信息處理活動(dòng)為例，對(duì)比《若干規(guī)定》與《汽車(chē)數(shù)據(jù)要求》，可發(fā)現(xiàn)該國(guó)標(biāo)所提出的絕大部分合規(guī)要求并非現(xiàn)有規(guī)則之外的創(chuàng)設(shè)，而是對(duì)《若干規(guī)定》等上位法的細(xì)化與解釋?zhuān)?/p>

表1：《汽車(chē)數(shù)據(jù)要求》與《若干規(guī)定》關(guān)于敏感個(gè)人信息處理規(guī)則對(duì)比表

《若干規(guī)定》自去年發(fā)布以來(lái)，業(yè)內(nèi)對(duì)于其部分規(guī)則的理解引發(fā)了諸多討論，例如，何謂"增強(qiáng)行車(chē)安全的目的"[1]，如何理解"無(wú)法征得同意"與"向車(chē)外提供車(chē)外個(gè)人信息"以及"匿名化處理"[2]的順序和邏輯，一直成為實(shí)務(wù)中困擾車(chē)企的難題。從上表可以看出，《汽車(chē)數(shù)據(jù)要求》針對(duì)由《若干規(guī)定》引發(fā)的實(shí)務(wù)難題一一展開(kāi)回應(yīng)?？梢?jiàn)，盡管其作為推薦性國(guó)標(biāo)并非強(qiáng)制性適用，但可為車(chē)企落實(shí)《若干規(guī)定》提供重要參考和指引。

?

此外，對(duì)比《汽車(chē)數(shù)據(jù)要求》與各省近期發(fā)布的汽車(chē)數(shù)據(jù)安全管理情況報(bào)告模板的結(jié)構(gòu)（以第三節(jié)為例），也可發(fā)現(xiàn)二者存在高度相似性。

表2：《汽車(chē)數(shù)據(jù)要求》與汽車(chē)數(shù)據(jù)年報(bào)模板對(duì)比表

結(jié)合《汽車(chē)數(shù)據(jù)要求》第1條"本文件適用于汽車(chē)數(shù)據(jù)處理者開(kāi)展汽車(chē)數(shù)據(jù)處理活動(dòng)，適用于汽車(chē)的設(shè)計(jì)、生產(chǎn)、銷(xiāo)售、使用和運(yùn)維，也適用于主管監(jiān)管部門(mén)和第三方評(píng)估機(jī)構(gòu)等對(duì)汽車(chē)數(shù)據(jù)處理活動(dòng)進(jìn)行監(jiān)督、管理和評(píng)估"，車(chē)企對(duì)《汽車(chē)數(shù)據(jù)要求》的完整實(shí)施對(duì)于順利通過(guò)汽車(chē)數(shù)據(jù)年報(bào)的重要性已不言自喻。

根據(jù)《汽車(chē)數(shù)據(jù)要求》，其適用于汽車(chē)數(shù)據(jù)處理者的汽車(chē)數(shù)據(jù)處理活動(dòng)。其中，汽車(chē)數(shù)據(jù)指汽車(chē)設(shè)計(jì)、生產(chǎn)、銷(xiāo)售、使用、運(yùn)維等過(guò)程中涉及的個(gè)人信息和重要數(shù)據(jù)；汽車(chē)數(shù)據(jù)處理者指開(kāi)展汽車(chē)數(shù)據(jù)處理活動(dòng)的組織，包括汽車(chē)制造商、零部件和軟件供應(yīng)商、經(jīng)銷(xiāo)商、維修機(jī)構(gòu)以及出行服務(wù)企業(yè)等。

?

從數(shù)據(jù)類(lèi)型上講，并非車(chē)企在汽車(chē)設(shè)計(jì)、生產(chǎn)、銷(xiāo)售、使用、運(yùn)維等過(guò)程中產(chǎn)生的全部與汽車(chē)相關(guān)的數(shù)據(jù)均屬于《汽車(chē)數(shù)據(jù)要求》所規(guī)制的"汽車(chē)數(shù)據(jù)"，而僅考慮其中涉及個(gè)人信息和重要數(shù)據(jù)的部分，這與《若干規(guī)定》采取了相同的規(guī)制邏輯。關(guān)于個(gè)人信息[3]及重要數(shù)據(jù)[4]的定義，亦沿用了《若干規(guī)定》的表述。車(chē)企在判斷自身合規(guī)風(fēng)險(xiǎn)時(shí)，可優(yōu)先識(shí)別所處理的數(shù)據(jù)是否含個(gè)人信息或重要數(shù)據(jù)，以快速判定自身是否需適用汽車(chē)數(shù)據(jù)層面的合規(guī)要求。

?

從適用主體上講，《汽車(chē)數(shù)據(jù)要求》明確其適用于包括汽車(chē)制造商、零部件和軟件供應(yīng)商、經(jīng)銷(xiāo)商、維修機(jī)構(gòu)以及出行服務(wù)企業(yè)在內(nèi)的主體，此等表述與《若干規(guī)定》一致。不過(guò)，實(shí)踐中的出行服務(wù)企業(yè)，往往基于特殊行業(yè)監(jiān)管要求或安全保障需要，在特定情形下難以履行《若干規(guī)定》的要求。據(jù)此，《汽車(chē)數(shù)據(jù)要求》明確提出了多種豁免場(chǎng)景，例如出租汽車(chē)和公共汽車(chē)等營(yíng)運(yùn)車(chē)輛向監(jiān)管機(jī)構(gòu)傳輸數(shù)據(jù)，不受"座艙數(shù)據(jù)不得向車(chē)外提供"的限制；正在提供出行服務(wù)的公共汽車(chē)持續(xù)收集座艙數(shù)據(jù)，不受"駕駛?cè)诉x擇終止收集座艙數(shù)據(jù)后，應(yīng)關(guān)閉相應(yīng)收集部件"的限制，這也體現(xiàn)了《汽車(chē)數(shù)據(jù)要求》的實(shí)踐貼合性。

《汽車(chē)數(shù)據(jù)要求》第8條還特別明確了三種排除場(chǎng)景：

• 警車(chē)、消防車(chē)、救護(hù)車(chē)以及工程救險(xiǎn)車(chē)等執(zhí)行緊急任務(wù)時(shí)的汽車(chē)數(shù)據(jù)處理活動(dòng)；

• 裝置有專(zhuān)用設(shè)備或器具的作業(yè)車(chē)輛在封閉場(chǎng)所內(nèi)從事作業(yè)活動(dòng)時(shí)的汽車(chē)數(shù)據(jù)處理活動(dòng)；

• 測(cè)試車(chē)輛在封閉場(chǎng)地開(kāi)展科研以及定型試驗(yàn)等活動(dòng)時(shí)的汽車(chē)數(shù)據(jù)處理活動(dòng)。

在《汽車(chē)數(shù)據(jù)要求》出臺(tái)之前，實(shí)踐中常見(jiàn)的場(chǎng)景是，車(chē)企因自身研發(fā)目的而需要處理汽車(chē)數(shù)據(jù)，但同時(shí)受限于《若干規(guī)定》中較為嚴(yán)格的合規(guī)限制，例如"處理敏感個(gè)人信息應(yīng)基于直接服務(wù)于個(gè)人的目的"[5]，進(jìn)而導(dǎo)致車(chē)企研發(fā)場(chǎng)景下駕駛產(chǎn)生的座艙數(shù)據(jù)（可能含敏感個(gè)人信息），用于算法訓(xùn)練、產(chǎn)品提升等處理活動(dòng)陷入困境（難以論證算法訓(xùn)練、產(chǎn)品提升等研發(fā)行為目的系"直接服務(wù)于個(gè)人"）。

?

《汽車(chē)數(shù)據(jù)要求》第8條所針對(duì)測(cè)試車(chē)輛及封閉場(chǎng)所等情形下的豁免，即為解決上述困境。在此等測(cè)試及封閉場(chǎng)所下，其所涉及的地域范圍通常有限，所針對(duì)的測(cè)試人員通常也充分知情，故該場(chǎng)景下風(fēng)險(xiǎn)可控，且其他規(guī)范例如《智能網(wǎng)聯(lián)汽車(chē)道路測(cè)試與示范應(yīng)用管理規(guī)范（試行）》已就封閉測(cè)試區(qū)（場(chǎng)）環(huán)境下的汽車(chē)數(shù)據(jù)處理進(jìn)行特殊規(guī)制，故不必再通過(guò)《汽車(chē)數(shù)據(jù)要求》進(jìn)行規(guī)制。

?

考慮到《汽車(chē)數(shù)據(jù)要求》效力位階僅為推薦性國(guó)標(biāo)，而《若干規(guī)定》并未規(guī)定此等豁免情形，故其尚無(wú)法直接作為車(chē)企豁免《若干規(guī)定》合規(guī)要求的法律依據(jù)。然而，考慮到《汽車(chē)數(shù)據(jù)要求》已是充分結(jié)合實(shí)踐的產(chǎn)物，其立法結(jié)構(gòu)亦與《若干規(guī)定》及汽車(chē)數(shù)據(jù)年報(bào)高度相似，可以理解為監(jiān)管部門(mén)對(duì)本次國(guó)標(biāo)中上述豁免規(guī)定持認(rèn)同態(tài)度，或至少意味著，測(cè)試及封閉場(chǎng)所下的研發(fā)活動(dòng)的監(jiān)管風(fēng)險(xiǎn)將弱于商用場(chǎng)景。

1. 如何告知個(gè)人信息處理規(guī)則

整體上，《汽車(chē)數(shù)據(jù)要求》與《若干規(guī)定》中關(guān)于告知要求保持一致，明確告知方式可包括用戶(hù)手冊(cè)單獨(dú)章條提示、語(yǔ)音播放、車(chē)載顯示面板單獨(dú)彈窗提示、汽車(chē)使用相關(guān)應(yīng)用程序交互、汽車(chē)銷(xiāo)售協(xié)議單獨(dú)章條提示、維修服務(wù)協(xié)議單獨(dú)章條提示或出行服務(wù)應(yīng)用程序交互等，并要求使用清晰易懂的文字向個(gè)人信息主體說(shuō)明收集個(gè)人信息的具體情境和必要性。

?

不同之處在于，《若干規(guī)定》僅規(guī)定要求告知"保存地點(diǎn)、保存期限，或者確定保存地點(diǎn)、保存期限的規(guī)則"，實(shí)踐中不少企業(yè)據(jù)此采用了"實(shí)現(xiàn)處理目的所必要的最小期限"等模糊表述，且大多數(shù)未告知在國(guó)內(nèi)的具體存儲(chǔ)地點(diǎn)。本次《汽車(chē)數(shù)據(jù)要求》則要求告知各類(lèi)型個(gè)人信息的保存期限時(shí)應(yīng)當(dāng)具備且明確，例如30天或1年等；并要求所告知的保存地點(diǎn)應(yīng)當(dāng)精確到地級(jí)市，并且應(yīng)當(dāng)告知所有保存地點(diǎn)。

2. 如何處理敏感個(gè)人信息

《汽車(chē)數(shù)據(jù)要求》針對(duì)敏感個(gè)人信息處理提出了一系列增強(qiáng)要求，不過(guò)，對(duì)比《汽車(chē)數(shù)據(jù)要求》與《若干規(guī)定》（如上表1），可以發(fā)現(xiàn)其中大部分規(guī)則均存在上位法依據(jù)，而并非創(chuàng)設(shè)新的規(guī)則。其中值得關(guān)注的要點(diǎn)包括：

?

針對(duì)敏感個(gè)人信息的同意期限，不應(yīng)設(shè)置為"始終允許"或"永久"，并且明確提出"為語(yǔ)音識(shí)別功能需要處理語(yǔ)音數(shù)據(jù)，取得個(gè)人信息主體單獨(dú)同意時(shí)，可為個(gè)人信息主體提供單次、七天、三個(gè)月和一年等選項(xiàng)"。

原則上不應(yīng)以改善服務(wù)質(zhì)量、提升用戶(hù)體驗(yàn)以及研發(fā)新產(chǎn)品等為目的處理敏感個(gè)人信息。此處關(guān)于處理敏感個(gè)人信息的目的限制，可能意味著即使在已取得個(gè)人同意的情況下，如何不能建立明確的必要性，也不得基于上述目的處理敏感個(gè)人信息。

處理生物識(shí)別特征信息應(yīng)當(dāng)具有增強(qiáng)行車(chē)安全的目的和充分的必要性，增強(qiáng)行車(chē)安全的目的包括身份驗(yàn)證以及駕駛?cè)藸顟B(tài)監(jiān)測(cè)等?！度舾梢?guī)定》第九條就處理生物識(shí)別特征信息提出了"增強(qiáng)行車(chē)安全的目的"的要求，但業(yè)界對(duì)于何謂行車(chē)安全目的一直沒(méi)有定論。

3. 哪些數(shù)據(jù)需要在境內(nèi)存儲(chǔ)？

《汽車(chē)數(shù)據(jù)要求》第4.6條明確規(guī)定，涉及座艙數(shù)據(jù)、位置軌跡數(shù)據(jù)、車(chē)外視頻和車(chē)外圖像數(shù)據(jù)，以及涉及個(gè)人信息主體超過(guò)10萬(wàn)人的個(gè)人信息，應(yīng)當(dāng)依法在境內(nèi)存儲(chǔ)，此乃《汽車(chē)數(shù)據(jù)要求》所設(shè)定的"本地化"要求。此前《若干規(guī)定》第十一條僅要求構(gòu)成重要數(shù)據(jù)的汽車(chē)數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)，確需向境外提供的，應(yīng)當(dāng)向網(wǎng)信辦申報(bào)安全評(píng)估。

除上述具體合規(guī)要求外，《汽車(chē)數(shù)據(jù)處理安全要求》亦在第4.7條明確了兜底式的原則要求。即處理重要數(shù)據(jù)，一般應(yīng)當(dāng)在完成脫敏處理后再進(jìn)行其他處理；處理個(gè)人信息，一般應(yīng)在匿名化處理或去標(biāo)識(shí)化處理后再進(jìn)行其他處理。

近兩年，由于車(chē)外拍攝功能引起的數(shù)據(jù)安全事件屢屢出現(xiàn)，比如某品牌車(chē)企曾被爆出擁有"車(chē)車(chē)互聯(lián)"功能，導(dǎo)致陌生車(chē)主可以看到其他車(chē)端所拍攝的車(chē)外畫(huà)面；前段時(shí)間部分車(chē)企作為試點(diǎn)，其360哨兵功能/環(huán)視等功能被監(jiān)管部門(mén)要求關(guān)停，更是將"車(chē)外數(shù)據(jù)匿名化"推上了各大車(chē)企開(kāi)展合規(guī)整改的日程?；诖耍镀?chē)數(shù)據(jù)要求》在《若干規(guī)定》基礎(chǔ)上針對(duì)車(chē)外數(shù)據(jù)處理提出了一系列細(xì)化要求。

1. 向車(chē)外提供車(chē)外數(shù)據(jù)需先匿名化

《若干規(guī)定》第八條對(duì)此問(wèn)題的規(guī)定為"因保證行車(chē)安全需要，無(wú)法征得個(gè)人同意采集到車(chē)外個(gè)人信息且向車(chē)外提供的，應(yīng)當(dāng)進(jìn)行匿名化處理"。而《汽車(chē)數(shù)據(jù)要求》第5條規(guī)定，"車(chē)外數(shù)據(jù)未完成匿名化處理前，不應(yīng)向車(chē)外提供"，沒(méi)有設(shè)置例外情形。

2. 如何開(kāi)展車(chē)外數(shù)據(jù)匿名化

根據(jù)《汽車(chē)數(shù)據(jù)要求》，經(jīng)過(guò)匿名化處理的視頻以及圖像應(yīng)無(wú)法復(fù)原且無(wú)法關(guān)聯(lián)個(gè)人信息主體，包括完整刪除包含個(gè)人信息的圖像或幀，或局部輪廓化處理個(gè)人信息，如擦除區(qū)域或替換為其他無(wú)法關(guān)聯(lián)個(gè)人信息主體且不可復(fù)原的其他圖像。

圖1：人臉脫敏示意圖

3. 匿名過(guò)程應(yīng)當(dāng)限定處理目的

《汽車(chē)數(shù)據(jù)要求》第5 c）條對(duì)此問(wèn)題進(jìn)一步明確，"匿名化處理過(guò)程中，除分析確定包含人臉以及車(chē)牌等個(gè)人信息的區(qū)域，以及對(duì)這些區(qū)域進(jìn)行刪除或局部輪廓化處理外，不應(yīng)進(jìn)行人臉比對(duì)、步態(tài)分析以及語(yǔ)音識(shí)別等其他處理。"《汽車(chē)數(shù)據(jù)要求》的邏輯在于，此等車(chē)端處理行為仍屬于個(gè)人信息處理活動(dòng)，需要具備合法性基礎(chǔ)（例如獲得同意），而由于此等場(chǎng)景下不具有征得車(chē)外人員同意的可能性，故據(jù)此否認(rèn)了車(chē)端處理的方式。

根據(jù)《汽車(chē)數(shù)據(jù)處理安全要求》，座艙數(shù)據(jù)指通過(guò)攝像頭、紅外傳感器、指紋傳感器或傳聲器等部件從汽車(chē)座艙采集的可能包含個(gè)人信息的數(shù)據(jù)，以及對(duì)其進(jìn)行加工后產(chǎn)生的數(shù)據(jù)。結(jié)合《汽車(chē)采集數(shù)據(jù)處理安全指南》，座艙數(shù)據(jù)不包括對(duì)汽車(chē)采集數(shù)據(jù)處理產(chǎn)生的操控記錄數(shù)據(jù)。

?

考慮到座艙數(shù)據(jù)較其他數(shù)據(jù)對(duì)主體權(quán)益的影響更大，且其構(gòu)成敏感個(gè)人信息的可能性較大（可能包括駕駛員和乘員的人臉、聲紋、指紋、心律等數(shù)據(jù)），因此，《汽車(chē)數(shù)據(jù)處理安全要求》第6條就座艙數(shù)據(jù)處理提出了增強(qiáng)的安全要求：

?

• 默認(rèn)不收集，除非駕駛員通過(guò)實(shí)體按鍵或觸摸按鍵等方式主動(dòng)選擇，否則汽車(chē)應(yīng)默認(rèn)設(shè)定為不收集座艙數(shù)據(jù)的狀態(tài)；

• 原則上應(yīng)車(chē)內(nèi)處理，除非屬于例外情形，可大致分為三類(lèi)：1）取得個(gè)人信息主體同意后，為實(shí)現(xiàn)語(yǔ)音識(shí)別功能以實(shí)時(shí)判斷汽車(chē)控制指令，且實(shí)現(xiàn)功能后立即刪除原始數(shù)據(jù)及處理結(jié)果；2）取得個(gè)人信息主體同意后，為實(shí)現(xiàn)遠(yuǎn)程查看車(chē)內(nèi)情況或云存儲(chǔ)功能，向使用者提供數(shù)據(jù)，且應(yīng)采取安全措施并確保除使用者之外的其他組織和個(gè)人無(wú)訪(fǎng)問(wèn)權(quán)限；3）基于執(zhí)法、監(jiān)管要求向有關(guān)公權(quán)力機(jī)關(guān)傳輸數(shù)據(jù)；

• 向用戶(hù)提供便利的終止收集活動(dòng)的方式，如實(shí)體按鍵、語(yǔ)音控制、觸摸按鍵以及汽車(chē)使用相關(guān)應(yīng)用程序等；在某些涉及公共利益的特定場(chǎng)景下，為保證行車(chē)安全及人身安全，可不關(guān)閉相關(guān)部件。

除前述針對(duì)具體數(shù)據(jù)處理活動(dòng)的合規(guī)要求外，《汽車(chē)數(shù)據(jù)要求》還提出了如下具體管理要求：

?

• 開(kāi)展汽車(chē)數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估。包括汽車(chē)數(shù)據(jù)識(shí)別、數(shù)據(jù)處理活動(dòng)識(shí)別、汽車(chē)數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)分析及評(píng)價(jià)等。根據(jù)《若干規(guī)定》第十條，此等風(fēng)險(xiǎn)評(píng)估系專(zhuān)門(mén)針對(duì)重要數(shù)據(jù)，且應(yīng)當(dāng)向省級(jí)網(wǎng)信辦和有關(guān)部門(mén)報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。

  ?

• 指定汽車(chē)數(shù)據(jù)安全管理負(fù)責(zé)人及用戶(hù)權(quán)益事務(wù)聯(lián)系人。此等角色設(shè)定系《若干規(guī)定》的法定要求，《汽車(chē)數(shù)據(jù)要求》進(jìn)一步明確汽車(chē)數(shù)據(jù)安全管理負(fù)責(zé)人應(yīng)由汽車(chē)數(shù)據(jù)處理者主要負(fù)責(zé)人或分管數(shù)據(jù)安全負(fù)責(zé)人擔(dān)任，并熟悉我國(guó)數(shù)據(jù)安全和個(gè)人信息保護(hù)政策法規(guī)，且應(yīng)具備安全管理工作經(jīng)歷；用戶(hù)權(quán)益事務(wù)聯(lián)系人則負(fù)責(zé)受理和處置個(gè)人信息保護(hù)方面的投訴和舉報(bào)，其應(yīng)具備個(gè)人信息保護(hù)和個(gè)人權(quán)益保護(hù)方面的專(zhuān)業(yè)知識(shí)，且應(yīng)當(dāng)對(duì)外告知準(zhǔn)確有效的姓名和聯(lián)系方式。

  ?

• 建立安全事件應(yīng)急處置機(jī)制，每年至少開(kāi)展一次應(yīng)急演練。此前《若干規(guī)定》第十三條要求汽車(chē)數(shù)據(jù)處理者開(kāi)展汽車(chē)數(shù)據(jù)年報(bào)時(shí)，應(yīng)當(dāng)報(bào)送汽車(chē)數(shù)據(jù)安全事件和處置情況，本次《汽車(chē)數(shù)據(jù)要求》針對(duì)處置機(jī)制建立、應(yīng)急演練等作出明確要求，并提出宜通過(guò)汽車(chē)數(shù)據(jù)存證、汽車(chē)數(shù)據(jù)溯源等機(jī)制支撐安全事件發(fā)生后的取證分析。

  ?

• 10個(gè)工作日內(nèi)處理完成汽車(chē)數(shù)據(jù)安全投訴并記錄。《若干規(guī)定》第十七條明確汽車(chē)數(shù)據(jù)處理者需建立投訴渠道，并及時(shí)處理用戶(hù)投訴舉報(bào)，《汽車(chē)數(shù)據(jù)要求》則進(jìn)一步明確"投訴渠道"即"電話(huà)或即時(shí)通信平臺(tái)等方式"，"及時(shí)"即"在10個(gè)工作日內(nèi)處理完成"。

  ?

• 汽車(chē)制造商應(yīng)承擔(dān)對(duì)第三方的管理義務(wù)。主要針對(duì)整車(chē)廠(chǎng)等汽車(chē)制造商，要求其全面掌握其生產(chǎn)的整車(chē)所含各零部件收集、傳輸數(shù)據(jù)情況，對(duì)零部件供應(yīng)商處理汽車(chē)數(shù)據(jù)的行為并進(jìn)行約束和監(jiān)督的要求。此等第三方管理義務(wù)系《汽車(chē)數(shù)據(jù)要求》所新增，可以看出，目前監(jiān)管部門(mén)仍?xún)A向于將整車(chē)廠(chǎng)作為監(jiān)管抓手。整車(chē)廠(chǎng)應(yīng)盡快建立供應(yīng)商管理制度，梳理第三方供應(yīng)商的數(shù)據(jù)處理情況，并根據(jù)各方數(shù)據(jù)處理角色，簽署數(shù)據(jù)處理協(xié)議，明晰各方之間的權(quán)利義務(wù)及法律責(zé)任，以應(yīng)對(duì)監(jiān)管。

目前，全國(guó)已超過(guò)12個(gè)省市[7]陸續(xù)發(fā)布汽車(chē)數(shù)據(jù)年報(bào)報(bào)送通知，結(jié)合前述分析，《汽車(chē)數(shù)據(jù)要求》本質(zhì)上是監(jiān)管部門(mén)結(jié)合《若干規(guī)定》及汽車(chē)行業(yè)實(shí)踐的產(chǎn)物，車(chē)企關(guān)于《汽車(chē)數(shù)據(jù)要求》的合規(guī)遵循也會(huì)影響汽車(chē)數(shù)據(jù)年報(bào)的審查。據(jù)此，我們建議：

?

• 第一，針對(duì)隱私政策等告知文本、車(chē)端交互等同意界面設(shè)計(jì)等，由于其直接面向外部客戶(hù)，所面臨的投訴、舉報(bào)風(fēng)險(xiǎn)以及監(jiān)管壓力較大，且此等文本、界面的整改難度通常相對(duì)可控，故建議優(yōu)先對(duì)此部分參照《汽車(chē)數(shù)據(jù)要求》進(jìn)行逐項(xiàng)整改，并及時(shí)更新相關(guān)文本。

  ?

• 第二，按業(yè)務(wù)場(chǎng)景開(kāi)展數(shù)據(jù)資產(chǎn)梳理，采取基于數(shù)據(jù)分類(lèi)分級(jí)的管控措施，并至少對(duì)個(gè)人信息（包括敏感個(gè)人信息、生物識(shí)別特征信息）、座艙數(shù)據(jù)、車(chē)外數(shù)據(jù)等《汽車(chē)數(shù)據(jù)要求》所明確的數(shù)據(jù)類(lèi)型采取不同的管理要求和措施，例如，針對(duì)座艙數(shù)據(jù)，語(yǔ)音指令數(shù)據(jù)可在用于實(shí)現(xiàn)判斷汽車(chē)控制指令時(shí)向車(chē)外提供，車(chē)內(nèi)視頻和圖像數(shù)據(jù)以及其他車(chē)內(nèi)音頻數(shù)據(jù)僅可用于遠(yuǎn)程查看車(chē)內(nèi)情況或云存儲(chǔ)功能向"使用者"提供。

  ?

• 第三，車(chē)端功能全梳理，重點(diǎn)關(guān)注《汽車(chē)數(shù)據(jù)要求》所提出的合規(guī)要求的落地。例如，目前不少車(chē)企所提供的語(yǔ)音識(shí)別功能仍為一經(jīng)開(kāi)啟后則始終保持開(kāi)啟狀態(tài)，根據(jù)《汽車(chē)數(shù)據(jù)要求》，此等處理敏感個(gè)人信息的同意應(yīng)當(dāng)提供具體期限，而不應(yīng)設(shè)置為"始終允許"。建議應(yīng)及時(shí)對(duì)相關(guān)界面設(shè)計(jì)及功能進(jìn)行整改，如尚處于設(shè)計(jì)階段的汽車(chē)數(shù)據(jù)處理者，建議在設(shè)計(jì)之初即按照PbD的理念，以《若干規(guī)定》《汽車(chē)處理要求》等作為產(chǎn)品設(shè)計(jì)的指引和參照。

  ?

• 第四，針對(duì)汽車(chē)數(shù)據(jù)年報(bào)，考慮到《汽車(chē)數(shù)據(jù)要求》主體內(nèi)容與《若干規(guī)定》及汽車(chē)數(shù)據(jù)年報(bào)模板結(jié)構(gòu)的高度一致性，也反映了網(wǎng)信辦近期關(guān)于汽車(chē)數(shù)據(jù)監(jiān)管的側(cè)重點(diǎn)。建議以《汽車(chē)數(shù)據(jù)要求》所明確的要點(diǎn)及顆粒度，作為車(chē)企填寫(xiě)汽車(chē)數(shù)據(jù)年報(bào)的指引和參照。如車(chē)企關(guān)于數(shù)據(jù)處理活動(dòng)及業(yè)務(wù)功能的現(xiàn)狀尚未達(dá)到《汽車(chē)數(shù)據(jù)要求》所要求的合規(guī)水準(zhǔn)，可在"其他補(bǔ)充情況"[8]中明確未來(lái)將進(jìn)一步整改和完善的計(jì)劃，作出合規(guī)承諾等。