網上投稿
2022年7月21日,國家互聯網信息辦公室(以下簡稱“國家網信辦”)開展對滴滴全球股份有限公司(以下簡稱“滴滴”)的網絡安全審查。根據《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》以及《中華人民共和國個人信息保護法》,國家網信辦認定滴滴存在16項違法事實,主要涉及個人信息處理和數據處理兩個層面。在個人信息處理層面,國家網信辦對滴滴違法收集、過度收集、違法存儲特定個人信息;侵犯乘客知情權分析特定個人信息;侵犯乘客知情權未準確清晰說明特定信息處理目的;以及違反必要性原則索取無關權限的違法行為進行了全面的評估。在數據處理層面,經網絡安全審查,網絡安全審查辦公室發現滴滴的數據處理活動給國家關鍵信息基礎設施安全和數據安全帶來嚴重安全風險隱患,嚴重影響國家安全。滴滴也因此被處以人民幣80.26億元的罰款,其兩位高管也各被處以人民幣100萬元罰款。滴滴被處罰案件作為我國在個人信息和汽車數據領域的重大關鍵性執法案件,標志性地表明了國家不斷加強對個人信息、數據和網絡安全保護與執法力度的態度和決心。筆者以為,滴滴被處罰案件不僅對出行服務平臺具有極大的借鑒意義,而且對涉及處理大量個人信息即汽車數據等關鍵信息基礎設施的有關行業具有重要的警示作用,對企業全方位的合規運營提出了更深層次的要求。本文旨在通過闡述新能源充電樁業務中所收集的數據類型、以及個人信息保護與汽車數據的法定要求,對新能源充電樁業務在愈加趨嚴的執法趨勢中更好地把握數據合規要點提出初步建議。
一、 新能源汽車充電樁近期發展概況及收集的數據類型
自2015年至今的八年來,我國機動車保有量與新能源汽車保有量同步持續迅速增長,新能源汽車行業的高速發展進一步拉動新能源充電樁需求,至2022年6月份,我國已形成全球最大規模的充電基礎設施。據中國電動企業充電基礎設施促進聯盟(以下簡稱“充電聯盟”或“EVCIPA”)數據,截至2022年7月份,我國全國充電樁累計數量達到398萬臺,同比增加97.5%。中國公共充電樁保有量在近12個月中持續上升,具有建設區域較為集中、充電電量集中度較高、運營商頭部聚集效應明顯的特點。國家能源局表示,中國在已形成全球最大規模的充電基礎設施,并預計2025年將滿足超過2000萬輛電動汽車的充電需求。2020年初,新能源汽車充電樁被正式納入新型基礎設施建設,國家大力投入發展新能源汽車及配套基礎設施,新能源汽車充電樁以其清潔能源的特性將有力助推我國“雙碳”目標實現。
(2015年-2022年7月份中國充電樁及公共充電樁保有量)
當前,新能源汽車充電樁產業鏈主要包括上游的充電樁部件制造商(裝備端);中游的充電樁運營服務提供商(運營端);以及下游的充電樁用戶,如新能源車企和車主。其中,裝備端和運營端是充電樁產業鏈中最主要的環節(以下統稱“新能源充電樁企業”),而運營端企業在提供充電樁服務時,會直接收集用戶的相關個人信息和汽車數據,但所收集的數據類型則因服務內容的不同而有所差異(詳見下圖)。在當前的商業實踐中,充電樁運營端企業通常會根據企業特定的商業目的和獨特的服務板塊,大致將擬收集的數據類型區分為:運營端企業自主認定為業務必需收集的用戶信息,和用戶可自主選擇提供或拒絕提供的信息。業務必須收集的用戶信息也區分因充電業務(如使用充電服務、查看充電狀態、結束充電、支付充電費用)和具體業務(如客服服務、運營活動)而收集的信息。此外,由于部分用戶會使用運營端企業平臺內的第三方服務,因而運營端平臺向第三方服務商提供的信息以及就相關服務從第三方服務商處間接收集的信息,也是運營端企業充電樁業務中所收集、使用和處理的信息。新能源充電樁業務中的第三方服務,通常是指營銷活動推廣和優惠券服務、電子錢包儲值服務、會員服務、客戶服務、支付服務以及導航服務等。
當前,因使用基礎的充電服務,充電樁的運營端平臺通常收集的信息包括用戶注冊該平臺的賬戶和密碼信息,手機號和驗證碼信息;若使用第三方平臺賬號登錄,如微信、支付寶等,則需收集第三方賬號名稱信息以識別該用戶;位置信息,如IP地址、GPS定位信息;設備信息,如設備型號、軟硬件信息,設備運營商;以及支付信息等。下圖為幾個常見的充電樁運營端企業收集的個人信息和汽車數據類型:
(部分充電樁運營端企業平臺數據收集的類型)
二、 新能源充電樁業務中的個人信息保護
如上所述,新能源的充電樁運營端平臺在業務運營中往往會收集大量的個人信息,比如通過微信、支付寶登錄的賬號信息,登錄平臺的手機號碼信息、支付信息等。因此,運營端平臺作為個人信息的處理者,應當遵循嚴格的個人信息保護義務,以防止未盡合法合規義務而導致的個人信息的泄露、篡改和丟失。
1. 個人信息的概念和范圍
個人信息最鮮明的核心特征在于其具有“可識別性”和“有關性”,是反映有關個人的特征所具有的識別信號。我國《民法典》第1034條清晰地界定了個人信息的范疇。而《個人信息保護法》與2021年10月1日實施的《汽車數據安全管理若干規定(試行)》(以下簡稱“《汽車數據若干規定》”)中進一步明確界定和區分了個人信息與敏感個人信息,具體見下表。
2. 個人信息的處理規則
個人信息處理者在處理個人信息時應嚴格遵循告知同意規則、自動化決策處理規則、公共場所圖像和身份識別信息處理規則、敏感個人信息處理規則以及個人信息跨境提供規則。
處理規則 |
主要的具體要求 |
告知同意規則 |
個人信息處理者在處理個人信息之前應當以顯著、清晰易懂的語言真實、準確、完整地向個人告知法律、行政法規規定應當告知的事項,如個人信息的處理目的、處理方式、處理的個人信息種類、保存期限等。 個人信息處理者應當獲得個人同意,方可處理個人信息。同意應在個人充分知情的情況下自愿、明確作出;且同意可以撤回。 |
自動化決策處理規則 |
個人信息處理者利用個人信息,通過計算機程序自動分析、評估個人的行為習慣、興趣愛好或者經濟、健康、信用狀況等,并進行決策活動的,應保證決策透明、公平、公正,不得在交易條件上實行不合理的差別待遇。 通過自動化決策方式向個人進行信息推送、商業營銷,應當同時提供不針對其個人特征的選項,或者向個人提供便捷的拒絕方式。 通過自動化決策方式作出對個人權益有重大影響的決定,個人有權要求個人信息處理者予以說明,并有權拒絕個人信息處理者僅通過自動化決策的方式作出決定。 |
公共場所圖像和身份識別信息處理規則 |
在公共場所安裝圖像采集、個人身份識別設備,應當為維護公共安全所必需,遵守國家有關規定,并設置顯著的提示標識。 所收集的個人圖像、身份識別信息只能用于維護公共安全的目的,不得用于其他目的;取得個人單獨同意的除外。 |
敏感個人信息處理規則 |
只有在具有特定目的和充分必要性且采取嚴格保護措施的前提下,個人信息處理者方可處理敏感個人信息。 處理敏感個人信息應當取得個人的單獨同意或按照法律、行政法規的有關規定取得書面同意。除例外情形,處理敏感個人信息應當向個人告知必要性及對個人權益的影響。 處理不滿十四周歲未成年人個人信息的,應當制定專門的個人信息處理規則,且須取得未成年人的父母或者其他監護人的同意。 |
個人信息跨境提供規則 |
個人信息處理者因業務等需要確需向境外提供個人信息的,應當滿足有關前提條件、向個人告知境外接收方的有關事項并取得個人單獨同意、達到規定數量存儲在境內、以及遵循國家對于司法協助、限制性措施以及反制措施的有關規定。前提條件包括通過國家網信部門組織的安全評估、按照國家網信部門的規定經專業機構進行個人信息保護認證、按照國家網信部門制定的標準合同與境外接收方訂立合同,約定雙方的權利和義務、或滿足法律、行政法規或者國家網信部門規定的其他條件并應當采取必要措施,保障境外接收方處理個人信息的活動達到我國《個人信息保護法》規定的個人信息保護標準。 |
3. 個人信息處理活動中的個人權利以及個人信息處理者的義務
根據《個人信息保護法》的規定,個人在個人信息處理活動中主要享有:
1) 知情權與決定權。除例外情形,有權限制或拒絕他人對個人信息進行處理;
2) 查閱復制權;
3) 個人信息不準確不完整時的更正補充權;
4) 當處理目的已實現、保存期限已屆滿、個人撤回同意等情形下的刪除權;以及
5) 獲得個人信息處理者對處理規則的解釋說明權。
個人信息處理者在處理個人信息時負有嚴格的法律義務,主要包括:
1) 采取措施確保個人信息處理活動合法并保護安全的義務。個人信息處理者應當采取加密和去標識化等安全技術措施、制定內部管理制度和操作規程、對個人信息實行分類管理、合理確定個人信息處理的操作權限并定期對從業人員進行安全教育和培訓、以及制定并組織實施個人信息安全事件應急預案等措施防止未經授權的訪問以及個人信息泄露、篡改、丟失;定期合規審計等;
2) 在特定情形下,進行個人信息保護影響評估與記錄的義務。特定情形如處理敏感個人信息、利用個人信息進行自動化決策、委托處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息、向境外提供個人信息以及其他對個人權益有重大影響的個人信息處理活動等;
3) 對個人信息泄露及時采取補救措施與通知的義務;以及
4) 提供重要互聯網平臺服務、用戶數量巨大、業務類型復雜的特殊個人信息處理者應當履行的義務。
三、新能源充電樁業務中的汽車數據合規
新能源充電樁企業在收集、存儲、使用、加工、傳輸、提供、公開以及其它處理汽車數據的活動時,對不同類別的汽車數據負有不同程度的合規義務,應當執行不同的合規管控措施。
1. 汽車數據的法律界定
根據《汽車數據若干規定》,汽車數據,包括汽車設計、生產、銷售、使用、運維等過程中的涉及個人信息數據和重要數據。
對于汽車數據中涉及的個人信息數據,既要符合汽車數據立法文件、國家標準和團體標準的有關合規要求,又要符合《個人信息保護法》的有關規定。汽車數據中的重要數據,是指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,可能危害國家安全、公共利益或者個人、組織合法權益的數據,具體包括:(一)軍事管理區、國防科工單位以及縣級以上黨政機關等重要敏感區域的地理信息、人員流量、車輛流量等數據;(二)車輛流量、物流等反映經濟運行情況的數據;(三)汽車充電網的運行數據;(四)包含人臉信息、車牌信息等的車外視頻、圖像數據;(五)涉及個人信息主體超過10萬人的個人信息;(六)國家網信部門和國務院發展改革、工業和信息化、公安、交通運輸等有關部門確定的其他可能危害國家安全、公共利益或者個人、組織合法權益的數據。由此可知,重要數據與個人信息數據存在一定程度上的重合,當個人信息的數量達到一定數值,或車外視頻、圖像數據中包含人臉、車牌等內容,這些含有個人信息的數據便升級定性為重要數據。
除了上述法律、規章的規定,針對汽車數據或汽車采集數據的定義,2021年10月由全國信息安全標準化技術委員會發布的國家標準《信息安全技術 汽車采集數據的安全要求》(征求意見稿)(以下簡稱“《汽車采集數據國家標準》”)以及2022年3月由中國汽車工業協會發布的團體標準《智能網聯汽車數據安全評估指南》(以下簡稱“《智能網聯汽車指南》”)均有相關規定。《汽車采集數據國家標準》中的汽車采集數據,是指通過汽車傳感設備、控制單元采集的數據,以及對其進行加工后產生的數據(不包含通過網絡或物理接口獲取的其他系統或設備的數據)。汽車采集數據分為車外數據、座艙數據、運行數據以及位置軌跡數據四大類。《智能網聯汽車指南》中的汽車數據則是包含了設計、生產、銷售、使用、運維、管理汽車等過程中,采集、傳輸、存儲、使用、共享、銷毀(統稱處理)全生命周期的數據。
2. 汽車數據合規的基本要求
汽車數據處理者,在處理汽車數據時應當:遵循合法、正當、具體、明確,且與汽車設計、生產、銷售、使用、運維等直接相關的規則;落實網絡安全等級保護等制度;堅持四大處理原則(非確有必要不向車外提供的車內處理原則;非駕駛人自主設定,每次駕駛時默認設定為不收集狀態的默認不收集原則;根據所提供功能服務對數據精度的要求確定攝像頭、雷達等的覆蓋范圍、分辨率的精度范圍適用原則;以及盡可能進行匿名化、去標識化等脫敏處理原則);處理個人信息的告知同意規則;敏感個人信息處理規則;重要數據處理規則;以及建立便捷的投訴舉報機制。
因為重要數據處理規則極為特殊與重要,新能源充電樁企業在運營充電樁時,應重點謹慎把握關于重要數據的合規要求。根據《汽車數據若干規定》,開展重要數據處理活動應進行風險評估并報送省、自治區、直轄市網信部門和有關部門;重要數據應當在境內存儲,因業務確需向境外提供的,應當通過國家網信部門會同國務院有關部門組織的安全評估,且不得超出出境安全評估時明確的目的、范圍、方式和數據種類、規模等。同時,汽車數據處理者每年應當在法定期限前向省級網信部門年度汽車數據安全管理情況,比如汽車數據安全管理負責人、用戶權益事務聯系人的姓名和聯系方式;處理汽車數據的種類、規模、目的和必要性;汽車數據的安全防護和管理措施,包括保存地點、期限等;向境內第三方提供汽車數據的情況;汽車數據安全事件和處置情況;汽車數據相關的用戶投訴和處理情況等。如果向境外提供重要數據的,汽車數據處理者應當按照法定要求補充相關情況的報告。
四、合規建議
新能源充電樁企業在運營充電樁時,在個人信息和汽車數據的全生命周期流程應嚴格遵守有關法律法規要求,合法、合規地進行對內對外的風險防控,制定并有效執行個人信息保護及汽車數據合規的相關制度、政策、內控流程,以降低企業的合規風險。
1. 數據收集階段
新能源充電樁企業應當嚴格按照本企業商業目的和特色業務,精準定位具體業務應收集的信息和數據的種類和范圍,將信息和數據的收集范圍限制在必需收集的最低限度,并確定默認不收集的個人信息和汽車數據范圍。同時,新能源充電樁企業應當升級制定權利義務清晰、內容涵蓋全面、重點突出、提示到位、披露第三方服務商的用戶協議和隱私協議,就特定個人信息和汽車數據向用戶進行告知,并取得其書面同意;在收集敏感個人信息,如面部識別信息和金融賬戶信息時,單獨獲得用戶的書面同意;不得非法購買和收集有關個人信息和汽車數據。
2. 數據存儲階段
新能源充電樁企業應確保收集來的個人信息及汽車數據在我國境內存儲,且儲存完成應當滿足限定的期限要求。此外,應當采取加密和去標識化的信息安全技術,并制定有效的數據安全應急預案,在個人信息和汽車數據不慎泄露時,及時通知并采取補救措施等。
3. 數據加工階段
新能源充電樁企業嚴格按照已經獲得同意的處理種類、規模、目的、方式等對個人信息和汽車數據進行加工。如變更前述內容及方式的,應重新獲得同意。
4. 數據使用階段
新能源充電樁企業不得非法使用已收集的個人信息和汽車數據,如將個人信息與汽車數據非法出售;未獲得單獨同意即提供給境外;違反我國有關主管部門的限制性規定、反制措施提供給被限制或制裁的對象;違反司法協助的有關規定,繞過中國主管機關將信息直接提供給境外等。
5. 數據傳輸及跨境提供階段
新能源充電樁企業應當在數據的傳輸中使用有效的安全技術,非經單獨同意,不得披露給公眾。如果將個人信息提供給境外時,應當進行安全評估、信息保護認證、及按照標準合同訂立有關合同等;如果將汽車數據中的重要數據提供給境外時,應當開展安全評估,并補充報告境外數據提供的相關事項及接收者的相關信息等。
6. 數據刪除階段
當保存期限屆滿、無需繼續保存、用戶撤回同意、被要求刪除等情形時,新能源充電樁企業應當刪除有關個人信息和汽車數據。
滬公網安備 31010402007129號
