欢迎光临第五届中国汽车网络信息安全峰会2020!

联网汽车和GDPR-公众咨询后的状态更新

发布日期:2020-06-05

GRCCIoVSecurity

2020-06-05 11:39:25

手机阅读

点击上方蓝色字体,关注我们


最近几年推出的许多车辆都包含传感器,摄像头,GPS和其他数据捕获技术。通常,捕获的数据会发送到车辆外部的接收器,以使服务提供商(例如车辆维修,保险公司和电信运营商)能够为驾驶员提供服务。显然,此类数据的使用和共享经常引起复杂的数据保护问题。与荷兰数据保护局一样,欧洲数据保护委员会(EDPB)发布了有关在联网车辆和与出行相关的应用程序中处理个人数据的准则草案n°01/2020(准则)。公众咨询现已结束,EDPB将最终确定并通过指南。此后,您将总结EDBP列出的主要关注点以及利益相关者提出的主要关注点。


1.谁与本指南有关?


该指南主要针对汽车制造商,设备制造商,汽车供应商,汽车维修商,经销店,汽车服务提供商,租赁和汽车共享公司,车队经理,汽车保险公司,电信运营商,移动应用提供商以及驾驶员,车主,租客和乘客。


2.什么是联网车辆和与移动性相关的应用程序(与驾驶相关的移动应用程序)?


EDPB将连接的车辆定义为配备有许多通过车载网络链接在一起的控制单元(ECU)的车辆,以及允许其与车辆内外的其他设备共享信息的连接性设施。例如,这包括强制性的112 eCall服务,GPS,“付款方式/驾驶方式”保险和驾驶员协助。


3.准则的范围是什么?


该准则适用于在车辆中处理的个人数据,在车辆与个人设备之间交换的个人数据以及在车辆中收集的个人数据向外部实体的转移。该准则通过一些案例研究提供了一般信息及其具体应用。


该准则不涵盖联网车辆的专业用途,通过公司车辆进行的员工监控,Wi-Fi跟踪和安装在车辆上的摄像头。另外,仅简要阐述了各种参与者(作为(联合)控制器或处理器)的状态。


4.可以处理哪些类别的数据?


该准则强调遵守数据最小化和目的限制原则。EDPB建议默认情况下,仅处理对于车辆正常运行必不可少的数据。关于其他功能和相关数据,必须向驾驶员提供(主动)选择加入而不是选择退出的可能性(例如,用于蓝牙)。


地理位置数据需要特别注意,因为此类数据可以揭示数据主体的行为,驾驶方式,习惯和去过的地方(医生的办公室,教堂,性取向)。EDPB建议利益相关者采取特定的保护措施,以免通过这些数据进行滥用和监视,并且仅收集严格必要的(最小)数据。必须正确告知数据主体,并且必须可以随时选择停用地理定位服务。这引发了风险管理和安全问题。


EDPB还规定,仅应在本地处理生物特征数据以创建生物特征模板,然后再删除。生物特征模板仅应以加密形式通过**的密钥管理方式以本地形式存储在车辆中,并且始终应存在非生物特征替代方案(例如,在访问控制,物理密钥或密码的情况下)。


揭示刑事犯罪的数据应仅根据GDPR第10条进行处理。此外,建议仅在数据主体具有完全控制权的地方对这些数据进行本地处理,并应采取强有力的安全措施。


5.同意是否是处理联网车辆中数据的唯一合法法律依据?


处理联网车辆生成的个人数据的法律依据通常是事先获得同意。也是这种情况,因为根据ePrivacy指令,可以将已连接的车辆视为“终端设备”。


必须从收集了个人数据的每个车辆用户处收集同意。实际上,与车主无关的驾驶员和乘客可能很难征得他们的同意(例如,二手车,租用或借用的车辆)(见下文),因此引起了人们的关注。


同意书必须符合GDPR和EDPB最近发布的有关同意书的第05/2020号指南。它必须免费,知情且针对每个处理目的。为了有效,必须单独给予同意,例如,不能在签署车辆购买协议或接受一般条款与条件的同时给予同意。如果缺少有关个人数据处理的特定信息,则可能未充分告知同意,因此无效。


由于同意书需要具体说明,因此初始同意书不能证明在没有获得新的同意书或基于其他法律基础进行处理的情况下进一步处理个人数据的合理性。因此,根据EDPB,出于维护目的而收集的遥测数据未经驾驶者同意,不得透露给保险公司以创建基于行为的保险产品。在将数据主体的个人数据传输给充当控制人的商业伙伴之前,应征得数据主体的同意。保险业批评了其实际应用。


但是,EDPB似乎认识到,在某些情况下,例如“随行付款”保险,保险公司可以依靠GDPR的第6条第1款(b)项(履行合同所必需的处理程序)用于在存储或访问最终用户的终端设备之后处理个人数据。此外,在有处理个人数据的法律义务的情况下,EDPB认为GDPR的第6条第(1)款(c)项是适用的(例如,第EC / 715/2007号条例第6条和第61条及以下各条)。(EU)2018/858号法规(自2020年9月1日起适用)。


6.何时以及如何向信息主体提供信息?


在联网车辆的背景下遵守信息义务可能构成挑战。实际上,车辆的购买者和/或所有者不一定是车辆的驾驶员。同时,管制员应遵守其对所有(潜在)车辆使用者的信息义务。


该准则建议每次启动车辆时都应显示公平的处理通知。EDPB进一步建议通过使用(标准化)图标(例如,警告数据主体有关地理位置数据处理的灯),提高数据主体对此类公平处理通知的可读性和理解。此外,应以数据主体的语言提供公平的处理通知。


EDPB还建议,当在联网车辆的环境中提供分层的公平处理通知时,应在所有收件人的第一层中让数据主体了解其个人数据(至少应通过参考其活动来区分收件人的类型)。接收者所在的行业,行业和子行业以及地理位置)。


根据荷兰数据保护局发布的有关联网车辆的手册(Autoriteit Persoonsgegevens),可以通过制造商,进口商,经销商或租赁公司的网站向数据主体提供完整的隐私声明(i);(ii)数据主体每次进行软件更新时都会收到的信息的一部分;(iii)通过车辆的使用说明书或手册。


7.如何允许数据主体行使其权利?


EDPB建议实施不同的用户资料,以使车辆的每个用户能够分别(如果需要)提供其同意,选择可以处理哪些数据并行使其作为GDPR数据主体的权利。例如,数据当事人应该能够在出售车辆之前永久删除任何个人数据。


8.个人数据应存储在哪里?


控制器需要在设计上遵守隐私原则,并在默认情况下遵守隐私原则。将个人数据本地存储在车辆上是保护此类数据的一种好方法(以减轻云处理的潜在风险),因为以这种方式,数据不会离开车辆,并且受到数据的完全排他控制学科。


EDPB建议开发一个车载平台来管理车载应用程序。与某些连接到云的安全功能相反,该车载平台一定不能连接到云。如果不是所有数据都可以在本地处理,则可以选择混合处理,其中只能在外部处理无法本地处理的个人数据,而所有其他个人数据仍在本地处理。


如果可能将个人数据转移给第三方,则应将此类个人数据匿名或假名化。数据应仅在提供服务所必需的时间内存储。


9.应采取哪些具体的安全措施?


与大多数物联网(IoT)设备不同,涉及已连接车辆的安全漏洞可能给车辆用户带来严重的安全风险。因此,必须采取适当的安全措施。这包括使用加密。


10.是否必须执行DPIA?


该准则指出,在处理与联网车辆有关的个人数据时,尤其是在生物特征数据,地理位置数据或与刑事犯罪有关的信息被转移到互联网之外时,可能需要进行数据保护影响评估(DPIA)。联网车辆。


11.结论


从更一般的角度来看,该准则也很有趣,因为EDPB确认第二十九工作组2016年的透明度准则和2014年的匿名化准则今天仍然很重要。


准则的公开咨询现已结束。汽车,电信和保险行业的公司对准则的内容提出了许多重要的关注。EDBP将如何回应这些有效的关注,以及它将在多大程度上修改指南,还有待观察。



相关文章

互联车辆安全– GAS和第三方应用程序Vehicle Security – GAS & 3rd Party Apps
ACSS2020 华为Hua Wei陈幼雷| 自动驾驶数据安全及评测体系研究Self Driving Data Security
车轮上的计算机个人数据更倾向于被黑客
自动驾驶数据安全白皮书 (2020)







SELECTED EVENTS




 

长按二维码识别关注



  • 电话咨询
  • 15021948198
  • 021-22306692
None