加州将加大汽車數據隐私保護力度

加入軒轅之學 成就新汽車人

新汽車産業鏈高級戰略課程—巨浪班

新汽車供應鏈高級戰略課程—鈴軒班

新汽車營銷高級實戰課程—金軒班

軒轅之學與裏昂商學院共創課程

撰文 / 錢亞光

編輯 / 張 南

設計 / 趙昊然

來源 / Bloomberg，https://gdpr.eu，https://www.oag.ca.gov/privacy/ccpa

7 月 31 日，美國加州隐私保護局（California Privacy Protection Agency，CPPA）的執行理事阿什坎 · 索爾塔尼（Ashkan Soltani）在一份聲明中表示：" 現代車輛将汽車與計算機緊密結合在一起，他們能夠通過内置的應用程序、傳感器和攝像頭監控車輛内外的人，收集大量的信息。"

加州隐私保護局是根據 2020 年一項投票倡議成立的機構，也是美國唯一一家專門負責隐私問題的監管機構。該機構将審查智能汽車收集的日益龐大的綜合數據，以及收集數據公司的商業行爲是否符合加州法律。

索爾塔尼表示，該機構的執法部門正在與汽車制造商接觸，以評估他們如何使用和收集消費者數據，并遵守加州的隐私法。該機構拒絕進一步評論在審查過程中聯系了哪些汽車制造商。

圖片來源：蘋果

加州監管機構将審查汽車制造商的數據保護政策，這是保護該州消費者隐私努力的一部分。審查的重點将放在能夠與司機的手機相連的聯網汽車，這些車輛可以通過蘋果公司的 CarPlay 和 Alphabet 公司的 Android Auto 等信息娛樂系統進行數據交換，

去年，加州非營利組織 " 消費者監督組織（Consumer Watchdog）" 向該州監管機構表示，" 汽車數據是汽車行業中新的淘金熱。汽車制造商和第三方企業知道我們開車去了哪裏、買了什麽、吃了什麽、發了什麽短信。通過這些信息，可以建立一個完整的消費者檔案，從而向消費者推銷産品。"

加州隐私保護局是根據一項 2018 年通過的《加州消費者隐私法案（California Consumer Privacy Act》發起的本次審查，該法律讓加利福尼亞州居民有權了解哪些企業收集了他們的哪些個人信息，以及要求企業删除他們的個人信息。

CCPA 于 2018 年通過，2020 年 1 月生效，據其官網介紹，這是一個隐私保護條例，用于保護個人數據，是美國加利福尼亞州出台的地方法律。這一法規幫助消費者在訪問、删除和分享企業收集到的個人數據上賦予了新的權利，保護消費者有權告訴企業不要共享或出售個人信息的權利；提供消費者對收集到的有關他們的個人信息的控制權；要求企業負責保護個人信息。

具體來說，收集消費者數據的企業必須披露收集的信息、收集信息的商業目的以及會共享這些信息的所有第三方組織和機構，須依據消費者提出的正式要求删除相關信息。此外，消費者可選擇是否出售他們的信息，而企業則不能随意改變價格或服務水平。對于允許收集其個人信息的消費者，企業可提供 " 财務激勵 "。

除了數據隐私保護這一目的，CCPA 還希望幫助公衆了解他們的什麽數據會被收集，而且這些數據會被怎樣出售或公開。

被發現不符合 CCPA 的企業将受到罰款。從每次無意違規 2500 美元到每次故意違規 7500 美元不等，法律沒有規定最高處罰金額。對違反 CCPA 的處罰将通過加州總檢察長提起并在法庭上發布的民事訴訟進行評估和追回。

法規提供了個人針對違反 CCPA 的行爲尋求損害賠償的訴訟權利，但僅限于違反安全措施或數據洩露的行爲。每個消費者每次事件或實際損害賠償金爲 100 美元至 750 美元，以較高者爲準。

随着時代不斷發展，大數據日益流行，用戶的隐私遭到侵犯，甚至用于不當牟利的情況層出不窮。所以，爲了改變這種用戶數據遭濫用和隐私遭侵犯的現象，世界各國在數據立法上不斷地進行改善，從而予以企業更多的監管，使用戶數據得到更多更全的保障。

比如歐盟，早在 2016 年 4 月，就提出了《通用數據保護條例（General Data Protection Regulation）》，其适用範圍包括歐盟成員國境内企業的個人數據、也包括歐盟境外企業處理歐盟公民的個人數據，該法規最終于 2018 年 5 月 25 日正式實施，被稱爲 " 史上最嚴格的用戶個人數據保護法案 "。

GDPR 在歐洲生效後，第一年就有超過 9 萬家商業公司主動報告了數據漏洞，以便符合 GDPR 的要求。GDPR 的處罰非常嚴厲，違法企業将最高面臨 2000 萬歐元或全球營收的 4% 的罰款。迄今最高的一筆罰款，是 2019 年英國航空公司因 50 萬人的數據漏洞被罰的 2.04 億歐元。

根據 GDPR，客戶必須能夠随時查看、修改甚至撤銷他們授予的許可。換而言之，企業不允許出現以下行爲：提供易于使用的 Web 表單以獲取用戶的許可，然後故意要求用戶遵循複雜的官僚主義流程，使其難以撤銷許可。此外，公司需要清楚地告知用戶，公司收集數據的原因以及數據的用途。

再如中國，2017 年 12 月 29 日，全國信息安全标準化技術委員會正式發布《信息安全技術個人信息安全規範》，從信息權利保護的角度全面規定了公民個人信息的收集、保存、使用、委托處理、共享、轉讓、公開披露以及個人信息安全的處置等。

2021 年 7 月 5 日，國家互聯網信息辦公室公布《汽車數據安全管理若幹規定（試行）》，明确了汽車數據處理者的責任和義務，規範了汽車數據處理活動。

《規定》倡導，汽車數據處理者在開展汽車數據處理活動中堅持 " 車内處理 "" 默認不收集 "" 精度範圍适用 "" 脫敏處理 " 等數據處理原則，減少對汽車數據的無序收集和違規濫用；汽車數據處理者應當履行個人信息保護責任，充分保護個人信息安全和合法權益；明确了處理個人信息、敏感個人信息的具體要求。

上海汽車集團股份有限公司董事長陳虹曾表示，國内目前對于個人隐私數據被侵犯的處罰力度相對溫和，一般是處以警告和勒令整改，較爲嚴重的也僅是處以幾萬元的罰款，也沒有懲罰性的處罰機制和被侵害對象的群體賠償制度。

參加新汽車 CES 共建合作生态圈

司機總數超 1 億，每天新增兩萬人，還要開網約車嗎

動力電池卷至半途：短期内還沒有能和甯德時代扳手腕的

碰上雙面印度，上汽和比亞迪該怎麽辦

賈可：" 背井離鄉 " 隻能 " 坐井觀天 "

新汽車 CES，從昆山起航

點擊閱讀原文

▼