企业出海数据相关案例合集-数智化转型网szhzxw.cn

数字化转型网企业出海将关注品牌出海，全球化战略，合规与风控，供应链管理，数据保护与隐私安全，知识产权，税务，海外团队建设，海外运营，人力资源管理，组织管理等企业出海、全球化相关全产业链相关环节。点击图片或扫描图片二维码，加入数字化转型网企业出海研习社：

案例1:

D车企在拒绝客户的贷款申请后，客户提出数据访问请求，D车企仅提供了一份他们为申请贷款而提交的文件副本，并概述提及使用信用度评估，邀请客户自行联系信用信息系统（下称“SIC”）经理，以查看信用度评估的相关情况。意大利数据保护局认为，这一响应方式不满足GDPR的要求。根据GDPR，D车企有义务向客户提供其从SIC获得的所有信息。数字化转型网www.szhzxw.cn

（3）车联网场景

告知与显著提示：

根据GDPR第13、14条以及EDPB发布的《车联网个人数据保护指南》，车企可以通过车辆销售合同、服务提供合同、车辆维护记录手册等书面材料、车载计算机等方式向个人告知必要的信息。此外，控制者宜进一步通过标准化图标的形式提供与处理相关的隐私保护提示。例如，在采集座舱内的视频时，可通过车载信号灯的方式提示乘客相关数据正在被采集。

合法性基础：

根据《电子隐私指令》第5条以及《关于电子隐私指令和GDPR之间相互作用的意见》（Opinion 5/2019 on the interplay between the ePrivacy Directive and the GDPR）[10]，在联网车辆中存储或获取已存储的信息应取得个人同意，同时对于后续处理也应具有相应的合法性基础。数字化转型网www.szhzxw.cn

数据最小化：

根据GDPR第5条以及EDPB发布的《车联网个人数据保护指南》，控制者应当仅处理相关且限于处理目的所必需的个人数据。在车联网场景下，原则上车辆和设备制造商、服务提供商等不应收集个人的位置数据，除非这样做对于处理目的是绝对必要的。例如，当处理是为了检测车辆运动时，陀螺仪足以实现该功能，无需收集位置数据。基于必要目的确需处理位置数据也应当充分配置所收集的位置数据的访问频率和详细程度。

设计与默认隐私保护：

根据GDPR第25条及《车联网个人数据保护指南》，车企应当尽可能遵守数据本地处理原则。该原则旨在保护车主享有数据的控制权、满足特殊数据的处理要求、减少云端处理的安全风险以及减少自动驾驶的时延。对于生物识别数据而言，应保证数据主体对其数据的完全控制，仅在车辆本地以加密形式存储和对比生物特征模板，确保不可被外界读取/通过比较终端处理。车企如需将个人数据传输至车外，应考虑在传输前将其匿名化；此外，车企可采取去标识化进一步降低数据处理风险。

数据保护影响评估：

根据GDPR第35条及《车联网个人数据保护指南》，考虑到联网车辆生成的个人数据的规模及敏感性，车联网场景下处理个人数据，特别是在车外处理个人数据很可能对个人的权利和自由产生高风险，车企需要进行数据保护影响评估以确定和减轻风险。数字化转型网www.szhzxw.cn

保障个人行权：

根据《车联网个人数据保护指南》，车企应通过特定工具帮助用户有效行使其权利，特别是访问权、更正权、删除权、限制处理权、数据可携权及反对权。此外，制造商应部署一套个人数据管理系统，以存储驾驶者的偏好，并帮助他们更改其隐私设置。为了让数据主体能够更加方便地删除可存储在汽车仪表盘上的个人数据（例如GPR导航历史记录、网页浏览等），EDPB建议制造商可以提供一个删除按钮。

安全保障措施：

根据《车联网个人数据保护指南》，车企应采取措施确保处理数据的安全性和保密性。EDPB建议，行业参与者应采取算法加密通信信道、加密密钥管理、哈希、认证技术等方式增强对个人数据的保护；车辆制造商应采取如下措施：i）区分关键功能与依赖通信的功能（如信息娱乐）；ii）实施技术措施使其能够在车辆全生命周期内快速修补安全漏洞；iii）针对关键功能，尽可能优先考虑使用专门的安全通信手段；iv）车辆系统受攻击时设置报警系统并可能在降级模式下运行；v）存储对车辆信息系统的任何访问的日志历史并定期审查等。数字化转型网www.szhzxw.cn

*细分场景之一：UBI保险

UBI保险（Usage Based Insurance）是一种基于车主驾驶行为以及使用车辆相关数据相结合的可量化的保险。UBI保险场景下涉及处理车主的个人信息。在开展UBI保险业务时，企业应遵循如下合规要求：

获得同意：

根据《电子隐私指令》第5（3）条，UBI保险需要征得个人的同意。《电子隐私指令》第5（3）条规定，投保人必须有权选择投保非UBI保险。否则，同意将不被视为自由给予，因为合同的履行将以同意为条件。此外，根据GDPR第7（3）条规定，数据主体必须有权撤销同意。

本地处理：

EDPB认为，虽然不可能对每种使用情况都进行数据本地处理，但通常可以“混合处理”。例如，对于UBI保险而言，有关驾驶行为的个人数据（如踩在制动踏板上的力度、行驶里程等）可以在车机本地处理，也可以由远程信息处理服务提供商（数据处理者）代表保险公司（数据控制者）处理，以生成分值，并在规定的基础上（如每月一次）传送给保险公司。数字化转型网www.szhzxw.cn

数据最小化：

EDPB认为，UBI保险模式下应遵循数据最小化处理原则。原始数据和与驾驶员身份直接相关的数据必须分开。也就是说，远程信息处理服务提供商接收实时数据，但不应获知保单持有人的姓名、车牌等信息。另一方面，保险公司知道投保人的姓名，但只收到分值和总里程数，而无需知道用于产生这些分值的原始数据。此外，如果只有里程数是履行合同所必需的，则应仅收集里程数，而不应收集具体的位置数据或车辆行驶轨迹。

存储期限：

在确定数据存储期限前，区分商业和交易数据（数据主体的识别信息、交易相关数据、支付数据等）以及使用数据（车辆产生的个人数据、驾驶习惯、位置数据等）。

-针对商业和交易数据，在合同期间内，此类数据可保留在生产环境的数据库中；在合同结束后，此类数据可采用物理存档（在单独介质上，如DVD）或逻辑存档（通过授权管理），以防可能发生的诉讼。法定时效期限结束时，此类数据应当被删除或匿名化。数字化转型网www.szhzxw.cn

-使用数据又可细分为原始数据和汇总数据。如前所述，车企和保险公司应尽可能不处理原始数据。如有必要，只应在需要详细说明汇总数据和检查汇总数据过程有效性时保留原始数据。在提供服务所必需、欧盟或成员国法律要求的情况下车企应当保留汇总数据。

*细分场景之二：哨兵模式

法律风险告知：

企业宜通过用户手册、车载显示面板、语音等方式提醒车主哨兵模式下车主系数据控制者，应由其承担数据处理相应的义务和责任，并注意广告宣传中的相关用语和引导。

案例2：

德国联邦消费者保护机构（VZBZ）曾于2022年7月指控T公司在广告中误导消费者，隐瞒了哨兵模式存在令用户承担法律后果的风险。法庭听证后，T公司发布了一份法律文件，向法庭陈述将改变对“哨兵模式”的宣传方式。[11]

默认不收集：

设计哨兵模式功能时应遵循默认不收集或不启动原则，即除非车主或其授权的驾驶人自主设定开启哨兵模式，应当默认关闭。数字化转型网www.szhzxw.cn

开启前确认：

车机摄像头开启录制前宜向车主的手机端推送通知，并由车主再次确认。例如，在荷兰，在哨兵模式激活后，特斯拉会向车主发送一条短信，要求车主批准拍摄行为。[12]

处理必要性：

哨兵模式开启车外视频的录制应当具备充分的必要性。作为参考，特斯拉向车主提供了关闭基于摄像头检测的设置选项；在荷兰，特斯拉目前仅在汽车被触碰后才开启摄像，而非检测到可疑运动即触发。[13]此外，企业宜控制录制视频的长度，以免录制到过多其他非必要内容，例如，特斯拉目前已将存储视频长度从1小时缩短到最多10分钟。[14]

（4）充电场景

EEA目前未见有关充电场景的专门数据隐私保护法律。车企应当遵守GDPR规定的数据保护原则（包括合法、公平、透明、目的限制、数据最小化、准确性、存储限制、完整性和保密性等）以及数据处理的一般规则（参见第2小节），开展充电场景的数据处理活动。

（5）自动驾驶场景

在自动驾驶场景下，车企如需开展道路测试或提供辅助驾驶等功能，应落实如下合规要求：

告知：

根据GDPR第13条，在处理数据时，应告知数据主体控制者的身份、数据处理的目的以及个人数据的存储期限等内容。数字化转型网www.szhzxw.cn

签署数据处理协议：

根据GDPR第28条，控制者委托第三方处理数据的，控制者应确保处理者安全可靠并且有能力保障数据主体权利，并与处理者签署数据处理协议，明确数据处理范围、数据处理期限、数据主体类型，并约定处理者依指示处理数据、保密义务、数据处理安全措施、委托终止后删除或返还数据、配合响应个人信息主体行权、配合控制者开展数据保护影响评估（DPIA）、受控制者审计和监督权等条款。

数据保护影响评估：

根据GDPR第35条，对于特别使用新科技处理数据，且考量该处理之本质、范围、使用情形及目的后，认为该处理可能导致自然人之权利及自由的高度风险时，控制者应于处理前开展数据保护影响评估（DPIA）。尤其是，涉及对公共区域进行大范围监控时，DPIA被认为是必需的。因此，在公共道路上开展测绘活动前，应当开展DPIA。

数据处理的记录：

根据GDPR第30条，员工规模达到250人及以上的数据控制者和数据处理者应当对其数据处理操作制作登记册加以记录，包含相关处理操作的具体情况，记录内容至少包括：（a）控制者及控制者的代表、DPO等的姓名及联系方式；（b）数据处理的目的；（c）对数据主体类型及个人数据类型的描述；（d）对个人数据接收者类型的描述；（e）个人数据转移到第三国或国际组织的记录，及采取的保障措施的记录；（f）技术性与组织性安全措施的一般性描述等。数字化转型网www.szhzxw.cn

案例3：

D品牌汽车曾使用了一辆安装了摄像头的测试车进行户外活动，目的是针对为防止交通事故而设计的驾驶辅助系统进行测试和训练。然而，D品牌汽车由于疏忽，没有为数据主体（其他道路使用者）提供带有摄像头图示及其他规定信息的标志，被德国下萨克森州（Lower Saxony）数据保护局认定违反了GDPR第13条。

此外，D品牌汽车未与进行测试的服务提供商签订数据处理协议，在开展测绘前未事前评估可能的风险及其缓解措施，在数据处理活动的记录中未对公司采取的组织和技术方面的保护措施进行说明，被同时认定违反了GDPR第28、30、35条。

保障网络安全：

根据欧盟委员会发布的《全自动车辆自动驾驶系统（ADS）型式认证的统一程序和技术规范》（Reg.(EU)2022/1426）[15]，自动驾驶系统运营者应保证自动驾驶系统免遭未经授权的访问，并支持软件更新。

（6）售后维修

网络漏洞管理：

根据《关于在整个欧盟全境实现高度统一网络安全措施的指令》（“NIS2指令”）[16]，互联汽车制造商应采取适当的安全措施，向国家监管部门报告数据安全漏洞，以及在产品售出后通过软件更新修复软件漏洞等。数字化转型网www.szhzxw.cn

共享维修保养等信息：

根据欧盟第2018/858号条例（Regulation(EU)2018/858 of the European Parliament and of the Council）第61条等规定[17]，网联汽车制造商应向独立运营商（零部件制造商、零部件经销商和技术信息提供商）提供车辆维修与保养信息或相关软件工具，从而保障消费者自由选择维修商的权利，避免垄断和不正当竞争。特别是，关于汽车制造商是否需要提供VIN码以便独立运营商能够分配替代备件到个别车辆可能存在一定的争议。在GVA诉Scania案中，欧洲法院总检察长即认为汽车制造商有义务向独立运营商披露VIN码。[18]目前该案欧洲法院仍在审理中。

数据跨境转移：

在售后维修场景下，鉴于中国车企部分能力在国内，海外消费者在申请售后维修时可能涉及将用户信息传输至中国大陆进行处理。在此情形下，车企应遵循GDPR有关数据跨境转移的要求。

保障删除权：

用户应该有能力根据GDPR第17条的规定删除存储在汽车维修店或经销商系统中的数据。

（7）OTA汽车远程升级

联合国世界车辆法规协调论坛（UN/WP.29）在《1958年协定书》框架下制定了法规UN R156《关于软件升级和软件升级管理系统的汽车型式批准统一规定》（UN Regulation No.156-Software update and software update management system）[19]，已于2021年在欧盟国家生效。根据该规定，OTA汽车远程升级过程中应注意如下事项：数字化转型网www.szhzxw.cn

升级前：实施OTA汽车软件远程升级前，主机厂应评估OTA升级与目标车辆配置的兼容性，是否会影响或改变性能参数、增加任何可能需获批或禁止性的车辆功能，并提前通知用户升级的目的、变更内容、升级预估完成时间、升级时影响的车辆功能等内容。

升级时：确保OTA汽车远程升级期间驾驶人无法驾驶车辆，或使用任何可能影响车辆安全或更新成功执行的车辆功能；确保OTA升级的完整性和有效性；确保升级时车辆具有的足够的动力完成升级过程；确保车辆在升级失败或中断情况下，车辆系统可回复至前一版本。数字化转型网www.szhzxw.cn

升级后：主机厂应告知用户OTA汽车远程升级的结果（成功或失败）、OTA后的功能更改、用户手册更新等内容，并记录每次升级信息。同时，升级失败时仍应保证车辆安全。此外，主机厂应内部建档，记录和存储对应车型的OTA升级信息，包括：升级的目的、升级可能影响的车辆系统或功能、已通过R156认证的车型型号（如有）、升级是否影响系统批准参数、是否向审批机构申请OTA升级、如何执行升级以及在何种条件下执行升级、升级过程中的安全保障措施、升级结果与验证程序等。

声明：本文来自网络，版权归作者所有。文章内容仅代表作者独立观点，不代表数字化转型网立场，转载目的在于传递更多信息。如有侵权，请联系我们。数字化转型网www.szhzxw.cn