数字化转型网企业出海将关注品牌出海,全球化战略,合规与风控,供应链管理,数据保护与隐私安全,知识产权,税务,海外团队建设,海外运营,人力资源管理,组织管理等企业出海、全球化相关全产业链相关环节。点击图片或扫描图片二维码,加入数字化转型网企业出海研习社:
数据隐私风险及其应对
1、数据隐私合规风险热点
2023年11月7日,Top10VPN公布了针对中国电动汽车出口的数据隐私调查报告,报告主要针对吉利(涉及旗下沃尔沃、极氪、吉星3个品牌)、高合、长城、小鹏、蔚来、比亚迪,上汽名爵等中国汽车品牌的隐私政策质量、数据收集、数据使用、数据隐私标签、企业与政府关系等方面进行调研。此次调查体现欧盟地区在数据流出方面重点关注数据是否完全脱离欧盟数据保护法律框架,若车企数据处理活动存在脱离欧盟数据保护法律框架的风险,将招致欧盟相关数据保护措施。数字化转型网www.szhzxw.cn
2023年11月15日,美国国会议员小组向 10家在美国进行自动驾驶汽车测试的中国公司发出质询,内容包含13个问题。110家中国车企分别为百度、AutoX、Deeproute.ai、滴滴出行、嬴彻、蔚来、小马智行、Qcraft、文远知行和小鹏汽车。基于相关问题,可以发现,美国监管意图主要关注国家安全,而非隐私保护。
注释
1美国国会议员小组提出的13个问题为:1.在美国车辆测试期间收集数据的情况;2.在美国提供叫车或送货服务的情况;3.在第三国处理上述数据的情况;4.向中国政府共享上述数据的情况;5.与中国政府协调美国测试事宜的情况;6.与其他自动驾驶公司协调美国测试事宜的情况;7.从中国政府获取资金支持的情况;8.中国政府访问上述数据的情况;9.应对中国政府访问上述数据的措施;10.与中国政府沟通美国业务的情况;11.自身或合作方被指控窃取美国自动驾驶公司机密的情况;12.公司内部设立党委的情况;13.近七年股权结构与组织架构情况。数字化转型网www.szhzxw.cn
2、重点法域数据保护法律环境对比
中国汽车出海重要法域数据保护环境情况如表 4 所示。各国在数据保护方面存在共性,即要求数据处理者履行告知或隐私通知义务。
3、欧式数据保护体系——EEA、英国、南非、泰国、沙特
欧式数据保护体系下呈现以下特点:
(1)主张个人信息与敏感个人信息二分保护;
(2)强调义务主体为数据控制者与数据处理者;
(3)区分数据主体权利;数字化转型网www.szhzxw.cn
(4)明确合法性基础;
(5)重视第三方交互;
(6)设置数据保护负责人;
(7)设置数据安全事件处置机制;
(8)重视数据跨境转移活动。数字化转型网www.szhzxw.cn
4、数据本地化特殊要求——俄罗斯、沙特
俄罗斯、沙特地区重视数据本体化工作。根据俄罗斯《澄清信息和通信系统中个人数据处理的法案》第2条规定,“运营者应使用位于俄罗斯境内的数据库收集、存储和处理俄罗斯公民的个人数据。”而根据沙特阿拉伯信息和通信技术委员会(CITI)发布的《物联网监管框架》第7条规定,“物联网服务提供商应当托管用于提供服务的相关服务器,并将所有数据存储在沙特阿拉伯境内。”
高频场景合规要点
1、汽车营销场景
汽车营销场景涉及个人数据使用时主要存在Opt-in,Opt-in+Soft-opt-in,Opt-out三种限制机制,不同机制对于短信、电话、电子邮件的要求不同(图 5)。数字化转型网www.szhzxw.cn
2、车联网场景(以EEA为例)
2021年3月9日,欧洲数据保护委员会(EDPB)通过《车联网个人数据保护指南》(下文简称“指南”)解释了车联网不同场景下的隐私保护和数据风险以及应对措施,根据《指南》规定,车联网场景合规要点包括:
(1)告知与显著提示。向个人告知必要的信息,通过标准化图标的形式提供与处理相关的隐私保护提示。
(2)数据最小化原则。即收集与处理相关且必要的个人数据。数字化转型网www.szhzxw.cn
(3)涉及与默认隐私保护。分为个人数据的本地处理与数据进行匿名化和去标识处理。
(4)数据保护影响评估。车企需要在车外处理个人数据的情况下以及行业推出新技术的情况下进行数据保护影响评估以确定和减轻风险。
(5)响应用户行权。车企应通过特定工具帮助用户有效行使其权利。数字化转型网www.szhzxw.cn
(6)安全保障措施。车企应采取措施确保处理数据的安全性和保密性。
3、自动驾驶场景(以EEA为例)
能源环保风险及其应对
以欧盟《新电池法》为例,其在主张相关电池产品应当满足以下要求:
(1)可持续性、安全性要求。包括有害物质限定、电池碳足迹、回收成分、性能与耐用性、可拆卸性与可更换性要求。其中碳足迹是指电池在整个生命周期中所产生的温室气体排放量。欧盟要求在2024年至2033年的不同时间节点逐步实施:第一,碳足迹声明,包括制造商信息、电池信号、碳足迹总量等信息;第二,明显、清晰可见和不可磨灭的标签:标明电池的碳足迹,每个电池型号对应的碳足迹性能等级;第三,确保电池产品生命周期内碳足迹不超过规定的最大碳足迹阈值。数字化转型网www.szhzxw.cn
(2)满足标签、信息要求。
(3)开展电池供应链尽职调查。
(4)进行废旧电池管理。数字化转型网www.szhzxw.cn
(5)设置电池护照制度,是指一种电子化标识,用于跟踪电池的生产、销售和回收过程中的信息,欧盟要求从2027年2月开始,制造商须为其生产的每个电池提供数字电池护照,并在销售和回收过程中更新相关信息。
从能源环保视角观察,该项法案可被视为新型非关税壁垒措施,导致相关产品难以进入欧洲相关市场,降低品牌竞争力。目前,中国多家企业已经提前采取措施应对该项法案。如宁德时代于2023年发布零碳战略,计划至2035年实现全链条碳平衡;远景动力计划在全球建设12家零碳电池基地,预计2026年产能超300GWh。数字化转型网www.szhzxw.cn
为此,中国企业可从以下方面采取应对措施:
(1)追踪了解法律实施以及授权法案生效情况;数字化转型网www.szhzxw.cn
(2)建设电池尽职调查制度,降低供应链风险;
(3)调查企业供应链,加强电池材料、成分监控;
(4)加强与海外厂商合作,建立回收处理体系;
(5)加强与供应商合作,推动产业链的低碳转型;
(6)加快电池护照制度建设,及时更新信息;数字化转型网www.szhzxw.cn
(7)建立电池信息管理系统,提高信息可追溯性。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网企业出海专题包含哪些内容
数字化转型网企业出海将关注品牌出海,全球化战略,合规与风控,供应链管理,数据保护与隐私安全,知识产权,税务,海外团队建设,海外运营,人力资源管理,组织管理等企业出海、全球化相关全产业链相关环节。数字化转型网www.szhzxw.cn
数字化转型网企业出海专题包含:
1、企业出海、全球化外脑支持:100+企业出海、全球化相关专家、100+企业出海、全球化实践者、1000+相关资料
2、企业出海、全球化研习社:与出海、全球化相关的专家、实践者共同探讨相关问题,推动企业全球化发展! 数字化转型网(www.szhzxw.cn)
3、典型案例参考:与数字化转型网企业出海、全球化研习社社员一起学习典型案例,共探企业全球化发展!
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于 iLaw合规;编辑/翻译:数字化转型网Jack。
