数字化转型网企业出海将关注品牌出海,全球化战略,合规与风控,供应链管理,数据保护与隐私安全,知识产权,税务,海外团队建设,海外运营,人力资源管理,组织管理等企业出海、全球化相关全产业链相关环节。点击图片或扫描图片二维码,加入数字化转型网企业出海研习社:
数据隐私合规要点
1.汽车营销场景
隐私通知:
根据PDPL第12、13条,汽车销售商应在收集消费者个人数据前提供隐私通知,告知消费者以下内容:收集者身份、数据收集的目的、方式和合法性基础、收集该数据是强制性或选择性、存储、处理和销毁方式(不会以不符合收集目的的方式处理个人数据)、个人数据披露和传输情况、未完成个人数据收集可能产生的影响和风险、数据主体权利和行权方式等。在发送营销内容时,应表明汽车企业的身份信息,不应进行匿名化处理。数字化转型网www.szhzxw.cn
电子邮件/短信营销:
根据PDPL、PDPLIR第29条,汽车企业在向消费者发送营销信息前应事先获得其同意,并向消费者提供选择退出的机制,且退出机制应简单、直接、同等便利[6]。如消费者拒绝或撤回同意,汽车企业应立即停止发送营销信息或开展营销活动。
电话营销:
根据PDPL、《信息通信技术服务用户权利保护和信息通信技术服务提供条款规定》(Regulations on the Protection of Rights of ICT Services’ Users and on the Terms of ICT Service Provision)[7],汽车企业在向消费者进行电话营销前应事先获得其同意并向消费者提供选择退出的机制。此外,汽车企业还应在通话开始前披露其名称、通话原因并核实用户是否希望继续通话,对通话内容进行记录等。
2.汽车金融场景
告知数据共享的情况:
如涉及向银行、融资租赁公司、保险公司等提供消费者数据的,根据PDPL第10、13条以及沙特阿拉伯金融管理局(SAMA)发布的《个人融资租赁机动车辆综合保险规则》(Rules for Comprehensive Insurance of Motor Vehicles Financially Leased to Individuals)第6条[8],汽车企业应通过隐私通知等向涉及的个人信息主体告知对外提供个人数据的情况,并取得个人信息主体的同意。数字化转型网www.szhzxw.cn
汽车保险场景下个人数据保护要求:
根据《保险市场行为准则条例》(The Insurance Market Code of Conduct Regulation)第17条[9],这些数据的获取和使用必须仅限于特定的合法目的,由沙特阿拉伯的保险公司保存,并在客户提出书面要求时提供给客户,未经沙特阿拉伯货币市场管理局事先授权,不得向任何第三方披露(公司审计师、精算师、再保险公司和共同保险公司除外),必须安全保存客户数据并保持最新状态10年。
3.车联网场景
数据本地化:
根据沙特阿拉伯信息和通信技术委员会(CITI)发布的《物联网监管框架》(Internet of Things(IoT)regulation framework)[10]第7条,车联网服务提供商应当将提供车联网服务的所有服务器设置在沙特阿拉伯境内并将数据存储在沙特阿拉伯境内。数字化转型网www.szhzxw.cn
提供保存和维护数据的技术能力:
根据《物联网监管框架》第7条,车联网服务提供商必须在车联网设备中提供保存和维护数据的技术能力,以便在不少于12个月内或CITI规定的任何其他期限内对数据进行审查。
4.充电场景
遵循数据保护一般规则:
汽车企业应当遵守PDPL规定的数据保护原则(包括合法、目的限制、数据最小化等)和数据处理的一般规则(参见第二部分)。数字化转型网www.szhzxw.cn
5.自动驾驶场景
遵循数据保护一般规则:
汽车企业应当遵守PDPL规定的数据保护原则(包括合法、目的限制、数据最小化等)和数据处理的一般规则(参见第二部分)。数字化转型网www.szhzxw.cn
开展个人信息保护影响评估(PIA):
根据PDPL、PDPLIR第25条,自动驾驶场景可能构成大规模持续监控数据主体及适用自动化技术处理数据的情形,需按规定开展PIA,评估数据处理活动可能对数据主体造成的实质影响与风险,并留存书面文件。评估内容包括:
a)处理目的、合法事由、数据类型、数据主体等基本数据处理活动信息;
b)处理活动涉及的各方主体与其法律关系;数字化转型网www.szhzxw.cn
c)实现处理目的的必要性与相称性评估;
d)对个人的影响,包括身体、心理、财务、社会关系等多方面的影响评估;
e)为规避风险采取的措施及措施的适当性分析。如涉及委托处理者处理数据(采购第三方自动驾驶能力),汽车企业还应提供一份PIA报告副本至数据处理者。
6.售后维修
遵循数据保护一般规则:
汽车企业应当遵守PDPL规定的数据保护原则(包括合法、目的限制、数据最小化等)和数据处理的一般规则(特别是数据跨境转移、委托处理等规则)(参见第二部分)。数字化转型网www.szhzxw.cn
7.OTA汽车远程升级沙特并非联合国《1958年协定书》和《关于软件升级和软件升级管理系统的汽车型式批准统一规定》(UN Regulation No. 156 – Software update and software update management system, UN R156)的缔约方,因此我们理解R156在沙特不具有强制性。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网企业出海专题包含哪些内容
数字化转型网企业出海将关注品牌出海,全球化战略,合规与风控,供应链管理,数据保护与隐私安全,知识产权,税务,海外团队建设,海外运营,人力资源管理,组织管理等企业出海、全球化相关全产业链相关环节。数字化转型网www.szhzxw.cn
数字化转型网企业出海专题包含:
1、企业出海、全球化外脑支持:100+企业出海、全球化相关专家、100+企业出海、全球化实践者、1000+相关资料
2、企业出海、全球化研习社:与出海、全球化相关的专家、实践者共同探讨相关问题,推动企业全球化发展! 数字化转型网(www.szhzxw.cn)
3、典型案例参考:与数字化转型网企业出海、全球化研习社社员一起学习典型案例,共探企业全球化发展!
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于北京市竞天公诚律师事务所;编辑/翻译:数字化转型网Jack。
