書接上回，因?yàn)橹悄芫W(wǎng)聯(lián)車的快速普及，汽車制造商有可能會(huì)在無意中就成為了GDPR法規(guī)中的數(shù)據(jù)管理者（Controller），因而不得不考慮對(duì)GDPR法規(guī)的符合性。

一個(gè)典型的案例是2024年年底大眾集團(tuán)約80萬輛新能源車的數(shù)據(jù)泄露事件。但這畢竟是在車輛投入使用之后才會(huì)發(fā)生的事情，也就是發(fā)生在市場(chǎng)準(zhǔn)入之后的階段。

那么，通用數(shù)據(jù)保護(hù)法GDPR對(duì)歐盟的汽車市場(chǎng)準(zhǔn)入都有什么樣的影響呢？

1. GDPR不屬于整車型式認(rèn)證WVTA的強(qiáng)制性要求。

GDPR法規(guī)并沒有包含在歐盟的整車型式認(rèn)證框架法規(guī)Reg. (EU) 2018/858中，也并不屬于CE認(rèn)證的范圍，因此，從嚴(yán)格意義上講，GDPR不屬于市場(chǎng)準(zhǔn)入性質(zhì)的法規(guī)。

但這并不妨礙有些車輛型式認(rèn)證法規(guī)，包括WVTA中引用的聯(lián)合國UNR法規(guī)，提及類似于GDPR法規(guī)的情況，例如通過在法規(guī)中的適當(dāng)位置包含了下面的要求：

“This Regulation is without prejudice to requirements of national or regional laws related to privacy, data protection and personal data processing.”

這類規(guī)定，一方面是強(qiáng)調(diào)了GDPR等類似法規(guī)具有地域?qū)傩?，另外一方面也表明相關(guān)的型式認(rèn)證法規(guī)不要求（當(dāng)然也不可能）對(duì)GDPR等法規(guī)的符合性進(jìn)行檢查。

2. GDPR中的部分要求通過“設(shè)計(jì)保護(hù)”和“默認(rèn)保護(hù)”的原則在型式認(rèn)證的某些技術(shù)法規(guī)中有所體現(xiàn)

在GDPR法規(guī)簡(jiǎn)介中，筆者提到對(duì)企業(yè)的要求包括“設(shè)計(jì)和默認(rèn)保護(hù)”的原則。

另外，針對(duì)于大眾集團(tuán)的數(shù)據(jù)泄露事件，歐盟委員會(huì)近期在回復(fù)了公眾的疑問文件中做了如下說明：

1)處理個(gè)人數(shù)據(jù)時(shí)，數(shù)據(jù)管理者（Controller）必須遵守通用數(shù)據(jù)保護(hù)法規(guī)（GDPR）的規(guī)定。

2)與個(gè)人數(shù)據(jù)處理相關(guān)的原則包括數(shù)據(jù)最小化、限制存儲(chǔ)、完好性和保密性。

3)管理者應(yīng)實(shí)施技術(shù)措施和管理措施，確保對(duì)數(shù)據(jù)的保護(hù)與處理過程中的風(fēng)險(xiǎn)程度相適應(yīng)。

目前，在車輛型式認(rèn)證和相關(guān)產(chǎn)品的CE認(rèn)證（市場(chǎng)準(zhǔn)入要求）的一些技術(shù)法規(guī)中，已經(jīng)包含了一些“設(shè)計(jì)和默認(rèn)保護(hù)”、“最小化、限制存儲(chǔ)、完好性和保密性”的技術(shù)措施。

例如WVTA中的事件記錄裝置EDR法規(guī)Reg. (EU) 2022/545，因?yàn)镋DR事件屬于個(gè)人數(shù)據(jù)，所以要求車輛不僅需要滿足UN R160的要求，還需要滿足附加的技術(shù)要求（與GDPR法規(guī)相關(guān)）：

1)EDR記錄、存儲(chǔ)數(shù)據(jù)的方式采用閉環(huán)系統(tǒng)；

2)EDR記錄、存儲(chǔ)的數(shù)據(jù)應(yīng)脫敏的，且不應(yīng)包含VIN的最后4位以及其他能允許識(shí)別具體車輛或車主的信息。

而WVTA中的另一項(xiàng)法規(guī)，駕駛員注意力監(jiān)測(cè)ADDW法規(guī)Reg. (EU) 2023/2590，則針對(duì)數(shù)據(jù)最小化和存儲(chǔ)要求進(jìn)行規(guī)范，并明確提及數(shù)據(jù)處理保護(hù)：

1)功能應(yīng)不依賴于個(gè)人的生物信息。

2)只連續(xù)記錄并保存系統(tǒng)運(yùn)行所必需的數(shù)據(jù)，且在閉環(huán)系統(tǒng)中運(yùn)行。

3)對(duì)個(gè)人數(shù)據(jù)的處理應(yīng)滿足歐盟的數(shù)據(jù)保護(hù)法。（型式認(rèn)證時(shí)無法進(jìn)行核查）

最后值得一提的是eCall法規(guī)Reg. (EU) 2015/758。認(rèn)證時(shí)除了需要考慮Reg. (EU) 2017/79中的相應(yīng)技術(shù)要求之外，還必須考慮如何滿足配套的管理法規(guī)Reg. (EU) 2017/78中的一些要求：

1)制造商應(yīng)采取措施確保eCall系統(tǒng)自動(dòng)、連續(xù)的刪除內(nèi)存數(shù)據(jù)。

2)制造商應(yīng)在用戶手冊(cè)中提供eCall系統(tǒng)對(duì)數(shù)據(jù)處理的相關(guān)信息以及用戶權(quán)利信息。

3)對(duì)個(gè)人數(shù)據(jù)的處理應(yīng)滿足GDPR法規(guī)和2002/58/EC。（型式認(rèn)證時(shí)無法進(jìn)行核查）

當(dāng)然，這些要求只是代表了汽車制造商所需要采取的一些技術(shù)措施和管理措施，它們既可以服務(wù)于企業(yè)未來對(duì)GDPR法規(guī)的符合性，也可以服務(wù)于企業(yè)的其他目的，比如網(wǎng)絡(luò)安全、客戶管理等。

但是，可以確定無疑的是，GDPR的合規(guī)管理絕對(duì)不是從產(chǎn)品進(jìn)入歐盟市場(chǎng)的那一刻才開始的，而是從產(chǎn)品的規(guī)劃設(shè)計(jì)階段就已經(jīng)開始了。

3. 因?yàn)槠囆袠I(yè)的特殊性EDPB發(fā)布了專門的指南文件

在汽車行業(yè)進(jìn)行GDPR的合規(guī)管理，無疑是一項(xiàng)非常艱巨的任務(wù)，特別是在越來越多的人（企業(yè)家、設(shè)計(jì)師、用戶……）都認(rèn)為將家居、辦公、娛樂、通訊……都納入到這個(gè)小小的空間之中是一個(gè)好想法的時(shí)代。

嗯，當(dāng)然，歐洲數(shù)據(jù)保護(hù)管理局EDPB可能并沒有想那么多，在2021年發(fā)布的針對(duì)汽車行業(yè)的實(shí)施指南考慮的還是“常規(guī)意義”上的車輛，當(dāng)然在這個(gè)大背景下筆者是將ADAS和ADS當(dāng)成“常規(guī)車輛”的范疇了。

EDPB的指南，包括了技術(shù)方面的措施和管理方面的措施，既包括對(duì)汽車制造商的要求也包括對(duì)產(chǎn)業(yè)鏈、價(jià)值鏈、生命周期各階段中相關(guān)企業(yè)的要求。以下摘要主要聚焦于與汽車制造商相關(guān)的內(nèi)容。

對(duì)于汽車制造商來說，EDPB建議在保障數(shù)據(jù)主體的權(quán)利方面實(shí)施以下安全措施：

1>采用設(shè)計(jì)保護(hù)和默認(rèn)保護(hù)的原則，因此需要制造商首先進(jìn)行數(shù)據(jù)保護(hù)影響分析Data Protection Impact Assessment (DPIA)，并應(yīng)特別關(guān)注以下三類數(shù)據(jù)：

a)位置數(shù)據(jù)

b)生物信息

c)可作為違法證據(jù)的數(shù)據(jù)

2>實(shí)施技術(shù)和管理措施，確保數(shù)據(jù)的安全性、保密性、完好性，包括

a)盡可能本地化處理

b)獨(dú)立存儲(chǔ)、加密傳輸?shù)?

c)權(quán)限管理、密鑰管理

3>設(shè)計(jì)告知和獲取同意的方式，在處理數(shù)據(jù)之前將下列情況告知數(shù)據(jù)主體

a)數(shù)據(jù)管理者和數(shù)據(jù)的接收者

b)數(shù)據(jù)處理的目的、數(shù)據(jù)存儲(chǔ)的期限、

c)數(shù)據(jù)主體依法享有的權(quán)利、數(shù)據(jù)保護(hù)官員的聯(lián)系方式

4>提供明確的技術(shù)工具或管理方式，使數(shù)據(jù)主體可以有效地行使下列主體權(quán)利

a)讀取數(shù)據(jù)、修正數(shù)據(jù)

b)限制處理、撤銷同意

c)刪除數(shù)據(jù)、遷移數(shù)據(jù)

上述要求都與產(chǎn)品的設(shè)計(jì)研發(fā)相關(guān)，相關(guān)的措施也有可能會(huì)被納入產(chǎn)品市場(chǎng)準(zhǔn)入的要求中（例如型式認(rèn)證、CE認(rèn)證）。

在技術(shù)層面，EDPB在指南中還特別強(qiáng)調(diào)了匿名化處理（Anonymization）和假名化處理（Pseudonymisation)之間的根本性差異，以及不同的應(yīng)對(duì)策略。假名化處理后的數(shù)據(jù)，雖然強(qiáng)化了安全措施、減少了濫用風(fēng)險(xiǎn)，但因?yàn)槠淙匀皇强赡娴?，所以仍需要滿足GDPR法規(guī)的要求。當(dāng)數(shù)據(jù)需要向外部傳輸時(shí)，應(yīng)優(yōu)先考慮進(jìn)行不可逆的匿名化處理的可行性。一旦進(jìn)行了徹底的匿名化處理，數(shù)據(jù)就不再具備個(gè)人數(shù)據(jù)的屬性，GDPR法規(guī)也就不再適用了。

其中，在與GDPR密切相關(guān)的網(wǎng)絡(luò)安全方面，EDPB還建議汽車制造商實(shí)施以下安全措施：

ü 功能隔離：將車輛的核心功能與其他具備外部通訊的功能（例如“信息娛樂”）進(jìn)行分隔；

ü 優(yōu)先處理：對(duì)于車輛的核心功能，給予盡可能高的優(yōu)先級(jí)并使用交通領(lǐng)域?qū)Ｓ玫耐ㄓ嵎绞剑?

ü 網(wǎng)絡(luò)退出：對(duì)于WiFi網(wǎng)絡(luò)等移動(dòng)聯(lián)網(wǎng)服務(wù)提供易于操作的退出選項(xiàng)，以減少通過服務(wù)集標(biāo)識(shí)符（SSID）泄露個(gè)人數(shù)據(jù)的風(fēng)險(xiǎn)。

ü 攻擊響應(yīng)：建立警報(bào)系統(tǒng)，在車輛系統(tǒng)受到攻擊時(shí)發(fā)出警報(bào)、提供低性能運(yùn)行模式；

ü 日志管理：存儲(chǔ)車輛信息系統(tǒng)的訪問日志，以便日后對(duì)潛在攻擊來源和異常行為進(jìn)行分析。

ü 技術(shù)準(zhǔn)備：實(shí)施技術(shù)措施，使制造商能夠在車輛的整個(gè)生命周期內(nèi)快速地修補(bǔ)安全漏洞；

注意：以上在網(wǎng)絡(luò)安全方面的實(shí)施建議是以滿足GDPR法規(guī)為目的的措施，并非以滿足網(wǎng)絡(luò)安全法規(guī)（例如UN R155法規(guī)）為目的的措施，盡管二者有很多共同之處。

小結(jié)一下

a) GDPR法規(guī)不是歐盟汽車市場(chǎng)的準(zhǔn)入要求。

b) GDPR法規(guī)是歐盟市場(chǎng)準(zhǔn)入時(shí)不得不考慮的因素。