普华永道与路特斯科技联合发布《智能网联汽车数据安全合规白皮书》
普华永道与路特斯科技联合撰写《智能网联汽车数据安全合规白皮书》。该白皮书通过系统梳理全球及中国智能网联汽车数据合规相关的法律法规,整合各方数据合规要求,展示智能网联汽车行业数据合规路径,并以路特斯科技合规实践为例,全方位展示如何合规使用及保护消费者相关的个人信息,以期为行业数据合规和安全保障提供有力借鉴,为消费者提供更加透明的数据体验,全方位展示数据合规情况。
车联网及人工智能技术的日益成熟及商业化,车联网、自动驾驶、互联网地图、智能交通技术的加速升级与革新,以及世界各国家地区政府对智能网联汽车的大力支持和消费者对出行方式的需求转变推动了智能网联汽车的研发、生产与普及,商用场景正在不断增加。
为提供更好的用户体验,智能网联汽车及其后台支持系统时刻都在处理海量数据。处理这些数据需要严格的数据安全合规管控措施,否则将容易形成安全合规隐患,对国家安全、公共利益、组织与个人权益以及智能网联汽车行业发展产生影响。
白皮书指出,各国针对智能网联汽车行业的立法与规范不断完善,对数据使用安全与隐私合规提出了更高要求。因此,业内企业应当在数据的全生命周期中,为数据提供安全保护。白皮书建议车企应制定数据安全与隐私合规战略、完善管理体系、使用默认隐私设计(Privacy by Design)、落实数据生命周期管控,同时进行有效的披露与展示,以保障全方位数据合规,为车主提供相应的保障。
明确数据安全与隐私保护合规战略
数据安全与隐私保护合规战略不仅应包括本主题下公司的愿景、使命及目标,还应包括企业对于数据安全合规的承诺,为企业合规框架的建立及后续执行确立方向。
建设数据安全合规管理体系,完善合规组织机构建设
法律法规、行业规范与企业要求共同构成了数据生命周期内企业应遵循的规范。建立一套全面、体系化、符合行业业务特性、可落地的安全合规管理体系,有助于推动数据安全在全公司及其关联公司内普及和执行。同时,设计配套的管理制度及组织机构,对于实现有效地管理必不可少。
使用默认隐私设计(Privacy by Design)
默认隐私设计(Privacy by Design)的理念可以帮助企业将隐私合规要求与控制融入业务设计、流程制定、产品开发、测试验证及执行监控等全业务流程,为企业提供了开展和执行业务流程相关的隐私合规的方法论。
落实数据生命周期中的安全合规控制
在生命周期的每一个环节,企业都应当建立并尽可能系统化实施适当的合规流程控制,将合规作为“背景工作”:既提供足够的重视,而又尽可能减少其对业务效率的影响。
有效的披露与展示
在完成数据安全合规的建设、推广与落地之外,我们同样提倡企业就面向社会、面向消费者最关心的数据安全与隐私保护问题进行有效的披露与展示。
同时,白皮书提出,随着近年来新技术不断走向成熟商用,在数据使用方面正在引发更多的安全合规风险,而消费者也比以往更加关注数据安全合规问题。在此趋势下,数据合规能力正逐渐成为品牌竞争力的一部分。良好的数据安全合规实践有助于企业构建用户信任,创造良性经营环境。
图片来源:《智能网联汽车数据安全合规白皮书》
目前智能网联汽车的数据合规监管趋向各场景不断细化,监管部门、数据处理者及数据处理活动的相关方均有明确的职责。可预见未来行业内企业仍需对数据使用监管动态保持关注,根据数据使用场景匹配合规要求,及时调整安全合规控制,以保持持续合规,确保业务健康发展。
普华永道与路特斯科技在白皮书中为消费者普及了智能网联汽车数据合规与隐私保护相关知识,并通过落地实践展示了合规要求下使用及保护消费者相关个人信息的方法,增进了社会对智能网联汽车数据使用方式及相关权益的了解,共筑数据合规环境。
扫描二维码或点击文末“阅读原文”,下载完整报告。
联系我们
万彬
普华永道中国网络安全及隐私服务合伙人
电话:+86 (21) 2323 8149
邮箱:tony.wan@cn.pwc.com
© 2023 普华永道版权所有。普华永道系指普华永道在中国的成员机构、普华永道网络和/或其一家或多家成员机构。每家成员机构均为独立的法律实体。详情请见 www.pwc.com/structure。
免责声明:本微信文章中的信息仅供一般参考之用,不可视为详尽说明,亦不构成普华永道的法律、税务或其他专业建议或服务。普华永道各成员机构不对任何主体因使用本文内容而导致的任何损失承担责任。
您可以全文转载,但不得修改,且须附注以上全部声明。如转载本文时修改任何内容,您须在发布前取得普华永道中国的书面同意。