書接上回，因為智能網(wǎng)聯(lián)車的快速普及，汽車制造商有可能會在無意中就成為了GDPR法規(guī)中的數(shù)據(jù)管理者（Controller），因而不得不考慮對GDPR法規(guī)的符合性。

一個典型的案例是2024年年底大眾集團約80萬輛新能源車的數(shù)據(jù)泄露事件。但這畢竟是在車輛投入使用之后才會發(fā)生的事情，也就是發(fā)生在市場準入之后的階段。

那么，通用數(shù)據(jù)保護法GDPR對歐盟的汽車市場準入都有什么樣的影響呢？

1. GDPR不屬于整車型式認證WVTA的強制性要求。

GDPR法規(guī)并沒有包含在歐盟的整車型式認證框架法規(guī)Reg. (EU) 2018/858中，也并不屬于CE認證的范圍，因此，從嚴格意義上講，GDPR不屬于市場準入性質的法規(guī)。

但這并不妨礙有些車輛型式認證法規(guī)，包括WVTA中引用的聯(lián)合國UNR法規(guī)，提及類似于GDPR法規(guī)的情況，例如通過在法規(guī)中的適當位置包含了下面的要求：

“This Regulation is without prejudice to requirements of national or regional laws related to privacy, data protection and personal data processing.”

這類規(guī)定，一方面是強調了GDPR等類似法規(guī)具有地域屬性，另外一方面也表明相關的型式認證法規(guī)不要求（當然也不可能）對GDPR等法規(guī)的符合性進行檢查。

2. GDPR中的部分要求通過“設計保護”和“默認保護”的原則在型式認證的某些技術法規(guī)中有所體現(xiàn)

在GDPR法規(guī)簡介中，筆者提到對企業(yè)的要求包括“設計和默認保護”的原則。

另外，針對于大眾集團的數(shù)據(jù)泄露事件，歐盟委員會近期在回復了公眾的疑問文件中做了如下說明：

1)處理個人數(shù)據(jù)時，數(shù)據(jù)管理者（Controller）必須遵守通用數(shù)據(jù)保護法規(guī)（GDPR）的規(guī)定。

2)與個人數(shù)據(jù)處理相關的原則包括數(shù)據(jù)最小化、限制存儲、完好性和保密性。

3)管理者應實施技術措施和管理措施，確保對數(shù)據(jù)的保護與處理過程中的風險程度相適應。

目前，在車輛型式認證和相關產(chǎn)品的CE認證（市場準入要求）的一些技術法規(guī)中，已經(jīng)包含了一些“設計和默認保護”、“最小化、限制存儲、完好性和保密性”的技術措施。

例如WVTA中的事件記錄裝置EDR法規(guī)Reg. (EU) 2022/545，因為EDR事件屬于個人數(shù)據(jù)，所以要求車輛不僅需要滿足UN R160的要求，還需要滿足附加的技術要求（與GDPR法規(guī)相關）：

1)EDR記錄、存儲數(shù)據(jù)的方式采用閉環(huán)系統(tǒng)；

2)EDR記錄、存儲的數(shù)據(jù)應脫敏的，且不應包含VIN的最后4位以及其他能允許識別具體車輛或車主的信息。

而WVTA中的另一項法規(guī)，駕駛員注意力監(jiān)測ADDW法規(guī)Reg. (EU) 2023/2590，則針對數(shù)據(jù)最小化和存儲要求進行規(guī)范，并明確提及數(shù)據(jù)處理保護：

1)功能應不依賴于個人的生物信息。

2)只連續(xù)記錄并保存系統(tǒng)運行所必需的數(shù)據(jù)，且在閉環(huán)系統(tǒng)中運行。

3)對個人數(shù)據(jù)的處理應滿足歐盟的數(shù)據(jù)保護法。（型式認證時無法進行核查）

最后值得一提的是eCall法規(guī)Reg. (EU) 2015/758。認證時除了需要考慮Reg. (EU) 2017/79中的相應技術要求之外，還必須考慮如何滿足配套的管理法規(guī)Reg. (EU) 2017/78中的一些要求：

1)制造商應采取措施確保eCall系統(tǒng)自動、連續(xù)的刪除內存數(shù)據(jù)。

2)制造商應在用戶手冊中提供eCall系統(tǒng)對數(shù)據(jù)處理的相關信息以及用戶權利信息。

3)對個人數(shù)據(jù)的處理應滿足GDPR法規(guī)和2002/58/EC。（型式認證時無法進行核查）

當然，這些要求只是代表了汽車制造商所需要采取的一些技術措施和管理措施，它們既可以服務于企業(yè)未來對GDPR法規(guī)的符合性，也可以服務于企業(yè)的其他目的，比如網(wǎng)絡安全、客戶管理等。

但是，可以確定無疑的是，GDPR的合規(guī)管理絕對不是從產(chǎn)品進入歐盟市場的那一刻才開始的，而是從產(chǎn)品的規(guī)劃設計階段就已經(jīng)開始了。

3. 因為汽車行業(yè)的特殊性EDPB發(fā)布了專門的指南文件

在汽車行業(yè)進行GDPR的合規(guī)管理，無疑是一項非常艱巨的任務，特別是在越來越多的人（企業(yè)家、設計師、用戶……）都認為將家居、辦公、娛樂、通訊……都納入到這個小小的空間之中是一個好想法的時代。

嗯，當然，歐洲數(shù)據(jù)保護管理局EDPB可能并沒有想那么多，在2021年發(fā)布的針對汽車行業(yè)的實施指南考慮的還是“常規(guī)意義”上的車輛，當然在這個大背景下筆者是將ADAS和ADS當成“常規(guī)車輛”的范疇了。

EDPB的指南，包括了技術方面的措施和管理方面的措施，既包括對汽車制造商的要求也包括對產(chǎn)業(yè)鏈、價值鏈、生命周期各階段中相關企業(yè)的要求。以下摘要主要聚焦于與汽車制造商相關的內容。

對于汽車制造商來說，EDPB建議在保障數(shù)據(jù)主體的權利方面實施以下安全措施：

1>采用設計保護和默認保護的原則，因此需要制造商首先進行數(shù)據(jù)保護影響分析Data Protection Impact Assessment (DPIA)，并應特別關注以下三類數(shù)據(jù)：

a)位置數(shù)據(jù)

b)生物信息

c)可作為違法證據(jù)的數(shù)據(jù)

2>實施技術和管理措施，確保數(shù)據(jù)的安全性、保密性、完好性，包括

a)盡可能本地化處理

b)獨立存儲、加密傳輸?shù)?

c)權限管理、密鑰管理

3>設計告知和獲取同意的方式，在處理數(shù)據(jù)之前將下列情況告知數(shù)據(jù)主體

a)數(shù)據(jù)管理者和數(shù)據(jù)的接收者

b)數(shù)據(jù)處理的目的、數(shù)據(jù)存儲的期限、

c)數(shù)據(jù)主體依法享有的權利、數(shù)據(jù)保護官員的聯(lián)系方式

4>提供明確的技術工具或管理方式，使數(shù)據(jù)主體可以有效地行使下列主體權利

a)讀取數(shù)據(jù)、修正數(shù)據(jù)

b)限制處理、撤銷同意

c)刪除數(shù)據(jù)、遷移數(shù)據(jù)

上述要求都與產(chǎn)品的設計研發(fā)相關，相關的措施也有可能會被納入產(chǎn)品市場準入的要求中（例如型式認證、CE認證）。

在技術層面，EDPB在指南中還特別強調了匿名化處理（Anonymization）和假名化處理（Pseudonymisation)之間的根本性差異，以及不同的應對策略。假名化處理后的數(shù)據(jù)，雖然強化了安全措施、減少了濫用風險，但因為其仍然是可逆的，所以仍需要滿足GDPR法規(guī)的要求。當數(shù)據(jù)需要向外部傳輸時，應優(yōu)先考慮進行不可逆的匿名化處理的可行性。一旦進行了徹底的匿名化處理，數(shù)據(jù)就不再具備個人數(shù)據(jù)的屬性，GDPR法規(guī)也就不再適用了。

其中，在與GDPR密切相關的網(wǎng)絡安全方面，EDPB還建議汽車制造商實施以下安全措施：

ü 功能隔離：將車輛的核心功能與其他具備外部通訊的功能（例如“信息娛樂”）進行分隔；

ü 優(yōu)先處理：對于車輛的核心功能，給予盡可能高的優(yōu)先級并使用交通領域專用的通訊方式；

ü 網(wǎng)絡退出：對于WiFi網(wǎng)絡等移動聯(lián)網(wǎng)服務提供易于操作的退出選項，以減少通過服務集標識符（SSID）泄露個人數(shù)據(jù)的風險。

ü 攻擊響應：建立警報系統(tǒng)，在車輛系統(tǒng)受到攻擊時發(fā)出警報、提供低性能運行模式；

ü 日志管理：存儲車輛信息系統(tǒng)的訪問日志，以便日后對潛在攻擊來源和異常行為進行分析。

ü 技術準備：實施技術措施，使制造商能夠在車輛的整個生命周期內快速地修補安全漏洞；

注意：以上在網(wǎng)絡安全方面的實施建議是以滿足GDPR法規(guī)為目的的措施，并非以滿足網(wǎng)絡安全法規(guī)（例如UN R155法規(guī)）為目的的措施，盡管二者有很多共同之處。

小結一下

a) GDPR法規(guī)不是歐盟汽車市場的準入要求。

b) GDPR法規(guī)是歐盟市場準入時不得不考慮的因素。