在数字化浪潮席卷全球的当下,数据已然成为企业与组织发展的重要资产,与此同时,个人数据隐私保护的重要性也日益凸显。欧盟《通用数据保护条例》(General Data Protection Regulation,简称 GDPR)的应运而生,为全球数据保护领域树立了严格标杆。其核心目标在于确立个人数据保护是一项基本权利,赋予数据主体在数据处理过程中的多项关键权利,包括访问权、更正权、删除权、限用权、可携权、反对权。GDPR 通过详细界定个人数据保护的原则与规范,重塑了产品或服务提供者与用户之间的信任关系。
GDPR赋予数据主体的权力示意图
随着汽车智能化进程加速,车载系统收集的用户数据类型已从传统的驾驶行为数据扩展至生物特征、行程轨迹、语音指令等敏感信息。招商车研《汽车智能驾舱评价规程AI-CAP》(2024版)充分考虑GDPR对于汽车处理个人数据中对于用户各项权力的保护,将“车内隐私安全防护测试”纳入智能驾舱隐私全评估体系,测试紧密结合用户实际用车场景,重点关注以下三大维度:
01、数据收集与使用:
从“默认授权”到“主动告知”的范式转变
需关注企业是否彻底摒弃过往 “默认勾选授权协议” 的隐蔽模式,转而采用清晰弹窗、独立勾选框等形式,确保用户在完全知晓数据用途(如“驾驶轨迹将用于导航优化,非用于第三方广告”)的前提下,通过主动点击 “同意” 完成授权,使数据采集从 “被动接受” 升级为 “主动赋权”,从源头保障用户对数据处理的控制权。
数据采集主动告知意图
02、数据存储与安全销毁:
时效性与合规性双重约束
需关注车辆数据管理是否依据类型设定明确留存期限(如导航记录自使用之日起留存 10 天),到期后通过自动化机制触发删除流程,杜绝 “超期存储” 隐患;同时对生物特征等敏感数据采用加密存储技术,防止物理窃取导致的隐私泄露,确保个人信息销毁过程严格遵循 GDPR “被遗忘权”要求。
03、技术防护与用户控制权:
从“被动合规”到“主动防御”
需关注企业是否以动态防护技术构建数据安全屏障,例如通过加密传输、实时数据脱敏算法对车牌、人脸等敏感信息进行特征模糊处理,从数据采集源头阻断生物特征滥用风险,而非仅在事后应对合规审计,切实落实 “数据非必要不采集” 原则。
主动防御安全措施示意图
在GDPR框架下,汽车隐私保护已从“可选配置”升级为“必备能力”,数据隐私防护正成为智能汽车时代用户信任的基石。招商车研致力于推动车企优化隐私防护体系,将隐私安全定位为汽车的 "数字安全带"—— 通过强化技术合规与用户控制权设计,切实增强消费者对智能汽车的隐私信任,助力隐私安全成为座舱竞争力的核心标配。
来源:招商车研
