撰文/ 錢(qián)亞光
編輯/ 張 南設(shè)計(jì)/ 趙昊然
【資料圖】
來(lái)源/ Bloomberg��,https://gdpr.eu����,https://www.oag.ca.gov/privacy/ccpa
7月31日�����,美國(guó)加州隱私保護(hù)局(California Privacy Protection Agency��,CPPA)的執(zhí)行理事阿什坎·索爾塔尼(Ashkan Soltani)在一份聲明中表示:“現(xiàn)代車(chē)輛將汽車(chē)與計(jì)算機(jī)緊密結(jié)合在一起�����,他們能夠通過(guò)內(nèi)置的應(yīng)用程序�、傳感器和攝像頭監(jiān)控車(chē)輛內(nèi)外的人,收集大量的信息�。”
加州隱私保護(hù)局是根據(jù)2020年一項(xiàng)投票倡議成立的機(jī)構(gòu)���,也是美國(guó)唯一一家專(zhuān)門(mén)負(fù)責(zé)隱私問(wèn)題的監(jiān)管機(jī)構(gòu)����。該機(jī)構(gòu)將審查智能汽車(chē)收集的日益龐大的綜合數(shù)據(jù)�,以及收集數(shù)據(jù)公司的商業(yè)行為是否符合加州法律。
索爾塔尼表示,該機(jī)構(gòu)的執(zhí)法部門(mén)正在與汽車(chē)制造商接觸�����,以評(píng)估他們?nèi)绾问褂煤褪占M(fèi)者數(shù)據(jù)�,并遵守加州的隱私法。該機(jī)構(gòu)拒絕進(jìn)一步評(píng)論在審查過(guò)程中聯(lián)系了哪些汽車(chē)制造商��。
圖片來(lái)源:蘋(píng)果
加州監(jiān)管機(jī)構(gòu)將審查汽車(chē)制造商的數(shù)據(jù)保護(hù)政策�,這是保護(hù)該州消費(fèi)者隱私努力的一部分。審查的重點(diǎn)將放在能夠與司機(jī)的手機(jī)相連的聯(lián)網(wǎng)汽車(chē)�����,這些車(chē)輛可以通過(guò)蘋(píng)果公司的 CarPlay和Alphabet公司的Android Auto等信息娛樂(lè)系統(tǒng)進(jìn)行數(shù)據(jù)交換�,
去年,加州非營(yíng)利組織“消費(fèi)者監(jiān)督組織(Consumer Watchdog)”向該州監(jiān)管機(jī)構(gòu)表示��,“汽車(chē)數(shù)據(jù)是汽車(chē)行業(yè)中新的淘金熱�����。汽車(chē)制造商和第三方企業(yè)知道我們開(kāi)車(chē)去了哪里����、買(mǎi)了什么�、吃了什么�、發(fā)了什么短信����。通過(guò)這些信息,可以建立一個(gè)完整的消費(fèi)者檔案�����,從而向消費(fèi)者推銷(xiāo)產(chǎn)品����。”
加州隱私保護(hù)局是根據(jù)一項(xiàng)2018年通過(guò)的《加州消費(fèi)者隱私法案(California Consumer Privacy Act》發(fā)起的本次審查�����,該法律讓加利福尼亞州居民有權(quán)了解哪些企業(yè)收集了他們的哪些個(gè)人信息�,以及要求企業(yè)刪除他們的個(gè)人信息。
CCPA于2018年通過(guò)����,2020年1月生效,據(jù)其官網(wǎng)介紹�����,這是一個(gè)隱私保護(hù)條例,用于保護(hù)個(gè)人數(shù)據(jù)��,是美國(guó)加利福尼亞州出臺(tái)的地方法律����。這一法規(guī)幫助消費(fèi)者在訪問(wèn)、刪除和分享企業(yè)收集到的個(gè)人數(shù)據(jù)上賦予了新的權(quán)利�,保護(hù)消費(fèi)者有權(quán)告訴企業(yè)不要共享或出售個(gè)人信息的權(quán)利;提供消費(fèi)者對(duì)收集到的有關(guān)他們的個(gè)人信息的控制權(quán)�;要求企業(yè)負(fù)責(zé)保護(hù)個(gè)人信息。
具體來(lái)說(shuō)���,收集消費(fèi)者數(shù)據(jù)的企業(yè)必須披露收集的信息��、收集信息的商業(yè)目的以及會(huì)共享這些信息的所有第三方組織和機(jī)構(gòu)����,須依據(jù)消費(fèi)者提出的正式要求刪除相關(guān)信息����。此外,消費(fèi)者可選擇是否出售他們的信息����,而企業(yè)則不能隨意改變價(jià)格或服務(wù)水平。對(duì)于允許收集其個(gè)人信息的消費(fèi)者����,企業(yè)可提供“財(cái)務(wù)激勵(lì)”。
除了數(shù)據(jù)隱私保護(hù)這一目的�����,CCPA還希望幫助公眾了解他們的什么數(shù)據(jù)會(huì)被收集����,而且這些數(shù)據(jù)會(huì)被怎樣出售或公開(kāi)。
被發(fā)現(xiàn)不符合CCPA的企業(yè)將受到罰款����。從每次無(wú)意違規(guī)2500美元到每次故意違規(guī)7500美元不等,法律沒(méi)有規(guī)定最高處罰金額��。對(duì)違反CCPA的處罰將通過(guò)加州總檢察長(zhǎng)提起并在法庭上發(fā)布的民事訴訟進(jìn)行評(píng)估和追回����。
法規(guī)提供了個(gè)人針對(duì)違反CCPA的行為尋求損害賠償?shù)脑V訟權(quán)利,但僅限于違反安全措施或數(shù)據(jù)泄露的行為�����。每個(gè)消費(fèi)者每次事件或?qū)嶋H損害賠償金為100美元至750美元,以較高者為準(zhǔn)���。
隨著時(shí)代不斷發(fā)展�����,大數(shù)據(jù)日益流行�,用戶(hù)的隱私遭到侵犯�,甚至用于不當(dāng)牟利的情況層出不窮。所以�����,為了改變這種用戶(hù)數(shù)據(jù)遭濫用和隱私遭侵犯的現(xiàn)象���,世界各國(guó)在數(shù)據(jù)立法上不斷地進(jìn)行改善�,從而予以企業(yè)更多的監(jiān)管����,使用戶(hù)數(shù)據(jù)得到更多更全的保障。
比如歐盟��,早在2016年4月,就提出了《通用數(shù)據(jù)保護(hù)條例(General Data Protection Regulation)》����,其適用范圍包括歐盟成員國(guó)境內(nèi)企業(yè)的個(gè)人數(shù)據(jù)���、也包括歐盟境外企業(yè)處理歐盟公民的個(gè)人數(shù)據(jù)�,該法規(guī)最終于2018年 5 月 25 日正式實(shí)施��,被稱(chēng)為“史上最嚴(yán)格的用戶(hù)個(gè)人數(shù)據(jù)保護(hù)法案”���。
GDPR在歐洲生效后�,第一年就有超過(guò)9萬(wàn)家商業(yè)公司主動(dòng)報(bào)告了數(shù)據(jù)漏洞����,以便符合GDPR的要求。GDPR的處罰非常嚴(yán)厲����,違法企業(yè)將最高面臨2000萬(wàn)歐元或全球營(yíng)收的4%的罰款。迄今最高的一筆罰款���,是2019年英國(guó)航空公司因50萬(wàn)人的數(shù)據(jù)漏洞被罰的2.04億歐元�。
根據(jù)GDPR,客戶(hù)必須能夠隨時(shí)查看���、修改甚至撤銷(xiāo)他們授予的許可�。換而言之���,企業(yè)不允許出現(xiàn)以下行為:提供易于使用的Web表單以獲取用戶(hù)的許可��,然后故意要求用戶(hù)遵循復(fù)雜的官僚主義流程�,使其難以撤銷(xiāo)許可��。此外����,公司需要清楚地告知用戶(hù),公司收集數(shù)據(jù)的原因以及數(shù)據(jù)的用途��。
再如中國(guó)���,2017年12月29日�,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)正式發(fā)布《信息安全技術(shù)個(gè)人信息安全規(guī)范》��,從信息權(quán)利保護(hù)的角度全面規(guī)定了公民個(gè)人信息的收集����、保存�����、使用�����、委托處理、共享�、轉(zhuǎn)讓、公開(kāi)披露以及個(gè)人信息安全的處置等�����。
2021年7月5日�����,國(guó)家互聯(lián)網(wǎng)信息辦公室公布《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定(試行)》���,明確了汽車(chē)數(shù)據(jù)處理者的責(zé)任和義務(wù)����,規(guī)范了汽車(chē)數(shù)據(jù)處理活動(dòng)。
《規(guī)定》倡導(dǎo)���,汽車(chē)數(shù)據(jù)處理者在開(kāi)展汽車(chē)數(shù)據(jù)處理活動(dòng)中堅(jiān)持“車(chē)內(nèi)處理”“默認(rèn)不收集”“精度范圍適用”“脫敏處理”等數(shù)據(jù)處理原則����,減少對(duì)汽車(chē)數(shù)據(jù)的無(wú)序收集和違規(guī)濫用��;汽車(chē)數(shù)據(jù)處理者應(yīng)當(dāng)履行個(gè)人信息保護(hù)責(zé)任���,充分保護(hù)個(gè)人信息安全和合法權(quán)益���;明確了處理個(gè)人信息、敏感個(gè)人信息的具體要求���。
上海汽車(chē)集團(tuán)股份有限公司董事長(zhǎng)陳虹曾表示����,國(guó)內(nèi)目前對(duì)于個(gè)人隱私數(shù)據(jù)被侵犯的處罰力度相對(duì)溫和����,一般是處以警告和勒令整改,較為嚴(yán)重的也僅是處以幾萬(wàn)元的罰款,也沒(méi)有懲罰性的處罰機(jī)制和被侵害對(duì)象的群體賠償制度��。
關(guān)鍵詞:
