近期，廣東清遠(yuǎn)發(fā)生一起嚴(yán)重的交通事故,，事故車輛是理想汽車L7,，理想汽車為了回應(yīng)公眾質(zhì)疑，調(diào)取了后臺數(shù)據(jù),，通過微博公開了事故的部分行駛數(shù)據(jù),。

從企業(yè)數(shù)據(jù)管理合規(guī)角度看，企業(yè)公開這些數(shù)據(jù)是否合規(guī)呢,？

汽車數(shù)據(jù)管理的“三法一規(guī)”

在汽車智能化大趨勢下,，車輛的數(shù)據(jù)越來越多，汽車產(chǎn)業(yè)中關(guān)于汽車數(shù)據(jù)的規(guī)定有這四項非常重要,，不容忽視,，業(yè)內(nèi)將其歸納為“三法一規(guī)”。

·《中華人民共和國網(wǎng)絡(luò)安全法》2017年6月1日實施

·《中華人民共和國數(shù)據(jù)安全法》 2021年9月1日實施

·《中華人民共和國個人信息保護(hù)法》 2021年11月1日實施

·《汽車數(shù)據(jù)安全管理若干規(guī)定》（試行） 2021年10月1日實施

從上述法律和法規(guī)中,，抽取有關(guān)數(shù)據(jù)公開的要求,，見下：

《數(shù)據(jù)安全法》對于數(shù)據(jù)的處理提出的要求有3點值得注意：一是合法合規(guī)； 二是尊重公德和倫理,；三是不得損害個人合法權(quán)益,。

《個人信息保護(hù)法》對于信息處理的要求需要注意的：一是取得個人同意,；二是要有合理，明確的目的,，并應(yīng)當(dāng)與處理目的直接相關(guān),。

《汽車數(shù)據(jù)安全管理若干規(guī)定》基本上和上位法《個人信息保護(hù)法》的要求相同，需要數(shù)據(jù)處理者征求個人同意,。

探討合法合規(guī)性

對于車企公開數(shù)據(jù)的行為,，從上述法規(guī)來看，這種行為應(yīng)當(dāng)遵守數(shù)據(jù)處理和個人信息處理的要求,。在此基礎(chǔ)上,，探討下理想汽車公開事故數(shù)據(jù)的合法合規(guī)性。

首先,，征求個人同意是重點,，如果沒有經(jīng)過同意，很明顯違背上述法律法規(guī),。就理想汽車發(fā)布的微博信息來看,，起碼是沒有提及經(jīng)個人同意，僅是調(diào)取后臺數(shù)據(jù)之后就發(fā)布了,。

其次,，數(shù)據(jù)公開的目的偏離法律提出的要求，《個人信息保護(hù)法》要求公開個人信息的目的應(yīng)當(dāng)明確,，合理,，應(yīng)當(dāng)與處理目的直接相關(guān)，對個人權(quán)益影響最小,。理想汽車公開的目的是回應(yīng)公眾質(zhì)疑,，至于公眾質(zhì)疑什么以及數(shù)據(jù)的公開，其實均與本次交通事故無關(guān),。對于公眾質(zhì)疑,，最有公信力的回應(yīng)是官方的通報。

應(yīng)對法律法規(guī),，健全企業(yè)數(shù)據(jù)管理制度

按照《汽車數(shù)據(jù)安全管理若干規(guī)定》要求，企業(yè)應(yīng)建立數(shù)據(jù)安全管理制度,。建立一套行之有效的管理制度是一件系統(tǒng)管理工程,，本文并非要介紹如何建立管理制度，僅就法規(guī)提出的一項要求進(jìn)行下簡單介紹,，《汽車數(shù)據(jù)安全管理若干規(guī)定》和《個人信息保護(hù)法》均提出了企業(yè)要指定負(fù)責(zé)人,，這與歐盟GDPR法規(guī)要求指定數(shù)據(jù)保護(hù)官Data Protection Officer類似。但是,，國內(nèi)法規(guī)并為對DPO的要求沒有歐盟詳盡,。

GDPR法規(guī)對DPO提出五項職責(zé)：

（1）通知和建議數(shù)據(jù)處理者或控制者以及員工遵守法規(guī)要求的數(shù)據(jù)保護(hù)條款,；

（2）監(jiān)管合規(guī)，包括責(zé)任分配,、數(shù)據(jù)處理操作人員的意識提高和培訓(xùn)以及相關(guān)審計,；

（3）就數(shù)據(jù)保護(hù)影響評估提供建議，并監(jiān)督其績效,；

（4）與監(jiān)管機(jī)構(gòu)合作,；

（5）監(jiān)管機(jī)構(gòu)與相關(guān)數(shù)據(jù)處理事件的聯(lián)絡(luò)對象。

此外,，GDPR還提出了行為準(zhǔn)則等要求,，而且相對來說，比國內(nèi)的法律在處罰力度上更嚴(yán)格,。如果企業(yè)可以對標(biāo)較為嚴(yán)格的法規(guī)建立的管理制度,，有兩點好處：1是可以向下兼容國內(nèi)要求；2是有助于企業(yè)海外合規(guī),。

汽車智能化必然會越來越多的數(shù)據(jù)產(chǎn)生,，企業(yè)應(yīng)對數(shù)據(jù)處理的合規(guī)挑戰(zhàn)，合規(guī)的使用個人數(shù)據(jù),，是每一家公司需要重視的挑戰(zhàn),。“三法一規(guī)”從頂層對車企在數(shù)據(jù)處理進(jìn)行了規(guī)范,，企業(yè)應(yīng)當(dāng)重視法律法規(guī)的要求,。