法规解读 | 法国CNIL就《关于联网汽车位置数据处理的建议草案》向公众征求意见

7

重复步骤4.1至4.3，直到不再识别出风险

8

检查是否保留了所需的统计属性

9

记录测试和结果

10

定期按照步骤5重复测试，如有必要，应用步骤6和7，并按照步骤9进行记录

• 打击盗窃： 在打击车辆盗窃场景中，租赁车队经理通常作为数据控制者。当车辆被盗时，数据控制者可能会收集位置数据并上传至外部服务器，以达到防盗窃的目的，此时可 依据履行合同所必需 处理位置数据，并需要遵循最小化收集和限制保留原则。此外，数据主体在签署合同时，应被明确告知数据处理的目的和范围，保障其知情权。

• 事故援助： 在事故援助场景中，不同的服务提供模式决定了参与者的角色和数据处理的法律依据。当由汽车制造商或保险公司提供事故援助服务时，通常依据GDPR第6.1(b)条，即 履行合同所必需 进行数据处理。

• 优化和改进产品服务： 利用位置数据优化和改进产品服务时，若处理的是匿名化后的数据，通常无需获得数据主体的同意；若处理的是可识别数据主体的位置数据，则 需依据GDPR第6.1(a)条，获得数据主体的明确同意。

• 设计阶段融入数据保护理念： 建议汽车制造商在产品设计阶段，积极采用隐私设计（Privacy by Design）原则，将数据保护要求融入到车辆的硬件和软件设计中。例如，优化传感器配置，遵循数据最小必要性原则，减少不必要的数据收集；设计加密机制，保障数据在传输和存储过程中的安全性。

• 提升数据主体告知的透明度： 在告知内容和方式上，汽车制造商可通过用户手册、车载显示面板、手机应用等多种渠道，以清晰易懂的语言向数据主体告知位置数据的处理情况，包括数据收集的目的、范围、使用方式以及数据主体享有的权利等。例如采用“分层告知”模式，在购车时通过合同附件明确数据类型与用途，交付车辆时通过车载屏幕演示数据控制功能，后续通过收集应用推送简明隐私报告。

• 定期审查和优化数据处理流程： 服务提供商应定期审查和清理不必要的位置数据，降低数据存储和管理成本，同时减少数据安全风险。根据《建议草案》的数据最小化和限制保留原则，对数据处理流程进行优化，确保数据处理活动始终符合法规要求。

• 及时响应数据主体权利请求： 服务提供商应建立健全数据主体权利请求响应机制，及时处理数据主体的访问、更正、删除等权利请求。通过网站、手机应用、客服热线等多种方式，方便数据主体提交访问、更正、删除等权利请求。并且制定严格的响应时间标准，确保在规定时间内对数据主体的请求进行处理。

• 明确自身角色与责任： 数据聚合商首先要依据《建议草案》，准确判断自身在数据处理活动中的角色。若为数据控制者，便需自行确定数据处理的目的、方式等关键要素，此时应全面履行数据控制者的责任，包括明确告知数据主体相关信息、确保处理目的合法合规等。若作为数据处理者，需严格按照与数据控制者签订的合同约定进行数据处理活动，不得擅自超越授权范围处理数据。

  无论处于何种角色，数据聚合商都要建立完善的内部管理机制，明确各部门和岗位在数据处理过程中的职责。对员工进行定期培训，使其清楚了解自身的工作职责和数据保护要求，避免因内部管理混乱导致的数据处理风险。

• 保障数据来源合法性： 数据聚合商在收集位置数据时，必须确保数据来源的合法性。在接收汽车制造商、服务提供商等提供的数据前要求数据提供方提供相关证明材料，证明其已获得数据主体的合法授权。

• 实施严格的数据安全措施： 在数据存储方面，数据聚合商应选择安全可靠的存储设备和存储环境。采用加密技术对存储的数据进行加密处理，确保数据在存储过程中的保密性。建立数据备份机制，定期对数据进行备份，防止因存储设备故障或遭受攻击导致数据丢失。

CNIL一直密切关注智能网联汽车领域的个人数据保护问题。自2023年4月起，便成立了专门的工作组，将工作重心放在位置数据和车载摄像头的使用规范上。此次发布的《建议草案》，顺应了2025年初CNIL发布的关于智能网联汽车和移动出行领域2025年的工作重点，结合EDPB发布的《车联网指南》（EDPB Guidelines 01/2020 on processing personal data in the context of connected vehicles and mobility related applications），并对CNIL曾发布的《联网汽车与个人数据保护合规指南》（Compliance Package-- Connected Vehicles And Personal Data）进行了体系化和细化。《建议草案》全面涵盖了GDPR合规框架的总体内容，并对车辆网行业的重点议题进行了规定，例如数据匿名化或定位技术的使用，核心目标在于全方位规范位置数据的收集、存储、使用及共享等处理活动，力求在推动车联网技术创新发展的同时，切实保障数据主体的合法权益。

从法律效力来看，本文件属于CNIL发布的“建议”性质文件，虽不具有直接法律强制力，但体现了监管机构对GDPR在车联网领域适用的官方立场。《建议草案》明确指出，该文件既包含对现行法规义务的提醒（如“数据处理者必须”），也提出了超出法律要求的行业最佳实践（如“CNIL鼓励”），企业可据此评估自身数据处理活动的合规风险。

从立法背景看，随着车联网技术的普及，车辆及其用户产生的数据量呈指数级增长。这些数据既可能直接来自车辆设备和系统，也可能通过车载设备或用户智能设备生成。位置数据因其能够泄露数据主体的行踪、驾驶行为、常去地点和个人习惯，被认定为“高度个人化数据”（données à caractère hautement personnel），具有特殊的敏感性。

《建议草案》的核心价值体现在三个维度： 一是确立位置数据处理的合法性基础 ，明确在何种条件下可以收集和使用这类敏感数据，并强调驾驶员对位置数据的同意作为合法性基础； 二是构建风险防控体系 ，通过数据最小化、限期存储、加密传输等技术措施降低隐私风险； 三是强化用户权利保障 ，确保数据主体对自身位置信息保持充分控制。这些规则不仅适用于传统汽车制造商，也涵盖车队管理者、远程信息服务供应商以及数据聚合商等新兴市场主体。

可以预见的是，《建议草案》的发布，将影响未来关于位置数据使用及其对行业标准、保险覆盖范围和网联车运营现状的相关法规。