1、軟件定義汽車下的個人隱私保護場景驅動模式落地2目錄 HYPERLINK l _TOC_250004 1、產業鏈玩家接連碰壁03 HYPERLINK l _TOC_250003 2、智能網聯汽車個人隱私保護迎來拐點04 HYPERLINK l _TOC_250002 3、智能網聯汽車個人隱私保護三大發展趨勢05 HYPERLINK l _TOC_250001 趨勢一：立法進程加速細化，全球多個法規體系共存趨勢二：主機廠應對合規要求，分化不同發展風格趨勢三：場景化發展驅動隱私保護模式和功能落地 HYPERLINK l _TOC_250000 4、羅蘭貝格為產業玩家提出三大建議101 / 產業鏈玩家

2、接連碰壁2017 年 1 月，某圖商發布報告，披露了某品牌車主偏好的活動場所類型，該用戶畫像的公開引發部分車主的聲討。事件在該圖商修改報告措辭后逐漸沉寂。2021 年 4 月，某車主在車輛行駛過程中剎車失靈，而廠家為自證剎車運行良好，未經允許向媒體公布了該車主的剎車數據，被車主指控侵犯其個人隱私，并引發社會對此事件的激烈討論。最終，該車主并未向有關部門投訴，事件逐漸被淡化。5 月，多個品牌的二手車在交易后，原車主依然能訪問APP 并獲取相關信息，即車輛同時綁定了新、老車主的手機號，導致新車主的信息泄漏。6 月，有主機廠回應稱問題已在解決，將盡快上線相關功能。7 月，某移動出行巨頭 IPO 上市

3、，因涉及潛在的個人信息過度收集與處理而引發數據出境調查。國家網信辦指其違規收集個人信息，已進駐實施安全審查；期間，該公司系列 APP 下架，新用戶不得注冊。 011) 提及案例的所有信息均為公開披露，并隱去了相關名稱資料來源：案頭研究；羅蘭貝格部分車主發文指責該圖商以偏概全2021.6又一品牌車主稱， 車輛與APP綁定后無法取消圖商修改報告措辭， 但未回應輿論車企回應正在解決， 將上線新功能進行完善2021.5某品牌二手車新車主稱車輛系統升級需要原車主授權2017.1圖商發布報告， 提及某品牌車主偏好活動場所2021.6該移動出行巨頭申請境外IPO上市2021.7網信辦進行網絡安全審查， 期間

4、停止新用戶注冊該公司緊急更新隱私協議 七部門進駐開展安全審查 個人信息保護法第三次審議2021.4車主維權車企公布車主行車數據車主控訴侵犯隱私， 要求撤銷數據并道歉車企公布剎車記錄以自證清白， 隨后市值受到波動車主未向有關部門投訴， 不了了之時間發展脈絡車企在車機/APP設計時也缺乏對車輛交割后信息安全的關注法規尚未出臺，監管難以評判人，但品牌群體是否同樣適用難界定信息的企業須進行審查與處罰有明確法規規定， 對違規收集個人 法規明確規定不可精準定位至個圖商也并未披露數據來源程度、使用方式等存在泄露風險消費者擔憂該公司對個人信息收集 消費者對數據如何收集表示困惑， 買賣雙方對解綁缺少了解，相關車

5、主與廠商對剎車數據是否屬于個人信息存在不同認知彼時尚無相應法規出臺，監管部門難以給出明確意見事件分析多家品牌二手車新車主稱車輛過戶后，原車主賬號并未強制解綁， 依然可遠程訪問車輛某圖商在公開發布的消費者畫像報告中，提及某品牌車主特定的活動場所偏好，引發部分車主強烈不滿某移動出行巨頭境外上市后，被核實存在嚴重違規收集個人信息行為，產品強制下架某新勢力品牌車主認為車輛剎車失靈并訴諸媒體， 廠商未經用戶允許公開剎車數據以自證清白事件基本信息車輛交易后原車主仍可遠程訪問某品牌車主活動場所偏好被披露01 / 近年各行業隱私保護案例1)車主剎車信息被出行平臺違規收未經允許公開集個人信息/ 智能網聯汽車個人

6、隱私保護迎來拐點上述四個案例涉及智能網聯汽車產業鏈條上的不同玩家， 且有著一個共同之處，即受制于執法依據不充分、社會輿論不強等掣肘，隱私風險問題最終多“不了了之”或“尚未定論”。同時，由于智能網聯汽車的技術處于萌芽與迭代期，尚未形成行業統一的產業化實踐，相關法律法規仍在陸續出臺且具體實施細則及解讀仍待發布，類似信息安全事件發生后存在“只點名，不處罰”等現象。與傳統的消費電子、泛網絡通信等相比，智能網聯汽車額外產生大量與智能座艙、自動駕駛、V2X 等相關的全新數據類型，如車內外環境及位置軌跡、生物識別數據等。而全球各類玩家在開展業務時，由于相關法規在近兩年的快速出臺，在合法合規性上也面臨著各式各

7、樣的風險，接連碰壁。但不容忽視的是，隨著車內聯網服務的增加，未來消費者對于個人隱私保護的顧慮將愈發凸顯。消費者的意識與關注是觸發隱私糾紛的關鍵因素之一。目前，相比于醫療、金融等其他行業，消費者對汽車行業的隱私保護信任度較低。智能網聯汽車所涉及的隱私風險場景與互聯網、通訊行業愈發相似，而針對捆綁服務迫使用戶同意、信息過度采集與處理等風險尤為如此。 0202 / 不同行業的數據隱私和保護度通過上述四個案例管中窺豹，可以肯定的是，汽車領域隱私泄露事件的頻發與消費者隱私保護意識的覺醒將驅動立法落地， 行業即將迎來拐點。/ 智能網聯汽車個人隱私保護三大發展趨勢長期以來，羅蘭貝格與領先主機廠、供應商、獨立

8、網絡安全與信息安全服務商，以及相關政策制定機構進行深入探討。我們認為，未來智能網聯汽車個人隱私保護將呈現三大趨勢。第一，立法進程加速細化，并呈現全球多個法規體系共存的格局。第二，主機廠應對合規風險，分化不同發展風格。第三，隱私保護將場景化發展，驅動具體的隱私保護模式和功能落地。 03場景化發展驅動具體的隱私保護模式和功能落地主機廠應對合規風險，分化出不同發展風格 智能網聯汽車個人隱私保護三大發展趨勢立法進程加速細化，全球多個法規體系共存03 / 三大發展趨勢趨勢一：立法進程加速細化，全球多個法規體系共存羅蘭貝格通過梳理全球隱私保護相關的法律法規（全球超過 20 項，中國超過 10 項），以及全

9、球車聯網與通訊相關的法律法規（全球和中國均超過 10 項），觀察到中國的立法進程正處于從“框定邊界”向“法規細化”演進的時期。未來，中國個人信息隱私保護立法將對標歐美領先國家實踐，逐步形成包含標準、規范、指南、法規等多層級的完備立法體系。值得期待的是，監管部門將陸續出臺個人信息保護的立法細則，針對智能網聯汽車發展過程中已經暴露或潛在的風險問題，及時補充適用性準則，同時對標參照歐美個人信息隱私保護領域領先立法，不斷填充我國隱私保護立法領域的空白，形成立法體系雛形。例如，以網安法為總綱領逐步細化落地的車聯網用戶個人信息保護要求 (YD/T 3746-2020)、個人信息保護法和汽車數據安全管理若干

10、規定等。 04X 相關標準、規范、指南、法規梳理數量資料來源：案頭研究，專家訪談；羅蘭貝格ACEA Principles of data protection in relation to connected vehicles and servicesCNIL Compliance package- Connected vehicles and personal data個人信息保護法網絡安全法車聯網信息服務 用戶個人信息保護要求 (YD/T 3746-2020)個人信息安全規范(GB/T 35273-2020)GDPREDPB車聯網個人數據保護指南ISO 29100 隱私框架20+8+5+1

11、0+10+ 標準規范區域/國家法規 標準規范區域/國家法規04 / 全球相關法律法規與標準梳理（不完全列舉）個人信息隱私保護中國個人信息隱私保護海外全球車聯網與其他通用法規標準與此同時，各個國家在網絡安全與隱私保護上的法律法規進展并不一樣，尤其在車聯網領域的各項定義（如個人信息和個人敏感信息等）未形成一致口徑，存在多個法規體系共存。例如，ISO 29100，GDPR 和個人信息保護法都是從最高層面對個人信息保護提出指導原則；而 EDPB 和 YD/T 3746 則分別是基于 GDPR 和個保法所衍生的在車聯網領域較細化的指南和規范。不同法規體系主要有以下三點不同：不同法規體系對個人信息的定義方

12、式不同。例如， GDPR 和個人信息保護法對個人數據的定義是“與可識別自然人相關的信息”，而 ISO 29100 的定義為“能夠單獨或者與其他信息結合能夠識別公民個人身份的各種信息”。這兩種定義方式在邏輯上存在差異，前者稱為“識別+ 相關”，后者則稱為“識別”。對個人敏感信息的定義與分層略有不同。在 ISO 29100，GDPR 與個人信息保護法中均劃分出了“個人敏感信息”的類目，但由于文化、國情等差異，不同法規在個人敏感信息的定義邏輯上存在不同。例如，個人信息保護法定義的敏感信息不包括 GDPR 所強調的 “政治觀念”；同時，個人信息保護法又將諸如“婚史”、“金融賬戶”和“未成年人信息”等納

13、入“敏感”范疇。在車聯網領域里，對個人信息和個人敏感信息的定義顆粒度和細化程度在各法規中均不相同。國內主要參考車聯網個人信息保護要求，其中車聯網個人信息保護要求（YD/T 3746）對個人信息敏感性作三層分級，而海外法規采用的是個人信息 + 敏感信息二層分級方式。我們認為，不同國情、政治、文化與治理框架使得不同法規體系共存。這意味著企業全球化戰略中必須考量不同區域市場的法規要求，提前進行法規研究、合規性認證以及與監管部門必要的前期溝通，以避免全球化進程受到合規問題的阻礙。 0505 / 國內外個人信息隱私保護立法演進趨勢二：主機廠應對合規要求，分化不同發展風格網絡安全與隱私保護已成為主機廠及其

14、他車聯網產業從業者在全球化進程中面臨的重要課題。面對各項法律、標準、規定等，國內外主機廠挑戰重重。網絡信息安全與隱私保護已然躋身為與碳中和、芯片和半導體同一層級的導致全球化進程增速放緩的重大因素，成為國內外廠商共同面臨的難題。為應對挑戰，不同類型的玩家也在不斷嘗試，摸索各自的“生存模式”與風格。以部分新勢力主機廠為代表的“靈活派”，傾向于“法無禁止即可為”，在法規尚處模糊地帶時采取相對大膽的做法，但同時也準備好風險應對機制；以大型跨國廠商為代表 “全局派”，則在總部層面設計一個大而全的網絡安全與隱私保護框架，并在各國布設團隊以完成相關本土化工作；而以國/ 央企主機廠為代表的“穩重派”， 作為中

15、國車聯網產業標準制定的主要參與方，響應上層管理部門號召，在網絡安全與信息保護方面與各合作伙伴有著較明確的權責切分，規范化程度高。 06資料來源：案頭研究，專家訪談；羅蘭貝格高低治理框架成熟度：大型國/央企主機廠大型跨國主機廠部分新勢力主機廠代表企業治理框架仍有待完善，主要以事后風 總部框架大而全，各區域本土化后的 參與產業標準制定，設有專門合規部險應對為主治理框架成熟度存在差異門，與合作伙伴權責切分清晰治理框架屬地總部承接監管要求， 合規為先總部定框架， 本土化改良法無禁止即可為總體原則穩重派全局派靈活派06 / 主機廠合規應對路線趨勢三：場景化發展驅動隱私保護模式和功能落地在政策、玩家、消費

16、者的合力作用下，車聯網產業的隱私保護將以車輛生命周期與風險類別為雙主線，并以場景化模式進行逐層推進與小步快跑式迭代。在場景的不斷豐富、完善與積累下，將在未來迎來轉折點，標志著產業成熟期的步入。隱私保護行業的發展離不開對“風險”的識別和評估，而風險的本質即個人數據在采集、使用、保存、傳輸、共享、銷毀等活動中的泄露或濫用。同時，這些風險在用戶購買、使用車輛的全生命周期內不同觸點的體現方式和強弱不同。因此，若要更好地保護用戶隱私，必須基于車輛生命周期中的各類觸點及隱私風險類型，識別具體的隱私風險場景， 進而基于場景找到隱私保護的具體模式和功能。此外，在風險場景中還需同步考慮個人信息的敏感性等級。行業

17、領先的主機廠，尤其是新造車勢力和智能網聯供應商， 已經開始嘗試開發針對具體場景的隱私保護功能和模式。以“車輛物權轉移場景下的個人數據刪除”場景為例，在二手車交易等場景下，或發生車主個人信息清除不徹底或仍可通過云端訪問原車主個人信息，導致原車主個人信息暴露至下一任車主，如賬號、密碼、地址等個人身份信息、服務或業務訂購、個人行蹤軌跡、交易記錄、好友列表等用戶服務信息，導致原車主信息泄露的風險。該功能具體的實現方式為，在一鍵解綁車輛后，車內存儲的個人身份信息與用戶服務信息（包括親友賬號）即時刪除， 車端恢復出廠設置；此外，該功能提供車主個人信息云端刪除的選項，車主可自行選擇刪除。07 / 二手車交易

18、場景下的隱私風險與應對該功能值得探討之處在于，車端和云端均存有個人數據和車輛數據，因此兩端的數據刪除存在多種選項。同時，對于個人信息的邊界，用戶與主機廠的定義存在一定差異。而其背后的考量因素包括主機廠和供應商對法律法規的解可以肯定的是，政策法規的成熟與細化將進一步針對類似以上重點場景形成更明確的規定。例如，汽車數據安全管理若干規定（試行）中明確“個人要求刪除的，汽車數據處理者應當在十個工作日內刪除”，數據安全法讀（尤其針對當前模糊地帶）、對用戶運營的重視、對技術迭代的要求等。例如，某本土車聯網供應商針對某自主品牌車型，采取“個人信息車端與云端一并刪除，僅保留車輛信息”的方式。其數據庫構建時將個人信息與車輛信息分開區隔，車主僅能控制個人信息，包括個人身份信息、軟件使用偏好、車機使用記錄等。而部分豪華品牌主機廠則采取“車端個人信息刪除，云端數據視情況而定”的策略， 即車機內保存的賬戶個人信息可以刪除，而云端保存的個人信息則不會主動刪除，除非個人要求；同時，云端數據定期根據不同數據類型進行清理，而為了訓練自動駕駛， 其感知融合等算法優化相關信息則不會刪除。 07提出“建立數據分類分級保護制度”。因此，數據控制者必須盡快針對數據采集的目的進行數據區隔，明確可刪與保留數