软件定义汽车下的个人隐私保护——场景驱动模式落地
近日,罗兰贝格通过梳理近60条国际与国内隐私保护相关法律法规与行业标准,分析跨行业近20个隐私保护案例,并与政策制定者、主机厂、零部件供应商、独立网络安全服务商进行广泛、深入的探讨,发布《软件定义汽车下的个人隐私保护白皮书》。报告以案例为切入点,分析智能网联汽车个人隐私保护的三大发展趋势,旨在就此课题为业界带来全新视角。
随着软件定义汽车的进程加速,智能网联汽车作为物联网(IoT)终端和智慧交通的核心组成部分将产生大量数据。海量数据处理与传输大幅增加了各类网络安全和个人隐私数据风险。本报告梳理了国内外隐私保护相关法律法规与行业标准,分析跨行业隐私保护案例,对政策制定者、主机厂、零部件供应商、独立网络安全服务商在个人隐私保护议题下进行广泛、深入的探讨,并提出了智能网联汽车个人隐私保护的三大发展趋势,旨在就此课题为业界带来全新视角。
随着产业链玩家手握用户数据的体量扩张及车内信息储存能力的增强,用户精细化运营、用户数据处理与车内用户数据管理等成为了新热门话题。然而在消费者意识增强,国家政策陆续出台的大环境下,不当的用户数据管理与使用为产业链玩家带来了更大的负面影响。
当下,由于智能网联汽车技术尚处萌芽与迭代期,统一的产业化实践尚未形成,相关政策仍在陆续出台中。然而,考虑到智能网联汽车内所产生数据的体量与其特殊性、敏感性,消费者对车内个人隐私保护的顾虑愈发凸显,且相关法律法规也将不断细化,对各类玩家在业务开展时的合法合规性上将提出新的要求。
欧美国家在个人隐私保护方面已形成较成熟的体系可供我国对标借鉴,国内立法进程也已从“框定边界”至“法规细化”阶段演进。监管部门未来将持续出台个人信息保护的立法细则,不断填充我国隐私保护立法领域的空白。与此同时,考虑到不同国家的国情、政治、文化与治理框架等具有差异,各个国家的隐私治理体系存在一定不同,这意味着企业在开展全球化战略工作时必须在隐私治理合规问题上抱全球化视角,避免受到相关阻碍。
为应对合规要求,不同类型、产业话语权、商业模式的玩家各自摸索相应的“生存模式”与实践风格。如以新势力主机厂为代表的“灵活派”、以大型跨国厂商为代表的“全局派”,与以国/央企主机厂为代表的“稳重派”。
在政策、玩家、消费者的合力作用下,车联网产业的隐私保护将以车辆生命周期与风险类别为双主线,并以场景化模式进行逐层推进与小步快跑式迭代。在智能网联车相关场景的不断丰富、完善与积累下,将在未来迎来转折点,标志着产业成熟期的步入。
罗兰贝格建议,企业首先应找准自身在数据治理链路与不同隐私保护场景中的角色定位;其次,应以法规标准为基线,并合理平衡合规、用户诉求、技术与成本四大要素,以开发均衡型的隐私保护功能与模式;最后,企业应优化隐私治理框架,贯穿各业务条线,完善治理举措,构建自上而下的隐私治理标准。
近日,罗兰贝格通过梳理近60条国际与国内隐私保护相关法律法规与行业标准,分析跨行业近20个隐私保护案例,并与政策制定者、主机厂、零部件供应商、独立网络安全服务商进行广泛、深入的探讨,发布《软件定义汽车下的个人隐私保护白皮书》。报告以案例为切入点,分析智能网联汽车个人隐私保护的三大发展趋势,旨在就此课题为业界带来全新视角。