2021年3月9日,欧盟数据保护委员会(European Data Protection Board,“EDPB”)发布了《关于在联网车辆和移动相关应用中处理个人数据的第01/2020号指南》2.0版。该指南的目的是为了促进在联网车辆和移动相关应用中处理个人数据的各方利益相关者遵守个人数据保护的规定。它旨在通过提供一般性原则和具体案例研究,指导行业参与者如何合法和合规地处理个人数据,同时保护数据主体的隐私权和其他权利。用九智汇全文翻译了这份文件,供大家参考。
内容摘要
在联网车辆和移动相关应用中处理个人数据时应该考虑哪些方面?
指南提到,在联网车辆和移动相关应用中处理个人数据时,行业参与者应考虑以下几个方面:
- 数据类别。应特别关注位置数据、与犯罪有关的数据等敏感数据。
- 处理目的。目的必须是具体、明确和合法的。
- 相关性和数据最小化原则。只收集与处理相关且必要的个人数据。
- 通过默认设计保护数据隐私,如采用本地数据处理、提供隐私友好的默认设置等。
- 向数据主体提供处理个人数据的信息告知。
- 保障数据主体的各项权利,如访问权、更正权、删除权等。
- 选择合法的法律依据进行处理,如同意、合同履行等。
- 采取适当的技术和组织措施保护个人数据安全。
- 仅在必要情况下将个人数据传输给第三方。
- 遵守数据保护影响评估的要求。
总之,在处理个人数据时应全面考虑数据主体的各项权利和保护隐私的各项原则,以确保数据处理的合法性和合规性。
指南中提到了哪些案例研究?
指南中提到了五个联网车辆处理个人数据的案例研究,分别是:
- 基于使用情况的保险。保险公司需要跟踪驾驶习惯为保险定价。
- 租用和预订停车位。需要处理用户联系方式和车辆信息等。
- 电子呼叫(eCall)。根据法规需要自动或手动触发呼叫并发送数据。
- 事故学研究。需要数据主体自愿同意参与研究提供个人数据。
- 应对汽车盗窃问题。需要处理车辆位置数据以追踪被盗车辆。
对每个案例,指南都分析了可能的法律依据、收集的数据类别、数据主体的权利保障等方面,以阐述如何合法合规地处理相关个人数据。这五个案例代表了汽车行业可能面临的一些常见数据处理场景。
关注我们官方公众号(用九智汇)回复“EDPB指南”即可获取指南原文翻译
