EDPB《車聯(lián)網(wǎng)個人數(shù)據(jù)保護指南》評析及啟示

關(guān)鍵詞：智能網(wǎng)聯(lián)汽車；個人數(shù)據(jù)保護；場景化規(guī)制；流通利用；平衡

1《指南》亮點概述

1.1明確車聯(lián)網(wǎng)場景下專業(yè)術(shù)語定義

隨著智能網(wǎng)聯(lián)汽車的飛速發(fā)展，各國在法律保護與規(guī)制方面的探索日益積極，但由于概念術(shù)語的不統(tǒng)一，嚴重影響了國際間的交流借鑒與規(guī)則適用。2021年3月9日，歐洲數(shù)據(jù)保護委員會（EDPB）通過了《車聯(lián)網(wǎng)個人數(shù)據(jù)保護指南》（以下簡稱《指南》），對車聯(lián)網(wǎng)領(lǐng)域的專業(yè)術(shù)語進行了明確和統(tǒng)一，如數(shù)據(jù)處理、數(shù)據(jù)主體、數(shù)據(jù)控制者、數(shù)據(jù)處理者、接收方等，并通過實例（如數(shù)據(jù)主體可能包括駕駛員、乘客或車輛所有人）進行了詳細闡釋。這一舉措極大促進了各方對指南內(nèi)容的理解和適用。

1.2指明隱私和個人數(shù)據(jù)保護風險

智能網(wǎng)聯(lián)汽車運轉(zhuǎn)離不開海量的數(shù)據(jù)支持，但數(shù)據(jù)的收集與處理引發(fā)了諸多隱憂。為此，《指南》提煉出3大風險：一是缺乏控制和信息不對稱；二是獲得用戶同意的“質(zhì)量”低；三是數(shù)據(jù)過度收集。具體而言：首先，當下技術(shù)水平與法律保護力度欠缺，容易在個人無意識的情況下觸發(fā)車輛對數(shù)據(jù)的收集、處理。此外，傳統(tǒng)獲取個人同意的機制與智能網(wǎng)聯(lián)汽車環(huán)境難以兼容，若任何冗雜細節(jié)均需同意，將犧牲效率；而采取程式化的同意程序，則缺乏實質(zhì)意義。最后，智能網(wǎng)聯(lián)汽車傳感器多，為實現(xiàn)自動駕駛等基于機器學(xué)習(xí)算法的功能，可能會長期收集大量的數(shù)據(jù)，數(shù)據(jù)最小化原則等極易淪為紙面條款。

1.3個人數(shù)據(jù)精準分類保護

個人數(shù)據(jù)，實質(zhì)系廣義而非狹義概念，倘若不嚴格區(qū)分，責任歸屬混亂，不利于定分止爭?！吨改稀访鞔_了其所關(guān)注的個人數(shù)據(jù)具體又可分為3類：一是在車內(nèi)處理的個人數(shù)據(jù)；二是車輛和與之相連接的設(shè)備（如用戶的智能手機）之間交換的個人數(shù)據(jù)；三是在車內(nèi)收集和為進一步處理而向外部實體（如汽車制造商、基礎(chǔ)設(shè)施管理者、保險公司、汽車修理者）輸出的個人數(shù)據(jù)。針對不同類型的個人數(shù)據(jù)，《指南》制定了不同的保護規(guī)則，為具體場景下的數(shù)據(jù)保護提供了精準指導(dǎo)。

1.4明晰設(shè)計默認提供的數(shù)據(jù)保護措施

《指南》特別關(guān)注地理位置數(shù)據(jù)、生物識別數(shù)據(jù)以及揭露犯罪行為或其他違法行為的數(shù)據(jù)，對這類數(shù)據(jù)的收集和處理提出了嚴格的原則規(guī)范。同時，針對車聯(lián)網(wǎng)場景下的其他數(shù)據(jù)類型，也設(shè)定了包括本地化處理、匿名或假名化處理、數(shù)據(jù)保護影響評估、知情權(quán)保障、選擇權(quán)保障、數(shù)據(jù)安全及保密措施等一系列保護措施，確保用戶數(shù)據(jù)在全生命周期內(nèi)得到有效保護。

1.5對5種車聯(lián)網(wǎng)應(yīng)用場景進行實例分析

《指南》選取了按里程付費保險、租用或預(yù)訂停車位、緊急呼叫、事故防范和汽車盜竊5個現(xiàn)實生活場景，對每個場景下的個人數(shù)據(jù)進行了深入分析。通過分析法律依據(jù)、數(shù)據(jù)類型、保存期限、數(shù)據(jù)主體權(quán)利實現(xiàn)路徑等內(nèi)容，為這些場景下的數(shù)據(jù)保護提供了具體的指導(dǎo)。如在汽車盜竊這一場景之下，查找車輛位置會涉及到地理位置信息，而這又屬于受特別保護的敏感數(shù)據(jù)，依照《指南》規(guī)定，其使用僅限于調(diào)查必需和主管法律部門對案件的評估，且僅能在宣布遭到盜竊時傳輸，不得在其余時間連續(xù)收集。此外，里程付費保險、租用或預(yù)訂停車位這樣的場景，創(chuàng)新性極強，值得深入分析權(quán)責義務(wù)。這種結(jié)合場景的定制保護措施，體現(xiàn)了歐洲數(shù)據(jù)保護委員會對用戶數(shù)據(jù)保護的嚴謹態(tài)度和創(chuàng)新精神。

綜上所述，各國很早就開始探索智能網(wǎng)聯(lián)汽車項下個人數(shù)據(jù)保護道路，但所定規(guī)則零散且不成體系?！吨改稀返某雠_，從更高的層次統(tǒng)籌整合，明確相關(guān)概念術(shù)語，分級分類，保護措施，創(chuàng)新性場景，各主體權(quán)責義務(wù)等，其與《一般數(shù)據(jù)保護條例》（GDPR）和《電子隱私指令》相結(jié)合，具體問題具體分析，影響力卓然，諸多亮點值得深入學(xué)習(xí)借鑒。

2《指南》困境與解決之道探究

2.1核心問題：個人數(shù)據(jù)保護與利用間的平衡

用戶數(shù)據(jù)保護的重要性不言而喻，制定嚴苛的規(guī)則以規(guī)范數(shù)據(jù)控制者、處理者、接收方等行為，確實在數(shù)據(jù)全生命周期流轉(zhuǎn)中起到了保駕護航的作用，這體現(xiàn)了先進性和必要性。然而，數(shù)據(jù)流通與利用的平衡問題依然是核心議題。數(shù)據(jù)的價值在于流通，數(shù)據(jù)流通是實現(xiàn)數(shù)據(jù)社會化利用和最大化數(shù)據(jù)資源價值的必經(jīng)之路。正是基于社會化數(shù)據(jù)的流通和利用，數(shù)據(jù)經(jīng)濟才得以形成和發(fā)展。因此，在賦予用戶合理的控制權(quán)的同時，也應(yīng)當厘清保護的限度，避免設(shè)置過多的障礙，阻礙數(shù)據(jù)的正常流通和利用。

如前所述，《指南》為車聯(lián)網(wǎng)場景下用戶數(shù)據(jù)保護設(shè)定了高標準，各項措施細致全面，極大程度上避免了不必要的沖突，優(yōu)勢顯著。但其也并非十全十美，辯證觀之，對數(shù)據(jù)控制者、數(shù)據(jù)處理者等施加過于嚴苛的義務(wù)，可能導(dǎo)致權(quán)責失衡，長期來看，不利于健康穩(wěn)定的發(fā)展。

對于我國而言，在學(xué)習(xí)《指南》亮點的同時，也應(yīng)增強敏銳性，不能簡單照搬照抄。我們應(yīng)秉持的核心方向是尋找用戶個人數(shù)據(jù)保護與流通利用之間的平衡。在技術(shù)的設(shè)計上，應(yīng)盡量減少個人數(shù)據(jù)的收集，提供隱私保護的默認設(shè)置，并確保數(shù)據(jù)主體充分知情，能夠輕松地修改與其個人數(shù)據(jù)相關(guān)的配置。但在此基礎(chǔ)上又應(yīng)避免過于僵化，應(yīng)結(jié)合具體場景進行靈活處理，保障必要的對數(shù)據(jù)的訪問、收集與處理。

2.2破解之法探析

《指南》對于用戶數(shù)據(jù)的詳盡保護，無疑是一大亮點，但同時也暴露出在數(shù)據(jù)流通利用方面的潛在阻礙。本文將結(jié)合具體范例，探討其疏漏之處，并尋求破解之法，以期在數(shù)據(jù)保護與利用之間找到平衡點，為我國智能網(wǎng)聯(lián)汽車制度設(shè)計提供啟示。

2.2.1刪除權(quán)行使范疇過廣

依據(jù)《指南》的規(guī)定，數(shù)據(jù)主體享有刪除權(quán)，即其有權(quán)停止處理數(shù)據(jù)或刪除已處理的數(shù)據(jù)，如數(shù)據(jù)主體應(yīng)該能夠在車輛上市銷售之前永久刪除任何個人數(shù)據(jù)。從數(shù)據(jù)主體的角度出發(fā)，此項規(guī)定于己有利，得以在最大限度內(nèi)避免個人隱私信息泄露，但變換角度，則結(jié)論可能截然不同。

歐洲汽車制造商協(xié)會ACEA（The European AutomobileManufacturers' Association）對此進行了評論，立足于他們的立場，從數(shù)據(jù)保護的角度來看，這既不可行，也沒有必要。該協(xié)會在歐洲數(shù)據(jù)委員會數(shù)據(jù)分類的基礎(chǔ)上，進一步進行了細分：其一是與車輛有關(guān)的技術(shù)數(shù)據(jù)：與車輛部件相關(guān)的數(shù)據(jù)（如序列號、軟件版本）、與車輛質(zhì)量和維修相關(guān)的數(shù)據(jù)（如診斷故障代碼）；其二是與數(shù)據(jù)主體（擁有人、司機、乘客、訂戶、服務(wù)用戶）有關(guān)的數(shù)據(jù)：具體可分為有關(guān)駕駛／司機行為的資料（例如使用統(tǒng)計數(shù)字）、由數(shù)據(jù)主體直接提供的數(shù)據(jù)（如連接手機、播放音樂）、合同和財務(wù)數(shù)據(jù)（如發(fā)票）；最后一類則是與車輛環(huán)境相關(guān)的數(shù)據(jù)：即與外部環(huán)境相關(guān)的數(shù)據(jù)（如外部溫度、自動模式下雨刷開啟／關(guān)閉）、車輛附近被外部攝像頭“看到”或被其他傳感器識別的其他數(shù)據(jù)對象（如行人、其他司機或乘客、其他牌照）的數(shù)據(jù)。數(shù)據(jù)主體在車輛上唯一能夠行使訪問權(quán)和刪除權(quán)的限于他們自己提供的那些數(shù)據(jù)（諸如手機數(shù)據(jù)、導(dǎo)航數(shù)據(jù)、信息娛樂和舒適設(shè)置的內(nèi)容）。刪除其他技術(shù)性的車輛數(shù)據(jù)并不太合適。如果與車輛部件或健康狀況有關(guān)的數(shù)據(jù)因納入個人數(shù)據(jù)的更廣泛定義而被刪除（軟件版本或診斷故障代碼），這將使制造商無法履行其在產(chǎn)品安全、產(chǎn)品責任和保修方面的責任，例如沒有這些資料，修理工就無法進行足夠的維修和保養(yǎng)工作，相關(guān)責任主體也不能遵照歐盟法律規(guī)定進行定期的技術(shù)檢查。在某些情況下，刪除特定數(shù)據(jù)（如里程表讀數(shù)）甚至可能是非法的。因此并非所有車輛數(shù)據(jù)都應(yīng)被視為個人數(shù)據(jù)，數(shù)據(jù)主體行使權(quán)利的范圍也應(yīng)當進行進一步的商榷與限定。

但凡涉及到多方權(quán)責義務(wù)，規(guī)則制定都應(yīng)注重守恒，避免偏廢。如上述范例，賦予數(shù)據(jù)主體刪除權(quán)，固然有積極意義，但必須意識到權(quán)利的行使并非毫無邊界，自由受到規(guī)則約束方可長久。從中也得以總結(jié)提煉出對我國的啟示：應(yīng)當明晰用戶主體權(quán)利的界限，以及企業(yè)數(shù)據(jù)處理規(guī)則。

以案釋之，2021年4月，某知名新能源品牌汽車車主因剎車失靈向企業(yè)維權(quán)，但是該汽車企業(yè)拒絕“無條件提供”車輛發(fā)生事故前半小時完整行車數(shù)據(jù)，最終的處理結(jié)果系責成該品牌銷售服務(wù)公司立即無條件向車主提供該車事故發(fā)生前半小時的完整行車數(shù)據(jù)。本案引發(fā)了極大爭議，焦點即用戶是否有權(quán)要求車企提供相應(yīng)的行車數(shù)據(jù)，而企業(yè)是否在任何情況下都予以無條件配合，抑或只有在發(fā)生事故的前提下調(diào)取數(shù)據(jù)交由審查？若制定明確的規(guī)則，明晰用戶對行車數(shù)據(jù)的知情權(quán)與訪問權(quán)行使范疇，以及企業(yè)在何種情形下有提供相應(yīng)數(shù)據(jù)之義務(wù)，照章辦事，即可使實踐中屢見不鮮的爭端消弭于無形，兼顧數(shù)據(jù)主體與數(shù)據(jù)處理者間的利益平衡，節(jié)約資源，也能大幅提高效率。

2.2.2同意與合同之間具有矛盾

《指南》在制定時多處參照了GDPR以及電子隱私條令的規(guī)定，比如強烈建議汽車制造商和服務(wù)提供商將要求大多數(shù)數(shù)據(jù)處理操作應(yīng)當取得數(shù)據(jù)主體同意，三者相互交織影響，導(dǎo)致矛盾叢生。一方面，《指南》規(guī)定同意很可能構(gòu)成存儲，獲取已存儲信息以及在上述處理操作后進一步處理個人數(shù)據(jù)的法律基礎(chǔ)；但另一方面，依照GDPR的要求，合同履行同樣可構(gòu)成數(shù)據(jù)處理的法律基礎(chǔ)。規(guī)章制度模糊化，車聯(lián)網(wǎng)場景下用戶數(shù)據(jù)的處理需要經(jīng)過雙重同意，而把同意和合同結(jié)合起來必然會產(chǎn)生問題，顯得過于復(fù)雜，同時還不切實際。舉例而言，在付費駕駛的情況下，獲取數(shù)據(jù)需要獲得同意，并且數(shù)據(jù)隨后可以根據(jù)保險合同進行處理。倘若司機將他的同意撤回，即使合同仍然有效，數(shù)據(jù)處理也不能再進行，這樣一來既顯拖沓，也無益于數(shù)據(jù)分析應(yīng)用。概括而言，《指南》過于強調(diào)數(shù)據(jù)主體的同意，而忽略了諸如合同的履行、合法性利益等其他的法律基礎(chǔ)，若要改進，應(yīng)當予以適當調(diào)整，使得同意和合同二者之間相輔相成，相互補充，以一種更加靈活的方式應(yīng)對實踐中各種復(fù)雜的情形。

針對這一問題，我國可從中獲得的啟示是：應(yīng)當保證授權(quán)路徑簡潔清晰，且具有可操作性。處理與進一步應(yīng)用數(shù)據(jù)不應(yīng)瞞天過海，應(yīng)具備正當合法的基礎(chǔ)系通識，但實現(xiàn)路徑值得考量。無論是取得用戶的同意，抑或具體問題具體分析，針對場景定制不同合同，輔以技術(shù)標準和其他設(shè)計要求的約束等，都不失為解決之法，核心要點在于平衡而避免沖突，且可切實落地。此種情況下可以考慮賦予用戶選擇權(quán)，靈活選擇授權(quán)同意方式，雙方協(xié)商形成意思自治，依照合意處理收集到的用戶數(shù)據(jù)，避免所謂的多重同意，層層授權(quán)，甚至相互矛盾。

2.2.3地理位置數(shù)據(jù)的異議

如前所述，地理位置數(shù)據(jù)屬于受到特別關(guān)注的敏感數(shù)據(jù)類型，依照《指南》的規(guī)定：只有當用戶啟動一個需要知道車輛位置的功能時，地理定位才應(yīng)該被激活，而不是在汽車啟動時默認和持續(xù)啟用，以及在任何時候停用地理定位功能。若僅通過文義解釋，其似乎有利于保護用戶隱私權(quán)。但是，不能忽略一些特殊情形，如果車輛用戶訂閱了“查找泊車”服務(wù)，遵照《指南》要求，只有當用戶打開應(yīng)用程序并搜索車輛的停車位置時，車輛才會向其發(fā)送實時定位信息。這一限制可能導(dǎo)致服務(wù)失效，因為請求定位的時間點往往滯后于車輛最后一次停車，從而無法利用存儲的最后一次停車數(shù)據(jù)。同理，對于那些專門簽署了合同來接收實時交通信息的車主而言，其可能會期望從他們啟動車輛的那一刻起就可接收到相關(guān)地理位置信息數(shù)據(jù)，這對于實現(xiàn)合同目的具有充分必要性。假設(shè)每次都需要單獨激活地理定位的功能，非常容易導(dǎo)致隱藏的負面后果，比如使得司機分心，或者引發(fā)同意“疲勞”，明明可以通過簽署合同一次性解決問題，卻不得不一次次反復(fù)同意，有悖于效率原則與以人為本宗旨。此外，歐洲互助和合作保險協(xié)會AMICE （Association ofMutual and Cooperative Insurers in Europe）針對這一問題也提出了異議。其舉了一個典型案例，在極端天氣或其他緊急情況下，如果無法主動提供地理定位，可能會破壞遠程信息處理服務(wù)的功能，從而使得保險公司提供預(yù)防措施以減少損壞的風險或提高司機安全的努力付之東流。保險行業(yè)具有專業(yè)性與特殊性，禁止數(shù)據(jù)的收集可能與基于遠程信息處理的保險政策相互之間不兼容，或許也會對基于車載信息的保險服務(wù)的有效性產(chǎn)生不利影響。如果得以在默認情況下啟用地理定位，一是有利于車主與應(yīng)急服務(wù)部門迅速取得聯(lián)系，從而防止事故后果惡化并減少損失：二是持續(xù)對用戶駕駛習(xí)慣進行監(jiān)測，有利于向其支付公平的保險費用，這也是保險存在的初衷。

在這一問題項下，給我國的啟示是：應(yīng)當具體問題具體分析，分場景、分情形進行規(guī)制，而不是生搬硬套現(xiàn)有的規(guī)則與標準。是否應(yīng)當收集訪問地理位置數(shù)據(jù)，不應(yīng)一概而論，要兼顧原則性與靈活性。一方面，可以借鑒《指南》中的建議，對地理位置數(shù)據(jù)的訪問頻率、細節(jié)程度進行充分的考量。如即使其獲得了數(shù)據(jù)主體的同意，天氣應(yīng)用也不應(yīng)當每一秒都訪問車輛的地理位置，這是毫無正當理由且也完全不必要的；但另一方面，應(yīng)兼顧靈活性，無須時刻遵循冗長的同意程序，每啟用一項功能，都得單獨授權(quán)一次。此時應(yīng)關(guān)注雙方間的合同約定，若用戶在一開始就要求完整全套的合同服務(wù)，或啟動一個需要知道車輛位置的功能時，應(yīng)該立刻自動激活并持續(xù)啟用地理定位功能，并賦予其停用地理定位功能的選項權(quán)限。既充分尊重數(shù)據(jù)主體的意思自治，又不至于使規(guī)則形同虛設(shè)，敏感數(shù)據(jù)外泄。

2.2.4個人數(shù)據(jù)的本地處理和對原始數(shù)據(jù)的訪問限制過于嚴苛

個人數(shù)據(jù)的本地化處理，限制對原始數(shù)據(jù)的訪問，這并非是首創(chuàng)制度，但在《指南》的指導(dǎo)之下，其實際運用依然存在問題。結(jié)合保險行業(yè)及協(xié)會的特殊背景，《指南》規(guī)定：涉及駕駛行為的個人數(shù)據(jù)既可以在車輛內(nèi)部處理，也可以由代表保險公司的遠程信息處理服務(wù)提供商生成數(shù)字分數(shù)，以約定的時間及方式反饋傳輸給保險公司。簡言之，即保險公司不能訪問原始的行為數(shù)據(jù)，而只能訪問處理結(jié)果的總成績。這一規(guī)定的目的是確保制度設(shè)計滿足數(shù)據(jù)最小化的原則。誠然，應(yīng)當嚴格秉持數(shù)據(jù)保護原則，最大程度上維護數(shù)據(jù)主體的合法權(quán)益，但必須意識到，保險公司主要是基于駕駛行為和遠程信息處理設(shè)備收集車輛運行的數(shù)據(jù)，其能夠通過研究這些數(shù)據(jù)，從而更準確地為保單定價，評估索賠，甚至重現(xiàn)事故進行分析。立足保險公司的立場，《指南》對數(shù)據(jù)最小化原則的解釋過于嚴格。獲取訪問車輛原始數(shù)據(jù)，對于確保公平定價和為消費者設(shè)計更高附加值的產(chǎn)品不可或缺。施加此類限制，意味著保險公司難以收回過去幾年在創(chuàng)建風險模型和算法上所投入的海量資本。這些模型和算法通過更好的風險分割和定價，最終受益者是消費者，即規(guī)則的本意是保護用戶，但矯枉過正，最終受損的依然是用戶。不僅如此，過于嚴苛的限制還將對保險產(chǎn)品的質(zhì)量產(chǎn)生極大的負面影響，同時對保險市場內(nèi)的自由競爭造成嚴重的打擊。

從這一角度分析，對于我國的啟示眾多：第一個可供借鑒的點是嚴格控制數(shù)據(jù)訪問權(quán)限之外，可以考慮特殊主體的豁免，比如保險公司為保障公平定價，評估償付而需要訪問處理原始數(shù)據(jù)，應(yīng)當取得許可，不應(yīng)以違反數(shù)據(jù)最小化原則為由拒絕。這其中涉及到的是利益權(quán)衡的問題，允許訪問數(shù)據(jù)，固然存在泄露與濫用的風險，但通過前文的分析，限制收集與利用數(shù)據(jù)將帶來一系列負面的后果，兩害相權(quán)取其輕，適當放寬，特殊情況特殊處理，以確保諸如保險公司之類的特殊主體更好地履職；第二點是建設(shè)數(shù)據(jù)保護影響評估機制，包括完善相應(yīng)評估標準，建設(shè)人才隊伍，提升評估監(jiān)測能力。所謂的對特殊主體予以豁免，不陷入教條主義的陷阱，理應(yīng)遵照大前提，即經(jīng)過嚴格審批，確認具有充分必要性的情況下方可進行。若要將其落到實處，必須考慮的是數(shù)據(jù)保護影響評估機制的建立與完善。制度設(shè)計與創(chuàng)新并非易事，嘗試往前邁步也應(yīng)周密設(shè)置相應(yīng)配套措施，只有保障制度、標準、人才等均到位，事前審批，事中執(zhí)行，出現(xiàn)問題迅速處理，事后及時撥亂反正，方便復(fù)盤與問責，方可徹底解決后顧之憂；第三點是建設(shè)全方位的數(shù)據(jù)收集使用監(jiān)督機制，由智能網(wǎng)聯(lián)汽車企業(yè)、社會化監(jiān)測機構(gòu)、相關(guān)政府部門以及社會公眾組成監(jiān)督體系，明確要求涉及收集使用個人數(shù)據(jù)的智能網(wǎng)聯(lián)汽車企業(yè)都必須公開相關(guān)用戶協(xié)議，供公眾監(jiān)督。暗箱操作造成的危害性不容小覷，企業(yè)本身具有逐利性，完全依靠其自覺，進行自我監(jiān)督與糾正顯然不現(xiàn)實，因此尚需利用外部監(jiān)督體系的力量。多管齊下，全方位，多角度，密切關(guān)注企業(yè)收集與處理利用用戶個人數(shù)據(jù)的流程與方式，在外部監(jiān)督的壓力之下，企業(yè)也更傾向于盡己所能保障全過程的合法合規(guī)，不過多收集，不濫用或非法利用數(shù)據(jù)，與數(shù)據(jù)最小化的保護原則實質(zhì)殊途同歸，也更有利于維護數(shù)據(jù)主體與數(shù)據(jù)處理者之間的利益平衡。

3結(jié)語

論及數(shù)據(jù)，保護與流通利用是永恒的核心，置于智能網(wǎng)聯(lián)汽車這一主題下也是如此，場景有異，但底層邏輯相通。歐洲數(shù)據(jù)保護委員會所制定的《車聯(lián)網(wǎng)個人數(shù)據(jù)保護指南》在當前復(fù)雜多變的法律環(huán)境中為我們指明了方向，其亮點與特色值得我們深入學(xué)習(xí)與借鑒。無論是從我國當前的實踐出發(fā)，還是針對《指南》本身進行反思，數(shù)據(jù)保護與流通利用之間的平衡既是我們面臨的挑戰(zhàn)，也是推動行業(yè)發(fā)展的突破口。我們應(yīng)當以《指南》為藍本，取其精華，去其糟粕，從不同層面發(fā)掘問題，探求解決方案。

我國已經(jīng)陸續(xù)出臺了一系列與車聯(lián)網(wǎng)相關(guān)的法規(guī)政策，但還需要在現(xiàn)有規(guī)范的基礎(chǔ)上進一步細化，具體問題具體分析，分場景規(guī)制。我們需要厘清數(shù)據(jù)保護的限度，確保數(shù)據(jù)在受到充分保護的同時，也能在合法的范圍內(nèi)得到流通和利用。為此，我們需要建立完善一系列制度與標準，如明確數(shù)據(jù)主體的權(quán)利界限、規(guī)范數(shù)據(jù)處理者的授權(quán)路徑、建立數(shù)據(jù)保護影響評估機制、加強數(shù)據(jù)收集使用協(xié)議的監(jiān)督等。這些措施將有助于明確各方的權(quán)責，降低潛在風險，促進數(shù)據(jù)在公開透明的背景下更好地流通與使用。在保障數(shù)據(jù)必要訪問、收集與處理的同時，我們也要確保數(shù)據(jù)的價值得到充分發(fā)揮。通過權(quán)責明晰的制度設(shè)計，我們可以更好地平衡數(shù)據(jù)保護與流通利用之間的關(guān)系，為智能網(wǎng)聯(lián)汽車的健康發(fā)展保駕護航。