智能汽车数据安全新规的实施确实会导致车企合规成本增加,以下是具体分析:
- 数据存储与管理成本上升:新规要求重要数据依法在境内存储,若因业务需要向境外提供,需通过安全评估。车企为满足此要求,可能需加大在国内数据中心的建设投入,如购买服务器、存储设备等硬件设施,还需投入资金用于构建安全防护体系、数据备份与恢复机制等,以确保数据存储的安全性和合规性。
- 数据收集与处理合规成本增加:新规倡导汽车数据处理者坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等原则。车企需对数据收集系统进行改造,如调整软件算法以实现默认不收集数据,增加数据精度控制功能等。同时,为满足脱敏处理要求,需投入资金购买或开发数据脱敏技术和工具,这都增加了合规成本。
- 用户告知与权益保障成本提高:根据新规,汽车数据处理者处理个人信息需通过多种显著方式告知个人相关事项,包括处理个人信息的种类、目的、用途、方式等。车企需投入人力和物力来完善用户告知流程,如制作更详细的用户手册、在车载显示面板和应用程序中增加提示信息等。此外,当用户要求删除个人信息时,车企需在十个工作日内删除,这也需要车企建立相应的用户权益保障机制和数据删除流程,增加了运营成本。
- 数据安全评估与报告成本增加:新规要求汽车数据处理者开展重要数据处理活动,需按规定开展风险评估,并向相关部门报送风险评估报告及年度汽车数据安全管理情况。车企需聘请专业的评估机构或组建内部的评估团队,对数据处理活动进行风险评估,这涉及到评估费用、人员培训费用等。同时,为准备报送相关部门的报告,车企还需投入人力和时间来收集、整理和分析数据,进一步增加了合规成本。
