煮酒言规
///////////////
数据合规是一个比较新的领域,很多问题都难以通过公开渠道检索到答案。此时,实务人士间的思想碰撞、交流就显得尤为珍贵。
• CONTENT •
「双清单必须做吗」
-问:和各位请教下,为了开发软件(用来实现行车感知、自动泊车),用摄像头(不涉及雷达)采集路障、路灯、路牌、人脸之类的信息,最后形成一些软件代码、性能文档,数据全车内存储和处理,不出车。这样的活动算测绘吗?
-答1:判断是否属于测绘好像和数据是否在车内处理没有关系吧?
-答2:车内不能存储一些特定数据,其他就没关系了,比如说重力、磁力数据。
-答7:看时空数据处理安全基本要求就知道监管在规制什么了。利用自动驾驶汽车开展地图测绘活动的,应当依法取得相应等级的导航电子地图制作测绘资质。利用自动驾驶汽车只对车辆及周边道路设施的形状、大小、空间位置及其属性进行测定以用于在车端临时构图,且不在自动驾驶汽车上存储,亦不向车外传输有关地理信息数据的除外。 《北京市自动驾驶汽车条例(征求意见稿)》第34条【测绘安全】
总结:网联汽车好专业
-问:和各位讨论下,网数条例之后,隐私政策中关于提供个人信息的部分,必须做成清单形式吗。
网络数据处理者按照前款规定向个人告知收集和向其他网络数据处理者提供个人信息的目的、方式、种类以及网络数据接收方信息的,应当以清单等形式予以列明。网络数据处理者处理不满十四周岁未成年人个人信息的,还应当制定专门的个人信息处理规则。 《网络数据安全管理条例》第21条第2款
-答1:之前上海通管局就要求500万以上下载量的做双清单了。工信部《关于进一步提升移动互联网应用服务能力的通知》也要求“建立已收集个人信息清单”。
-答2:感觉适用网数条例的都逃不掉了。
-答3:因为网数条例原文是用的“清单等形式”,想塞进“等”里来着。很多小程序找的是外部供应商的SaaS,但凡改点什么就漫天要价。
-答4:你放在一个网页,让IT做两个锚点,就好。分三个超链接展示。没啥成本。
-答5:那是他的产品不合规了,他应该整改。
-答6:监管:你“等”着吧。
-答7:不过小程序做双清单的倒不多见,不过小程序做双清单的倒不多见。
-答8:麦麦也没做,不过顺丰有。
-答9:To c的设置双清单,那员工处理政策里的向第三方共享清单不知道是不是必须也提供双清单?我几乎没见过有企业这么干。
-答10:按照网数条例理解应该是的,之前是监管要求,不是全量覆盖的,再一个监管更多关注to c,所以到网数条例生效前几乎没见过也正常吧。
-答11:同意,不过企业内部的也没啥检查风险,反正不上应用商店。
总结:还是做吧。
• END •
关注小号防失联
