时间:2024-12-04 15:20:01来源:法治日报
王叶刚说,对车企而言,其在开发相关功能时,应当兼顾用户个人信息的保护,在个人信息保障措施不充分的情形下,尽量减少使用车主的个人信息。对于需要取得车主同意而处理其个人信息的情形,也应当遵循公开、透明原则、最小使用原则,应当将对用户个人信息的处理限定在为实现处理目的最小的范围内。对相关部门而言,应当依据相关规定,履行监管职责,对车企处理车主个人信息的行为进行全过程的动态监管,对车企不法处理车主个人信息的行为(如过度收集、不当公开等)依法进行处罚。
在王忆湘看来,最重要的是需要尊重车主对其个人信息的自决权利,让车主可以自行决定是否以向车企提供个人信息为代价获取车载功能服务带来的便利。为保护车主的合法权益,避免信息不对称,车企必须详细地告知实现某项功能所需的个人信息的究竟情况以及对车主可能造成的影响,避免车主在认识不足或误解的情况下作出同意决定。
“现阶段,新能源汽车车主作为消费者必须增强自身的权益保护意识,很多消费者未能对汽车用户手册、车载电脑弹窗提示给予足够重视,未仔细阅读即点击同意,导致车企通过弹窗的方式获取了车主的同意,最终造成车主利益受损。如果已经发生此类问题,车主应当第一时间联系车企撤回同意。”王忆湘说。
针对车主个人信息安全问题,王忆湘认为,车企作为个人信息数据处理者,应当确定网络安全等级保护等制度,加强汽车数据保护,依法履行数据安全义务,如制定内部安全管理制度和操作规程,落实网络安全负责人,确定网络安全保护责任;采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;采取数据分类、重要数据备份和加密等措施。