關於聯網汽車的隱私保護

隨著汽車越來越聰明的時候,可能會蒐集駕駛者的位置或駕駛風格等資料,主管機關開始注意到聯網汽車的隱私議題,荷蘭資料保護局(De Autoriteit Persoonsgegevens, AP)於今(2020)年3月24日表示其正在評估汽車製造商對於隱私法遵的情形,希望瞭解其處理哪些個人資料、目的為何、與哪些人共享資料以及如何保護這些個人資料。

荷蘭資料保護局先前亦提供消費者關於聯網汽車的隱私保護指引,呼籲消費者在購買、租賃、使用和出售聯網汽車應注意其潛在的隱私風險。

韓國KISA發布「從IoT服務規劃階段著手個人資料保護」指南

韓國訊息安全局(Korea Internet & Security Agency, KISA)因應自動蒐集與利用大量個人資料的物聯網服務侵害個人資料的可能性,於2020年2月19日發布「從IoT服務規劃階段著手個人資料保護」指南

  • 規劃階段:
    1. 檢查服務所需的個人資料。
    2. 在蒐集個人資料時檢查合法性。
  • 設計階段
    1. 僅處理必要的個人資料。
    2. 對每個個人資料處理步驟採取適當安全措施。
    3. 透明揭露個人資料的處理過程與方法。
    4. 使資料主體易於行使權利。
    5. 在向第三方提供個人資料和委託第三方之情形時,向資料主體提供清楚的資訊。
    6. 於資料主體終止服務時應刪除銷毀其個人資料並避免額外蒐集;
    7. 在服務結束時應考量資料主體的權利
  • 服務啟動前的檢查階段
    • 檢查設計中是否反應個人資料保護的措施,並且沒有侵害個人資料的風險。