引言

在中国稳步推进碳达峰碳中和的背景下,我国电动汽车的保有量持续增长。作为关联产业,汽车充电桩行业也在不断发展。根据相关数据显示,截至2022年12月,我国充电基础设施累计数量约500余万台,同比增加99.1%,车桩比约为2.5:1[1]。根据国家发改委等部门的实施意见,到2025年末,我国要能够满足超过2000万辆电动汽车的充电需求[2]。由此可见,未来汽车充电桩行业或将继续迎来扩张期。

充电桩运营商由于直接面向用户提供充电服务,往往涉及直接处理大量个人信息及其他类型数据。随着充电桩数量大量增加,充电桩用户数量大幅上升,充电桩运营商的数据合规压力也随之加重。本文将聚焦充电桩运营商在经营活动中处理的主要数据类型,结合典型业务场景,探讨充电桩运营商的数据合规义务。

01 充电桩运营商处理的主要数据类型

1. 汽车数据

根据《汽车数据安全管理若干规定(试行)》(“《汽车数据规定》”),汽车数据包括汽车设计、生产、销售、使用、运维等过程中涉及的个人信息和重要数据[3]。汽车数据处理者,是指开展汽车数据处理活动的组织,包括汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等[4]。

充电桩运营商提供充电等服务时,往往涉及采集车辆识别码(Vehicle Identification Number,“VIN码”)、车主联系方式等个人信息以及汽车与电池状态信息等车况信息,其中大规模的充电桩运营商还可能涉及处理车辆流量、汽车充电网运行数据等,该等信息和数据均落入汽车数据的范畴。

由此可见,充电桩运营商处理的数据与汽车数据密切相关。汽车数据主要由个人信息以及包含重要数据在内的非个人信息组成。

2. 个人信息

我们注意到,充电桩运营商通常以APP作为集成各项业务的平台,因此大部分个人信息一般直接通过APP采集。

作为APP运营者,为完成用户注册、支付、咨询、投诉等常规功能,充电桩运营商和其他领域的APP运营者一样,需要收集用户的基本信息、身份信息、设备信息等。例如,为注册账号,需要收集用户手机号、账号密码等;为保障APP稳定运行,需要收集设备信息、平台日志等;为支付与退款,需要收集交易记录、金融账户信息等;以及为提供客服服务,需要收集聊天记录、通话录音等。

除了以上常见的个人信息类型,为提供充电服务,充电桩运营商还需收集以下与充电服务直接相关的个人信息:

(1)汽车充电

为提供充电服务,充电桩运营商需要收集车辆识别信息、车辆与电池参数,以判断车辆及电池型号,输出适配的电流,并保障充电安全。

除此之外,为了实现扩展功能,如推荐附近的充电桩、导航至目的地充电桩,在用户授权同意的情况下,充电桩运营商通常还会收集用户的位置信息,以便为用户就近提供充电服务。

其中车辆识别信息主要包括车牌号和VIN码。

对于车牌号,其作为车辆对外展示的识别信息,有助于快速识别车辆,因此常用于车辆快速通过充电场站的道闸、停车时长统计等功能。

对于VIN码,正如身份证号码是公民身份的识别代码,每辆车也有其唯一的VIN码作为其“身份证号码”。由于每辆车的VIN码不存在重复,因此成为充电桩运营商识别车辆身份的理想方式。实践中,用户可通过APP上传车辆行驶证,由APP自动提取其中的VIN码信息;或者,用户也可授权充电桩在插枪后自动识别车辆的VIN码。

充电桩运营商采集VIN码的重要用途之一,是为用户提供“即插即充”服务。根据《电动汽车非车载传导式充电机与电池管理系统之间的通信协议》(GB/T 27930-2015),即插即充是指用户插枪后,即可自动启动充电。这其中的重要环节之一即是车辆与充电桩之间“握手”识别,确定车辆的身份[5]。依据2015年发布的《电动汽车非车载传导式充电机与电池管理系统之间的通信协议》(GB/T 27930-2015),VIN码作为“可选项”被列入了车辆识别报文(BRM)[6]。根据《电动汽车无线充电系统 第7部分:互操作性要求及测试 车辆端》(GB/T 38775.7-2021),在车辆配对预检实现流程中提及的配对请求信息,包括了车载设备的ID或VIN码或其他可代表车载设备身份的信息[7]。依据现行的标准要求,虽然VIN码并非唯一的配对信息,但已作为推荐的配对信息类型,构成“握手”配对技术要求的一部分。实践中,VIN码目前是汽车充电行业中广泛使用的“握手”识别符。

(2)营运车认证

网约车是电动汽车的主要使用场景之一,网约车司机也因此成为共享充电桩的主要客户群体。部分充电桩运营商推出了面向网约车等营运车辆的充电优惠政策,因此需要收集驾驶员身份证、营运车驾驶员证、驾驶员人脸信息及网约车运输证等个人信息以核实营运车司机身份并核实司机与营运车辆的对应关系。

(3)充电站安全监控

相当数量的充电桩场站为运营商自营场地。为维护公共安全,充电桩运营商可能安装公共监控设备,以记录用户使用充电服务的过程,其中涉及用户的人脸信息以及车辆车牌信息等个人信息。在发生纠纷或安全事故时,公共监控设备能有效地辅助核实事实、处理投诉、以及方便场地管理方维护场站秩序及公共安全。

3. 非个人信息

除个人信息外,充电桩运营商还涉及处理属于非个人信息的汽车数据,如:(1)车辆流量。车辆流量是指单位时间内通过某一区域的车辆数量。在充电桩运营商自营的充电桩场站中,通过统计一定时间内进入场站充电的汽车数量,充电桩运营商可以获得其运营场站的车辆流量数据;(2)汽车充电网的运行数据。为了保障充电安全,充电桩运营商需要获得其运营的汽车充电网的运行数据,以输出适配电流、检测充电安全状态、防范和预警充电安全隐患等。大型充电桩运营商可能在城市、港口、机场、火车站等各处广泛建设充电网,并掌握其运行数据。

根据《汽车数据规定》,该等车辆流量、汽车充电网的运行数据均可能构成重要数据。充电桩运营商除关注针对汽车数据、个人信息的合规义务外,还需关注针对重要数据的合规义务[8]。需要注意的是,重要数据与个人信息并不是互斥的概念,个人信息如达到一定规模,将通过量变引起质变,从而落入重要数据的范畴。根据《汽车数据规定》,10万人以上的个人信息属于重要数据[9]。

充电桩运营商拥有广泛的用户群体,掌握大量个人信息、重要数据等汽车数据。在充电桩运营商扩张市场、谋求新机遇的同时,也应关注企业的合规经营状况,尽早开始梳理数据资产,以便了解自身掌握的数据类型与规模,并相应制定风险防范措施。

02 充电桩运营商的数据合规义务

1. 处理汽车数据的合规义务

根据《汽车数据规定》,汽车数据处理者需要满足特定的汽车数据合规义务。我们理解,《汽车数据规定》中适用于充电桩运营商的义务包括:

(1)10个工作日内响应删除敏感个人信息的请求

一般而言,APP响应个人信息主体提出的删除个人信息的请求的时限不应超过15个工作日[10]。对于汽车数据领域,个人信息主体要求删除敏感个人信息的,充电桩运营商应当在10个工作日内删除[11]。

(2)与重要数据处理相关的合规义务

包括1)原则上在境内存储重要数据,因业务需要确需向境外提供的,应当通过国家网信部门会同国务院有关部门组织的安全评估[12];2)开展重要数据处理活动,应当按照规定开展风险评估,并完成重要数据处理者的年度报告义务等[13]。

2. 处理个人信息的合规义务

作为个人信息处理者,充电桩运营商需要进行个人信息全生命周期的管理,在收集、使用、提供、存储、删除等各个环节,建立并落实有效的个人信息保护合规制度。

针对充电桩运营商的行业特性,充电桩运营商需注意以下场景下的个人信息合规义务:

(1)第三方合作

除了常见的广告推送、第三方支付、数据分析等第三方合作场景,充电桩运营商有其特别的第三方合作需求:

1)不同运营商之间的互联互通。汽车充电桩市场正呈现群雄逐鹿之势。对于用户而言,其核心需求是方便快捷地实现充电。如今,市场上已有多家充电桩运营商实现互联互通,在一家充电平台上即可搜索到并使用其他品牌的充电桩。

2)与整车厂合作。不少整车厂为了向用户提供更好的配套充电服务选择与第三方充电运营商进行合作,以便使用第三方充电运营商的充电桩运营网络。合作过程中,充电桩运营商一般会向整车厂共享充电站点的地理位置、坐标、工作状态、收费标准等数据信息用于在整车厂自有充换电服务平台中展示,使整车厂用户可以实现查询、筛选、导航、充电、支付等服务;而整车厂通常会向充电桩运营商提供车辆VIN码,从而使整车厂用户可以享用即插即充服务。

3)与第三方合作运营充电网。充电桩运营商具备专业的规划、选址、建设、运营管理等经验,能够利用自身优势与第三方合作建设充电网,并代理合作方或与合作方共同合作运营充电网。运营过程中,根据充电桩运营商与合作方之间的约定,充电桩运营商或是事实上的第一手数据处理者,后续需依约定向合作方提供运营所得数据。

充电桩运营商几乎不可避免与第三方合作,其中涉及数据交互的,一方面应当明确与第三方之间的数据处理关系为委托处理、共享还是共同处理,另一方面应当与第三方相应签署数据处理协议。关于数据处理协议应当具备的主要内容与注意事项,请参考我们的文章个人信息流动中的数据处理协议,你准备好了吗?

(2)私桩共享

部分充电桩运营商鼓励个人用户将自己的充电桩展示在充电平台上,供其他用户有偿使用。由于大量私桩位于用户所在的小区,桩主需公布所在小区具体地址才能供他人使用私桩共享功能。此外,为保证顺利充电,桩主还需提供联系电话以供充电需求方随时联系。

私桩共享有助于充分利用私人充电桩在闲暇时间的充电位置,但其中存在大量值得警惕的个人信息安全风险。其一,我们观察到许多充电APP上有社区板块,用户可发布帖子、评价充电体验。用户可能会未经他人允许,将获取到的私桩桩主的联系电话、充电桩位置及其他个人信息公开。其二,不乏桩主与充电需求方绕过平台私下联系,以锁定长期的用桩需求。双方在私下联系中更易获得对方的个人信息,包括照片、朋友圈内容、职业信息、家庭状况等。一旦产生纠纷,可能存在不理智的用户径直将对方的个人信息公之于众。

为了防范上述风险,我们建议充电桩运营商履行提示义务,可在隐私政策、私桩共享功能页面等地方提示用户不得侵犯他人个人信息权益。充电平台也可引导并提示用户全程在平台上使用私桩共享,避免在平台外私下联系。此外,充电平台也应优化平台功能,例如提供私桩共享时平台上互发消息的功能,以降低私加微信、QQ的需要。对于桩主对外展示的联系方式,可以考虑将真实号码改为一键拨打按钮,并使用虚拟号码,最小程度暴露桩主的个人信息。

(3)摄像头采集信息

如前所述,充电桩运营商可能安装监控设备以保障公共安全。根据《个人信息保护法》及《信息安全技术 个人信息安全规范》(GB/T 35273-2020),基于维护公共安全目的,充电桩运营商安装摄像头处理个人信息无需取得个人信息主体的同意[14],但仍需履行告知义务。

根据《个人信息处理中告知和同意的实施指南》(GB/T 42574-2023),充电桩运营商在公共场所安装摄像头时,可以考虑以如下方式进行告知:在安装摄像头的场所入口处、摄像头摄像范围边界入口处等醒目位置,以显著方式提供个人信息的处理规则,并以扫描二维码等方式提供用户线上点击“同意”的途径。例如,可以在大屏幕上滚动播放个人信息处理规则,或是播放精简版本并公布获取全部信息的途径[15]。值得注意的是,出于公共安全之外目的在公共场所采集个人图像、身份识别信息的,需取得用户的单独同意。以上告知的形式并不能豁免取得用户单独同意的合规要求,充电桩营运商仍需结合实际场景,寻找合适的触点收集用户的单独同意。

2. 处理重要数据合规义务

前文提到,充电桩运营商可能构成重要数据的处理者。充电桩运营商属于工业领域的数据处理者,又涉及汽车数据的处理活动,因此,其除了《数据安全法》以外,也应关注《工业和信息化领域数据安全管理办法(试行)》(“《工信领域数据办法》”)和《汽车数据规定》对重要数据处理者的合规要求。

如果充电桩运营商构成重要数据处理者,其合规义务主要包括五方面:

(1)重要数据的识别和目录报送

充电桩运营商应当识别所处理的重要数据,形成重要数据目录,并向本地区行业监管部门备案。如果备案内容发生变更,还应当履行备案变更手续[16]。目前,重要数据目录报送工作尚未全面推行,但部分城市已在行业内选择企业进行试点[17]。充电桩运营商可以关注行业主管部门的监管动态,并尽早开始重要数据识别与梳理工作,以满足合规义务。

(2)构建重要数据安全工作体系

良好的数据安全体系有助于保障重要数据处理活动的安全可控。充电桩运营商若处理重要数据,应当以法定代表人或主要负责人为数据安全第一责任人,以领导团队中分管数据安全的成员为直接责任人,并建立常态化沟通与协作机制。对于关键岗位员工,还应当要求员工签署数据安全责任书,明确数据安全岗位职责、义务、处罚措施、注意事项等内容。重要数据的处理活动还需严格管理并留存记录,这需要企业建立内部登记、审批等工作机制,并建立一套数据处理活动的记录模板[18]。

(3)重要数据处理风险评估

重要数据处理者应当自行或委托第三方评估机构,每年对其数据处理活动至少开展一次风险评估,及时整改风险问题,并向本地区行业监管部门报送风险评估报告[19]。风险评估报告应当包括处理的重要数据的种类、数量、范围、保存地点与期限、使用方式,开展数据处理活动情况以及是否向第三方提供,面临的数据安全风险及其应对措施等[20]。

(4)重要数据的全生命周期管理

对于重要数据的收集、存储、使用、加工、传输、提供、公开等全生命周期关键环节,重要数据处理者均应强化安全保护工作。例如,在收集方面,重要数据处理者应当加强对收集人员与设备的管理,记录收集活动[21];在数据交互方面,间接获取和委托处理重要数据时,需要以协议明确双方法律责任,而在委托处理情形下,应核验受托方的数据安全保障能力与资质[22];存储和传输重要数据时,应使用校验技术、密码技术等安全措施[23];重要数据原则上应在本地存储,若确有必要出境,重要数据处理者应进行数据出境安全自评估,并申报数据出境安全评估[24]。相较于个人信息全生命周期管理,重要数据处理者的合规义务更高。因此,充电桩运营商若掌握重要数据,应尽早协调IT、法务、合规等部门,将重要数据全生命周期管理制度与个人信息保护制度协调和整合。

(5)重要数据安全事件的应急处置

一旦发生数据安全事件,除了应当按照应急预案,及时开展应急处置,重要数据处理者还应第一时间向本地区行业监管部门报告;对发生的可能损害用户合法权益的数据安全事件,应当及时告知用户,并提供减轻危害措施。在事件处置完成后,重要数据处理者还应在规定期限内形成总结报告。此外,还需要每年向本地区行业监管部门报告数据安全事件处置情况[25]。充电桩运营商可能已经建立了个人信息安全事件的应急处置机制,若同时构成重要数据处理者的,可以考虑对现有机制作适当调整,确保满足法律法规的要求。

结语

随着汽车充电桩市场的需求不断扩大,城市、港口、机场等地将遍布电动汽车充电网,我们建议充电桩运营商尽早完善数据合规制度的搭建与实施,并根据行业特点,结合具体业务场景,满足数据合规监管要求,促进汽车充电桩行业稳定有序、合法合规发展。

脚注:

[1] 华金证券2023年5月7日报告,《新能源汽车后市场补短板,充电桩建设加速》(https://pdf.dfcfw.com/pdf/H3_AP202305081586379948_1.pdf?1683589136000.pdf)。

[2] 国家发展改革委等部门关于进一步提升电动汽车充电基础设施服务保障能力的实施意见,发改能源规〔2022〕53号(https://www.gov.cn/zhengce/zhengceku/2022-01/21/content_5669780.htm)。

[3] 《汽车数据安全管理若干规定(试行)》第3条。

[4] 《汽车数据安全管理若干规定(试行)》第3条。

[5] 《电动汽车非车载传导式充电机与电池管理系统之间的通信协议》(GB/T 27930-2015)第8条。

[6] 《电动汽车非车载传导式充电机与电池管理系统之间的通信协议》(GB/T 27930-2015)第10.1.4条。

[7] 《电动汽车无线充电系统 第7部分:互操作性要求及测试 车辆端》(GB/T 38775.7-2021)附录B.2。

[8] 《汽车数据安全管理若干规定(试行)》第3条。

[9] 《汽车数据安全管理若干规定(试行)》第3条。

[10] 《App违法违规收集使用个人信息行为认定方法》第6条。

[11] 《汽车数据安全管理若干规定(试行)》第9条。

[12] 《汽车数据安全管理若干规定(试行)》第11条。

[13] 《汽车数据安全管理若干规定(试行)》第10、13、14条。

[14] 《个人信息保护法》第26条、《信息安全技术 个人信息安全规范》(GB/T 35273-2020)第5.6条。

[15] 《个人信息处理中告知和同意的实施指南》(GB/T 42574-2023)附录E。

[16] 《工业和信息化领域数据安全管理办法(试行)》第7条、第12条、第20条、第22条。

[17] 《上海召开数据分类分级、制定重要数据目录试点工作总结会议》( https://mp.weixin.qq.com/s/0aIF3Ow3RgQHJfLZh-jx2Q)。

[18] 《工业和信息化领域数据安全管理办法(试行)》第13条。

[19] 《汽车数据安全管理若干规定(试行)》第10条、《工业和信息化领域数据安全管理办法(试行)》第31条。

[20]《汽车数据安全管理若干规定(试行)》第10条。

[21] 《工业和信息化领域数据安全管理办法(试行)》第14条。

[22] 《工业和信息化领域数据安全管理办法(试行)》第14条,第23条。

[23] 《工业和信息化领域数据安全管理办法(试行)》第15条,第17条。

[24] 《数据安全法》第31条;《数据出境安全评估办法》第4条;《工业和信息化领域数据安全管理办法(试行)》第21条;《汽车数据安全管理规定(试行)》第11条。

[25] 《工业和信息化领域数据安全管理办法(试行)》第28条。

本文作者

赵新华

合伙人

公司业务部

atticus.zhao@cn.kwm.com

业务领域:公司并购、外商直接投资、公司重组、数据及隐私保护

赵新华律师拥有十多年的法律从业经验,曾为多家知名国内外企业提供法律服务,包括股权或资产收购、转让、公司重组、设立合资公司、特许经营、数据及隐私保护等,涉及的行业包括汽车、人工智能、物联网、高科技、零售、教育、现代农业、工业制造、船舶和医药等。赵新华律师对智能汽车、车联网领域的法律问题有着深入的研究,并为国内外众多客户提供并购、市场准入及合规方面的法律服务。

王哲峰

公司业务部

单文钰

公司业务部

米华林

公司业务部

封面图源:画作·林子豪

声明:本文来自金杜研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。