专家传真－从隐私权谈车联网的法律遵循

近来车辆功能日新月异，可以侦测胎压、提醒保养时数，还能侦测失窃车辆位置，甚至能透过各车回报资讯在App上告知各地天气及路段即时交通情况。这些便利的功能都来自于车联网的概念，即运用卫星定位、感测器、电子标签、无线网路通讯、数据处理等技术，将车辆所搜集之车辆及道路环境等讯息进行即时处理与传递，以提供用车人及大众即时更新的讯息及应用。但便利的背后，不可避免带来个人隐私是否会借由即时网路连结而受以及驾驶安全的担忧。

在隐私法令遵循部分，目前以欧盟GDPR最受注目，而欧盟个资保护机关针对车联网的隐私保护问题，已经发布「Guidelines 1/2020」指引；而就安全性及设计架构部分，国际标准化组织（International Organization for Standardization，ISO）早已发布ISO 15638供厂商遵循。囿于篇幅，本文先针对隐私权部分，将欧盟几点重要遵循意见整理分析：

一、保护好三大个资：位置、生物特征、有关个人开车是否守法的资料：

欧盟特别提醒，车辆搜集的许多资料，例如胎压、速度、刹车使用情形，虽然乍看之下属于技术性的资料，但因为这些资料跟车辆驾驶者的使用习惯相关，可借由此资料特征而特定驾驶者，故亦属于个资。而在众多车辆搜集的资料中，欧盟特别点出三大重点：位置资讯、生物特征以及有可能推导出驾驶人是否守法的资料。这三类资料，有可能归纳出一个人的私人生活习性、开车习惯还有生物特征，如果加以应用，可能会影响个人的保险费率增长、缴纳罚单或者有造成私生活曝光的风险。因此欧盟特别指出，期待车联网业者能加强这三类资料的保护。

二、产品设计阶段应有个资保护影响分析

车联网搜集的资料类别多元广泛，未必一概都需要做个资保护影响分析；不过为了达成「只搜集必要的个资」、「尽可能给予当事人控制个资权限」、「资料传输时进行匿名化/假名化」的目标，从一开始就让技术与设计人员了解产品在隐私保护面向上需要满足的需求，对于降低法遵风险将会有极大的帮助。

三、尽可能用车辆本身的设备处理资料

云端运算能力虽然惊人，但是多一次传输，就多一层风险，因此欧盟建议尽可能用车辆本身的运算力处理资料，并设置车辆的资安及加密措施，而且尽可能提供使用者删除资料的选项。此外，欧盟也提醒，车辆所搜集的资讯，可能透过车辆配合的软体传输到相对应的应用程式上，这时车商必须注意车辆提供给应用程式的个资，是否符合比例原则。例如针对天气预报App，车辆就不适合每分钟传输资料，而应该设置更合理的传输间隔时间。

四、传输给第三方的注意事项

车联网在传输资料给第三方前，建议事先向驾驶或乘客等资料主体进行告知，再取得同意。至于告知的方式，考量到告知内容繁多，欧盟也建议先针对重点事项进行告知，例如搜集者的身分、搜集的目的、接收者身分、当事人的权利以及其他可能突袭当事人的资料使用方式等资讯，属于必须重点告知的事项，应该可以让驾驶人及乘客清楚了解。在个资传输过程中，也建议采用匿名化或假名化措施，以降低隐私侵害的风险。欧盟再次提醒，如果个资传输到非欧盟国时，必须确认接收者是否符合个资跨境传输的要求。

我国主管机关目前尚未颁布类似欧盟指引之规范，但我国厂商作为重要的电子与车用零件供应链，在产品外销导向趋势下，在设备与服务的设计时，如先行考虑产品使用地法规范的需求，或可提升产品之竞争力。此外，就我国隐私权法规立法沿革观之，欧盟法规往往为我国主管机关参考之重要依据，是以，国内车联网相关业者若可参考欧盟规范，提前部署，不仅可提升消费者隐私权之保障，取得消费者对其产品之信任，同时亦可降低未来政府强化车联网隐私保障法令时所产生之冲击。