(一)汽车出海数据合规(泰国):
泰国的一般数据保护法律主要是泰国《个人数据保护法》(简称“PDPA”)。PDPA于2022年6月1日正式生效,是泰国第一部综合性数据保护立法。PDPA适用于在泰国设立的数据控制者和处理者,也适用于在泰国境外向泰国境内主体提供商品、服务或监控的数据控制者和处理者。
为进一步细化PDPA实施规则,泰国个人数据保护委员会发布了《免除小型企业数据控制者处理活动的记录要求》《数据处理者准备和维护处理活动记录的规则和方法》《数据控制者安全措施》《专家委员会发出行政罚款命令的考量规则》《根据PDPA第28条向外国发送或传输个人数据的保护标准》(简称“第28条通知”)、《根据PDPA第29条向外国发送或传输个人数据的保护标准》(简称“第29条通知”)、《关于任命DPO的通知》等文件。
(二)汽车出海数据合规(欧盟):
目前欧盟可适用于汽车行业的数据隐私保护立法,既有专门性立法,还有一部分体现在欧盟数据隐私保护的普遍性立法中。专门性立法有《车联网个人数据保护指南》,聚焦联网车辆和出行相关应用背景下的个人数据处理,揭示了此场景下的隐私和数据保护风险。在普遍性的立法中,GDPR规定人脸识别技术商业应用的必要前提条件是“数据主体已明确表示同意”;预计将于2025年初生效《人工智能法案》(,以下简称“AI Act”)将人脸识别等远距离生物识别系统认定为“高风险”级别;《隐私和电子通信指令》(,以下简称“ePD”)中规定,如要存储或访问存储于终端设备中的用户数据,该等存储或访问行为原则上均需要获得用户的同意,除非是基于通讯传输或提供信息社会服务所必需,且该等服务是由用户明确地自主选择。
(三)汽车充电桩行业数据合规:
在中国稳步推进碳达峰碳中和的背景下,我国电动汽车的保有量持续增长。作为关联产业,汽车充电桩行业也在不断发展。根据相关数据显示,截至2022年12月,我国充电基础设施累计数量约500余万台,同比增加99.1%,车桩比约为2.5:1。根据国家发改委等部门的实施意见,到2025年末,我国要能够满足超过2000万辆电动汽车的充电需求。由此可见,未来汽车充电桩行业或将继续迎来扩张期。充电桩运营商由于直接面向用户提供充电服务,往往涉及直接处理大量个人信息及其他类型数据。随着充电桩数量大量增加,充电桩用户数量大幅上升,充电桩运营商的数据合规压力也随之加重。