车辆行驶，车辆去向，车辆操控，车载摄像头……您的隐私都会被保护。

车行万里

随着智能网联时代的到来，汽车的智能化和网联化的功能愈发多变，外部环境感知和内在设备系统之间的交互逐渐增加，打破了汽车控制系统固有的布局模式，实现了车联万物的智能交互体验，为人们开启更加智能便捷的移动出行新生活。

伴随着科技革命和能源转换步伐的推进，智能网联车成为了新兴的经济增长点，也已成为了全球汽车产业发展的战略方向，各车企乃至互联网企业纷纷加大该领域研发生产的投入力度。汽车的用途，由以前的传统汽车支撑我们的通行生活，逐渐扩展到现在由智能网联汽车支撑我们智能移动生活的无限场景。智能网联汽车已经成为我们智能生活的重要组成及载体，它联接万物而形成人-车-家的三大场景，实现了我们智能生活的全场景贯通，智能网联汽车也因联接我们个人生活及工作中的各项元素，成为接触我们个人隐私和数据的关键智能电子产品之一。

守护随行

JDB电子（我们）坚信隐私是基本人权之一。谁驾驶JDB电子智能汽车、开去哪里、在车内讲了什么、在车内做了什么、如何开的，均属于个人隐私，JDB电子尽全力遵守各国相关法律法规，保护用户个人隐私。

如果用户的个人隐私安全不得到重视、无法得到保障，将会造成用户个人隐私泄露等严重后果。 我们深知隐私安全的重要性，并将保护客户隐私作为我们的重要目标。这份白皮书系统地展开介绍了JDB电子为用户个人隐私保护所做的实践及隐私合规框架，旨在向用户、公众、合作伙伴分享我们如何在提供智能网联车服务的同时全方位保护用户个人隐私。基于车型、您对部分功能选择等的不同，本文描述可能与您的车机不完全相符，相应的功能等请以具体的车型版本及说明手册为准。在智能网联车的时代，我们让安全不止于车辆安全，更有隐私安全。

1.智能网联汽车体验

1.1 车辆行驶

车内活动是属于车内人员的共同隐私，JDB电子在海内外的智能网联车通过车机和APP隐私中心向客户介绍隐私保护相关的信息，赋予车主管理隐私的便捷途径，保护车主权益。

艾迪登录JDB电子车辆启动后，车载大屏进入欢迎页，弹出一则提醒：《JDB电子隐私政策》。JDB电子遵守“透明性”原则，我们通过《隐私政策》明确告知驾驶人和乘客我们收集哪些类型的数据，以及这些数据将如何被使用的，您随时可以通过车辆车机系统或APP了解详尽的说明。

用户在用车的过程中，JDB电子产品相对应APP和车机系统均提供详细的隐私声明，对收集和处理用户的个人信息活动进行清晰的描述。同时，JDB电子严格管理第三方软件供应商，如地图导航、音乐、智能语音APP等都提供了单独的《隐私政策》。JDB电子在后端设计了一整套完整的隐私保护工作机制，对车机系统的个人信息处理活动进行评估，实事求是地编制《隐私政策》，记录版本号和生效日期，确保展示的内容是实时、清晰、完整的。

1.2 车辆去向

车辆开往何处，是属于车内人员的共同隐私，JDB电子智能网联车为保护车内人员的隐私，采取了诸多技术手段与措施，譬如：

• 基于车型功能，您可以通过APP查看爱车的定位位置。您爱车的定位位置仅能由您自己在APP上通过身份验证之后查看，JDB电子不会主动查看。

• 您的爱车发生紧急事故，可以通过E-CALL功能授权JDB电子查看车辆位置信息，并向政府或您授权的援助机构共享。在部分地区，E-CALL功能是车辆必须配备的。

JDB电子一贯将用户的隐私安全置于和车辆安全同样重要的地位，并且通过产品软件设计，为用户行使其数据隐私权利尽可能地提供便利，通过隐私保护设计(Privacy by Design, PbD)的理念，用户能够在车载端主动授予同意或撤回同意、管理敏感权限（如麦克风、地理位置等）的使用。远程发起对于汽车的变更、访问或数据收集(GPS位置等)需要得到用户的自主选择与同意。

1.3 车辆操控

在车内讲了什么，是属于车内人员和电话通话人员的共同隐私，JDB电子智能网联车为保护车内人员的隐私，采取了诸多技术手段与措施，譬如：

• 您通过语音助手呼唤及指挥小迪时，小迪仅根据您的实时语音指令完成对应操作，我们不会因此记录任何车内语音

• 在开车驶往目的地的过程中，艾迪通过“你好，小迪”，唤醒了智能语音服务：“播放音乐”。车机启动了音乐软件，自动查询并播放歌曲，整个车厢洋溢着轻快的旋律。艾迪的朋友问：“车辆的语音助手好智能，反应和检索速度好快呀，但是不是一直在后台偷偷监听我们的谈话呀？”

• 艾迪回答：“不是的，JDB电子车机系统遵循数据最小化原则，仅收集实现业务功能所需的最小数据。比如语音助手并不会一直停留在后台，而是要通过按下物理按键或呼唤出关键词才会启动，并且对于用户语音进行识别后只会对相关系统推送判定结果，不会全程监听或泄露车内乘客的语音数据。”

（JDB电子在对车载APP进行开发的时候已经充分评估过数据处理活动，确保所收集的用户个人信息满足最小必要原则。产品功能不会收集超过业务所需范围用户的个人信息，或将用户的个人信息用于约定以外的目的。）

• 到达目的地后，艾迪忘记有没有关好车窗，便拿出手机用APP来检查，果然发现车窗未关。点击关闭车窗，APP弹出需要输入密码的界面，艾迪输入密码后，车辆执行关闭车窗。艾迪朋友说，“需要输入密码才能执行指令，这样就很安全。”

1.4 车载摄像头

在车内做了什么，是属于车内人员的共同隐私，JDB电子智能网联车为保护车内人员的隐私，采取了诸多技术手段与措施，譬如：

• 基于车型，我们为车内DMS摄像头设计了物理遮盖开关，车内人员可以手动选择物理关闭。但也存在如欧盟在内的部分国家、地区要求疲劳驾驶监测系统（DMS）不应关闭。

• 车内外摄像头所拍摄的影像只会保存在汽车内部存储空间，JDB电子不能远程读取或查看到任何视频片段

• 车内活体检测功能是为了保护儿童或宠物，防止儿童或宠物被误遗留于车内从而导致可能的伤害，它仅在汽车锁闭后通过红外线侦测车内活体生物特征并向用户发出报警，不会拍摄及上传任何视频或图像

• 如果您的JDB电子汽车配备了行车记录仪，您可以自行选择是否开启。所有录像都存在车内的SD卡中，我们不会通过摄像头或千里眼功能（如有）、哨兵模式（如有）等查看、收集或存储任何录像。也请您在用车过程中尊重、保护车外路人、车辆、房屋等个人信息。

在开车的过程中，艾迪的朋友发现在转弯、并道和停车的时候，JDB电子的全景摄像头提供了准确的车身周围路况信息，增强了驾驶安全性。但是担心这么多的摄像头会不会远程上传视频数据，于是问道：“车身周围这么多摄像头，会不会通过车联网系统上传至云端呀？”艾迪回答：“不用担心，因为视频数据的处理都是在车内进行，且车辆全景摄像头不涉及对视频数据的存储，仅仅在使用的时候才会实时观看路况信息。”

2.JDB电子的隐私和数据保护合规体系

为了实现对用户的隐私保护目标，JDB电子建立了系统化的隐私合规体系，基于此专业的体系，JDB电子有能力满足法律法规对个人信息的保护要求，并且做到对用户隐私的持续性保障。

2.1 合规需求

JDB电子隐私保护体系的搭建遵循政府及行业监管机构制定的相关法律法规，同时关注用户的隐私保护想法与需求，将相关的法律法规及想法需求融入并形成JDB电子的隐私合规工作基础与依据。

2.2 隐私保护原则

我们遵循高标准的隐私保护原则，力求无论在高屋建瓴的框架制度还是在细枝末节的实际应用中都体现出我们对于隐私保护的追求和探索。我们主要遵循的原则有：

• 合法、正当、透明：数据主体的个人信息应当以合法、正当、透明的方式被处理；

• 目的限制：个人信息应当基于具体、明确、合法的目的收集，不应以与此目的不相容的方式进一步处理；

• 数据最小化：处理的个人信息应与处理数据的目的是适当、相关且必要的；

• 准确性：个人信息应当是准确的，并在必要的情况下及时更新。同时根据数据处理的目的，采取合理的措施确保及时删除或修正不准确的个人信息；

• 存储最小化：存储个人信息不超过处理目的必要或法定的期限；

• 完整性与保密性：采取必要的技术或组织措施确保个人信息的适度安全，包括防止未授权或非法处理个人信息、数据丢失或毁损；

JDB电子重视各国对数据出境、数据安全问题的要求。我们依靠优秀的云服务提供商在全球范围内设置了多个数据中心（持续增加中），确保各区域的系统安全与数据安全。

2.3 隐私保护框架

根据法律法规和隐私保护原则要求，我们构建了全面且高效的隐私保护框架，涵盖以下内容：

• 制度文件体系：建立完善的隐私政策及相关制度文件，确保各项隐私保护工作的标准化和规范化。

• 人员架构和职责：设立专门的隐私保护组织结构，明确各部门和岗位人员的职责，确保隐私保护工作顺利推进。

• 培训与能力提升：实施隐私保护培训，提升员工在隐私保护方面的意识和能力。

• 持续关注与监控：关注行业动态和法规变化，持续监控隐私保护措施的实施效果，确保及时调整和完善。

• 数据安全事件管理：建立健全的数据安全事件应对机制，提升应急响应能力，保证有效沟通。

• PbD隐私嵌入设计：将隐私保护原则贯穿于车辆和服务的设计与开发阶段，确保隐私保护的全生命周期管理。

• 个人信息安全保护：采用先进的技术手段和管理措施，确保个人信息在存储、传输和处理过程中的安全。

• 数据处理活动记录：建立详细的数据处理记录，进行数据分级分类管理。

• PIA评估：依法进行个人信息保护影响评估（PIA），以识别潜在的隐私风险并采取有效措施降低风险。

• 透明度：主动向用户披露个人信息处理方式，强化企业透明度，建立用户信任。

• 合法性原则：确保数据处理活动的合法性，遵循相关法规和政策要求。

• 个人信息全生命周期保护：全面保护个人信息在收集、使用、分享、存储、跨境传输和删除等环节的安全与合规。

• 数据主体权利响应：尊重并保障数据主体的合法权益，包括知情权、访问权、更正权、被遗忘权、限制处理权、数据可携权、反对权等。

2.4 流程

在业务过程和产品研发过程中，嵌入隐私保护的相关要求，使得隐私保护贯穿整个业务流程和系统开发过程。从用户开始研究买车，到购买车，到使用车，再到售后服务，都全程守护隐私安全，从源头上保障了用户的隐私安全。除此之外，我们对企业各业务单元都按照嵌入式隐私保护（PbD）设计基线的要求开展工作，在一个产品或系统的设计和开发阶段嵌入隐私保护的相关要求，使隐私保护贯穿整个系统开发和业务实践。从用户感知侧到用户未感知侧，从前台到后台做到双层嵌入式的隐私保护。

2.5 文化与组织人才

我们始终饯行让安全不止于车辆安全，还兼有隐私安全，同时实现产品价值与隐私价值。我们与行业专业团队紧密合作、协同发展、深度融入隐私保护合规专业圈。使JDB电子的隐私合规成为企业核心竞争力之一，为客户持续提供优质、安全、合规的产品。

JDB电子管理层高度重视个人隐私合规工作，将企业发展战略和隐私保护合规相融合。在公司高层的支持下，JDB电子加大了资金投入，又与业界高专业度的律所和数据安全、隐私合规相关咨询机构合作，优化管理体系，完善组织架构。不仅如此，我们对每个部门的员工都开展相应的数据安全和合规培训工作，加强员工对数据安全和合规的重视，提升员工对数据安全和合规的认知。

2.6 治理与持续改进

为了保证合规业务可持续性发展，我们以安全运营为前提，坚持合规运营，对隐私安全体制进行定期审查、维护等运营活动，不断优化管理效率。我们将隐私合规运营融入到日常运营工作中，系统性的构建合规能力。采用隐私和数据保护影响评估，有效的对隐私信息管理活动进行评估和分析，揭露潜在的隐私风险并提出相应的解决措施。面对与隐私保护相关的事件或事故时，我们设计了一系列完善的制度和机制来应对和解决问题。完善的事件管理制度和流程可及时响应用户隐私风险或其他信息安全风险，预防用户隐私问题，以及及时高效地处置解决用户隐私风险。

我们将定期对隐私安全体制进行稽查、维护等运营活动。从跟踪、监控、审计和维护运营这四个方面实现。各个单位系统对所有涉及隐私数据的操作进行跟踪和记录，实时跟进个人信息相关的法律法规做到及时更新隐私政策管理制度。建立了定期审查机制，对隐私保护政策、流程和措施进行定期检查，另外，维护运营需要企业全员共同努力，我们不仅对企业内部有严格的要求，同时对第三方服务供应商也同样有相关的标准和限制，例如：要求供应商签订隐私协议，以确保供应商遵守隐私保护有关政策和法规。

2.7 合规自证

我们的隐私保护合规工作均会形成合规证据链，用于向监管机构呈现我们的合规工作，展示我们的合规透明度。我们也在产品文档中将我们的努力与投入、将我们为产品设计的隐私保护功能予以记录及说明。为构筑透明的隐私保护能力，我们也获取由第三方颁发的安全及隐私合规认证，如R155（CSMS）、R156（SUMS）体系认证等，并寻求与业界生态伙伴共同打造更高水准的隐私保护能力。

3.JDB电子的隐私合规承诺

我们的合规步伐不止于此，我们将一如既往，持之以恒地遵循落实响应国家对隐私和数据保护的法律法规政策，尽我们之所能去保护用户的个人隐私，时刻牢记保护个人隐私是我们所有任务的重中之重。我们相信成功离不开对每一个细节的精益求精，尤其是在用户的隐私保护这件事上，哪怕再小的细节我们也要用心对待。我们下定决心，凝聚全员共识与能力，全面系统的开展并持续加强隐私保护治理的建设工作，真正做到将隐私合规落实到意识、制度、流程和业务实践中，我们的行动包括但不限于：

1. 提升隐私保护意识，不仅是每个组织，每个人要增强隐私保护意识和提高风险警惕意识，而且在专业上，在各个流程环节上依靠专业的技术和人才，采用与业务高度融合的工具，以到达隐私保护和隐私合规的目标。

2. 在设计产品，产品研发的初期，就将隐私保护融入到每个环节里，让产品默认具有的隐私保护能力。

3. 我们将持续保持开放学习的态度，不断的提升专业能力，不断优化隐私合规框架，和不断落实隐私保护的实践，我们将与智能网联车行业共同促进行业个人隐私合规的健康发展。

此外，我们还将响应行业车联网网络安全发展建议，积极配合有关部门车联网网络安全政策标准体系建设，投入车联网网络安全防护体系、测评体系和信任体系的建设，不断完善车联网网络安全产品服务体系，并努力参与构建车联网网络安全信息共享体系。我们非常愿意用我们在智能网联车研发上的经验和吸取的教训为各类体系的建设铺平道路，也非常愿意与行业内同行们共同探讨隐私保护的优秀实践。在您为构筑梦想一往无前时，由我们守护您的一路安全。

我们的产品是Build Your Dream。

我们，是JDB电子。

附件一

国内外个人信息法律法规现状及趋势

随着汽车网联化、数字化、智能化的发展，越来越多的企业使用大数据技术来获取更多的用户个人信息数据。虽然行业内通过一系列数据分析、机器学习、深度学习等技术提高了企业业务能力和服务水平，但也使得滥用用户个人信息的事件不时发生。为了保护用户的个人信息安全，维护公民的合法权益，出台针对个人信息安全的法律法规的需求越来越紧迫，国内外陆续发布的以个人信息保护为核心，与数据安全相关的法律也趋于完善。包括但不限于以下：

国内法律法规

中国参考各国在个人信息保护领域的立法经验，发布了一系列法律法规以及相关政策，建立了以个人信息保护为核心的数据安全法律体系，引导企业规范使用用户的个人信息，严惩滥用个人信息的行为。包括但不限于以下与汽车个人信息保护相关的国内重要法律法规：

（1）《中华人民共和国网络安全法》

2017年6月1日起施行

旨在保障网络安全，维护网络空间主权和国家安全、社会利益，保护公民、法人和其他组织的合法权益。规定了网络运营者必须采取各种措施保护用户信息安全，网络产品、服务具有收集用户信息功能的，网络产品和服务提供者应当向用户明示并取得同意。

（2）《中华人民共和国数据安全法》

2021年6月10日通过，自2021年9月1日起施行

旨在规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权，安全和发展利益。规定了针对个人信息等数据应当依法保密，不得泄露或者非法向他人提供。

（3）《中华人民共和国个人信息保护法》

2021年8月20日通过，自2021年11月1日起施行

旨在保护个人信息权益，规范个人信息处理活动，为个人信息权益构建了基本的法律框架。规定了个人信息处理及敏感个人信息处理的基本原则和合法性基础、个人信息主体的权利、个人信息影响评估、个人信息跨境等等关键问题。

（4）《中华人民共和国民法典》

2020年5月28日表决通过，自2021年1月1日起施行

《中华人民共和国民法典》第四编第六章详细规定了隐私权和个人信息保护，自然人的个人信息受法律保护，任何组织应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息。

（5）《汽车数据安全管理若干规定（试行）》

2021年7月5日通过，自2021年10月1日起施行

《汽车数据安全管理若干规定（试行）》明确定义了汽车数据中的个人信息、敏感个人信息、重要数据以及汽车数据处理者。提出了个人信息和重要数据在车载端本地存储的要求，以及无必要不向车外提供的倡议。。

（6）GB/35273-2020《信息安全技术 个人信息安全规范》

自2020年10月1日起施行

该标准为个人信息收集、存储、使用、共享、转让、公开披露、删除的个人信息生命周期提供了落地性的指导。

欧盟法律法规

（1）欧盟：

i.《通用数据保护法案（GDPR）》

自2018年5月25日起施行欧盟《通用数据保护法案》（General Data Protection Regulation，以下称GDPR）旨在规范、强化企业对于其处理的个人信息的保护措施，涵盖了隐私声明及告知、数据主体权利保障、个人信息泄露应急机制、数据跨境、数据保护责任、数据安全保障义务共六个方面，为目前在个人信息保护方面最严格的法案之一。

ii.《车联网个人信息保护指南》

自2020年2月7日发布《车联网个人信息保护指南》由欧盟数据保护委员会发布，涉及在网联车辆和出行相关的应用中处理个人信息的相关要求，阐释了车联网不同场景下的隐私保护和数据风险以及应对措施。