GDPR 中的 D： 汽车零售背景下的个人数据

在这一点上，您一定听说过通用数据保护条例 (GDPR)、2018 年 5 月 25 日的里程碑以及对违规行为的可怕罚款。首先，不要惊慌：请记住著名的 2000 万欧元或全球营业额的 4%（以较高者为准）是最高罚款，适用于严重违规行为。

其次，花几分钟时间了解这项新的数据保护法如何影响汽车经销商。让我们带您了解主要概念和含义，而无需使用令人生畏的法律术语。

什么是个人数据？

在数据隐私的背景下，个人数据远非我们在典型的身份证上发现的数据——这个术语具有更广泛的含义。GDPR 第 4 条将其定义为“与已识别或可识别的自然人有关的任何信息”。想想经销商处理的与个人有关的数据：从联系信息到上次保养时使用的机油品牌、信用额度、购买意向、感兴趣的车型，再到客户拒绝车间建议的次数。

将数据视为您的资产，类似于零件库存

将个人数据视为需要保护的资产是值得做的事情，类似于零件库存——我们不会将零件仓库开放给每个人自助使用。我们确保对零件库存进行控制：只有少数人可以进入，并且任何被挑选的备件都有明确的出库理由，例如，用于汽车修理。

同样，我们必须为数据“库存”设置“边界”——一套控制措施，通过“锁”门和定义使用规则，只允许授权人员访问数据。就像您要制定规则一样，哪些备件需要存放在哪里以及将它们从仓库中取出的正当理由。

挑战：跟踪和处理大量数据

如果我们想到纸和文件柜的话，这听起来就很简单，但如今的技术使得识别数据的位置变得更加困难。与实物相反，电子数据可以在几毫秒内拷贝、复制和分发。

让我们设想一个简单的场景，一个人开车去另一个城镇时遇到了汽车问题。

可以从车辆上搜索经销商并进行预约。经销商不仅可以通过电子方式获取人员姓名、联系信息和工作范围，还可以获取车辆可能存在的故障状况。在接收之前，任何与车辆有关的情况都可以从制造商那里得到。工作完成后，制造商希望知道做了什么，以提供中央车辆历史，评估车间性能，甚至做预测性分析，可能使用到人工智能。因此，个人数据：

• 已被收集：还没见到人之前，经销商就已经有一堆数据了
• 已被使用：进行维修，报税并获得报酬
• 已被生成：通过进行维修，“创建”了更多与个人相关的数据——到访本身、完成的活动、更换的备件、发票、付款详情等。
• 与第三方共享以用于其他目的。

今天，所有这些数据都被视为个人数据，无论故意与否，我们都需要本着保护数据隐私的精神避免滥用。经销商和制造商必须谨慎处理这些数据，避免未经授权的访问。但还有一个方面：个人对个人数据的控制——这个例子中的一些活动可能会偏离个人的意愿。