特斯拉的爭(zhēng)議仍在持續(xù)��,特斯拉女車主上海車展維權(quán)事件背后���,隱含著智能網(wǎng)聯(lián)汽車數(shù)據(jù)采集、管理與權(quán)屬問(wèn)題�����。4月28日��,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)公布《信息安全技術(shù) 網(wǎng)聯(lián)汽車 采集數(shù)據(jù)的安全要求》標(biāo)準(zhǔn)草案,被視為我國(guó)首個(gè)網(wǎng)聯(lián)汽車采集數(shù)據(jù)國(guó)家標(biāo)準(zhǔn)���?��!缎畔踩夹g(shù) 網(wǎng)聯(lián)汽車 采集數(shù)據(jù)的安全要求》(以下簡(jiǎn)稱“國(guó)標(biāo)”)規(guī)定了網(wǎng)聯(lián)汽車采集的數(shù)據(jù)在傳輸、存儲(chǔ)和跨境等環(huán)節(jié)的安全要求�。此外,提出網(wǎng)聯(lián)汽車通過(guò)攝像頭��、雷達(dá)等傳感器從車外環(huán)境采集的道路�、建筑、地形����、交通參與者等數(shù)據(jù),以及車輛位置�、軌跡相關(guān)數(shù)據(jù),不得出境�。不少接受采訪的專家認(rèn)為,智聯(lián)汽車對(duì)周邊地貌和信息等的采集�����,類似于地圖測(cè)繪級(jí)別的采集�����。按照測(cè)繪法這些數(shù)據(jù)是國(guó)家主權(quán)的一部分����。國(guó)標(biāo)草案的規(guī)定要求嚴(yán)苛,將補(bǔ)足網(wǎng)聯(lián)汽車數(shù)據(jù)出境的漏洞����。
數(shù)據(jù)存儲(chǔ)不得超過(guò)7日
“隨著智能網(wǎng)聯(lián)汽車的發(fā)展,未來(lái)的應(yīng)用場(chǎng)景將會(huì)變得更加非常多元����,可能會(huì)發(fā)展為廣告、購(gòu)物或讀書等商業(yè)模式���,智能汽車相當(dāng)于大號(hào)的智能手機(jī)了���。”上海交通大學(xué)數(shù)據(jù)法律研究中心執(zhí)行主任何淵告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者。在這種背景下�,汽車的數(shù)據(jù)采集、傳輸和跨境成為了一個(gè)重要問(wèn)題�。何淵認(rèn)為,國(guó)標(biāo)的制定一方面是今年可能通過(guò)的兩部法律——《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》在智能網(wǎng)聯(lián)汽車上的落實(shí)�,另一方面為參與到智能網(wǎng)聯(lián)汽車各個(gè)生態(tài)鏈中的公司提供了一個(gè)具體的���、可遵守的規(guī)范。特斯拉事件中�����,行車數(shù)據(jù)是否屬于個(gè)人隱私成為爭(zhēng)議焦點(diǎn)之一�。有數(shù)據(jù)表明,截至2020年�,智能網(wǎng)聯(lián)汽車平均每天將產(chǎn)生4TB的數(shù)據(jù)。一位車企業(yè)內(nèi)人士曾向21世紀(jì)經(jīng)濟(jì)報(bào)道記者介紹��,這些數(shù)據(jù)可分為四類:車輛性能數(shù)據(jù)��,例如油耗�、里程、油量��、發(fā)動(dòng)機(jī)溫度等能夠優(yōu)化車輛運(yùn)行服務(wù)的數(shù)據(jù)�����;駕駛員數(shù)據(jù)�����,例如車內(nèi)攝像頭通過(guò)監(jiān)測(cè)駕駛員的面部表情或眼神��,以確認(rèn)駕駛員是否困乏或分心���,并通過(guò)警報(bào)喚醒駕駛員�,以及通過(guò)傳感器獲取的駕駛行為的數(shù)據(jù)���、駕駛員的個(gè)人娛樂信息設(shè)置數(shù)據(jù)等��;位置數(shù)據(jù)�����,包括實(shí)時(shí)的位置信息��、已保存的目的地信息和駕駛員的行蹤��;
周邊數(shù)據(jù)���,例如通過(guò)傳感器和攝像頭監(jiān)測(cè)到的車輛環(huán)境,路面����、坡度����、交通標(biāo)志等信息���,測(cè)量與其他車輛的距離和速度的信息����,以及自動(dòng)駕駛車輛之間的互聯(lián)互通等活動(dòng)產(chǎn)生的數(shù)據(jù)�。這些數(shù)據(jù)存儲(chǔ)和傳輸該如何規(guī)范?國(guó)標(biāo)草案要求����,網(wǎng)聯(lián)汽車不得通過(guò)網(wǎng)絡(luò)、物理接口向車外傳輸汽車座艙內(nèi)采集的音頻�����、視頻�、圖像等數(shù)據(jù)及經(jīng)其處理得到的數(shù)據(jù)。除此之外的其他包含個(gè)人信息的數(shù)據(jù)向車外傳輸����,都需經(jīng)被收集者的單獨(dú)同意,將清晰度轉(zhuǎn)換為120萬(wàn)像素以下且已擦除可識(shí)別個(gè)人身份的人臉、車牌等信息的視頻����、圖像數(shù)據(jù)除外。但是�,如何界定國(guó)標(biāo)草案中提到的“包含個(gè)人信息的數(shù)據(jù)”�����?全國(guó)乘用車市場(chǎng)信息聯(lián)席會(huì)秘書長(zhǎng)崔東樹告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者��,目前仍難以界定��。“狹義的是關(guān)于個(gè)人識(shí)別信息和狀態(tài)信息的��,廣義的就太多了����。”他坦言,這方面的數(shù)據(jù)還需要車企的自覺判斷����,合規(guī)利用。此外�����,國(guó)標(biāo)草案中對(duì)數(shù)據(jù)的存儲(chǔ)時(shí)長(zhǎng)也做出了要求,網(wǎng)聯(lián)汽車采集的車輛位置�����、軌跡相關(guān)數(shù)據(jù)在車內(nèi)存儲(chǔ)設(shè)備�����、遠(yuǎn)程信息服務(wù)平臺(tái)(TSP)中保存時(shí)間均不得超過(guò)7天��。這意味著如發(fā)生相關(guān)糾紛事件�����,需在7日內(nèi)將有關(guān)數(shù)據(jù)提取保存�。
道路、地形等數(shù)據(jù)不得跨境 補(bǔ)足網(wǎng)聯(lián)車數(shù)據(jù)跨境漏洞
“此次國(guó)標(biāo)草案征求意見對(duì)行業(yè)規(guī)范數(shù)據(jù)采集和傳輸有指導(dǎo)意義�,”在崔東樹看來(lái),企業(yè)尤其是國(guó)外車企��,需要更謹(jǐn)慎地采集和使用數(shù)據(jù)����。北京清律律師事務(wù)所首席合伙人熊定中也告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者,該國(guó)標(biāo)草案真正重要且較成熟的規(guī)范是在數(shù)據(jù)出境方面。對(duì)于數(shù)據(jù)跨境�,國(guó)標(biāo)草案提出:網(wǎng)聯(lián)汽車通過(guò)攝像頭、雷達(dá)等傳感器從車外環(huán)境采集的道路����、建筑、地形�、交通參與者等數(shù)據(jù),以及車輛位置���、軌跡相關(guān)數(shù)據(jù),不得出境�����。網(wǎng)聯(lián)汽車行駛狀態(tài)參數(shù)�����、異常告警信息等數(shù)據(jù)如需出境��,應(yīng)當(dāng)符合國(guó)家關(guān)于數(shù)據(jù)出境的相關(guān)規(guī)定��。網(wǎng)聯(lián)汽車通過(guò)加密方式跨境傳輸數(shù)據(jù)的�,當(dāng)監(jiān)管部門開展抽查驗(yàn)證時(shí),應(yīng)提供傳輸?shù)臄?shù)據(jù)格式、加密方式等信息�,并按要求明文提供相關(guān)數(shù)據(jù)內(nèi)容。“因?yàn)槠嚶?lián)網(wǎng)對(duì)周邊地貌和信息等的采集�����,基本類似于地圖測(cè)繪級(jí)別的采集����。國(guó)標(biāo)草案中規(guī)定不得出境的數(shù)據(jù),按照測(cè)繪法是國(guó)家主權(quán)的一部分��,而且地圖測(cè)繪是需要行政許可的����。所以這應(yīng)該是把網(wǎng)聯(lián)汽車的漏洞補(bǔ)上了。”熊定中說(shuō)�����。
值得注意的是��,此次數(shù)據(jù)跨境的規(guī)定與工業(yè)和信息化部裝備工業(yè)一司4月7日組織編制的《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理指南(試行)》(征求意見稿)中的相關(guān)規(guī)定呼應(yīng)����。征求意見稿指出��,智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)應(yīng)依法收集�、使用和保護(hù)個(gè)人信息��,實(shí)施數(shù)據(jù)分類分級(jí)管理����,制定重要數(shù)據(jù)目錄,不得泄露涉及國(guó)家安全的敏感信息����。在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)按照有關(guān)規(guī)定在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要��,確需向境外提供的���,應(yīng)向行業(yè)主管部門報(bào)備。何淵認(rèn)為���,目前在智能網(wǎng)聯(lián)車領(lǐng)域���,有什么樣的風(fēng)險(xiǎn)、應(yīng)采集什么樣的數(shù)據(jù)���,尚未論證清楚���。“所以審慎監(jiān)管的做法是合適的�,尤其涉及到數(shù)據(jù)跨境�����,應(yīng)樹立規(guī)則�。數(shù)據(jù)是下一代的石油,對(duì)中國(guó)的產(chǎn)業(yè)發(fā)展非常重要����,隨意外傳會(huì)對(duì)國(guó)家造成威脅。”何淵表示�。
隨著智能汽車市場(chǎng)的不斷擴(kuò)大,除規(guī)范數(shù)據(jù)管理外����,對(duì)網(wǎng)絡(luò)安全的探索也是重要的議題。2019年���,歐盟網(wǎng)絡(luò)安全局(ENISA)發(fā)布了《智能汽車安全的良好實(shí)踐》�,提出智能汽車網(wǎng)絡(luò)安全及隱私保護(hù)等問(wèn)題的解決思路和框架�,制定智能汽車網(wǎng)絡(luò)安全措施清單���,對(duì)構(gòu)建智能汽車網(wǎng)絡(luò)安全體系提供了參考。2020年2月24日��,國(guó)家發(fā)改委等11部委聯(lián)合印發(fā)《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》���,從國(guó)家層面為智能汽車產(chǎn)業(yè)發(fā)展指明了方向�����,明確提出要“構(gòu)建全面高效的智能汽車網(wǎng)絡(luò)安全體系”�����。上述征求意見稿中也有相關(guān)規(guī)定�,要求智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)遵守網(wǎng)絡(luò)安全法律法規(guī)規(guī)定���,建立覆蓋車輛全生命周期的網(wǎng)絡(luò)安全防護(hù)體系,采取必要的技術(shù)措施和其他必要措施�,有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件,保護(hù)車輛及其聯(lián)網(wǎng)設(shè)施免受攻擊����、侵入���、干擾和破壞。
來(lái)源:21世紀(jì)經(jīng)濟(jì)報(bào)道
在線咨詢
在線咨詢
0371-63319761