6月11日�,是國家網(wǎng)信辦發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》公開征求意見的截止日。文件提出�����,汽車數(shù)據(jù)運營者處理個人信息和重要數(shù)據(jù)應(yīng)堅持以下原則����,包括車內(nèi)處理、匿名化處理�����、最小保存期限、精度范圍適用和默認(rèn)不收集等����。
汽車數(shù)據(jù)運營涉及多方,包括汽車企業(yè)�����、軟件提供商�����、經(jīng)銷商���、維修機構(gòu)�����、網(wǎng)約車企業(yè)和保險公司等��。如果說傳統(tǒng)汽車的核心部件是發(fā)動機和變速箱����,那么智能汽車在此基礎(chǔ)上更為依賴的還包括信息和芯片�����。伴隨著技術(shù)進(jìn)步,一個個新的問題隨之而來:行車數(shù)據(jù)的控制權(quán)到底屬于誰����?如何保護(hù)我們的隱私信息不被泄露?
《征求意見稿》將整個汽車市場全鏈條相關(guān)機構(gòu)囊括其中����,對汽車數(shù)據(jù)保護(hù)形成良好閉環(huán)
5月10日�,公安部新聞發(fā)布會透露,目前全國機動車保有量達(dá)3.8億輛����,駕駛?cè)诉_(dá)4.65億人,今年一季度新注冊登記機動車996萬輛����,創(chuàng)同期歷史新高。國家發(fā)改委數(shù)據(jù)顯示��,預(yù)計到2025年�����,我國智能汽車滲透率將達(dá)到82%,數(shù)量達(dá)2800萬輛����;預(yù)計到2030年,滲透率將達(dá)到95%���,數(shù)量達(dá)3800萬輛��。
“該攝像頭目前尚未激活���,但可能會用于改進(jìn)軟件更新中加入的未來安全功能?!贬槍σ豢钪悄芷嚿巷@示屏的提示,有車主擔(dān)憂�����,“我不知道它什么時候會開啟��,也不知道它開啟后會把我的個人影像用在什么地方����。”
汽車行業(yè)正在向智能化轉(zhuǎn)型���,為了支持自動駕駛輔助系統(tǒng)�����,當(dāng)前車企發(fā)布的智能車型普遍搭載攝像頭和雷達(dá)等感知設(shè)備�����,智能座艙也大多配備駕駛員狀態(tài)監(jiān)測和車內(nèi)語音系統(tǒng)����。當(dāng)下眾多車企旗下車型也都在車內(nèi)預(yù)置攝像頭,以識別駕駛員的接管能力����。這些情形���,引起很多消費者關(guān)于個人隱私和數(shù)據(jù)方面的憂慮�。
“《征求意見稿》是從三個層面管理汽車數(shù)據(jù)��,一是國家安全層面����,二是公共利益層面����,三是個人信息保護(hù)層面����。在這三個層面形成了一個完善的汽車數(shù)據(jù)保護(hù)的體系?�!敝醒胴斀?jīng)大學(xué)中國互聯(lián)網(wǎng)經(jīng)濟(jì)研究院副院長歐陽日輝認(rèn)為����,作為汽車數(shù)據(jù)安全領(lǐng)域出臺的第一份管理規(guī)定,這份《征求意見稿》對汽車數(shù)據(jù)從收集���、分析���、存儲、傳輸�����、查詢��、應(yīng)用�����、刪除等全流程作了較為詳細(xì)的規(guī)定,對行業(yè)本身具有標(biāo)志性意義�。
“汽車數(shù)據(jù)涉及多部門,包括汽車的設(shè)計�、制造、服務(wù)企業(yè)�����,還包括維修機構(gòu)����、保險公司、經(jīng)銷商等���,規(guī)定里將整個汽車市場全鏈條的相關(guān)機構(gòu)囊括其中��,會對汽車數(shù)據(jù)的保護(hù)形成一個很好的閉環(huán)?�!睔W陽日輝說����。
車主作為數(shù)據(jù)主體���,對于其自有車輛的車身數(shù)據(jù)和行車數(shù)據(jù),到底擁有怎樣的權(quán)利�?據(jù)《征求意見稿》,敏感個人信息包括車輛位置���、駕駛?cè)嘶虺塑嚾艘粢曨l����、用于判斷違法違規(guī)駕駛的數(shù)據(jù)等����。敏感個人信息需直接服務(wù)于駕駛?cè)撕统塑嚾耍试S車主查看�;駕駛?cè)颂岢鰟h除要求,數(shù)據(jù)運營者應(yīng)在兩周內(nèi)刪除��。除非確有必要�����,個人信息和重要數(shù)據(jù)應(yīng)默認(rèn)為不收集狀態(tài)�����,駕駛?cè)耸跈?quán)只對當(dāng)次駕駛有效。
為什么刪除數(shù)據(jù)要給出兩周的限期��?“找到相應(yīng)用戶的數(shù)據(jù)����,再相應(yīng)刪除,刪除后再去確認(rèn)���,是一個非常復(fù)雜的過程���。”清華大學(xué)車輛與運載學(xué)院教授楊殿閣認(rèn)為�,考慮到智能汽車的發(fā)展,未來可能會有幾十萬輛����、上千萬輛的數(shù)據(jù)存在云端的大數(shù)據(jù)庫里,這種分布式的存儲管理非常復(fù)雜��。到底需要多長時間刪除�����,有待進(jìn)一步研究����,究竟是兩周還是一周不是最關(guān)鍵的,關(guān)鍵在于通過法律法規(guī)保護(hù)個人數(shù)據(jù)�����、隱私不受侵犯���。
《征求意見稿》提出��,汽車數(shù)據(jù)運營者處理個人信息和重要數(shù)據(jù)堅持車內(nèi)處理����,確有必要時再向車外提供�,應(yīng)盡可能進(jìn)行匿名化和脫敏處理。同時��,運營者要依據(jù)提供功能服務(wù)類型���,確定數(shù)據(jù)保存期限����;依據(jù)提供功能服務(wù)所需數(shù)據(jù)精度要求,確定攝像頭和雷達(dá)覆蓋范圍及分辨率�����。
行車數(shù)據(jù)的控制權(quán)依法應(yīng)歸個人����,但實際歸屬相對模糊,仍被車企真正掌握
5月25日�����,特斯拉宣布:公司已經(jīng)在中國建立數(shù)據(jù)中心�,并將陸續(xù)增加更多數(shù)據(jù)中心,所有中國市場銷售車輛所產(chǎn)生的數(shù)據(jù)都將存儲在境內(nèi)��,車輛信息查詢平臺也將向車主開放�。
過去一段時間,特斯拉的行車數(shù)據(jù)問題引發(fā)不小爭議���。4月上海車展期間�,有維權(quán)車主指責(zé)其剎車失靈�����,并表示特斯拉所聲稱的車輛行駛數(shù)據(jù)不實,而后特斯拉在4月22日將事故前一分鐘數(shù)據(jù)公開�����。
此次爭議的核心是EDR數(shù)據(jù)(汽車事件數(shù)據(jù))��。該系統(tǒng)記錄了車輛發(fā)生碰撞事故前后一段時間內(nèi)運行及安全狀態(tài)信息��,包括車速�、方向盤轉(zhuǎn)向角度����、加速及制動踏板狀態(tài)、安全帶使用情況����、車輛制動系統(tǒng)等,是事故原因分析鑒定的基礎(chǔ)����。
2020年12月,中國政府發(fā)布了強制性國家標(biāo)準(zhǔn)《汽車事件數(shù)據(jù)記錄系統(tǒng)》���,要求所有銷售的車輛均需搭載EDR記錄設(shè)備��,但該標(biāo)準(zhǔn)在2022年1月1日才會正式施行����。
而這背后關(guān)系到車輛數(shù)據(jù)的權(quán)屬問題。國內(nèi)外現(xiàn)有法律均把行車數(shù)據(jù)的控制權(quán)歸于個人�,但實際上仍是車企真正掌握這部分?jǐn)?shù)據(jù),行車數(shù)據(jù)的控制權(quán)歸屬相對模糊�,數(shù)據(jù)調(diào)取方面的國內(nèi)法規(guī)一度空白。此前�����,國內(nèi)并無車企向用戶開放數(shù)據(jù)查詢權(quán)限��。出現(xiàn)爭議時�,若非企業(yè)自愿,車主索取行車數(shù)據(jù)的行為難有法律支撐���。
不過�,相關(guān)法規(guī)層面的完善已在加速��。4月28日����,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布《信息安全技術(shù)網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求》標(biāo)準(zhǔn)草案�����,向社會公開征求意見�。該草案旨在規(guī)范具有聯(lián)網(wǎng)功能的量產(chǎn)乘用車的數(shù)據(jù)處理相關(guān)活動�����,對數(shù)據(jù)傳輸�、存儲和跨境等環(huán)節(jié)提出了安全要求���。
與《征求意見稿》類似��,草案明確提出����,未經(jīng)被收集者的單獨同意�,汽車不得通過網(wǎng)絡(luò)、物理接口向車外傳輸包含個人信息的數(shù)據(jù)�;禁止向車外傳輸汽車座艙內(nèi)采集的音頻、視頻��、圖像等數(shù)據(jù)及經(jīng)其處理得到的數(shù)據(jù)����。此外�,草案還規(guī)定����,網(wǎng)聯(lián)汽車通過攝像頭、雷達(dá)等傳感器從車外環(huán)境采集的道路���、建筑��、地形�����、交通參與者等數(shù)據(jù)����,以及車輛位置��、軌跡相關(guān)數(shù)據(jù)����,不得出境。
信息安全是繼主動安全�、被動安全��、功能安全之后汽車領(lǐng)域的第四大安全問題
智能汽車并不是簡單地把發(fā)動機替換為電池�����,而是要集自動駕駛���、智能座艙、車聯(lián)網(wǎng)等先進(jìn)技術(shù)于一體�,徹底改變?nèi)祟惖某鲂蟹绞健R欢螘r間以來�,互聯(lián)網(wǎng)企業(yè)紛紛加入����,讓國內(nèi)智能汽車的賽道競爭愈發(fā)激烈。
北京無人科技研究院院長李小光表示���,一輛無人駕駛汽車每秒可產(chǎn)生海量數(shù)據(jù)�,這些數(shù)據(jù)對于汽車制造商���、移動運營商����、保險公司、飯店��、酒店和其他服務(wù)提供者來說�����,具有巨大的價值��。
近年來���,智能網(wǎng)聯(lián)車安全問題引發(fā)關(guān)注��,今年全國兩會有十余份提案議案涉及車聯(lián)網(wǎng)的安全風(fēng)險���。
“今年以來,經(jīng)過監(jiān)測發(fā)現(xiàn)針對整車企業(yè)�、車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)和平臺的惡意攻擊達(dá)到280余萬次。平臺漏洞����、通信劫持、隱私泄露等風(fēng)險十分突出��。”2020年9月5日���,工信部網(wǎng)絡(luò)安全管理局局長趙志國表示�。2019年專項調(diào)研檢測發(fā)現(xiàn)�����,85%的關(guān)鍵部件存在著安全漏洞����,近六成企業(yè)缺乏自動化網(wǎng)絡(luò)安全監(jiān)測響應(yīng)能力。
目前國內(nèi)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全發(fā)展仍處于起步狀態(tài)����,而網(wǎng)絡(luò)攻擊正在向車聯(lián)網(wǎng)領(lǐng)域發(fā)展。數(shù)據(jù)顯示��,公開報道的針對智能網(wǎng)聯(lián)車網(wǎng)絡(luò)安全攻擊事件�����,2018年僅為80起��,2019年為155起�����。
智能汽車是一個移動的網(wǎng)絡(luò)節(jié)點�。作為移動數(shù)據(jù)收集和發(fā)射器,它可以獲取車主身份�、行動軌跡����、駕駛習(xí)慣�、與手機藍(lán)牙綁定的通訊錄�、談話等內(nèi)容,車主行駛所到之處����,人、地��、事�����、物均一覽無遺����。汽車聯(lián)網(wǎng)后,上述安全風(fēng)險更為突出。
“信息安全是繼主動安全��、被動安全����、功能安全之后,汽車領(lǐng)域的第四大安全問題�。智能網(wǎng)聯(lián)車的信息安全不僅可能造成企業(yè)經(jīng)濟(jì)損失和個人隱私泄露,還可能對人身安全造成嚴(yán)重后果��,甚至引發(fā)威脅國家的公共安全問題�。”中電工業(yè)互聯(lián)網(wǎng)有限公司黨委書記�����、董事長朱立鋒認(rèn)為����。
對于智能汽車所存在的網(wǎng)絡(luò)安全隱患,為了避免引發(fā)社會公共安全問題�,專家建議��,應(yīng)加強車輛安全防護(hù)技術(shù)研發(fā)��,設(shè)計出更好的防火墻,避免黑客攻擊��,同時���,需要在立法層面對相關(guān)行為嚴(yán)加懲處��。
嚴(yán)加管控跨境數(shù)據(jù)傳輸�,保護(hù)數(shù)據(jù)安全
保護(hù)數(shù)據(jù)出境安全�����,已成為各國的立法共識��。此次《征求意見稿》要求���,個人信息或者重要數(shù)據(jù)應(yīng)當(dāng)依法在境內(nèi)存儲��,確需向境外提供的����,應(yīng)當(dāng)通過國家網(wǎng)信部門組織的數(shù)據(jù)出境安全評估�。
如何理解“確需”所留下的豁免路徑?大數(shù)據(jù)是智能汽車功能迭代的重要基礎(chǔ)����,研發(fā)過程中確實需要這些數(shù)據(jù)支撐�����。曾有分析稱�����,我國約60%的智能汽車數(shù)據(jù)存儲在海外��,安全問題迫在眉睫����。
對此���,楊殿閣解釋稱���,我國大多數(shù)智能汽車研發(fā)中心都設(shè)在國內(nèi),不存在跨境數(shù)據(jù)傳輸�����,但少數(shù)外資企業(yè)研發(fā)中心設(shè)在國外���,存在這一問題��。因為少數(shù)外資企業(yè)具備數(shù)據(jù)采集能力的車在國內(nèi)多達(dá)幾十萬輛����,且采集時間長����,所以單個企業(yè)存在海外的數(shù)據(jù)量比例就很大?��!安还軅鬏斄硕嗌?,只要存在跨境數(shù)據(jù)傳輸�,存在地理信息和空間測繪問題,這樣的數(shù)據(jù)就需要嚴(yán)加管理����。”
嚴(yán)加管理�����,提示了背后蘊藏什么風(fēng)險�����?楊殿閣進(jìn)一步解釋道,智能汽車在行駛過程中會采集道路環(huán)境數(shù)據(jù)�,如果拍攝了涉及軍事禁區(qū)或國防軍工單位等信息,則會影響到國家安全�,因此,對這類信息需要嚴(yán)加管控�����。
智能汽車配置了一系列攝像頭��、傳感器�����,用于監(jiān)測道路環(huán)境以實現(xiàn)智能駕駛��,這必然涉及數(shù)據(jù)采集及儲存���。
一家車企官網(wǎng)顯示其產(chǎn)品裝有8個攝像頭���,它們環(huán)繞車身,能覆蓋360度的視野范圍�,最遠(yuǎn)監(jiān)測距離250米��,此外還有12個超聲波雷達(dá)�。根據(jù)該公司隱私聲明�,公司會收集車輛產(chǎn)生的諸多信息���,包括安全相關(guān)數(shù)據(jù)和攝像頭圖像�����,以及一些用于改善自動駕駛安全功能的圖像或短視頻��,如車道線����、街道標(biāo)志等�����。
據(jù)了解�����,由于擔(dān)心數(shù)據(jù)量過大����,車企一般不會將攝像頭連續(xù)獲取的圖像完整上傳至云端���。這些圖像一般先在本地處理,篩選出建筑物尺寸����、相對車輛的位置等特征點后再進(jìn)行傳輸。在云端�,車企會通過這些特征點重構(gòu)出高精度地圖,用于自動駕駛功能或在云端用于AI訓(xùn)練�����。
業(yè)內(nèi)人士指出��,中國對地圖采集嚴(yán)格控制����,企業(yè)需具備資質(zhì)才能實施。但實際上���,各車企或多或少都在采集數(shù)據(jù)�。
當(dāng)前,汽車制造行業(yè)的格局和生態(tài)正在悄然變化����,由發(fā)動機和車身設(shè)計等轉(zhuǎn)向智能化、網(wǎng)聯(lián)化和新能源等方面��。新的發(fā)展趨勢���,對汽車數(shù)據(jù)的保護(hù)提出了新的挑戰(zhàn)。更加重視互聯(lián)網(wǎng)平臺參與汽車設(shè)計�、生產(chǎn)和使用過程中,對數(shù)據(jù)收集�����、分析���、傳輸�����、利用等環(huán)節(jié)的監(jiān)管�����,成為當(dāng)務(wù)之急���。
“在此標(biāo)準(zhǔn)之下�����,企業(yè)可以用創(chuàng)新的技術(shù)和手段更好開展無人駕駛等研究行為���。這樣,整個行業(yè)會在邊界明確�����、方向清晰以及企業(yè)自主管理��、自主創(chuàng)新能力得到有效發(fā)揮的情況下����,有效推動我國智能網(wǎng)聯(lián)汽車快速發(fā)展,從而形成信息安全���、技術(shù)進(jìn)步協(xié)同發(fā)展的良好趨勢��?����!比珖擞密囀袌鲂畔⒙?lián)席會秘書長崔東樹說����。
值得注意的是,信息數(shù)據(jù)安全問題并非汽車行業(yè)獨有���。6月11日�,在《中華人民共和國數(shù)據(jù)安全法》表決通過次日��,國家網(wǎng)信辦發(fā)布通報稱�,近期針對人民群眾反映強烈的App非法獲取���、超范圍收集���、過度索權(quán)等侵害個人信息的現(xiàn)象,網(wǎng)信部門組織檢測發(fā)現(xiàn)����,Keep、今日頭條�����、騰訊新聞等129款A(yù)pp存在違法違規(guī)收集使用個人信息的情況。各相關(guān)企業(yè)表示將積極整改���。
轉(zhuǎn)自:中國新聞網(wǎng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點�,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056�。
延伸閱讀
