备受关注的智能汽车数据安全正在走上规范的轨道。5月12日,国家网信办就《汽车数据安全管理若干规定(征求意见稿)》(下称《规定》)公开征求意见。《规定》对智能汽车产生的数据进行了界定,并明确了责任主体、数据范围、收集方式、隐私保护、数据出境等问题。这是我国首次针对“汽车数据安全”制定专项法规,不仅是对国家网络数据安全的有力保证,也是对个人数据隐私的有效保护,亟待引起全社会高度重视,多方建言献策,共筑安全长城。
汽车数据将有规可依
据了解,《规定》的制定旨在加强个人信息和重要数据保护,规范汽车数据处理活动,维护国家安全和公共利益。《规定》共有21条,主要涉及个人信息和重要数据保护、传输、查询、利用、删除等。其中,重要数据包括汽车充电网的运行数据,道路上车辆类型、车辆流量等数据,包含人脸、声音、车牌等的车外音视频数据等。
根据《规定》,汽车制造商、经销商等运营者收集和向车外提供车辆位置、驾驶人或乘车人音视频等敏感个人信息,以及可以用于判断违法违规驾驶的数据等,应当以直接服务于驾驶人或者乘车人为目的;默认为不收集,每次都应当征得驾驶人同意授权;同时,驾驶人能够随时、方便地终止收集。
在具体内容上,《规定》明确,运营者指汽车设计、制造、服务企业或者机构,包括汽车制造商、部件和软件提供者、经销商、维修机构、网约车企业、保险公司等。个人信息包括车主、驾驶人、乘车人、行人等的个人信息,以及能够推断个人身份、描述个人行为等的各种信息。
“运营者应当落实网络安全等级保护制度,加强个人信息和重要数据保护,依法履行网络安全义务。”《规定》提出,运营者处理个人信息应当通过用户手册、车载显示面板或其他适当方式,告知负责处理用户权益责任人的有效联系方式,以及收集数据的类型,包括车辆位置、生物特征、驾驶习惯、音视频等,并提供收集各类型数据的目的、用途;删除车内、请求删除已经提供给车外的个人信息的方法步骤等信息。
此外,《规定》还提出,个人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估。运营者违反本规定的,由省级以上网信部门和有关部门依照《中华人民共和国网络安全法》等法律法规的有关规定进行处罚。构成犯罪的,依法追究刑事责任。
数据安全引高度关注
此前在5月7日,《经济参考报·汽车特刊》曾刊发文章《智能汽车“呼叫”法律法规快速跟上》,聚焦当下广大消费者关心的智能汽车数据安全问题,引起广泛关注,众多网友纷纷留言评论,表达了对汽车数据安全问题的担忧。
文章中提出的“一辆无人驾驶汽车,如果突然被入侵系统,被人控制了怎么办?”“车辆行驶、停留,以及车主在车内行为等这些数据如果掌握在厂家手中,是否侵犯车主隐私?”等问题,正是众多消费者所关心的焦点。
这些看似还很遥远的问题,其实已经摆在了人们面前。特斯拉的“摄像头门”事件让人们感到了智能汽车的数据安全问题就在每一个使用者身边。智能网联技术让汽车成为万物互联的一个终端,同时,海量的数据也就有可能暴露在这个网络中。在特斯拉“摄像头门”中,特斯拉车内的摄像头位于车内后视镜的上方,镜头所展示的画面相当清晰,车内所有状况甚至乘客和驾驶员的面部表情和视线等都可以通过镜头清晰地记录下来。
从技术的角度来说,摄像头的安装最初可能是为了不断完善车辆各项功能,但同时它也搜集了用户在驾驶时各种行为表现的数据,触碰到了个人隐私。实际上,不仅是特斯拉,目前众多的智能汽车都存在对使用者的数据收集问题,包括使用者的驾驶习惯、出行路线,甚至是休闲娱乐、面部表情等信息都可以通过智能汽车这个终端进行收集。人们在享受汽车智能化带来便利的同时,也暴露在智能汽车无所不在的数据包围之中。
有网友表示,以后智能汽车一定是主导,数据安全问题将变得越来越重要,必须妥善解决这一问题。有网友则表示,科技是一把双刃剑,在享受科技带来的便利这一刃的同时,必须把另外的一刃管理好。还有的网友对数据安全问题可能给智能汽车带来的影响表现出担忧,认为要是人民不能安心,智能汽车产业也不可能持续健康发展下去。
在表示关注和担忧的同时,很多网友也纷纷提出了解决智能汽车数据安全问题的建议。有网友表示,自动驾驶技术应该分场景、分阶段逐步落地,把复杂场景作为最终技术目标,先以最难的为技术攻关方向,再分层拆解落地。有网友表示,从行业长期发展来看,应以数据分类分级为基础,数据生命周期为切入点,构建适应行业发展、确保数据安全的大数据管理体系。还有网友建议,针对智能汽车涉及的不同数据类型,修订、补充不适应智能汽车发展所需的法规及标准,并通过采用多中心化数据治理模式,进一步完善智能汽车的数据监管体系。
在众多网友的建议中,加强对智能汽车数据的监管成为共识。有网友表示,从软件供应链着手,做好软件代码安全审核和规范。在符合规范的前提下,完善相关行业监管法规,要求代码透明,确保产业安全、健康、稳定发展。还有的网友表示,尽快完善和落实智能汽车软件供应链安全管理法律法规和标准,加快智能汽车数据安全管理制度细则的落地执行,确保社会公共安全和国家安全。
加强监管成各界共识
针对智能汽车数据安全问题,汽车行业资深专家颜景辉表示,供给侧是保证数据安全最重要的一方,不能以提升车辆性能为目的却以安全为代价来收集数据。如何在规避信息安全隐患的前提下发展智能汽车,才是企业应该考虑的问题。
目前,智能汽车产业已进入快速发展期。汽车将具有智能化、网络化、平台化特征,依靠大量车载传感器和交互应用,能获取并处理大量的个人身份数据、地理环境数据、道路交通实时数据以及个人生活、娱乐、商务交互数据。智能汽车和平台已不仅仅是用来代步的交通工具,将可能成为类似于手机的移动智能交互终端、智能生活平台。
而在之前智能通讯终端的发展过程中,由于法律法规、制度标准制定和落实的相对滞后,带来了一些诸如侵犯个人隐私、网络欺诈等问题。同时,移动互联网平台收集并汇聚庞大用户基本信息和行为信息,带来了数据滥用和产业垄断问题。
据统计,特斯拉可以采集覆盖车主个人信息、车辆环境信息、车辆行驶信息、车主手机信息等200多项信息,国内同类厂商也采集有170多项。对此,众多专家表示,智能汽车尤其是高等级智能自动驾驶汽车具有强大的数据采集能力。针对智能汽车产业的发展现况和趋势,要吸取过往教训,不能走“先发展,再治理”的老路,亟须加快落实相关数据采集、存储、处理、应用法律法规和标准。
上海市信息安全行业协会名誉会长谈剑锋表示,要加强数据采集类型和范围约束,尤其是针对采用单车智能技术,采集大量个人和环境信息的智能汽车,应要求其遵守国家法律、标准,采集的车主数据、环境数据和路网数据遵循合规和最小可用原则,不可过度采集。同时,鼓励区块链、可信多方计算等数据保护共享创新技术的应用,加强监督检查,防止车联网数据在开发和商业化应用中被过度滥用,有效保护个人隐私、商业秘密等。
对于正在征求意见的《规定》,业内专家认为其前瞻性和针对性是比较强的。在智能汽车产业发展的初期就对相关的数据问题进行理清,让行业的利益相关者有指引,对消费者权益也是很好的保护,将促进智能汽车产业的发展。
全国乘用车市场信息联席会秘书长崔东树表示,明确了什么能做什么不能做,智能汽车行业才能健康发展。在《规定》中,个人权益保护和数据安全保障是给运营者划定红线的依据,确保安全的前提下,给予行业发展空间,在大的框架下允许企业有更大的创新空间。(记者 李志勇)