備受關注的智能汽車數據安全正在走上規(guī)范的軌道。5月12日,國家網信辦就《汽車數據安全管理若干規(guī)定(征求意見稿)》(下稱《規(guī)定》)公開征求意見。《規(guī)定》對智能汽車產生的數據進行了界定,并明確了責任主體、數據范圍、收集方式、隱私保護、數據出境等問題。這是我國首次針對“汽車數據安全”制定專項法規(guī),不僅是對國家網絡數據安全的有力保證,也是對個人數據隱私的有效保護,亟待引起全社會高度重視,多方建言獻策,共筑安全長城。
汽車數據將有規(guī)可依
據了解,《規(guī)定》的制定旨在加強個人信息和重要數據保護,規(guī)范汽車數據處理活動,維護國家安全和公共利益。《規(guī)定》共有21條,主要涉及個人信息和重要數據保護、傳輸、查詢、利用、刪除等。其中,重要數據包括汽車充電網的運行數據,道路上車輛類型、車輛流量等數據,包含人臉、聲音、車牌等的車外音視頻數據等。
根據《規(guī)定》,汽車制造商、經銷商等運營者收集和向車外提供車輛位置、駕駛人或乘車人音視頻等敏感個人信息,以及可以用于判斷違法違規(guī)駕駛的數據等,應當以直接服務于駕駛人或者乘車人為目的;默認為不收集,每次都應當征得駕駛人同意授權;同時,駕駛人能夠隨時、方便地終止收集。
在具體內容上,《規(guī)定》明確,運營者指汽車設計、制造、服務企業(yè)或者機構,包括汽車制造商、部件和軟件提供者、經銷商、維修機構、網約車企業(yè)、保險公司等。個人信息包括車主、駕駛人、乘車人、行人等的個人信息,以及能夠推斷個人身份、描述個人行為等的各種信息。
“運營者應當落實網絡安全等級保護制度,加強個人信息和重要數據保護,依法履行網絡安全義務。”《規(guī)定》提出,運營者處理個人信息應當通過用戶手冊、車載顯示面板或其他適當方式,告知負責處理用戶權益責任人的有效聯(lián)系方式,以及收集數據的類型,包括車輛位置、生物特征、駕駛習慣、音視頻等,并提供收集各類型數據的目的、用途;刪除車內、請求刪除已經提供給車外的個人信息的方法步驟等信息。
此外,《規(guī)定》還提出,個人信息或者重要數據應當依法在境內存儲,確需向境外提供的,應當通過國家網信部門組織的數據出境安全評估。運營者違反本規(guī)定的,由省級以上網信部門和有關部門依照《中華人民共和國網絡安全法》等法律法規(guī)的有關規(guī)定進行處罰。構成犯罪的,依法追究刑事責任。
數據安全引高度關注
此前在5月7日,《經濟參考報·汽車特刊》曾刊發(fā)文章《智能汽車“呼叫”法律法規(guī)快速跟上》,聚焦當下廣大消費者關心的智能汽車數據安全問題,引起廣泛關注,眾多網友紛紛留言評論,表達了對汽車數據安全問題的擔憂。
文章中提出的“一輛無人駕駛汽車,如果突然被入侵系統(tǒng),被人控制了怎么辦?”“車輛行駛、停留,以及車主在車內行為等這些數據如果掌握在廠家手中,是否侵犯車主隱私?”等問題,正是眾多消費者所關心的焦點。
這些看似還很遙遠的問題,其實已經擺在了人們面前。特斯拉的“攝像頭門”事件讓人們感到了智能汽車的數據安全問題就在每一個使用者身邊。智能網聯(lián)技術讓汽車成為萬物互聯(lián)的一個終端,同時,海量的數據也就有可能暴露在這個網絡中。在特斯拉“攝像頭門”中,特斯拉車內的攝像頭位于車內后視鏡的上方,鏡頭所展示的畫面相當清晰,車內所有狀況甚至乘客和駕駛員的面部表情和視線等都可以通過鏡頭清晰地記錄下來。
從技術的角度來說,攝像頭的安裝最初可能是為了不斷完善車輛各項功能,但同時它也搜集了用戶在駕駛時各種行為表現的數據,觸碰到了個人隱私。實際上,不僅是特斯拉,目前眾多的智能汽車都存在對使用者的數據收集問題,包括使用者的駕駛習慣、出行路線,甚至是休閑娛樂、面部表情等信息都可以通過智能汽車這個終端進行收集。人們在享受汽車智能化帶來便利的同時,也暴露在智能汽車無所不在的數據包圍之中。
有網友表示,以后智能汽車一定是主導,數據安全問題將變得越來越重要,必須妥善解決這一問題。有網友則表示,科技是一把雙刃劍,在享受科技帶來的便利這一刃的同時,必須把另外的一刃管理好。還有的網友對數據安全問題可能給智能汽車帶來的影響表現出擔憂,認為要是人民不能安心,智能汽車產業(yè)也不可能持續(xù)健康發(fā)展下去。
在表示關注和擔憂的同時,很多網友也紛紛提出了解決智能汽車數據安全問題的建議。有網友表示,自動駕駛技術應該分場景、分階段逐步落地,把復雜場景作為最終技術目標,先以最難的為技術攻關方向,再分層拆解落地。有網友表示,從行業(yè)長期發(fā)展來看,應以數據分類分級為基礎,數據生命周期為切入點,構建適應行業(yè)發(fā)展、確保數據安全的大數據管理體系。還有網友建議,針對智能汽車涉及的不同數據類型,修訂、補充不適應智能汽車發(fā)展所需的法規(guī)及標準,并通過采用多中心化數據治理模式,進一步完善智能汽車的數據監(jiān)管體系。
在眾多網友的建議中,加強對智能汽車數據的監(jiān)管成為共識。有網友表示,從軟件供應鏈著手,做好軟件代碼安全審核和規(guī)范。在符合規(guī)范的前提下,完善相關行業(yè)監(jiān)管法規(guī),要求代碼透明,確保產業(yè)安全、健康、穩(wěn)定發(fā)展。還有的網友表示,盡快完善和落實智能汽車軟件供應鏈安全管理法律法規(guī)和標準,加快智能汽車數據安全管理制度細則的落地執(zhí)行,確保社會公共安全和國家安全。
加強監(jiān)管成各界共識
針對智能汽車數據安全問題,汽車行業(yè)資深專家顏景輝表示,供給側是保證數據安全最重要的一方,不能以提升車輛性能為目的卻以安全為代價來收集數據。如何在規(guī)避信息安全隱患的前提下發(fā)展智能汽車,才是企業(yè)應該考慮的問題。
目前,智能汽車產業(yè)已進入快速發(fā)展期。汽車將具有智能化、網絡化、平臺化特征,依靠大量車載傳感器和交互應用,能獲取并處理大量的個人身份數據、地理環(huán)境數據、道路交通實時數據以及個人生活、娛樂、商務交互數據。智能汽車和平臺已不僅僅是用來代步的交通工具,將可能成為類似于手機的移動智能交互終端、智能生活平臺。
而在之前智能通訊終端的發(fā)展過程中,由于法律法規(guī)、制度標準制定和落實的相對滯后,帶來了一些諸如侵犯個人隱私、網絡欺詐等問題。同時,移動互聯(lián)網平臺收集并匯聚龐大用戶基本信息和行為信息,帶來了數據濫用和產業(yè)壟斷問題。
據統(tǒng)計,特斯拉可以采集覆蓋車主個人信息、車輛環(huán)境信息、車輛行駛信息、車主手機信息等200多項信息,國內同類廠商也采集有170多項。對此,眾多專家表示,智能汽車尤其是高等級智能自動駕駛汽車具有強大的數據采集能力。針對智能汽車產業(yè)的發(fā)展現況和趨勢,要吸取過往教訓,不能走“先發(fā)展,再治理”的老路,亟須加快落實相關數據采集、存儲、處理、應用法律法規(guī)和標準。
上海市信息安全行業(yè)協(xié)會名譽會長談劍鋒表示,要加強數據采集類型和范圍約束,尤其是針對采用單車智能技術,采集大量個人和環(huán)境信息的智能汽車,應要求其遵守國家法律、標準,采集的車主數據、環(huán)境數據和路網數據遵循合規(guī)和最小可用原則,不可過度采集。同時,鼓勵區(qū)塊鏈、可信多方計算等數據保護共享創(chuàng)新技術的應用,加強監(jiān)督檢查,防止車聯(lián)網數據在開發(fā)和商業(yè)化應用中被過度濫用,有效保護個人隱私、商業(yè)秘密等。
對于正在征求意見的《規(guī)定》,業(yè)內專家認為其前瞻性和針對性是比較強的。在智能汽車產業(yè)發(fā)展的初期就對相關的數據問題進行理清,讓行業(yè)的利益相關者有指引,對消費者權益也是很好的保護,將促進智能汽車產業(yè)的發(fā)展。
全國乘用車市場信息聯(lián)席會秘書長崔東樹表示,明確了什么能做什么不能做,智能汽車行業(yè)才能健康發(fā)展。在《規(guī)定》中,個人權益保護和數據安全保障是給運營者劃定紅線的依據,確保安全的前提下,給予行業(yè)發(fā)展空間,在大的框架下允許企業(yè)有更大的創(chuàng)新空間。
免責聲明:本文不構成任何商業(yè)建議,投資有風險,選擇需謹慎!本站發(fā)布的圖文一切為分享交流,傳播正能量,此文不保證數據的準確性,內容僅供參考