中國福建網(wǎng)

當前位置:中國福建網(wǎng) > 汽車 > 正文

智能汽車數(shù)據(jù)安全監(jiān)管趨嚴 專家預測未來車企合規(guī)成本提高

作者: 編輯 來源:互聯(lián)網(wǎng) 發(fā)布時間:2021-05-17

┊文章閱讀:

  對智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全監(jiān)管趨嚴。5月12日,國家網(wǎng)信辦發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》(以下簡稱“征求意見稿”)。

  《征求意見稿》倡導運營者采取“默認不收集”原則。除非確有必要,每次駕駛時默認為不收集狀態(tài),駕駛人的同意授權只對本次駕駛有效。這意味每次司機上車除了系安全帶之外,還需要再授權“同意收集”一次。

  對于車輛位置、駕駛人或乘車人音視頻等敏感個人信息,如果駕駛人要求運營者刪除時,運營者應當在兩周內刪除。對于依賴上下游產(chǎn)業(yè)鏈支持的車企,要求刪除的數(shù)據(jù)可能并不在車企內部,互聯(lián)網(wǎng)行業(yè)隱私科技專家王磊認為,這一條款將增加車企的合規(guī)成本。

  清華大學汽車研究所所長陳全世接受21世紀經(jīng)濟報道采訪時表示,智能網(wǎng)聯(lián)汽車帶來便利的同時,也帶來了隱私風險以及國家安全挑戰(zhàn)。對智能網(wǎng)聯(lián)汽車進行約束規(guī)范是正確的?!暗F(xiàn)在發(fā)布規(guī)范還是晚了些,智能汽車發(fā)展標準和法規(guī)應該走在前面,盡早布局?!?/p>

  網(wǎng)約車采集圖像、信息脫敏等迎難題

  《征求意見稿》是專門針對汽車數(shù)據(jù)安全的規(guī)定,明確了汽車數(shù)據(jù)處理活動場景中的個人信息和重要數(shù)據(jù)概念。

  個人信息包括車主、駕駛人、乘車人、行人等個人信息,以及能夠推斷個人身份、描述個人行為等的各種信息。

  重要數(shù)據(jù)則包括軍事管理區(qū)、國防科工等涉及國家秘密的單位、縣級以上黨政機關等重要敏感區(qū)域的人流車流數(shù)據(jù);高于國家公開發(fā)布地圖精度的測繪數(shù)據(jù);道路上車輛類型、車輛流量等數(shù)據(jù);包含人臉、聲音、車牌等的車外音視頻數(shù)據(jù)等。

  王磊認為《征求意見稿》中所稱的“個人信息”和“重要數(shù)據(jù)”,分別與審議中的《個人信息保護法》和《數(shù)據(jù)安全法》相銜接,分別保護“個人信息權益”和“國家主權、安全和發(fā)展利益,個人組織合法權益”這兩個不同的法益。

  運營者在處理個人信息和重要數(shù)據(jù)過程中,倡導進行車內處理原則,除非確有必要不向車外提供;匿名化處理原則,確有必要向車外提供的,盡可能地進行匿名化和脫敏處理;最小保存期限原則,根據(jù)所提供功能服務分類型確定數(shù)據(jù)保存期限;默認不收集原則等。

  比如“車內處理原則”,王磊解釋道,像高精地圖和攝像頭采集的車外信息,原則上不能傳到云端,除非確有必要。

  諸如敏感區(qū)域的人流車流以及地理測繪數(shù)據(jù)等,也已是智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全規(guī)范的重中之重。此前,《信息安全技術 網(wǎng)聯(lián)汽車 采集數(shù)據(jù)的安全要求》草案提出,網(wǎng)聯(lián)汽車通過攝像頭、雷達等傳感器從車外環(huán)境采集的道路、建筑、地形、交通參與者等數(shù)據(jù),以及車輛位置、軌跡相關數(shù)據(jù),不得出境。

  值得注意的是,《征求意見稿》也明確了運營者的范圍:汽車設計、制造、服務企業(yè)或者機構,包括汽車制造商、部件和軟件提供者、經(jīng)銷商、維修機構、網(wǎng)約車企業(yè)、保險公司等。

  全國乘用車市場信息聯(lián)席會秘書長崔東樹告訴21世紀經(jīng)濟報道記者,該規(guī)定不僅規(guī)范了車企或智能網(wǎng)聯(lián)車企,對滴滴等相關運營企業(yè)都提出了要求。給網(wǎng)約車、出租車如何采集圖像、信息處理脫敏、保證隱私安全等帶來了挑戰(zhàn)。

  賦予駕駛人刪除信息權

  《征求意見稿》中對個人信息和重要數(shù)據(jù)的處理都有了更嚴格的規(guī)定。

  倡導的“默認不收集原則”,除非確有必要,每次駕駛時默認為不收集狀態(tài),駕駛人的同意授權只對本次駕駛有效。這也意味著每次司機上車除了系安全帶之外,還需要授權“同意收集”一次。

  此外,運營者收集個人信息應當取得被收集人同意,法律法規(guī)規(guī)定不需取得個人同意的除外。實踐上難以實現(xiàn)的(如通過攝像頭收集車外音視頻信息),且確需提供的,應當進行匿名化或脫敏處理,包括刪除含有能夠識別自然人的畫面,或對這些畫面中的人臉等進行局部輪廓化處理等。

  這對人臉這一敏感信息在汽車采集數(shù)據(jù)的場景下做出了規(guī)范。記者了解到,此前線下場景中對人臉采集的濫用便有爭議。由于人臉信息采集是非接觸性的、隱蔽的,很難像App等線上軟件一樣規(guī)制,也很難取得個人的單獨同意。

  對于車輛位置、駕駛人或乘車人音視頻等敏感信息,《征求意見稿》允許車主查看、結構化查詢被收集的敏感個人信息,并且如果駕駛人要求運營者刪除時,運營者應當在兩周內刪除。

  王磊分析稱,車企的情況跟互聯(lián)網(wǎng)公司不太一樣,一些研發(fā)車企可能會依賴上下游產(chǎn)業(yè)鏈的支持,比如車機系統(tǒng),不一定是車企自己研發(fā)的。那么駕駛人要求運營者刪除數(shù)據(jù)時,數(shù)據(jù)可能沒有存儲在車企內部,車企還要聯(lián)系第三方合作商完成數(shù)據(jù)刪除。所以個人信息刪除權對車企的合規(guī)影響很大,甚至合規(guī)成本要高于互聯(lián)網(wǎng)企業(yè)。

  特斯拉、蔚來等智能車企每年需匯報數(shù)據(jù)管理情況

  《征求意見稿》中規(guī)定,處理個人信息涉及個人信息主體超過10萬人,或者處理重要數(shù)據(jù)的運營者,應當在每年十二月十五日前將年度數(shù)據(jù)安全管理情況報省級網(wǎng)信部門和有關部門。

  匯報的內容包括處理數(shù)據(jù)的類型、規(guī)模、目的及必要性;數(shù)據(jù)的安全防護和管理措施,包括保存地點、期限等;與境內第三方共享數(shù)據(jù)情況;數(shù)據(jù)安全事故及處理情況;與個人信息和數(shù)據(jù)相關的用戶投訴及處理情況。

  哪些企業(yè)會被納入這一例行匯報要求的管理范圍?王磊表示,特斯拉、蔚來、小鵬等做自動駕駛的車企,都需要有高精地圖才能完成自動導航駕駛,均是重要數(shù)據(jù)的運營者。而累計銷售的、有采集個人信息功能的車輛超過10萬輛,那么傳統(tǒng)車企可能也會被納入。

  北京市盈科(深圳)律師事務所律師梅林認為,這一規(guī)定和對App運營者的管理相比嚴格了很多?!耙环矫媸且驗槠嚁?shù)據(jù)安全對個人和國家的影響比一般App大很多,另一方面也是因為汽車行業(yè)都是大公司,有財力做這些事情?!?/p>

  智能汽車發(fā)展標準和法規(guī)要走在前面

  近期,百度、小米、360、華為等紛紛宣布跨界造車,造車似乎成為資本的風口。

  據(jù)IDC預測,2035年全球智能駕駛汽車產(chǎn)業(yè)規(guī)模將突破1.2萬億美元,中國智能駕駛汽車規(guī)模也將超過2000億美元。

  陳全世表示,智能網(wǎng)聯(lián)汽車的發(fā)展是雙刃劍,一方面帶來了便利,但另一方面行車軌跡、車內信息等面臨隱私風險,并且汽車攝像頭采集的精細地圖數(shù)據(jù)對國家安全的影響也需重視。

  記者梳理發(fā)現(xiàn),2020年2月,中央網(wǎng)信辦等11部門聯(lián)合發(fā)布《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》,明確提出要確保用戶信息、車輛信息、測繪地理信息等數(shù)據(jù)安全可控。完善數(shù)據(jù)安全管理制度,加強監(jiān)督檢查,開展數(shù)據(jù)風險、數(shù)據(jù)出境安全等評估。

  今年起,關于智能網(wǎng)聯(lián)汽車的政策更為密集。

  4月7日,工信部發(fā)布《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理指南(試行)》(征求意見稿)。

  4月28日,全國信息安全標準化技術委員會公布《信息安全技術 網(wǎng)聯(lián)汽車 采集數(shù)據(jù)的安全要求》標準草案,被視為我國首個網(wǎng)聯(lián)汽車采集數(shù)據(jù)國家標準。

  5月12日,國家網(wǎng)信辦發(fā)布關于《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》。

  梅林分析稱,工信部公開征求意見的《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理指南(試行)》是針對智能網(wǎng)聯(lián)汽車產(chǎn)品的整體性要求,其中包括了對數(shù)據(jù)和網(wǎng)絡安全方面的規(guī)定,該規(guī)定除了對數(shù)據(jù)出境有具體要求外,其他數(shù)據(jù)方面的規(guī)定是概述性的。信安委發(fā)布的標準草案則是一個推薦標準,可以給行業(yè)提供操作思路,但不具有強制性。

  “此次國家網(wǎng)信辦的《征求意見稿》是具有強制性的、專門針對汽車數(shù)據(jù)安全的規(guī)定,規(guī)定更詳細、指導性更強?!泵妨直硎?。

  陳全世認為,目前對智能網(wǎng)聯(lián)汽車進行約束規(guī)范是正確的?!暗€是晚了些,應該在一年前或兩年前著手,智能汽車發(fā)展標準和法規(guī)要走在前面?!?/p>


  • 軟文發(fā)布平臺
  • 帆布水池
  • 運維開發(fā)網(wǎng)
  • 小程序開發(fā)
  • IT新聞
  • 淘寶erp
  • 植物提取物網(wǎng)
  • 站長網(wǎng)
  • 源碼論壇
  • 礦山生態(tài)修復
  • 青島月子會所
  • 知識付費
  • 辦公家具
  • 呱呱贊小程序
  • 小程序開發(fā)
  • 盈江新財網(wǎng)
  • 工程拍照軟件
  • 速賣通論壇
  • 甘州文化網(wǎng)
  • 優(yōu)鞋論壇
  • 寧波小程序開發(fā)
  • 廣東招標信息
  • 微軟crm
  • andon系統(tǒng)
  • 系統(tǒng)
  • seo學習網(wǎng)
  • 奢侈品回收
  • 中國市場經(jīng)濟網(wǎng)
  • 黑客視野新聞