汽車數據安全管理規定征求意見

來源:中國產業經濟信息網 2021-06-21 09:47中投網 A-A+

   日前,是國家網信辦發布《汽車數據安全管理若干規定(征求意見稿)》公開征求意見的截止日。文件提出,汽車數據運營者處理個人信息和重要數據應堅持以下原則,包括車內處理、匿名化處理、最小保存期限、精度范圍適用和默認不收集等。

  汽車數據運營涉及多方,包括汽車企業、軟件提供商、經銷商、維修機構、網約車企業和保險公司等。如果說傳統汽車的核心部件是發動機和變速箱,那么智能汽車在此基礎上更為依賴的還包括信息和芯片。伴隨著技術進步,一個個新的問題隨之而來:行車數據的控制權到底屬于誰?如何保護我們的隱私信息不被泄露?

  《征求意見稿》將整個汽車市場全鏈條相關機構囊括其中,對汽車數據保護形成良好閉環

  5月10日,公安部新聞發布會透露,目前全國機動車保有量達3.8億輛,駕駛人達4.65億人,今年一季度新注冊登記機動車996萬輛,創同期歷史新高。國家發改委數據顯示,預計到2025年,我國智能汽車滲透率將達到82%,數量達2800萬輛;預計到2030年,滲透率將達到95%,數量達3800萬輛。

  “該攝像頭目前尚未激活,但可能會用于改進軟件更新中加入的未來安全功能。”針對一款智能汽車上顯示屏的提示,有車主擔憂,“我不知道它什么時候會開啟,也不知道它開啟后會把我的個人影像用在什么地方。”

  汽車行業正在向智能化轉型,為了支持自動駕駛輔助系統,當前車企發布的智能車型普遍搭載攝像頭和雷達等感知設備,智能座艙也大多配備駕駛員狀態監測和車內語音系統。當下眾多車企旗下車型也都在車內預置攝像頭,以識別駕駛員的接管能力。這些情形,引起很多消費者關于個人隱私和數據方面的憂慮。

  “《征求意見稿》是從三個層面管理汽車數據,一是國家安全層面,二是公共利益層面,三是個人信息保護層面。在這三個層面形成了一個完善的汽車數據保護的體系。”中央財經大學中國互聯網經濟研究院副院長歐陽日輝認為,作為汽車數據安全領域出臺的第一份管理規定,這份《征求意見稿》對汽車數據從收集、分析、存儲、傳輸、查詢、應用、刪除等全流程作了較為詳細的規定,對行業本身具有標志性意義。

  “汽車數據涉及多部門,包括汽車的設計、制造、服務企業,還包括維修機構、保險公司、經銷商等,規定里將整個汽車市場全鏈條的相關機構囊括其中,會對汽車數據的保護形成一個很好的閉環。”歐陽日輝說。

  車主作為數據主體,對于其自有車輛的車身數據和行車數據,到底擁有怎樣的權利?據《征求意見稿》,敏感個人信息包括車輛位置、駕駛人或乘車人音視頻、用于判斷違法違規駕駛的數據等。敏感個人信息需直接服務于駕駛人和乘車人,允許車主查看;駕駛人提出刪除要求,數據運營者應在兩周內刪除。除非確有必要,個人信息和重要數據應默認為不收集狀態,駕駛人授權只對當次駕駛有效。

  為什么刪除數據要給出兩周的限期?“找到相應用戶的數據,再相應刪除,刪除后再去確認,是一個非常復雜的過程。”清華大學車輛與運載學院教授楊殿閣認為,考慮到智能汽車的發展,未來可能會有幾十萬輛、上千萬輛的數據存在云端的大數據庫里,這種分布式的存儲管理非常復雜。到底需要多長時間刪除,有待進一步研究,究竟是兩周還是一周不是最關鍵的,關鍵在于通過法律法規保護個人數據、隱私不受侵犯。

  《征求意見稿》提出,汽車數據運營者處理個人信息和重要數據堅持車內處理,確有必要時再向車外提供,應盡可能進行匿名化和脫敏處理。同時,運營者要依據提供功能服務類型,確定數據保存期限;依據提供功能服務所需數據精度要求,確定攝像頭和雷達覆蓋范圍及分辨率。

  行車數據的控制權依法應歸個人,但實際歸屬相對模糊,仍被車企真正掌握

  5月25日,特斯拉宣布:公司已經在中國建立數據中心,并將陸續增加更多數據中心,所有中國市場銷售車輛所產生的數據都將存儲在境內,車輛信息查詢平臺也將向車主開放。

  過去一段時間,特斯拉的行車數據問題引發不小爭議。4月上海車展期間,有維權車主指責其剎車失靈,并表示特斯拉所聲稱的車輛行駛數據不實,而后特斯拉在4月22日將事故前一分鐘數據公開。

  此次爭議的核心是EDR數據(汽車事件數據)。該系統記錄了車輛發生碰撞事故前后一段時間內運行及安全狀態信息,包括車速、方向盤轉向角度、加速及制動踏板狀態、安全帶使用情況、車輛制動系統等,是事故原因分析鑒定的基礎。

  2020年12月,中國政府發布了強制性國家標準《汽車事件數據記錄系統》,要求所有銷售的車輛均需搭載EDR記錄設備,但該標準在2022年1月1日才會正式施行。

  而這背后關系到車輛數據的權屬問題。國內外現有法律均把行車數據的控制權歸于個人,但實際上仍是車企真正掌握這部分數據,行車數據的控制權歸屬相對模糊,數據調取方面的國內法規一度空白。此前,國內并無車企向用戶開放數據查詢權限。出現爭議時,若非企業自愿,車主索取行車數據的行為難有法律支撐。

  不過,相關法規層面的完善已在加速。4月28日,全國信息安全標準化技術委員會發布《信息安全技術網聯汽車采集數據的安全要求》標準草案,向社會公開征求意見。該草案旨在規范具有聯網功能的量產乘用車的數據處理相關活動,對數據傳輸、存儲和跨境等環節提出了安全要求。

  與《征求意見稿》類似,草案明確提出,未經被收集者的單獨同意,汽車不得通過網絡、物理接口向車外傳輸包含個人信息的數據;禁止向車外傳輸汽車座艙內采集的音頻、視頻、圖像等數據及經其處理得到的數據。此外,草案還規定,網聯汽車通過攝像頭、雷達等傳感器從車外環境采集的道路、建筑、地形、交通參與者等數據,以及車輛位置、軌跡相關數據,不得出境。

  信息安全是繼主動安全、被動安全、功能安全之后汽車領域的第四大安全問題

  智能汽車并不是簡單地把發動機替換為電池,而是要集自動駕駛、智能座艙、車聯網等先進技術于一體,徹底改變人類的出行方式。一段時間以來,互聯網企業紛紛加入,讓國內智能汽車的賽道競爭愈發激烈。

  北京無人科技研究院院長李小光表示,一輛無人駕駛汽車每秒可產生海量數據,這些數據對于汽車制造商、移動運營商、保險公司、飯店、酒店和其他服務提供者來說,具有巨大的價值。

  近年來,智能網聯車安全問題引發關注,今年全國兩會有十余份提案議案涉及車聯網的安全風險。

  “今年以來,經過監測發現針對整車企業、車聯網信息服務提供商等相關企業和平臺的惡意攻擊達到280余萬次。平臺漏洞、通信劫持、隱私泄露等風險十分突出。”2020年9月5日,工信部網絡安全管理局局長趙志國表示。2019年專項調研檢測發現,85%的關鍵部件存在著安全漏洞,近六成企業缺乏自動化網絡安全監測響應能力。

  目前國內車聯網網絡安全發展仍處于起步狀態,而網絡攻擊正在向車聯網領域發展。數據顯示,公開報道的針對智能網聯車網絡安全攻擊事件,2018年僅為80起,2019年為155起。

  智能汽車是一個移動的網絡節點。作為移動數據收集和發射器,它可以獲取車主身份、行動軌跡、駕駛習慣、與手機藍牙綁定的通訊錄、談話等內容,車主行駛所到之處,人、地、事、物均一覽無遺。汽車聯網后,上述安全風險更為突出。

  “信息安全是繼主動安全、被動安全、功能安全之后,汽車領域的第四大安全問題。智能網聯車的信息安全不僅可能造成企業經濟損失和個人隱私泄露,還可能對人身安全造成嚴重后果,甚至引發威脅國家的公共安全問題。”中電工業互聯網有限公司黨委書記、董事長朱立鋒認為。

  對于智能汽車所存在的網絡安全隱患,為了避免引發社會公共安全問題,專家建議,應加強車輛安全防護技術研發,設計出更好的防火墻,避免黑客攻擊,同時,需要在立法層面對相關行為嚴加懲處。

  嚴加管控跨境數據傳輸,保護數據安全

  保護數據出境安全,已成為各國的立法共識。此次《征求意見稿》要求,個人信息或者重要數據應當依法在境內存儲,確需向境外提供的,應當通過國家網信部門組織的數據出境安全評估。

  如何理解“確需”所留下的豁免路徑?大數據是智能汽車功能迭代的重要基礎,研發過程中確實需要這些數據支撐。曾有分析稱,我國約60%的智能汽車數據存儲在海外,安全問題迫在眉睫。

  對此,楊殿閣解釋稱,我國大多數智能汽車研發中心都設在國內,不存在跨境數據傳輸,但少數外資企業研發中心設在國外,存在這一問題。因為少數外資企業具備數據采集能力的車在國內多達幾十萬輛,且采集時間長,所以單個企業存在海外的數據量比例就很大。“不管傳輸了多少,只要存在跨境數據傳輸,存在地理信息和空間測繪問題,這樣的數據就需要嚴加管理。”

  嚴加管理,提示了背后蘊藏什么風險?楊殿閣進一步解釋道,智能汽車在行駛過程中會采集道路環境數據,如果拍攝了涉及軍事禁區或國防軍工單位等信息,則會影響到國家安全,因此,對這類信息需要嚴加管控。

  智能汽車配置了一系列攝像頭、傳感器,用于監測道路環境以實現智能駕駛,這必然涉及數據采集及儲存。

  一家車企官網顯示其產品裝有8個攝像頭,它們環繞車身,能覆蓋360度的視野范圍,最遠監測距離250米,此外還有12個超聲波雷達。根據該公司隱私聲明,公司會收集車輛產生的諸多信息,包括安全相關數據和攝像頭圖像,以及一些用于改善自動駕駛安全功能的圖像或短視頻,如車道線、街道標志等。

  據了解,由于擔心數據量過大,車企一般不會將攝像頭連續獲取的圖像完整上傳至云端。這些圖像一般先在本地處理,篩選出建筑物尺寸、相對車輛的位置等特征點后再進行傳輸。在云端,車企會通過這些特征點重構出高精度地圖,用于自動駕駛功能或在云端用于AI訓練。

  業內人士指出,中國對地圖采集嚴格控制,企業需具備資質才能實施。但實際上,各車企或多或少都在采集數據。

  當前,汽車制造行業的格局和生態正在悄然變化,由發動機和車身設計等轉向智能化、網聯化和新能源等方面。新的發展趨勢,對汽車數據的保護提出了新的挑戰。更加重視互聯網平臺參與汽車設計、生產和使用過程中,對數據收集、分析、傳輸、利用等環節的監管,成為當務之急。

  “在此標準之下,企業可以用創新的技術和手段更好開展無人駕駛等研究行為。這樣,整個行業會在邊界明確、方向清晰以及企業自主管理、自主創新能力得到有效發揮的情況下,有效推動我國智能網聯汽車快速發展,從而形成信息安全、技術進步協同發展的良好趨勢。”全國乘用車市場信息聯席會秘書長崔東樹說。

  值得注意的是,信息數據安全問題并非汽車行業獨有。6月11日,在《中華人民共和國數據安全法》表決通過次日,國家網信辦發布通報稱,近期針對人民群眾反映強烈的App非法獲取、超范圍收集、過度索權等侵害個人信息的現象,網信部門組織檢測發現,Keep、今日頭條、騰訊新聞等129款App存在違法違規收集使用個人信息的情況。各相關企業表示將積極整改。

十四五將是中國技術和產業升級的關鍵期,重點機會有哪些?
掃碼關注右側公眾號,回復對應關鍵詞,即可免費獲取以下報告
中投網版權及免責聲明
  • 1、中投網倡導尊重與保護知識產權。如發現本站文章存在版權問題,煩請聯系ocn@ocn.com.cn、0755-88350114,我們將及時溝通與處理。
  • 2、凡本網注明"來源:***(非中投網)"的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責,不對您構成任何投資建議,用戶應基于自己的獨立判斷,自行決定相關投資并承擔相應風險。
免費報告
相關閱讀
  •   日前,是國家網信辦發布《汽車數據安全管理若干規定(征求意見稿)》公開征求意見的截止日。文件提出,汽車數據運營者處理個人信息和重要數據應堅持以下...[詳細]
    2021年06月21日 09:47汽車數據 安全管理
  •   為全面服務數字強省建設,省市場監管局會同省大數據局近日在全國首發《關于促進標準化大數據發展的指導意見》。   標準化大數據是各級各類標準制定...[詳細]
    2021年06月16日 11:18政策 產業發展 大數據
  •   4月25日,廣東省人民政府正式印發了《廣東省國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》(以下簡稱《綱要》)。《綱要》全文共二十一章1...[詳細]
    2021年04月25日 13:53十四五 規劃
  •   4月23日,《信息安全技術人臉識別數據安全要求》國家標準(以下簡稱“國標”)的征求意見稿的面向社會公開征求意見。   人臉識別是近年來的...[詳細]
    2021年04月25日 07:43人臉識別 國家標準
  •   日前,安徽省十三屆人大常委會第二十六次會議表決通過了《安徽省大數據發展條例》(以下簡稱《條例》),該《條例》將于5月1日起實施。《條例》要求,...[詳細]
    2021年04月19日 09:57大數據
相關報告
大健康投資前景
大健康產業投資前景預測 大健康產業投資前景預測
熱門報告
139狠狠色狠狠爱