智能汽車數據安全要聽你的建議
備受關注的智能汽車數據安全正在走上規範的軌道。5月12日,國家網信辦就《汽車數據安全管理若干規定(徵求意見稿)》(下稱《規定》)公開徵求意見。《規定》對智能汽車產生的數據進行了界定,並明確了責任主體、數據範圍、收集方式、隱私保護、數據出境等問題。這是我國首次針對“汽車數據安全”制定專項法規,不僅是對國家網絡數據安全的有力保證,也是對個人數據隱私的有效保護,亟待引起全社會高度重視,多方建言獻策,共築安全長城。
汽車數據將有規可依
據瞭解,《規定》的制定旨在加強個人信息和重要數據保護,規範汽車數據處理活動,維護國家安全和公共利益。《規定》共有21條,主要涉及個人信息和重要數據保護、傳輸、查詢、利用、刪除等。其中,重要數據包括汽車充電網的運行數據,道路上車輛類型、車輛流量等數據,包含人臉、聲音、車牌等的車外音視頻數據等。
根據《規定》,汽車製造商、經銷商等運營者收集和向車外提供車輛位置、駕駛人或乘車人音視頻等敏感個人信息,以及可以用於判斷違法違規駕駛的數據等,應當以直接服務於駕駛人或者乘車人爲目的;默認爲不收集,每次都應當徵得駕駛人同意授權;同時,駕駛人能夠隨時、方便地終止收集。
在具體內容上,《規定》明確,運營者指汽車設計、製造、服務企業或者機構,包括汽車製造商、部件和軟件提供者、經銷商、維修機構、網約車企業、保險公司等。個人信息包括車主、駕駛人、乘車人、行人等的個人信息,以及能夠推斷個人身份、描述個人行爲等的各種信息。
“運營者應當落實網絡安全等級保護制度,加強個人信息和重要數據保護,依法履行網絡安全義務。”《規定》提出,運營者處理個人信息應當通過用戶手冊、車載顯示面板或其他適當方式,告知負責處理用戶權益責任人的有效聯繫方式,以及收集數據的類型,包括車輛位置、生物特徵、駕駛習慣、音視頻等,並提供收集各類型數據的目的、用途;刪除車內、請求刪除已經提供給車外的個人信息的方法步驟等信息。
此外,《規定》還提出,個人信息或者重要數據應當依法在境內存儲,確需向境外提供的,應當通過國家網信部門組織的數據出境安全評估。運營者違反本規定的,由省級以上網信部門和有關部門依照《中華人民共和國網絡安全法》等法律法規的有關規定進行處罰。構成犯罪的,依法追究刑事責任。
數據安全引高度關注
此前在5月7日,《經濟參考報·汽車特刊》曾刊發文章《智能汽車“呼叫”法律法規快速跟上》,聚焦當下廣大消費者關心的智能汽車數據安全問題,引起廣泛關注,衆多網友紛紛留言評論,表達了對汽車數據安全問題的擔憂。
文章中提出的“一輛無人駕駛汽車,如果突然被入侵系統,被人控制了怎麼辦?”“車輛行駛、停留,以及車主在車內行爲等這些數據如果掌握在廠家手中,是否侵犯車主隱私?”等問題,正是衆多消費者所關心的焦點。
這些看似還很遙遠的問題,其實已經擺在了人們面前。特斯拉的“攝像頭門”事件讓人們感到了智能汽車的數據安全問題就在每一個使用者身邊。智能網聯技術讓汽車成爲萬物互聯的一個終端,同時,海量的數據也就有可能暴露在這個網絡中。在特斯拉“攝像頭門”中,特斯拉車內的攝像頭位於車內後視鏡的上方,鏡頭所展示的畫面相當清晰,車內所有狀況甚至乘客和駕駛員的面部表情和視線等都可以通過鏡頭清晰地記錄下來。
從技術的角度來說,攝像頭的安裝最初可能是爲了不斷完善車輛各項功能,但同時它也蒐集了用戶在駕駛時各種行爲表現的數據,觸碰到了個人隱私。實際上,不僅是特斯拉,目前衆多的智能汽車都存在對使用者的數據收集問題,包括使用者的駕駛習慣、出行路線,甚至是休閒娛樂、面部表情等信息都可以通過智能汽車這個終端進行收集。人們在享受汽車智能化帶來便利的同時,也暴露在智能汽車無所不在的數據包圍之中。
有網友表示,以後智能汽車一定是主導,數據安全問題將變得越來越重要,必須妥善解決這一問題。有網友則表示,科技是一把雙刃劍,在享受科技帶來的便利這一刃的同時,必須把另外的一刃管理好。還有的網友對數據安全問題可能給智能汽車帶來的影響表現出擔憂,認爲要是人民不能安心,智能汽車產業也不可能持續健康發展下去。
在表示關注和擔憂的同時,很多網友也紛紛提出瞭解決智能汽車數據安全問題的建議。有網友表示,自動駕駛技術應該分場景、分階段逐步落地,把複雜場景作爲最終技術目標,先以最難的爲技術攻關方向,再分層拆解落地。有網友表示,從行業長期發展來看,應以數據分類分級爲基礎,數據生命週期爲切入點,構建適應行業發展、確保數據安全的大數據管理體系。還有網友建議,針對智能汽車涉及的不同數據類型,修訂、補充不適應智能汽車發展所需的法規及標準,並通過採用多中心化數據治理模式,進一步完善智能汽車的數據監管體系。
在衆多網友的建議中,加強對智能汽車數據的監管成爲共識。有網友表示,從軟件供應鏈着手,做好軟件代碼安全審覈和規範。在符合規範的前提下,完善相關行業監管法規,要求代碼透明,確保產業安全、健康、穩定發展。還有的網友表示,儘快完善和落實智能汽車軟件供應鏈安全管理法律法規和標準,加快智能汽車數據安全管理制度細則的落地執行,確保社會公共安全和國家安全。
加強監管成各界共識
針對智能汽車數據安全問題,汽車行業資深專家顏景輝表示,供給側是保證數據安全最重要的一方,不能以提升車輛性能爲目的卻以安全爲代價來收集數據。如何在規避信息安全隱患的前提下發展智能汽車,纔是企業應該考慮的問題。
目前,智能汽車產業已進入快速發展期。汽車將具有智能化、網絡化、平臺化特徵,依靠大量車載傳感器和交互應用,能獲取並處理大量的個人身份數據、地理環境數據、道路交通實時數據以及個人生活、娛樂、商務交互數據。智能汽車和平臺已不僅僅是用來代步的交通工具,將可能成爲類似於手機的移動智能交互終端、智能生活平臺。
而在之前智能通訊終端的發展過程中,由於法律法規、制度標準制定和落實的相對滯後,帶來了一些諸如侵犯個人隱私、網絡欺詐等問題。同時,移動互聯網平臺收集並匯聚龐大用戶基本信息和行爲信息,帶來了數據濫用和產業壟斷問題。
據統計,特斯拉可以採集覆蓋車主個人信息、車輛環境信息、車輛行駛信息、車主手機信息等200多項信息,國內同類廠商也採集有170多項。對此,衆多專家表示,智能汽車尤其是高等級智能自動駕駛汽車具有強大的數據採集能力。針對智能汽車產業的發展現況和趨勢,要吸取過往教訓,不能走“先發展,再治理”的老路,亟須加快落實相關數據採集、存儲、處理、應用法律法規和標準。
上海市信息安全行業協會名譽會長談劍鋒表示,要加強數據採集類型和範圍約束,尤其是針對採用單車智能技術,採集大量個人和環境信息的智能汽車,應要求其遵守國家法律、標準,採集的車主數據、環境數據和路網數據遵循合規和最小可用原則,不可過度採集。同時,鼓勵區塊鏈、可信多方計算等數據保護共享創新技術的應用,加強監督檢查,防止車聯網數據在開發和商業化應用中被過度濫用,有效保護個人隱私、商業秘密等。
對於正在徵求意見的《規定》,業內專家認爲其前瞻性和針對性是比較強的。在智能汽車產業發展的初期就對相關的數據問題進行理清,讓行業的利益相關者有指引,對消費者權益也是很好的保護,將促進智能汽車產業的發展。
全國乘用車市場信息聯席會秘書長崔東樹表示,明確了什麼能做什麼不能做,智能汽車行業才能健康發展。在《規定》中,個人權益保護和數據安全保障是給運營者劃定紅線的依據,確保安全的前提下,給予行業發展空間,在大的框架下允許企業有更大的創新空間。