國家市場監督管理總局、國家網信辦相繼出手 給智能網聯汽車數據庫上把鎖
那位在上海車展高喊“特斯拉剎車失靈”的女車主一定沒有想到,自己的極端維權行爲不僅讓特斯拉名譽大損,更是引發了一場關於智能網聯汽車數據安全的全民大討論。數據真實性、數據歸屬、車主隱私等問題成爲近期網絡熱點話題。
4月28日,國家市場監督管理總局、國家標準化管理委員會發佈了《信息安全技術網聯汽車採集數據的安全要求(草案)》(以下簡稱《草案》),聚焦網聯汽車數據採集與管理中存在的主要問題,力圖從數據安全上爲智能網聯汽車發展保駕護航。
隨後,5月12日,國家網信辦《汽車數據安全管理若干規定(徵求意見稿)》(以下簡稱《規定》),對網聯汽車數據管理作出更爲詳實和嚴格地規定。
數據安全問題亟待解決
工信部副部長辛國斌在近期召開的智慧城市基礎設施與智能網聯汽車協同發展試點工作部署會議上指出,2020年我國L2智能網聯乘用車的市場滲透率達到15%。作爲中國汽車產業由大及強的重要機遇,智能網聯汽車的發展始終受到高度重視。若想實現智能網聯汽車的健康發展,重中之重就是要把好安全關。“網聯汽車數據安全得不到保障,對個人乃至國家都會產生不同程度影響,這涉及數據產權、數據經濟、數據安全甚至數據主權問題。”新能源汽車行業獨立研究員曹廣平如是說。
區別於傳統汽車,智能網聯汽車早已超脫於代步工具屬性,在智能網聯、自動駕駛等技術的加持下,一躍成爲滿足消費者各種場景需求的移動智能終端。不可否認的是,智能網聯汽車搭載的攝像頭、雷達、測速儀等各類傳感器爲消費者提供了更加便捷的出行體驗,但同時也給汽車數據安全帶來極大挑戰。作爲一個集成了大量傳感器的移動空間,智能網聯汽車能夠實時傳輸用戶駕駛及周邊路況等動態信息,這使得數據在採集、傳輸、存儲及使用等全生命週期均存在一定安全風險。
在數據採集方面,用戶的隱私安全成爲一大隱患。此前,特斯拉首席執行官埃隆·馬斯克在社交媒體上發文稱,鑑於不少車主使用自動駕駛功能時並未實時關注路況信息,將收回部分車主的FSD Beta版本的試用權限。此操作可謂是“一石激起千層浪”,公衆紛紛懷疑特斯拉在通過攝像頭監控車主的駕駛行爲。在上海車展特斯拉車主維權事件中,特斯拉未經車主同意公開數據的行爲也被認爲侵犯了車主的個人隱私。如何處理好數據採集與用戶隱私間的平衡,成爲當前智能網聯車企的一大問題。
由於數據量大,智能網聯汽車數據在存儲與傳輸階段面臨着分級防護難度大、數據竊聽與泄露等風險。而權責不明晰的現狀又使得網聯汽車數據在處理與使用過程中極有可能出現數據濫用等問題。此外,在跨境傳輸問題上,賽迪汽車產業研究中心高級分析師韶元駿認爲:“以特斯拉爲代表的國外企業,數據走自己的網絡,存在出現數據外泄的可能性,這會給國家安全帶來很大挑戰。”
在曹廣平看來,目前我國已有了“車企-地方-國家”的三級新能源汽車監管平臺,實時記錄電動化運行數據,但智能化方面的數據仍處於缺失狀態。車企在智能網聯數據上各自爲戰的策略,給網聯汽車數據的管理帶來很大難度。隨着汽車產業“新四化”趨勢的快速發展,網聯汽車數據量必將越來越大,監管難度也會逐步增加。相關法規及標準必須跟上技術發展步伐,儘早建立配套的監管體系。然而,這並非一朝一夕之事。據韶元駿介紹,當前我國智能網聯汽車數據的採集與管理仍屬於灰色地帶,數據怎麼採集、如何存儲、怎樣進行管理等基本問題都尚未得到解決,還需在實踐中不斷摸索與完善。
《草案》出臺 直擊痛點
國家發改委國際合作司副司長高健此前指出,預計2025年全球聯網汽車數量將接近7400萬輛,而中國將達2800萬輛。智能網聯汽車的市場擴大了,其數據安全風險也變得愈發嚴峻。工信部車聯網動態監測情況表明,僅2020年前三季度,整車企業車聯網信息服務提供商等相關企業和平臺便受到280餘萬次惡意攻擊,面臨嚴重的平臺漏洞、信息劫持及隱私泄露等風險。此次《草案》的發佈,便從車輛全生命週期入手,以數據傳輸、存儲、跨境幾大方面爲着力點,爲智能網聯汽車數據安全管理指明方向。
在數據使用與處理上,《草案》強調不得濫用數據。《草案》指出,不得基於網聯汽車所採集數據及經其處理的數據開展與車輛管理、行駛安全無關的數據處理活動;國家行政管理部門對汽車處理數據另有要求的,從其要求。這一要求規定了數據處理的範圍,明確了企業對相關數據的使用邊界,防止出現數據濫用情況。
數據傳輸階段,出於隱私保護的需要,《草案》明確要求,未經被收集者的單獨同意,網聯汽車不得通過網絡、物理接口向車外傳輸包含個人信息的數據。而座艙內採集的音頻、視頻、圖像等數據及經其處理得到的數據也不得通過網絡、物理接口向車外傳輸。考慮到智能網聯汽車在特定情況下需要對駕乘人員狀態進行監測,《草案》提出了對數據進行脫敏後再向車外傳輸的處理方式,即需將清晰度轉換爲120萬像素以下並擦除可識別個人身份的人臉、車牌等信息。另外,《草案》規定,網聯汽車採集的車輛位置、軌跡相關數據在車內存儲設備、遠程信息服務平臺(TSP)中保存時間均不得超過7天。
由於數據跨境傳輸對國家安全存在很大隱患,《草案》專門對此提出要求。網聯汽車通過攝像頭、雷達等傳感器從車外環境採集的道路、建築、地形、交通參與者等數據,以及車輛位置、軌跡相關數據,不得出境。
韶元駿認爲,《草案》很好地解決了國外車聯網企業進軍中國市場的一大難題。“很多國外企業不敢進入中國的車聯網,就是因爲國內規定尚不完善。《草案》明確了國外企業如何存儲和獲取數據,讓它們有規可循。”邵元俊說。在曹廣平看來,若想對企業形成約束,《草案》還需明確概念界定,加強規定的強制性和可執行性。這就需要進一步細化對智能網聯汽車數據管理的相關規定,讓企業有法可依。
《規定》管理需“堵疏結合”
“《草案》指出了智能網聯汽車數據採集和管理的大方向,之後便能依此發展更爲細枝末節的內容。”韶元駿對記者表示。清華大學學科辦主任、車輛與運載學院創院院長楊殿閣同樣認爲,考慮到智能網聯汽車所處的發展階段,當前對於智能網聯汽車數據的管理“宜粗不宜細”。“先把最重要、最迫切的幾個方面明確下來,制定好框架,至於之後要怎麼管理,需要組織專家分門別類地研究,制定具體規定。”楊殿閣說。無論是《草案》,還是新鮮出爐的《規定》,都首先從數據採集、分析以及境外傳輸等方面入手,力圖爲智能網聯汽車數據管理畫好紅線。
“《規定》很大的貢獻在於明確了網聯汽車跨境數據傳輸問題。在對數據傳輸、採集和使用問題還需深入研究的情況下,我們必須先把數據留在國內,再行討論如何處理。”楊殿閣對記者介紹道。《規定》對此做出了強制規定:“個人信息或重要數據應當依法在境內存儲,確需向境外提供的,應當通過國家網信部門組織的數據處境安全評估。”
在韶元駿看來,網聯汽車數據必須實施分類管理,針對不同類型的數據明確其使用權限,進行安全性評估。“我們需要在實踐中明確哪些數據是經車主同意可獲取的,這些數據要如何分配,又是否要對車主進行返利。”韶元駿說。此次《規定》便對汽車涉及的重要數據進行了具體界定。《規定》指出,重要數據主要包括重要敏感區域的人流車流數據;高於國家公開發布地圖精度的測繪數據;汽車充電網的運行數據;道路上車輛類型、車輛流量等數據;包含人臉、聲音、車牌等的車外音視頻數據。
《規定》還對用戶隱私保護提出了更加具體的要求。《規定》提出,運營者處理個人信息和重要數據過程中應堅持車內處理、匿名化處理、最小保存期限、精度範圍適用以及默認不收集原則。此外,按《規定》要求,運營者還需通過用戶手冊、車載顯示面板或其他適當方式,告知負責處理用戶權益責任人的有效聯繫方式,以及收集數據的類型,包括車輛位置、生物特徵、駕駛習慣、音視頻等,並提供收集數據的觸發條件以及停止收集的方法、收集數據的用途、數據保存地點與期限、刪除個人信息的步驟。
一項新生事物的產生和發展,必然會帶來一系列新的問題,智能網聯汽車亦然。在楊殿閣看來,智能網聯汽車數據管理問題近期受到如此多的關注,恰恰說明我國的智能網聯汽車發展進入了新階段。作爲智能網聯汽車實現不斷迭代和發展的基石,數據的重要性不言而喻。一禁了之的數據管理辦法只會讓我國的智能網聯汽車發展落後於他人。“若想在智能網聯汽車上取得先機,我們必須對數據管理採取堵疏結合的方式,在保證個人隱私與國家安全的同時,爲智能網聯汽車提供充足的發展空間。“楊殿閣強調。