本刊記者 焦艷
近日,一起與汽車數(shù)據(jù)安全相關(guān)的事件引起廣泛關(guān)注��。某車企回應(yīng)一位網(wǎng)絡(luò)博主發(fā)布的車輛百公里油耗數(shù)據(jù)的官方聲明���,引發(fā)了關(guān)于汽車數(shù)據(jù)安全的討論���。聲明指出,該博主在高速公路上進行的測試涉及超速駕駛����,應(yīng)警方要求����,車企調(diào)取了相關(guān)車輛運行數(shù)據(jù)�,發(fā)現(xiàn)車輛當日存在大量異常駕駛行為。聲明中還附上原始駕駛數(shù)據(jù)圖����,希望通過對異常駕駛情況的公布,表明該博主所測油耗并不準確��。然而對車企這份用于自證的數(shù)據(jù)�����,許多網(wǎng)友表達了擔憂�。他們認為,車企公布用戶車輛使用數(shù)據(jù)�����,屬于涉嫌違規(guī)披露行為��。車企對數(shù)據(jù)的掌控程度越來越高�,如何保障這些數(shù)據(jù)的合規(guī)使用,成為公眾關(guān)注的重要問題。
汽車數(shù)據(jù)安全規(guī)定相繼出臺
數(shù)字化時代���,汽車數(shù)據(jù)已成為一種寶貴的資源���,被廣泛應(yīng)用于自動駕駛、智能出行等領(lǐng)域��。我們的駕駛行為�、個人信息等越來越多地被記錄和處理��。這些數(shù)據(jù)的收集和使用不僅提升了駕駛體驗�,還為交通管理和汽車制造提供了數(shù)據(jù)支持。然而����,隨著汽車智能化水平的進一步提高,給予開發(fā)者多少數(shù)據(jù)權(quán)限���,才能既保障個人數(shù)據(jù)安全又不至于掣肘發(fā)展�����,成為數(shù)據(jù)安全治理中的重要議題���。
近年來�,我國在網(wǎng)絡(luò)安全法����、數(shù)據(jù)安全法、個人信息保護法三大上位法的基礎(chǔ)上��,相繼出臺了多項智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全政策��、法規(guī)以及行業(yè)標準����。
在汽車數(shù)據(jù)方面,有國家互聯(lián)網(wǎng)信息辦公室等五部門發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》以及《關(guān)于開展汽車數(shù)據(jù)安全�、網(wǎng)絡(luò)安全等自查工作的通知》、《關(guān)于加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》�,自然資源部發(fā)布的《關(guān)于促進智能網(wǎng)聯(lián)汽車發(fā)展維護測繪地理信息安全的通知》,以及全國信息安全標準化技術(shù)委員會印發(fā)的《信息安全技術(shù) 汽車數(shù)據(jù)處理安全要求》(GB/T 41871-2022)���。上述國標作為我國首個汽車數(shù)據(jù)安全標準���,規(guī)定了對汽車采集數(shù)據(jù)進行傳輸、存儲和出境等處理活動的安全要求��,對增強我國汽車數(shù)據(jù)安全,尤其是個人信息和重要數(shù)據(jù)安全具有重要意義����。
平衡數(shù)據(jù)安全和有效利用
汽車行業(yè)數(shù)據(jù)安全問題較為復(fù)雜,涉及到國家安全�、行業(yè)管理和個人隱私。特別是進入智能時代后���,汽車運行過程中采集和存儲的數(shù)據(jù)量非常大�����,涉及到汽車運行��、周邊環(huán)境、司機狀態(tài)等數(shù)據(jù)��。有業(yè)內(nèi)專家分析指出�,一輛智能網(wǎng)聯(lián)汽車每天采集的數(shù)據(jù)量超過10TB。
在智能網(wǎng)聯(lián)汽車快速發(fā)展的過程中���,如何平衡好數(shù)據(jù)安全和有效利用已成為行業(yè)關(guān)注的焦點�����。
從智能汽車制造商��、供應(yīng)商�、經(jīng)銷商到出行服務(wù)商,整個產(chǎn)業(yè)鏈涉及到大量個人信息和重要數(shù)據(jù)的收集和處理����。一些企業(yè)或個人可能會無序收集、違規(guī)濫用汽車數(shù)據(jù)����,甚至導致數(shù)據(jù)泄露。這不僅嚴重侵害了個人���、組織的合法權(quán)益���,還威脅到國家安全和社會公共利益。這些問題凸顯對數(shù)據(jù)安全和數(shù)據(jù)利用進行規(guī)范的必要性��。
目前我國在汽車數(shù)據(jù)安全保護方面的政策法規(guī)較多�����,但在汽車企業(yè)對數(shù)據(jù)安全和數(shù)據(jù)保護合規(guī)使用方面仍有待完善�����。
在北京理工大學智能科技法律研究中心研究員王磊看來,車企在數(shù)據(jù)合規(guī)實踐過程中面臨諸多難點�、痛點。
王磊認為�����,當下智能網(wǎng)聯(lián)汽車企業(yè)面臨缺乏明確的合規(guī)基線����,同時又需要滿足更高合規(guī)要求的雙重難題。一方面�,國家對于當前汽車數(shù)據(jù)安全保護方面的政策法規(guī)頻出,但許多監(jiān)管文件在智能網(wǎng)聯(lián)汽車這一行業(yè)中只起到指引作用��,尚需更多具有正式效力和可操作性的配套規(guī)范予以明確;另一方面��,智能網(wǎng)聯(lián)汽車行業(yè)作為數(shù)據(jù)密集型行業(yè)���,具有數(shù)據(jù)體量大、場景多��、類型復(fù)雜的特點��,面臨著更為嚴格的合規(guī)要求,這也是行業(yè)合規(guī)的重點和難點��。
細化數(shù)據(jù)合規(guī)應(yīng)用規(guī)則
智能網(wǎng)聯(lián)汽車數(shù)據(jù)是否安全���,會對國家和個人產(chǎn)生不同程度的影響�。因此要從整體角度出發(fā)�,運用多種不同措施,打造完善的數(shù)據(jù)安全防護體系�。
記者在采訪中了解到,為了確保汽車行業(yè)數(shù)據(jù)應(yīng)用的合規(guī)性和安全性���,需要針對典型的數(shù)據(jù)應(yīng)用場景細化數(shù)據(jù)合規(guī)應(yīng)用規(guī)則�����。目前《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》和《信息安全技術(shù) 汽車數(shù)據(jù)處理安全要求》等已有明確要求����,包括各類數(shù)據(jù)的保護要求�。但對于企業(yè)而言,他們其實并不清楚如何做是合規(guī)使用�����,缺少的是合規(guī)使用的規(guī)范。
“當今世界已經(jīng)進入數(shù)字經(jīng)濟時代��,數(shù)據(jù)成為重要的生產(chǎn)要素�����,我們要讓數(shù)據(jù)流通起來��。在數(shù)據(jù)安全法���、數(shù)據(jù)二十條等政策法規(guī)中���,提倡安全與發(fā)展并重,國家應(yīng)該圍繞數(shù)據(jù)合規(guī)制定相應(yīng)法律法規(guī)��。”業(yè)內(nèi)專家建議��。
“車企在遵循數(shù)據(jù)安全法�、個人信息保護法等法律規(guī)則、原則之外�,還應(yīng)當遵守汽車數(shù)據(jù)處理的特別規(guī)定。”王磊說����,在汽車數(shù)據(jù)處理時,企業(yè)往往以業(yè)務(wù)視角對場景下涉及的數(shù)據(jù)資產(chǎn)制定內(nèi)部數(shù)據(jù)治理體系�,防范數(shù)據(jù)安全,保護用戶隱私���。以汽車數(shù)據(jù)處理的四項原則(“車內(nèi)處理”“默認不收集”“精度范圍適用”“脫敏處理”)貫穿數(shù)據(jù)全生命周期��。建議通過完善配套法律文件明確智能網(wǎng)聯(lián)汽車合規(guī)體系����,提升自動駕駛行業(yè)數(shù)據(jù)安全防護能力��。通過法律法規(guī)劃定車企必須遵守的安全“底線”和“紅線”����,輔之以標準、指南等指引性文件增強合規(guī)制度的可操作性�����。
