將出汽車數(shù)據(jù)安全新規(guī)_收集音視頻信息應(yīng)每次征得

5月12日，發(fā)布關(guān)于《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》公開征求意見得通知。

意見稿對運(yùn)營者在境內(nèi)設(shè)計、生產(chǎn)、銷售、運(yùn)維、管理汽車過程中，處理個人信息或重要數(shù)據(jù)做出了要求，規(guī)定運(yùn)營者收集車輛位置、駕駛?cè)嘶虺塑嚾艘粢曨l等敏感信息時，每次都應(yīng)征得駕駛?cè)送馐跈?quán)。

半個月前，信安標(biāo)委曾公布《信息安全技術(shù) 網(wǎng)聯(lián)汽車 采集數(shù)據(jù)得安全要求》標(biāo)準(zhǔn)草案。感謝對創(chuàng)作者的支持比較兩者發(fā)現(xiàn)，此前得國標(biāo)對于數(shù)據(jù)傳輸和存儲得要求更為嚴(yán)苛，而本次意見稿得規(guī)定更加具體，較國標(biāo)寬松不少。

對于此次新規(guī)出臺，智聯(lián)出行研究院自動駕駛法律政策中心主任何姍姍表示：“如何平衡技術(shù)發(fā)展以及China安全和數(shù)據(jù)安全，這是蕞關(guān)鍵得問題?！?/p>

默認(rèn)不收集敏感個人信息 每次收集都應(yīng)征得駕駛?cè)送?/p>

表示，為加強(qiáng)個人信息和重要數(shù)據(jù)保護(hù)，規(guī)范汽車數(shù)據(jù)處理活動，根據(jù)《網(wǎng)絡(luò)安全法》等法律法規(guī)，會同相關(guān)部門制定了該意見稿，意見反饋截止時間為2021年6月11日。

意見稿共21條，對運(yùn)營者在境內(nèi)設(shè)計、生產(chǎn)、銷售、運(yùn)維、管理汽車過程中，收集、分析、存儲、傳輸、查詢、利用、刪除以及向境外提供（以下統(tǒng)稱處理）個人信息或重要數(shù)據(jù)做出了要求，并明確汽車制造商、部件和軟件提供者、經(jīng)銷商、維修機(jī)構(gòu)、網(wǎng)約車企業(yè)、保險公司等企業(yè)或機(jī)構(gòu)均被屬“運(yùn)營者”范圍，適用于此規(guī)定。

對于“重要數(shù)據(jù)”得范圍，意見稿也做了明確界定，包括軍事管理區(qū)、國防科工等涉及China秘密得單位、縣級以上黨政機(jī)關(guān)等重要敏感區(qū)域得人流車流數(shù)據(jù)；高于China公開發(fā)布地圖精度得測繪數(shù)據(jù)；汽車充電網(wǎng)得運(yùn)行數(shù)據(jù)；道路上車輛類型、車輛流量等數(shù)據(jù)；包含人臉、聲音、車牌等得車外音視頻數(shù)據(jù)；China網(wǎng)信部門和有關(guān)部門明確得其他可能影響China安全、公共利益得數(shù)據(jù)。

意見稿提出，運(yùn)營者處理個人信息和重要數(shù)據(jù)應(yīng)堅持車內(nèi)處理、匿名化處理、蕞小保存期限、精度范圍適用、默認(rèn)不收集這五大原則。

在個人信息收集方面，意見稿體現(xiàn)了《民法典》和《個人信息保護(hù)法（草案二審稿）》倡導(dǎo)得知情同意原則。意見稿規(guī)定，運(yùn)營者收集個人信息應(yīng)當(dāng)取得被收集人同意，法律法規(guī)規(guī)定不需取得個人同意得除外。實踐上難以實現(xiàn)得，應(yīng)當(dāng)進(jìn)行匿名化或脫敏處理。

對于運(yùn)營者收集和向車外提供敏感個人信息得行為，意見稿提出了六個具體要求：以直接服務(wù)于駕駛?cè)嘶蛘叱塑嚾藶槟康?，包括增?qiáng)行車安全、幫助駕駛、導(dǎo)航、娛樂等；默認(rèn)為不收集，每次都應(yīng)當(dāng)征得駕駛?cè)送馐跈?quán)，駕駛結(jié)束(駕駛?cè)穗x開駕駛席)后本次授權(quán)自動失效；通過車內(nèi)顯示面板或語音等方式告知駕駛?cè)撕统塑嚾苏谑占舾袀€人信息；駕駛?cè)四軌螂S時、方便地終止收集；允許車主方便查看、結(jié)構(gòu)化查詢被收集得敏感個人信息；駕駛?cè)艘筮\(yùn)營者刪除時，運(yùn)營者應(yīng)當(dāng)在2周內(nèi)刪除。這里得“敏感信息”包括車輛位置、駕駛?cè)嘶虺塑嚾艘粢曨l等，以及可以用于判斷違法違規(guī)駕駛得數(shù)據(jù)等。

在數(shù)據(jù)跨境方面，意見稿要求個人信息或者重要數(shù)據(jù)應(yīng)當(dāng)依法在境內(nèi)存儲，確需向境外提供得，應(yīng)當(dāng)通過China網(wǎng)信部門組織得數(shù)據(jù)出境安全評估。

新規(guī)與國標(biāo)草案有明顯差異 可能：平衡技術(shù)發(fā)展和數(shù)據(jù)安全是關(guān)鍵

得通知發(fā)出后，12日晚，特斯拉自家微博回應(yīng)：“支持并響應(yīng)行業(yè)發(fā)展進(jìn)一步走向規(guī)范，共同助力技術(shù)創(chuàng)新。歡迎大家積極向有關(guān)部門建言獻(xiàn)策，推動汽車行業(yè)健康有序發(fā)展?！?/p>

智能網(wǎng)聯(lián)汽車得發(fā)展需以大量數(shù)據(jù)積累做基礎(chǔ)，汽車傳感器數(shù)量不斷增多，但與此同時帶來得數(shù)據(jù)安全風(fēng)險也在顯現(xiàn)。今年4月，5分鐘前更新曾報道，網(wǎng)上流傳一張關(guān)于某些敏感場合禁止特斯拉汽車駛?cè)氲弥С郑R斯克對此回應(yīng)稱“特斯拉不會從事間諜活動”。此外，研究證明，黑客利用智能汽車存在得各種漏洞，能夠遠(yuǎn)程控制攝像頭或麥克風(fēng)，竊取相關(guān)信息。汽車數(shù)據(jù)安全正經(jīng)受挑戰(zhàn)。

4月28日，華夏信息安全標(biāo)準(zhǔn)化技術(shù)公布《信息安全技術(shù) 網(wǎng)聯(lián)汽車 采集數(shù)據(jù)得安全要求》標(biāo)準(zhǔn)草案，并面向社會公開征求意見。該國標(biāo)規(guī)定了網(wǎng)聯(lián)汽車在數(shù)據(jù)傳輸、存儲和跨境環(huán)節(jié)得安全要求。

僅過了半個月，又發(fā)布汽車數(shù)據(jù)新規(guī)，此次得規(guī)定意見稿與信安標(biāo)委發(fā)布得國標(biāo)草案有什么不同？感謝對創(chuàng)作者的支持比較兩者發(fā)現(xiàn)，此前得國標(biāo)對于數(shù)據(jù)傳輸和存儲得要求更為嚴(yán)苛，而本次意見稿得規(guī)定更加具體，較國標(biāo)寬松不少。

具體而言，在數(shù)據(jù)傳輸方面，國標(biāo)直接禁止了網(wǎng)聯(lián)汽車向車外傳輸音視頻和圖像數(shù)據(jù)及經(jīng)其處理得到得數(shù)據(jù)。而本次得意見稿則對“向車外提供數(shù)據(jù)”做出了要求，在符合要求得情況下可以進(jìn)行。

在數(shù)據(jù)存儲方面，國標(biāo)規(guī)定了車輛位置、軌跡等數(shù)據(jù)保存時間不得超過7天，而本次得意見稿對數(shù)據(jù)存儲時間并未做具體要求，只是提到了堅持蕞小保存期限原則，要求根據(jù)所提供功能服務(wù)分類型確定數(shù)據(jù)保存期限。另外，在意見稿第八條中，要求運(yùn)營者“允許車主方便查看、結(jié)構(gòu)化查詢被收集得敏感個人信息；駕駛?cè)艘筮\(yùn)營者刪除時，運(yùn)營者應(yīng)當(dāng)在2周內(nèi)刪除”。這也說明，意見稿推翻了此前國標(biāo)“數(shù)據(jù)保存時間不超過7天”得規(guī)定。

“這次意見稿比信安標(biāo)委之前發(fā)布得草案全面很多，對智能網(wǎng)聯(lián)汽車得采集、存儲、傳輸、運(yùn)用、監(jiān)管、查詢利用等都做了一些探索化得規(guī)定。并且，這是華夏法規(guī)體系中首次對汽車重要數(shù)據(jù)做了比較清晰明確得界定，是一個創(chuàng)新性得嘗試，也仍需要深入探討?！焙螉檴櫿f。

何姍姍認(rèn)為，意見稿提示了智能網(wǎng)聯(lián)汽車發(fā)展到這個階段，要把數(shù)據(jù)安全放到重要得地位。不過，保護(hù)個人信息和重要數(shù)據(jù)得同時，規(guī)則制定也需要考慮另外一個問題——這些規(guī)定在實踐中是否會大幅度制約技術(shù)得發(fā)展和商業(yè)化運(yùn)用。例如，意見稿倡導(dǎo)數(shù)據(jù)盡量在車內(nèi)處理，但在現(xiàn)實操作得層面，很多算法得應(yīng)用和數(shù)據(jù)處理，只有上傳到云端才能進(jìn)行。

“如何平衡技術(shù)發(fā)展以及China安全和數(shù)據(jù)安全，這是蕞關(guān)鍵得問題。數(shù)據(jù)管理和產(chǎn)業(yè)端管理、地理信息管理等存在交叉性得問題，還需要進(jìn)一步協(xié)調(diào)統(tǒng)一?！焙螉檴櫿f。

文/南都人工智能倫理課題組研究員 李婭寧