国家市场监督管理总局、国家网信办相继出手 给智能网联汽车数据库上把锁

那位在上海车展高喊“特斯拉刹车失灵”的女车主一定没有想到,自己的极端维权行为不仅让特斯拉名誉大损,更是引发了一场关于智能网汽车数据安全的全民大讨论。数据真实性、数据归属、车主隐私等问题成为近期网络热点话题

4月28日,国家市场监督管理总局、国家标准化管理委员会发布了《信息安全技术网联汽车采集数据的安全要求(草案)》(以下简称《草案》),聚焦网联汽车数据采集与管理中存在的主要问题,力图数据安全上为智能网联汽车发展保驾护航。

随后,5月12日,国家网信办《汽车数据安全管理若干规定(征求意见稿)》(以下简称《规定》),对网联汽车数据管理作出更为详实和严格地规定。

数据安全问题亟待解决

工信部副部长辛国斌在近期召开的智慧城市基础设施与智能网联汽车协同发展试点工作部署会议上指出,2020年我国L2智能网联乘用车的市场渗透率达到15%。作为中国汽车产业由大及强的重要机遇,智能网联汽车的发展始终受到高度重视。若想实现智能网联汽车的健康发展,重中之重就是要把好安全关。“网联汽车数据安全得不到保障,对个人乃至国家都会产生不同程度影响,这涉及数据产权、数据经济、数据安全甚至数据主权问题。”新能源汽车行业独立研究员曹广平如是说。

区别于传统汽车,智能网联汽车早已超脱于代步工具属性,在智能网联、自动驾驶等技术的加持下,一跃成为满足消费者各种场景需求的移动智能终端。不可否认的是,智能网联汽车搭载的摄像头雷达测速仪等各类传感器为消费者提供了更加便捷的出行体验,但同时也给汽车数据安全带来极大挑战。作为一个集成了大量传感器的移动空间,智能网联汽车能够实时传输用户驾驶及周边路况动态信息,这使得数据在采集、传输、存储及使用等全生命周期均存在一定安全风险

在数据采集方面,用户的隐私安全成为一大隐患。此前,特斯拉首席执行官埃隆·马斯克在社交媒体上发文称,鉴于不少车主使用自动驾驶功能时并未实时关注路况信息,将收回部分车主的FSD Beta版本的试用权限。此操作可谓是“一石激起千层浪”,公众纷纷怀疑特斯拉在通过摄像头监控车主的驾驶行为。在上海车展特斯拉车主维权事件中,特斯拉未经车主同意公开数据的行为也被认为侵犯了车主的个人隐私。如何处理好数据采集与用户隐私间的平衡,成为当前智能网联车企的一大问题。

由于数据量大,智能网联汽车数据在存储与传输阶段面临着分级防护难度大、数据窃听与泄露等风险。而权责不明晰的现状又使得网联汽车数据在处理与使用过程中极有可能出现数据滥用等问题。此外,在跨境传输问题上,赛迪汽车产业研究中心高级分析师韶元骏认为:“以特斯拉为代表的国外企业,数据走自己的网络,存在出现数据外泄的可能性,这会给国家安全带来很大挑战。”

在曹广平看来,目前我国已有了“车企-地方-国家”的三级新能源汽车监管平台,实时记录电动化运行数据,但智能化方面的数据仍处于缺失状态。车企在智能网联数据上各自为战的策略,给网联汽车数据的管理带来很大难度。随着汽车产业“新四化”趋势的快速发展,网联汽车数据量必将越来越大,监管难度也会逐步增加。相关法规及标准必须跟上技术发展步伐,尽早建立配套的监管体系。然而,这并非一朝一夕之事。据韶元骏介绍,当前我国智能网联汽车数据的采集与管理仍属于灰色地带,数据怎么采集、如何存储、怎样进行管理等基本问题都尚未得到解决,还需在实践中不断摸索与完善。

《草案》出台 直击痛点

国家发改委国际合作司副司长高健此前指出,预计2025年全球联网汽车数量将接近7400万辆,而中国将达2800万辆。智能网联汽车的市场扩大了,其数据安全风险也变得愈发严峻。工信部车联网动态监测情况表明,仅2020年前三季度,整车企业车联网信息服务提供商等相关企业和平台便受到280余万次恶意攻击,面临严重的平台漏洞、信息劫持及隐私泄露等风险。此次《草案》的发布,便从车辆全生命周期入手,以数据传输、存储、跨境几大方面为着力点,为智能网联汽车数据安全管理指明方向

在数据使用与处理上,《草案》强调不得滥用数据。《草案》指出,不得基于网联汽车所采集数据及经其处理的数据开展与车辆管理、行驶安全无关的数据处理活动;国家行政管理部门对汽车处理数据另有要求的,从其要求。这一要求规定了数据处理的范围,明确了企业对相关数据的使用边界,防止出现数据滥用情况。

数据传输阶段,出于隐私保护的需要,《草案》明确要求,未经被收集者的单独同意,网联汽车不得通过网络、物理接口向车外传输包含个人信息的数据。而座舱内采集的音频、视频、图像等数据及经其处理得到的数据也不得通过网络、物理接口向车外传输。考虑到智能网联汽车在特定情况下需要对驾乘人员状态进行监测,《草案》提出了对数据进行脱敏后再向车外传输的处理方式,即需将清晰度转换为120万像素以下并擦除可识别个人身份人脸车牌等信息。另外,《草案》规定,网联汽车采集的车辆位置、轨迹相关数据在车内存储设备、远程信息服务平台(TSP)中保存时间均不得超过7天。

由于数据跨境传输对国家安全存在很大隐患,《草案》专门对此提出要求。网联汽车通过摄像头、雷达等传感器从车外环境采集的道路、建筑、地形、交通参与者等数据,以及车辆位置、轨迹相关数据,不得出境。

韶元骏认为,《草案》很好地解决了国外车联网企业进军中国市场的一大难题。“很多国外企业不敢进入中国的车联网,就是因为国内规定尚不完善。《草案》明确了国外企业如何存储和获取数据,让它们有规可循。”邵元俊说。在曹广平看来,若想对企业形成约束,《草案》还需明确概念界定,加强规定的强制性和可执行性。这就需要进一步细化对智能网联汽车数据管理的相关规定,让企业有法可依。

《规定》管理需“堵疏结合”

“《草案》指出了智能网联汽车数据采集和管理的大方向,之后便能依此发展更为细枝末节的内容。”韶元骏对记者表示。清华大学学科办主任、车辆与运载学院创院院长杨殿阁同样认为,考虑到智能网联汽车所处的发展阶段,当前对于智能网联汽车数据的管理“宜粗不宜细”。“先把最重要、最迫切的几个方面明确下来,制定好框架,至于之后要怎么管理,需要组织专家分门别类地研究,制定具体规定。”杨殿阁说。无论是《草案》,还是新鲜出炉的《规定》,都首先从数据采集、分析以及境外传输等方面入手,力图为智能网联汽车数据管理画好红线。

“《规定》很大的贡献在于明确了网联汽车跨境数据传输问题。在对数据传输、采集和使用问题还需深入研究的情况下,我们必须先把数据留在国内,再行讨论如何处理。”杨殿阁对记者介绍道。《规定》对此做出了强制规定:“个人信息或重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据处境安全评估。”

在韶元骏看来,网联汽车数据必须实施分类管理,针对不同类型的数据明确其使用权限,进行安全性评估。“我们需要在实践中明确哪些数据是经车主同意可获取的,这些数据要如何分配,又是否要对车主进行返利。”韶元骏说。此次《规定》便对汽车涉及的重要数据进行了具体界定。《规定》指出,重要数据主要包括重要敏感区域的人流车流数据;高于国家公开发布地图精度的测绘数据;汽车充电网的运行数据;道路上车辆类型、车辆流量等数据;包含人脸、声音、车牌等的车外音视频数据。

《规定》还对用户隐私保护提出了更加具体的要求。《规定》提出,运营者处理个人信息和重要数据过程中应坚持车内处理、匿名化处理、最小保存期限、精度范围适用以及默认不收集原则。此外,按《规定》要求,运营者还需通过用户手册、车载显示面板或其他适当方式,告知负责处理用户权益责任人的有效联系方式,以及收集数据的类型,包括车辆位置、生物特征、驾驶习惯、音视频等,并提供收集数据的触发条件以及停止收集的方法、收集数据的用途、数据保存地点与期限、删除个人信息的步骤。

一项新生事物的产生和发展,必然会带来一系列新的问题,智能网联汽车亦然。在杨殿阁看来,智能网联汽车数据管理问题近期受到如此多的关注,恰恰说明我国的智能网联汽车发展进入了新阶段。作为智能网联汽车实现不断迭代和发展的基石,数据的重要性不言而喻。一禁了之的数据管理办法只会让我国的智能网联汽车发展落后于他人。“若想在智能网联汽车上取得先机,我们必须对数据管理采取堵疏结合的方式,在保证个人隐私与国家安全的同时,为智能网联汽车提供充足的发展空间。“杨殿阁强调。