摘要: 近日,国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》(以下简称《意见稿》),备受关注的智能网联汽车信息安全问题,终于以立法的形式给出了解决方案。 此前的部分场所禁止特斯拉入内事件,以及车主对多款智能汽车中舱内摄像头隐私安全的担...
近日,国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》(以下简称《意见稿》),备受关注的智能网联汽车信息安全问题,终于以立法的形式给出了解决方案。
此前的部分场所禁止特斯拉入内事件,以及车主对多款智能汽车中舱内摄像头隐私安全的担忧,都充分暴露出,智能网联汽车的信息安全领域,缺乏透明的监管,这导致用户对企业是否妥善处理车内信息产生不信任感,消费者和企业都受到负面影响。
《意见稿》填补了汽车信息安全的立法空白,规定运营者在中国境内设计、生产、销售、运维、管理汽车过程中,收集、分析、存储、传输、查询、利用、删除以及向境外提供(以下统称处理)个人信息或重要数据,都应当遵守相关法律法规和本规定的要求。
总体而言,《意见稿》主要回答了用户较为感兴趣的几个话题。
运营者该如何处理用户个人信息?
- 车内处理原则,除非确有必要不向车外提供;
- 匿名化处理原则,确有必要向车外提供的,尽可能地进行匿名化和脱敏处理;
- 最小保存期限原则,根据所提供功能服务分类型确定数据保存期限;
- 精度范围适用原则,根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率;
- 默认不收集原则,除非确有必要,每次驾驶时默认为不收集状态,驾驶人的同意授权只对本次驾驶有效。
- 处理个人信息应当通过用户手册、车载显示面板或其他适当方式,告知负责处理用户权益责任人的有效联系方式,以及收集数据的类型,包括车辆位置、生物特征、驾驶习惯、音视频等,并提供收集每种类型数据的目的、用途、如何停止收集、数据保存地点、期限,以及请求删除已经提供个人信息的方法步骤。
- 驾驶人要求运营者删除个人信息时,运营者应当在 2 周内删除。
- 运营者收集个人信息应当取得被收集人同意,法律法规规定不需取得个人同意的除外。实践上难以实现的(如通过摄像头收集车外音视频信息),且确需提供的,应当进行匿名化或脱敏处理,包括删除含有能够识别自然人的画面,或对这些画面中的人脸等进行局部轮廓化处理等。
除个人信息之外,还有哪些数据会被监管?
- 军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据;
- 高于国家公开发布地图精度的测绘数据;
- 汽车充电网的运行数据;
- 道路上车辆类型、车辆流量等数据;
- 包含人脸、声音、车牌等的车外音视频数据;
- 国家网信部门和国务院有关部门明确的其他可能影响国家安全、公共利益的数据。
如信息需传输境外,该遵循哪些要求?
- 个人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估。
- 运营者向境外提供个人信息或者重要数据的,应当采取有效措施明确和监督接收者按照双方约定的目的、范围、方式使用数据,保证数据安全。
- 运营者向境外提供个人信息或者重要数据的,应当接受和处理所涉及的用户投诉;造成用户合法权益或公共利益受到损害的,应当依法承担相应责任。
- 运营者不得超出出境安全评估时明确的目的、范围、方式和数据类型、规模等,向境外提供个人信息或重要数据。
国家网信部门会同国务院有关部门以抽查方式核验向境外提供个人信息或重要数据的类型、范围等,运营者应当以明文、可读方式予以展示。
《意见稿》还要求,在处理个人信息涉及个人信息主体超过 10 万人、或者处理重要数据的运营者,应当在每年十二月十五日前将年度数据安全管理情况报省级网信部门和有关部门,内容包括:
- 数据安全负责人以及负责处理用户权益相关事务责任人的姓名和联系方式。
- 处理数据的类型、规模、目的及必要性;
- 数据的安全防护和管理措施,包括保存地点、期限等;
- 与境内第三方共享数据情况;
- 数据安全事故及处理情况;
- 与个人信息和数据相关的用户投诉及处理情况;
- 国家网信部门明确的其他数据安全情况。
《意见稿》将产生哪些影响?
汽车网络信息安全,涉及到的场景非常多,与之有关的公司数量也非常庞大,例如辅助驾驶系统、车内 DMS 摄像头、车机系统的语音信息收集等,现阶段几乎我们在智能网联汽车中调用的多数功能,都涉及调用部分的用户信息、车辆产生的重要数据。
《意见稿》对汽车信息安全的立法考虑非常全面,按照这样的要求来执行的话,用户的个人信息能够获得有效保护,此外《意见稿》要求了运营方需要清楚告知使用用户个人信息,这能够一定程度上提升用户对运营方的信任感,这对车企而言,也避免了很多误会与偏见,能够更好利用用户信息及用车产生的数据,提升自身产品的智能化水平。
用户在使用智能汽车过程中,个人的信息以及产生的数据,对用户个人而言,是没有多数价值的,但这些数据对运营方而言,是提升产品智能化水平的宝贵财富,也是实现诸多智能功能的数据支撑。通过立法,合理规范了不同参与者对用户信息的使用方式,构建用户与运营方之间的信任关系,对实现资源合理配置,共同促进智能网联汽车发展,有着深远的意义。
稿源:ZAKER