正确的提示信息

扫码打开虎嗅APP

从思考到创造
打开APP
搜索历史
删除
完成
全部删除
热搜词
2021-07-03 16:49

出行数据会不会流到国外?

虎嗅注:这是一篇原发于《出行一客》的文章。文章主要针对《汽车数据安全管理若干规定(征求意见稿)》的出台进行讨论。近期,对特斯拉车内摄像头事件、滴滴出行数据存储问题的讨论备受外界关注。数据是智能汽车的命门,也是关系消费者切身利益的事情。我们为大家推荐这篇文章,旨在解读汽车出行数据怎么来?如何存储?以及数据与技术发展之间的联系。


本文来自微信公众号:出行一客(ID:carcaijing),作者:刘皖媛、蘧毛毛 ,编辑:施智梁,原文标题:《出行数据会不会流到国外?监管部门怎么做?》


在管理制度不完善的情况下,必须先“堵住”数据跨境传输。


智能汽车数据收集带来的个人隐私和国家安全风险,即将纳入管控。


5月12日晚,国家互联网信息办公室(简称“网信办”)官方网站发布了关于《汽车数据安全管理若干规定(征求意见稿)》(简称“征求意见稿”),现向社会公开征求意见。


本次征求意见稿总共二十一条,涉及运营者、个人信息和重要数据的定义范畴,运营者收集个人信息或重要数据应当坚持的告知责任和使用权限,运营者向境外提供个人信息或重要数据的安全评估等等方面。


数据是智能汽车的命门。从软件定义汽车到数据驱动迭代,汽车在使用过程中贡献的数据已经成为众多车企最为宝贵的资产。但随着智能化、网联化的进一步发展,数据安全问题也被放大,比如汽车摄像头、激光雷达等传感器对车内车外环境的采集。


消费者的个人隐私、车企的商业机密和国家的数据安全亟需政策进行规范。此前,《数据安全管理办法征求意见稿》等文件对数据的采集、存储、传输、处理、监督、保护以及出境做了明确的规定,但针对智能汽车的数据管理未曾有专门的法律法规可以遵守。


征求意见稿的发布可谓一场“及时雨”,也是对近期一系列智能汽车安全事件的回应。


“在此之前,我们国家在智能汽车数据管理方的规定措施方面基本是空白,企业在做智能汽车研发的时候,也无法可依,无规可依,这一规定公布以后,企业就可以在指导下做智能汽车相关技术的研发,也保证了智能汽车产业的健康。”清华大学车辆与运载学院创院院长杨殿阁表示。


1.更多传感器采集信息更多,涉及问题更大


伴随着智能化浪潮席卷汽车工业,汽车越来越“聪明”,但数据安全的监管缺失和法规滞后也显露出来。


智能汽车产生的数据主要分为两部分,一类是用户数据,主要关于用户个人隐私,如微信上车会涉及到用户账号和访问记录,车内摄像头、车内麦克风等也可能侵犯用户隐私。另外一类是车辆数据,包括地理位置、系统信息、业务相关的数据。


2月,博泰车联网和上汽通用五菱与腾讯公司之间发生法律纠纷,究竟哪一方侵权未有定论,但腾讯声明足够引起警惕,即前两者在未获得腾讯及用户的明确授权情况下,可以收集、存储和上传微信联系人信息、聊天信息等敏感数据。


账号、身份、位置信息等个人信息之外,智能汽车行车路线、运行参数等数据的归属权如何界定也成为一个争议点。正如特斯拉“车展维权”事件中,企业向媒体公布行车数据,是否构成对该车主个人隐私的侵犯,在法律上并没有完全的界定;但特斯拉公布的数据中包含车架号,车辆属于个人财产、车架号是唯一标识,识别到车等同于识别到人,业内人士分析称,这已经构成对个人信息的泄漏。


个人信息之外,行驶过程中汽车采集的道路环境信息,涉及到地理信息的测绘,更是威胁着国家安全。


随着车联网应用快速上车后,汽车更像一台智能手机,但智能汽车比手机采集的信息面更广,摄像头、激光雷达等各类传感器更多,涉及的安全问题更严重。


“在车辆行驶的过程中,激光雷达和摄像头也时刻采集路面的信息,这些信息很有可能涉及到敏感地点,内容是非法的。不仅内容非法,一些激光雷达精度很高,可能造成精度非法,不应该有这么高的精度。”4月8日,中国电动汽车百人会《焦点观察室》栏目中,出行一客从杨殿阁处了解到。


而本次网信办出台的政策,在信息采集上,对个人信息的采集和地理信息的采集都做出了明确的限制:


征求意见稿第八条和第九条提到,在个人信息采集上,应默认为不收集,每次都应当征得驾驶人同意授权,驾驶结束(驾驶人离开驾驶席)后本次授权自动失效;需要明显地告知车内人员正在收集个人信息;需要对个人信息进行匿名化或脱敏处理。


征求意见稿第三条提到,将军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据,和高于国家公开发布地图精度的测绘数据都纳入“重要数据”的范畴。


2.跨境传输风险难避,必须建设境内数据中心


智能汽车对涉及国家秘密单位的地理信息、环境信息的收集已经引发政府部门的注意。


3月,华尔街日报引述知情人称,因为担心摄像头收集敏感数据,中国政府已开始限制军方人员和重点国企员工使用特斯拉,部分机构要求员工不得驾驶特斯拉上班,以及禁止驶入敏感企业的住宅小区。



对此,特斯拉首席执行官埃隆·马斯克(Elon Musk)在中国发展高层论坛上表示,特斯拉绝不会向美国政府提供其在中国或其他国家收集的任何车辆和用户数据。


特斯拉是否在从事“间谍”活动不得而知,但智能汽车尤其是跨国车企,已经引发了数据存储和跨境传输等新问题。


业内人士指出,我国对数据跨境传输一直缺乏有效的监管机制,但涉密数据跨境传输对国家安全影响极大,且一旦数据传出去了,后期要再整治、修补的难度更大。


“在技术手段不完备、管理制度还不完善的情况下,对跨境传输应该采取更为严格的管理方式,尽快将数据先‘堵住’,待研究清楚之后,这些确实需要传出去且不涉密的脱敏数据才能在全球范围联合研发。但在研究清楚之前、控制手段完善之前,数据应该严格地留在国内。”杨殿阁表示。


华东理工大学法学院特聘副研究员王鹏鹏告诉出行一客,汽车使用中产生的数据都要经过“脱敏”后才能被传输、保存并应用在车企的智能化研发中,车主的隐私敏感隐私数据也得以被筛除掉。


“但汽车收集的一些数据如行动轨迹,必然是带着人的属性,属于法律上需要‘脱敏’的信息,这对于无人驾驶深度学习的技术贡献可能大打折扣。”王鹏鹏认为,要平衡数据安全和技术进步,需要建立一个数据平台处理中心,但必须让政府参与进来进行监督,尤其是特斯拉这样的涉外企业。


本次发布的征求意见稿也尤其对数据存储和跨境传输做出规定:


征求意见稿第十二条指出,个人信息或者重要数据应当依法在境内存储,