摄像头、人脸识别“上车”,你的数据隐私该如何保护?
语音播报
2021-05-24 08:57:30

特斯拉等相关投诉事件正引发人们对车辆数据安全的讨论。智能时代,正让汽车逐渐成为一个重要的出行数据载体,各运营者非常看重对汽车数据的挖掘,但与此同时大数据对汽车用户个人隐私的安全威胁问题也被提上案头。近日,国家网信办发布关于《汽车数据安全管理若干规定(征求意见稿)》。本次征求意见稿对智能网联汽车产生的数据进行了界定,并明确了责任主体、数据范围、收集方式、隐私保护、数据出境、违反规定的惩罚措施等方面。这是国内首次针对“汽车数据安全”来制定专项法规,如何达成有效实时地进行管控,正是本次征求意见稿向社会公开征集意见的初衷之一。

智能车数据安全问题被聚焦

智能汽车对个人信息和重要行驶数据是如何收集,又是如何被利用的,汽车用户对此一直难以知情。今年3月份,特斯拉通过车内高清摄像头监控车主隐私的信息备受争议;5月又有零跑车主发现车内摄像头无法操作关闭,进而投诉到监管部门。不仅如此,市面上不少车型也安装有车内摄像头,声称主要作用是监测驾驶员疲劳驾驶,提供辅助自动驾驶监控等。随着智能网联汽车的增多,当前人脸钥匙、Face ID、驾驶员疲劳监测等技术已经在汽车上实现落地应用。业内人士指出,这些技术在一定程度上提升了用户的使用体验和驾驶安全,但同时用户的数据安全、个人隐私问题也受到挑战。

不仅如此,各车企之间关于个人信息和隐私数据的处理也发生过不少纠纷。今年2月份,博泰车联网、上汽通用五菱与腾讯公司之间发生了法律纠纷。前两者联合称腾讯垄断,腾讯则发出声明中称“新宝骏车联”App、“微信通知助手”软件未获得腾讯及用户的明确授权情况下,可以收集、存储和上传微信联系人信息、聊天信息等敏感数据,存在侵害用户隐私的行为。

“近期特斯拉等数据安全问题引起了业内广泛关注,专项法规即将出台使得汽车数据的使用进入到一个规范化的阶段。”全国乘用车市场信息联席会秘书长崔东树认为,防止重要信息往国外传输,保证国家网络数据安全,同时对个人数据的滥用问题进行保护。这两个领域的数据安全是当前客观存在又很紧迫的问题。

业内:主机厂应自觉规避信息安全隐患

在“软件定义汽车”的时代背景下,专项法规无疑将成为中国对智能网联汽车“重拳”管制的一个重要手段。“为了加强个人信息和重要数据保护,规范汽车数据处理活动,维护国家安全和公共利益,根据《中华人民共和国网络安全法》等法律法规,制定本规定。”这是征求意见稿在第一条就指出的问题。

记者留意到,在此次征求意见稿出台之前,国内未曾有专门的法律法规可以遵守,因此行业各方对于汽车数据究竟如何处理,完全靠主机厂“自觉”。如对于此前车内摄像头的监控问题,特斯拉已承认,并表示会遵守相关国家的法律法规。蔚来、小鹏等也纷纷声明:车内摄像头并未启用。也有车企积极改进,如比亚迪DiLink通过在车内摄像头上增加了物理滑盖,让用户可以主动选择屏蔽摄像头视线。智己汽车则表示,为了保护消费者的隐私,智己承诺决不采用Face ID的技术,目前可实现只需抽取用户眉毛、眼皮等面部核心信息。“哪怕黑客来反向攻击,也绝不能在系统中找到一张完整的‘face’。”

尽管车企进行了解释和声明,但若没有法规的情况下,车企收集、使用相关信息和数据的行为是否真受的到了约束,用户依然无法完全放心。业内人士指出,这还关系到当消费者的隐私、出了事故后的相关责任的判定。

中国汽车流通协会专家委员会成员颜景辉认为,供给侧是保证数据安全最重要的一方,不能以提升车辆性能为目的、却以安全为代价来收集数据。“如何在规避信息安全隐患的前提下发展智能汽车,才是企业应该考虑的问题。”

征求意见稿:

汽车数据安全需妥善保护约束

记者留意到,此次征求意见稿共二十一条,倡导运营者处理个人信息和重要数据过程中坚持车内处理原则、匿名化处理原则、最小保存期限原则、精度范围适用原则、默认不收集原则。

征求意见稿提出,运营者收集个人信息应当取得被收集人同意,法律法规规定不需取得个人同意的除外;处理重要数据,应当提前向省级网信部门和有关部门报告数据类型、规模、范围、保存地点与时限、使用方式,以及是否向第三方提供等。同时此次征求意见稿关注到了数据全生命周期的安全,比如采集、传输、存储、处理、交换、销毁等的安全。如要求确保车传到云端的链路和云端数据的安全,要求传输不会被篡改,不会被泄露个人敏感信息;对于车主信息的采集,数据不能泄露出去,在第三方处理的时候,不能泄露用户隐私;还要防止数据再被恢复,引发数据泄露等。以及,还意味着在存储的安全上,无论是特斯拉还是通用、大众等,境外汽车厂商存储应该存储在中国境内,不能让这些数据采集完直接传输至境外服务器等。

与此同时,记者采访部分车主发现,用户依然担心车企对这一授权可能使用“霸王条款”。譬如在使用相关智能功能之前,必须要同意隐私授权声明,否则无法正常使用等情况。专家认为法规或要考虑避免此类潜规则问题的出现。

值得注意的是,此次征求意见稿内特别标注了时间点“2021年”,业内人士指出这意味着相关政策有望年内出台。同时,业内指出,除了特斯拉、蔚来等新势力之外,百度、小米、大疆、华为、OPPO等一众加入造车行列的科技公司也会受到这一规定的限制。

亮点1:用户可以处理数据

在特斯拉的多宗投诉当中,用户无法查看自己的汽车数据成为焦点。那么未来用户是否可以查看和使用自己的汽车数据?记者留意到,征求意见稿第七条明确:运营者由义务告知负责处理用户权益责任人的有效联系方式,以及收集数据的类型,并提供收集每种类型数据的触发条件以及停止收集的方法;收集各类型数据的目的、用途;数据保存地点、期限,或者确定保存地点、期限的规则;还必须提供删除车内、请求删除已经提供给车外的个人信息的方法步骤。

这意味着,以前汽车主机厂及第三方运营商对数据的采集、使用是几乎跳过用户授权的,但这都称为过去式。中国汽研专家郑光伟表示,对用户来讲,征求意见稿最大的价值之一就在于可以管理个人车内敏感数据,保障了用户对车辆数据的使用权,甚至在卖车时,也可以提前删除车内个人数据。

亮点2:高精地图使用将有法可依

除了大家聚焦的车内数据采集和安全外,征求意见稿还有一个最大亮点在于对车用高精度地图的合规使用进行了明确,阐述了自动驾驶众包数据的性质和范围,即汽车厂家和供应商可以基于已发布的导航电子地图添加附加信息,前提是企业向主管部门报备,告知数据的收集、传输、存储方式和使用范围。这一提法相当于填补了法律空白,将极大推进车载传感器数据的综合利用。尤其是征求意见稿第五条提出规范信息内容等级和相关信息保护办法,简单地将数据上传到互联网将成为历史,这对整个产业将造成非常重大的影响。

亮点3:保障国家信息安全

此次对车辆数据的规定会影响哪些企业 ?征求意见稿的第三条提到:规定所称运营者指汽车设计、制造、服务企业或者机构,包括汽车制造商、部件和软件提供者、经销商、维修机构、网约车企业、保险公司等。同时,除了车企外,将数据存储地点建立在境外的云服务商也会受到影响。第十二条明确:个人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估。这意味着一些在境外建立数据存储基地的企业都要重新评估布局,如多家国外车企即便使用阿里云,未来数据存储也需要转移到境内。此外,目前部分车企将汽车充电网的运行数据、道路上车辆类型、车辆流量等等高清地图信息等数据传输到境外,确实带来了一定的国家安全风险,这些都在本次规定的管理范围之内。


文/广州日报·新花城记者 邓莉
图/广州日报·新花城记者 邓莉
广州日报·新花城编辑 赵冬芹