近日,工信部相關(guān)負(fù)責(zé)人明確指出���,隨著汽車智能化����、網(wǎng)聯(lián)化的發(fā)展����,網(wǎng)絡(luò)數(shù)據(jù)安全問題凸顯���,如果監(jiān)管措施不能及時(shí)跟上,將會(huì)產(chǎn)生未經(jīng)授權(quán)的個(gè)人信息和重要數(shù)據(jù)采集利用等數(shù)據(jù)安全問題����。因此要加大監(jiān)管措施,堅(jiān)守安全底線���,優(yōu)化發(fā)展環(huán)境����。
的確��,《網(wǎng)絡(luò)安全法》����、《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)安全、個(gè)人信息保護(hù)做了基本規(guī)定���。汽車數(shù)據(jù)安全管理領(lǐng)域亟需出臺(tái)有針對(duì)性的規(guī)章制度�,明確汽車數(shù)據(jù)處理者的責(zé)任和義務(wù)�����,規(guī)范汽車數(shù)據(jù)處理活動(dòng)����,促進(jìn)汽車數(shù)據(jù)依法合理有效利用和汽車行業(yè)健康有序發(fā)展。
最近�,在千呼萬喚中,國(guó)家互聯(lián)網(wǎng)信息辦公室等五部門聯(lián)合發(fā)布了《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》(以下簡(jiǎn)稱《規(guī)定》)����,聚焦汽車領(lǐng)域個(gè)人信息和重要數(shù)據(jù)的安全風(fēng)險(xiǎn),就若干重點(diǎn)問題做出規(guī)定���,自2021年10月1日起施行����,給汽車產(chǎn)業(yè)數(shù)據(jù)安全管理指明了方向�����。
數(shù)據(jù)幾何倍增長(zhǎng) 安全問題凸顯
汽車產(chǎn)業(yè)涉及國(guó)家經(jīng)濟(jì)�、裝備制造、金融�、交通運(yùn)輸、生產(chǎn)生活等諸多領(lǐng)域,汽車數(shù)據(jù)規(guī)模龐大����,同時(shí)暴露出的汽車數(shù)據(jù)安全問題和風(fēng)險(xiǎn)隱患也日益突出。
比如���,汽車數(shù)據(jù)處理者超越實(shí)際需要���,過度收集重要數(shù)據(jù);未經(jīng)用戶同意��,違規(guī)處理個(gè)人信息�����,特別是敏感個(gè)人信息�����;未經(jīng)安全評(píng)估��,違規(guī)出境重要數(shù)據(jù)等�。《規(guī)定》的出臺(tái)既是防范化解汽車數(shù)據(jù)安全風(fēng)險(xiǎn)的實(shí)踐需要��,也是保障汽車數(shù)據(jù)依法合理有效利用的客觀需要。
愛馳汽車首席數(shù)據(jù)官��、資深技術(shù)專家李海軍指出��,燃油車時(shí)代�����,人們通常以出行的便捷為目的���,交通工具的可用性、方便性是大多數(shù)人關(guān)注的重點(diǎn)��,機(jī)械動(dòng)力也決定了數(shù)據(jù)的有限性��。隨著汽車新四化�,用戶體驗(yàn)訴求不斷加強(qiáng),汽車傳感器數(shù)量成倍增長(zhǎng)���,數(shù)據(jù)以幾何倍速度產(chǎn)生�,數(shù)據(jù)的多樣性融合����,一時(shí)間讓我們無法有效、合理、正確地使用這些數(shù)據(jù)���,從而暴露了很多問題��。
比如�,數(shù)據(jù)的采集沒有具體標(biāo)準(zhǔn)��,車企理念不同���,對(duì)數(shù)據(jù)訴求也不同����,大多以汽車診斷����、檢測(cè)為目的,少數(shù)考慮到用戶體驗(yàn)訴求�,各自按需采集。數(shù)據(jù)的傳輸也很隨意�����,車企需要多家配件供應(yīng)商協(xié)作�,實(shí)現(xiàn)多鏈路數(shù)據(jù)通訊�����,因?yàn)楦髯詤f(xié)議標(biāo)準(zhǔn)不統(tǒng)一�,對(duì)數(shù)據(jù)的理解不同��,通常無法有效保證數(shù)據(jù)安全���、共享使用����。
汽車數(shù)據(jù)處理應(yīng)堅(jiān)持四原則
《規(guī)定》中明確了汽車數(shù)據(jù)是指汽車設(shè)計(jì)��、生產(chǎn)�、銷售�、使用、運(yùn)維等過程中的涉及個(gè)人信息數(shù)據(jù)和重要數(shù)據(jù)���;所稱汽車數(shù)據(jù)處理��,包括汽車數(shù)據(jù)的收集����、存儲(chǔ)、使用���、加工�����、傳輸����、提供����、公開等,涉及汽車數(shù)據(jù)處理的全生命周期����;還進(jìn)一步明確了汽車數(shù)據(jù)中的個(gè)人信息、敏感個(gè)人信息�、重要數(shù)據(jù)以及汽車數(shù)據(jù)處理者的含義和類型。
《規(guī)定》明確了汽車數(shù)據(jù)處理者開展汽車數(shù)據(jù)處理活動(dòng)的一般要求��。主要包括:一是處理汽車數(shù)據(jù)應(yīng)當(dāng)合法����、正當(dāng)����、具體����、明確,與汽車的設(shè)計(jì)����、生產(chǎn)、銷售�����、使用���、運(yùn)維等直接相關(guān)。二是利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展汽車數(shù)據(jù)處理活動(dòng)�,應(yīng)當(dāng)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)等制度,加強(qiáng)汽車數(shù)據(jù)保護(hù)����,依法履行數(shù)據(jù)安全義務(wù)。三是應(yīng)當(dāng)建立投訴舉報(bào)渠道�����,設(shè)置便捷的投訴舉報(bào)入口,及時(shí)處理用戶投訴舉報(bào)���。
《規(guī)定》堅(jiān)持安全和發(fā)展并重��,倡導(dǎo)汽車數(shù)據(jù)處理者在開展汽車數(shù)據(jù)處理活動(dòng)中堅(jiān)持“車內(nèi)處理”��、“默認(rèn)不收集”���、“精度范圍適用”、“脫敏處理”等原則���,減少對(duì)汽車數(shù)據(jù)的無序收集和違規(guī)濫用��,鼓勵(lì)汽車數(shù)據(jù)依法合理有效利用�����,促進(jìn)汽車行業(yè)健康有序發(fā)展�����。
《規(guī)定》亦明確了處理個(gè)人信息��、敏感個(gè)人信息的具體要求���。針對(duì)個(gè)人信息��,一是告知義務(wù)�����,二是征得同意義務(wù)��,三是匿名化要求����。
《規(guī)定》特別強(qiáng)調(diào)��,汽車數(shù)據(jù)處理者開展重要數(shù)據(jù)處理活動(dòng)���,應(yīng)當(dāng)遵守依法在境內(nèi)存儲(chǔ)的規(guī)定。
《規(guī)定》比《征求意見稿》要求有所放松
汽車行業(yè)資深專家張楠指出��,實(shí)際上����,8月發(fā)布的《規(guī)定》比先前在5月發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》(以下簡(jiǎn)稱“《征求意見稿》”)�,在條款規(guī)定上要更為放松����。
比如,《征求意見稿》中倡導(dǎo)運(yùn)營(yíng)者處理個(gè)人信息和重要數(shù)據(jù)過程中�,默認(rèn)不收集原則,除非確有必要�����,每次駕駛時(shí)默認(rèn)為不收集狀態(tài)����,駕駛?cè)说耐馐跈?quán)只對(duì)本次駕駛有效。這意味著�����,如的確需要收集駕駛?cè)藬?shù)據(jù)����,車企需要在駕駛?cè)嗣看紊宪嚂r(shí)都要獲得其同意,實(shí)際操作起來較為繁瑣����?��?紤]到車企的接受程度,《規(guī)定》中取消了“駕駛?cè)说耐馐跈?quán)只對(duì)本次駕駛有效”的時(shí)效性規(guī)定���。
《征求意見稿》提到運(yùn)營(yíng)者處理個(gè)人信息應(yīng)當(dāng)通過用戶手冊(cè)��、車載顯示面板或其他適當(dāng)方式�����,告知負(fù)責(zé)處理用戶權(quán)益責(zé)任人的有效聯(lián)系方式����;而《規(guī)定》中則將告知用戶的方式增加為“通過用戶手冊(cè)�、車載顯示面板、語音����、汽車使用相關(guān)應(yīng)用程序等顯著方式”,為車企提供了更多可行途徑�,也為車企應(yīng)對(duì)降低了成本,更加符合汽車行業(yè)現(xiàn)實(shí)�����。
李海軍認(rèn)為�����,《規(guī)定》明確了消費(fèi)者對(duì)個(gè)人隱私信息����、出行軌跡數(shù)據(jù),以及日常駕駛行為�����、車內(nèi)應(yīng)用場(chǎng)景數(shù)據(jù)����,具有知情權(quán)、處理權(quán)���,個(gè)人根據(jù)自己體驗(yàn)需求����,可以自由���、靈活地決定數(shù)據(jù)是否被采集���、采集多少���;針對(duì)這些采集的數(shù)據(jù)也具有要求刪除的權(quán)利,數(shù)據(jù)所有權(quán)歸屬用戶個(gè)人����。
對(duì)于車企來說,將會(huì)在用戶知曉并被授權(quán)的情況下����,以增強(qiáng)用戶體驗(yàn)服務(wù)為目的,獲取用戶出行��、駕乘數(shù)據(jù)����;這些數(shù)據(jù)如何使用,向第三方服務(wù)商或者公共渠道提供數(shù)據(jù)公開等也將被約束����。而對(duì)于整個(gè)汽車行業(yè)產(chǎn)業(yè)鏈,將會(huì)建立起從用戶到車企再到供應(yīng)商����、第三方服務(wù)商的全方位安全網(wǎng)�,數(shù)據(jù)安全主管部門參與監(jiān)管����,切實(shí)保護(hù)用戶隱私和國(guó)家信息安全��。
車企積極應(yīng)對(duì)����、主動(dòng)達(dá)標(biāo)
對(duì)于車企如何提升數(shù)據(jù)安全管理,李海軍表示�,愛馳汽車從成立之初,就堅(jiān)守歐盟GDPR和國(guó)家的安全標(biāo)準(zhǔn)��,針對(duì)各項(xiàng)安全指標(biāo)做到一一認(rèn)證��,接下來借助這些經(jīng)驗(yàn)�,達(dá)到國(guó)家的安全標(biāo)準(zhǔn)相對(duì)容易很多。
李海軍建議�����,車企應(yīng)當(dāng)做到數(shù)據(jù)采集及時(shí)脫敏��,從源頭避免重要信息泄漏。傳輸過程做好數(shù)據(jù)安全加密��,數(shù)據(jù)一致性校驗(yàn)��;個(gè)人數(shù)據(jù)和車輛數(shù)據(jù)�����,多任務(wù)分離傳輸����。同時(shí)以服務(wù)用戶為中心,具體場(chǎng)景具體處理����,多問用戶是否愿意授權(quán)數(shù)據(jù)采集;數(shù)據(jù)是否被過度采集���,為企業(yè)自身利益而為之���;要給到用戶合理的、足夠的權(quán)限���,能夠決定自己數(shù)據(jù)的去向���。
張楠?jiǎng)t建議�����,務(wù)必落實(shí)網(wǎng)絡(luò)安全等制度���,開展汽車數(shù)據(jù)相關(guān)關(guān)鍵信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估工作和報(bào)告制度���,建立汽車數(shù)據(jù)投訴舉報(bào)系統(tǒng)并及時(shí)響應(yīng)和處理用戶投訴�����、審核刪除用戶要求刪除的數(shù)據(jù)���;做好汽車產(chǎn)品規(guī)劃,篩查采集用戶數(shù)量的類型�,非必要不采集、默認(rèn)不采集�����。
加大信息安全技術(shù)研發(fā)投入��,加快匿名化、去標(biāo)識(shí)化��、輪廓化等關(guān)鍵脫敏技術(shù)的研發(fā)落地工作��;針對(duì)未上市的車型����,建議通過產(chǎn)品手冊(cè)、車機(jī)系統(tǒng)��、車主App等途徑履行告知義務(wù)�����,發(fā)布告知內(nèi)容���,征得用戶同意����,通過車機(jī)大屏����、車主App等方式提供數(shù)據(jù)終止采集、期限設(shè)定的渠道。
針對(duì)已上市車型確已采集個(gè)人信息的��,需對(duì)該款車型進(jìn)行合規(guī)性整改����,加裝交互設(shè)備、開發(fā)交互系統(tǒng)等方式滿足《規(guī)定》要求���;建立端內(nèi)數(shù)據(jù)存儲(chǔ)機(jī)制�;評(píng)估出境數(shù)據(jù)的必要性���,數(shù)據(jù)非必要不出境��,必須出境的,應(yīng)盡早聯(lián)系國(guó)家網(wǎng)信部門進(jìn)行安全評(píng)估�,取得出境許可。(記者 郝文麗)
轉(zhuǎn)自:中國(guó)汽車報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊��,僅代表作者個(gè)人觀點(diǎn)���,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056���。
延伸閱讀
