澎湃Logo
下载客户端

登录

无障碍
  • +1

浙江带头,智能汽车数据安全监管越来越细

澎湃研究所研究员 吕娜
2023-11-22 19:25
来源:澎湃新闻
澎湃研究所 >
字号

步入智能网联时代,汽车不再是传统的机械工程产物,还是以数据为运行基础,持续生成、分享大量数据的源泉之一。与之相伴的个人隐私、数据安全等问题也在日益凸显。

自国家工信部等五部委于2021年发布《汽车数据安全管理规定(试行)》发布以来,地方正在探索如何将安全管理的细则落地。作为数字经济大省,浙江先人一步,2023年11月推出《浙江省汽车数据处理管理规定》(以下简称《规定》),这是全国首个省级发布的汽车数据处理规范。

对比两年前工信部出台的上述文件,浙江发布的地方《规定》,有何进展?《规定》回应了哪些业界与大众正在关注的难题?

从国家到地方,规定更加具体

从国家层面到地方,浙江省发布的汽车数据处理管理规定,其规则更为详细和实用,治理路径也更加清晰。整体看,有三点趋势:

首先,重要数据的定义更加明确。2021年工信部发布的规定,对“重要数据”进行定义,范畴涵盖人脸、车牌信息的图像数据等。浙江省规定更为具体,列举包括军事管理区、国防科工单位等在内的多个重要数据范畴,明确数据的种类和范围,增加可操作性。

其次,个人信息和重要数据处理要求更为具体。浙江省规定在处理个人信息、敏感个人信息时,强调取得个人信息主体同意的重要性,并规定了删除敏感个人信息的时限。此外,对座舱数据的处理也做出具体要求——汽车默认为不收集座舱数据的状态,增加对车内隐私的保护。

再次,汽车数据境外传输要求更为强化。相较于2021年全国试行规定,浙江省规定对境外传输要求更严,数据出境需进行安全评估,并强调由省网信部门向国家网信部门申报。这意味着对跨境数据传输的监管更为细致。

应当看到,浙江省汽车数据处理管理规定相较于2021年规定,在个人信息和重要数据的处理、境外传输、座舱数据保护等方面有所强化和落实。在智能汽车不断发展的过程中,各地对智能汽车数据安全的关切逐渐增强,法规在持续跟进,为行业提供更清晰的法律框架。

《规定》的三个关键要点

《规定》对一些重要概念做出界定,如座舱数据、个人信息主体、匿名化与去标识化以及直接关联等。具体而言,《规定》将监管重点放在了以下几方面:

获取敏感数据需要单独同意

《规定》明确了“汽车数据”的范围,包括设计、生产、销售、使用、运维等过程中涉及的个人信息和重要数据。

对于敏感个人信息,《规定》提出汽车数据处理者必须得到个人信息主体的单独同意,且不得一次性针对多项敏感个人信息取得同意。个人信息主体有权选择同意的期限,且要求终止收集时提供多种方式以确保收集终止。

此外,还规定了不得存储原始个人生物识别信息,在完成身份识别等功能后,以不可逆方式删除个人生物识别信息的原始图像。

明确座舱数据应默认关闭

座舱数据涉及大量个人信息。它包括通过摄像头、红外传感器、指纹传感器或传声器等部件采集的数据,以及对其进行加工后的数据。《规定》强调对座舱数据的处理,采用“默认关闭”原则。

同时,向车外提供车外视频、图像数据时,车内人脸、车牌等信息也应进行匿名化处理。未经个人信息主体单独同意,或其他符合法律法规规定的特定情况下,汽车不得向车外传输包含个人信息的数据。

厘清数据处理者义务

《规定》明确了从事汽车数据处理的相关组织(包括制造商、供应商、经销商等)所承担的一系列义务。事项包括数据处理目的、告知信息主体、取得授权同意、以及删除敏感信息等。

比如,处理的汽车数据类型应直接关联产品/服务的业务功能,并向用户提供查阅、复制、删除个人信息的途径;数据处理者需告知用户其个人信息精确到设区市的保存地点,并设置相关权益事务联系人等等。

数据共享的三类风险及对策

结合《规定》重点主张的三个治理维度(敏感数据、座舱数据、数据处理者义务),总的来看,实现智能汽车数据安全,需平抑三类主要风险。

首先是个人隐私泄露风险。智能交通系统涉及大量车辆和驾驶者的信息,包括车辆轨迹、驾驶行为、车主身份等。泄露这些敏感信息可能导致个人隐私曝光,甚至被用于恶意目的。可采取的措施包括数据匿名化和去标识化、强化访问控制,以及明确规定数据使用的目的等。

其次是数据安全威胁风险。随着智能交通系统的发展,车辆之间和车辆与基础设施之间的信息交互显著增加,也加大了诸如数据泄露、篡改等数据安全威胁。对此,采取加密技术应用、安全认证与授权、建立紧急响应机制等手段至关重要。

最后,系统漏洞和恶意攻击风险也是城市交通数据共享中亟需应对的挑战。智能交通系统涉及大规模的网络基础设施,系统漏洞和恶意攻击可能导致信息泄露、服务中断等问题。为防范这一风险,建议采取定期安全审查、网络安全培训,以及建立安全应急响应机制等手段。

另外,当智能汽车收集的信息范围涵盖车辆位置、行踪轨迹时,可能涉及某些敏感区域的地理环境、气候等重要数据,关系国家安全,更需谨慎处理。

可以预见,类似《浙江省汽车数据处理管理规定》的专门性法规将持续出台,智能汽车数据处理会越来越规范。

技术创新和法治之间的平衡是复杂的议题。我们要确保法规不仅能规范行业,还要促进科技的创新发展,建设可持续的智能交通生态系统。

-------

城市因集聚而诞生。

一座城市的公共政策、人居环境、习俗风气塑造了市民生活的底色。

澎湃城市观察,聚焦公共政策,回应大众关切,探讨城市议题。

    责任编辑:朱玫洁
    图片编辑:蒋立冬
    校对:刘威
    澎湃新闻报料:021-962866
    澎湃新闻,未经授权不得转载
    +1
    收藏
    我要举报
    #智能汽车#数据安全#隐私保护#信息安全#浙江#数据管理

            扫码下载澎湃新闻客户端

            Android版

            iPhone版

            iPad版

            沪ICP备14003370号

            沪公网安备31010602000299号

            互联网新闻信息服务许可证:31120170006

            增值电信业务经营许可证:沪B2-2017116

            © 2014-2024 上海东方报业有限公司

            反馈