明确默认不收集、精度范围适用等原则
汽车数据有了“安全锁”
“刚买的车有刷脸开车门等功能,摄像头采集的人脸信息会不会被滥用?”
“车辆行驶过程中产生的行踪轨迹、音频、视频等数据,在被车企采集分析时,有没有进行匿名化、去标识化等脱敏处理?”
“如果车辆生产国在境外,日常采集的数据是否在境内存储?如果因业务需要确需向境外提供,有没有通过有关部门的安全评估?”
…………
2020年,我国智能网联汽车累计销售303.2万辆,同比增长107%,但一些安全问题也引发了用户和行业的广泛关注。
国家网信办、国家发改委、工信部、公安部、交通运输部五部门公布的《汽车数据安全管理若干规定(试行)》(以下简称《规定》),已于10月1日起施行。什么是汽车数据?开展汽车数据处理活动应当符合哪些要求?记者采访了国家互联网信息办公室有关负责人和相关专家。
智能网联汽车持续高速增长,加强数据安全管理迫在眉睫
三联屏智能座舱、跨视觉融合自动驾驶算法、5G高速网络、整车智能生态解决方案……走入汽车卖场,类似的功能介绍不胜枚举,智能网联汽车已成为新车的一大卖点。
一辆智能网联汽车每天平均收集的数据量有多大?
国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏表示,一辆智能网联汽车每天能产生TB级海量数据,不仅包含驾乘人员的面部表情、动作、目光、声音数据,还包括车辆地理位置、车内外环境、车联网使用数据等。
“汽车产业涉及国家经济、装备制造、金融、交通运输、生产生活等诸多领域,汽车数据处理能力日益增强,暴露出的汽车数据安全问题和风险隐患也日益突出。”国家互联网信息办公室有关负责人介绍,问题主要集中在汽车数据处理者超越实际需要,过度收集重要数据;未经用户同意,违规处理个人信息,特别是敏感个人信息;未经安全评估,违规出境重要数据等。因此,亟须加强汽车数据安全管理,防范化解上述安全问题和风险隐患,促进汽车数据依法合理有效利用和汽车行业健康有序发展。
中国电子信息产业发展研究院副院长黄子河表示,《规定》的出台有利于加快智能网联汽车数据安全保障体系建设,提升数据安全保障能力,推动制造强国、网络强国和交通强国建设。
明确汽车数据中的个人信息、敏感个人信息、重要数据
每次长假后,一些汽车品牌会发布旗下智能网联车型的行驶轨迹、最热门出行景区、最佳热播歌曲等数据。不少消费者会问,汽车能够收集驾乘者哪些数据?如果在数据采集、使用等环节缺乏有效管理,车企随意采集车内驾乘人员语音图像、车辆位置及周边环境等信息,会不会造成个人信息泄露、滥用,甚至危及公共安全、国家安全?
《规定》对汽车数据中的个人信息、敏感个人信息、重要数据的含义和类型进行了明确界定。
——个人信息,是指以电子或者其他方式记录的与已识别或者可识别的车主、驾驶人、乘车人、车外人员等有关的各种信息,不包括匿名化处理后的信息。
——敏感个人信息,主要包括车辆行踪轨迹、音频、视频、图像和生物识别特征等信息。
——重要数据,主要包括军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等数据;车辆流量、物流等反映经济运行情况的数据;汽车充电网的运行数据;包含人脸信息、车牌信息等的车外视频、图像数据等。
《规定》提出,汽车数据处理者在开展汽车数据处理活动中应坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等原则,减少对汽车数据的无序收集和违规滥用。“车内处理,就是要求除非确有必要不向车外提供;默认不收集,即除非驾驶人自主设定,每次驾驶时默认设定为不收集状态;精度范围适用,就是根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率;脱敏处理,要求尽可能进行匿名化、去标识化等处理。”国家互联网信息办公室有关负责人说。
汽车数据处理者应更好履行个人信息保护责任
“智能网联汽车收集数据,驾乘者有没有知情权?有没有否决权?”
“驾乘者能否关闭相关数据采集功能?”
面对上述疑问,《规定》明确了处理个人信息、敏感个人信息的具体要求。
针对个人信息,一是告知义务,二是征得同意义务,三是匿名化要求。针对敏感个人信息,在履行告知、征得个人单独同意等义务基础上,还应当满足限定处理目的、提示收集状态、为个人终止收集提供便利等具体要求。针对个人生物识别特征信息,明确具有增强行车安全的目的和充分的必要性方可收集。
“限定处理目的,是指具有直接服务于个人的目的,包括增强行车安全、智能驾驶、导航等;提示收集状态,包含通过用户手册、车载显示面板、语音以及汽车使用相关应用程序等显著方式告知必要性以及对个人的影响。此外,还应当取得个人单独同意,个人可以自主设定同意期限;个人要求删除的,汽车数据处理者应当在10个工作日内删除。”国家互联网信息办公室有关负责人补充说,汽车数据处理者具有增强行车安全的目的和充分的必要性,方可收集指纹、声纹、人脸、心律等生物识别特征信息。(记者 王 政)