5月25日晚,特斯拉官微发布消息:已在中国建立数据中心,以实现数据存储本地化。
公众形象一向傲慢的特斯拉这回这么乖巧,反应这么神速,官微里提到的《汽车数据安全管理若干规定(征求意见稿)》(“《规定》”)究竟是什么内容,值得我们来回顾一下。
2021年5月12日,国家网信办公布了《汽车数据安全管理若干规定(征求意见稿)》(“《规定》”),向社会公开征求意见。
现在智能汽车的数据安全问题越来越让人关注,《规定》作为中国第一个汽车行业数据安全管理的部门规章,解决的就是和汽车相关的数据应该如何收集、传输、处理和存储的问题。
我们来对《规定》的重点和亮点进行解读:
根据意见稿第二条,适用的主体是在中华人民共和国境内设计、生产、销售、运维、管理汽车过程中,收集、分析、存储、传输、查询、利用、删除以及向境外提供(以下统称处理)个人信息或重要数据的运营者。
第三条明确了运营者的定义:
概念 | 定义 |
运营者 | 指汽车设计、制造、服务企业或者机构,包括汽车制造商、部件和软件提供者、经销商、维修机构、网约车企业、保险公司等 |
评析:
1. 对汽车数据的监管已经覆盖到汽车行业全产业链,值得注意的是,网约车企业也明确被@;
2. 有些主体没有提及,像购车环节必不可少的汽车金融机构,比如提供汽车贷款的银行、汽车金融公司、融资租赁机构等,但按逻辑,所有汽车相关的生产商和服务提供商应该都是要受到监管的。
二、“重要数据”是什么?
根据《规定》的规定,汽车数据主要包括两部分:个人信息和重要数据。
个人信息包括车主、驾驶人、乘车人、行人等的个人信息,以及能够推断个人身份、描述个人行为等的各种信息。这和《网络安全法》和《民法典》对个人信息的定义类似,没有什么大变化。
值得注意的是“重要数据”,这个概念在《网络安全法》、《个人信息和重要数据出境安全评估办法(征求意见稿)》(下称“《2017评估办法》”)以及2019年《数据安全管理办法(征求意见稿)》中都有过笼统描述,但《规定》是第一次明确列举了重要数据的范围:
概念 | 定义 |
重要数据 | (一)军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据; |
(二)高于国家公开发布地图精度的测绘数据; |
(三)汽车充电网的运行数据; |
(四)道路上车辆类型、车辆流量等数据; |
(五)包含人脸、声音、车牌等的车外音视频数据; |
(六)国家网信部门和国务院有关部门明确的其他可能影响国家安全、公共利益的数据 |
评析:
1. 一直有网传,特斯拉被禁止进入机关大院,现在终于出现明确的法规支持了;
2. 自动驾驶离不开高精地图,自动驾驶是智能汽车的必然趋势,相关企业头上被套上紧箍咒;
3. 根据这一条,凡是外置摄像头、雷达传感器记录的数据,如果没有脱敏处理,都会被划到“重要数据”的范围,这些相关企业面临更高的合规要求。
三、数据处理的原则
第6条提出了运营者处理个人信息和重要数据的几项基本原则,即车内处理原则、匿名化处理原则、最小保存期限原则、精度范围适用原则和默认不收集原则,基本上是《网络安全法》《个保法草案》和《数安法草案》中规定的正当性、必要性和最小化原则的进一步的细化:
原则 | 具体内容 |
车内处理原则 | 除非确有必要不向车外提供 |
匿名化处理原则 | 确有必要向车外提供的,尽可能地进行匿名化和脱敏处理 |
最小保存期限原则 | 根据所提供功能服务分类型确定数据保存期限 |
精度范围适用原则 | 根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率 |
默认不收集原则 | 除非确有必要,每次驾驶时默认为不收集状态,驾驶人的同意授权只对本次驾驶有效 |
评析:
1. 车内处理,在实践中,除了车内存储设备,不少企业会把汽车数据存储在远程信息服务平台或云端进行处理。如果《规定》最终稿对于“车内”的定义仅限于车内存储设备,相关企业会相当脑壳疼;
2. 匿名化和最小保存期限,技术上实现并不难,但对企业的数据存储、分类和脱敏处理有比较高的要求;
3. 精度范围这条要求就很高了,摄像头和雷达的覆盖范围、分辨率在不同场景下要求不一样,该怎么切换?还是一律从高?
4. 默认不收集强调驾驶人对单次授权的控制,但如果太频繁,估计驾驶人自己会嫌烦。
四、个人信息处理
第七到第十条分别对车内车外两种场景的个人信息收集做了规定:
场景
| 要求 |
车内场景 | 第七条 运营者处理个人信息应当通过用户手册、车载显示面板或其他适当方式,告知负责处理用户权益责任人的有效联系方式,以及收集数据的类型,包括车辆位置、生物特征、驾驶习惯、音视频等,并提供以下信息: (一)收集每种类型数据的触发条件以及停止收集的方法; (二)收集各类型数据的目的、用途; (三)数据保存地点、期限,或者确定保存地点、期限的规则; (四)删除车内、请求删除已经提供给车外的个人信息的方法步骤。 |
|
|
|
|
车外场景 | 第九条 运营者收集个人信息应当取得被收集人同意,法律法规规定不需取得个人同意的除外。实践上难以实现的(如通过摄像头收集车外音视频信息),且确需提供的,应当进行匿名化或脱敏处理,包括删除含有能够识别自然人的画面,或对这些画面中的人脸等进行局部轮廓化处理等 |
评析:
1. 强调了驾驶人的知情权和控制权;
2. 汽车摄像头收集车外音视频信息的合规问题一直是个绕不过的坑。这些信息对于辅助驾驶或自动驾驶功能是必需的,但车开在马路上,摄像头会捕捉到无数个路人甲的脸,怎么去获得每个路人的同意?在现实中根本很难实现;
《规定》提供了解决方案,即只要进行脱敏处理,比如删除能够识别人脸的画面或对人脸进行局部轮廓化处理即可。
(未完待续)
本文作者:曾芳芳律师