“剛買(mǎi)的車(chē)有刷臉開(kāi)車(chē)門(mén)等功能，攝像頭采集的人臉信息會(huì)不會(huì)被濫用？”

“車(chē)輛行駛過(guò)程中產(chǎn)生的行蹤軌跡、音頻、視頻等數(shù)據(jù)，在被車(chē)企采集分析時(shí)，有沒(méi)有進(jìn)行匿名化、去標(biāo)識(shí)化等脫敏處理？”

“如果車(chē)輛生產(chǎn)國(guó)在境外，日常采集的數(shù)據(jù)是否在境內(nèi)存儲(chǔ)？如果因業(yè)務(wù)需要確需向境外提供，有沒(méi)有通過(guò)有關(guān)部門(mén)的安全評(píng)估？”

……

近年來(lái)，智能網(wǎng)聯(lián)汽車(chē)正越來(lái)越獲得市場(chǎng)認(rèn)可，但一些安全問(wèn)題也引發(fā)了用戶(hù)和行業(yè)的廣泛關(guān)注。

8月21日，國(guó)家網(wǎng)信辦、國(guó)家發(fā)改委、工信部、公安部、交通運(yùn)輸部五部門(mén)公布《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）》（以下簡(jiǎn)稱(chēng)《規(guī)定》），自2021年10月1日起施行。什么是汽車(chē)數(shù)據(jù)？什么是汽車(chē)數(shù)據(jù)處理活動(dòng)？汽車(chē)數(shù)據(jù)處理者開(kāi)展汽車(chē)數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)符合哪些一般要求？為了規(guī)范重要數(shù)據(jù)處理活動(dòng)，《規(guī)定》明確了哪些具體要求？麻辣哥為您詳細(xì)解讀。

智能網(wǎng)聯(lián)汽車(chē)持續(xù)高速增長(zhǎng)，加強(qiáng)數(shù)據(jù)安全管理迫在眉睫

三聯(lián)屏智能座艙、跨視覺(jué)融合自動(dòng)駕駛算法、5G高速網(wǎng)絡(luò)、整車(chē)智能生態(tài)解決方案……走入汽車(chē)賣(mài)場(chǎng)，類(lèi)似的功能介紹不勝枚舉，智能網(wǎng)聯(lián)汽車(chē)顯然已經(jīng)成為新車(chē)的最大賣(mài)點(diǎn)。

今年7月發(fā)布的《中國(guó)互聯(lián)網(wǎng)發(fā)展報(bào)告（2021）》顯示，2020年，我國(guó)智能網(wǎng)聯(lián)汽車(chē)銷(xiāo)量為303.2萬(wàn)輛，同比增長(zhǎng)107%，滲透率保持在15%左右。2021年第一季度，L2級(jí)半自動(dòng)駕駛智能網(wǎng)聯(lián)汽車(chē)的市場(chǎng)滲透率達(dá)到17.8%，新能源車(chē)中的L2級(jí)智能網(wǎng)聯(lián)汽車(chē)市場(chǎng)滲透率達(dá)30.9%。預(yù)計(jì)到2025年，我國(guó)L2、L3級(jí)（在特定環(huán)境中實(shí)現(xiàn)部分自動(dòng)駕駛的操作）智能網(wǎng)聯(lián)汽車(chē)銷(xiāo)量占全部汽車(chē)銷(xiāo)量的50%。

那么，一輛智能網(wǎng)聯(lián)汽車(chē)每天平均收集的數(shù)據(jù)量有多大？

國(guó)家工業(yè)信息安全發(fā)展研究中心副總工程師兼信息政策所所長(zhǎng)黃鵬在2021中國(guó)汽車(chē)論壇“智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)發(fā)展與安全分論壇”上表示，在調(diào)研過(guò)程中獲知，一輛智能網(wǎng)聯(lián)汽車(chē)每天至少收集10TB的數(shù)據(jù)。這些數(shù)據(jù)不僅包含駕乘人員的面部表情、動(dòng)作、目光、聲音數(shù)據(jù)，還包括車(chē)輛地理位置、車(chē)內(nèi)及車(chē)外環(huán)境數(shù)據(jù)、車(chē)聯(lián)網(wǎng)使用數(shù)據(jù)等。

“汽車(chē)產(chǎn)業(yè)涉及國(guó)家經(jīng)濟(jì)、裝備制造、金融、交通運(yùn)輸、生產(chǎn)生活等諸多領(lǐng)域，汽車(chē)數(shù)據(jù)處理能力日益增強(qiáng)、汽車(chē)數(shù)據(jù)規(guī)模龐大，同時(shí)暴露出的汽車(chē)數(shù)據(jù)安全問(wèn)題和風(fēng)險(xiǎn)隱患也日益突出。”國(guó)家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人介紹說(shuō)，暴露出的問(wèn)題主要集中在汽車(chē)數(shù)據(jù)處理者超越實(shí)際需要，過(guò)度收集重要數(shù)據(jù)；未經(jīng)用戶(hù)同意，違規(guī)處理個(gè)人信息，特別是敏感個(gè)人信息；未經(jīng)安全評(píng)估，違規(guī)出境重要數(shù)據(jù)等。因此，亟需加強(qiáng)汽車(chē)數(shù)據(jù)安全管理，防范化解上述安全問(wèn)題和風(fēng)險(xiǎn)隱患。

此外，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)安全、個(gè)人信息保護(hù)作了基本規(guī)定。在汽車(chē)數(shù)據(jù)安全管理領(lǐng)域出臺(tái)有針對(duì)性的規(guī)章制度，明確汽車(chē)數(shù)據(jù)處理者的責(zé)任和義務(wù)，規(guī)范汽車(chē)數(shù)據(jù)處理活動(dòng)，有利于促進(jìn)汽車(chē)數(shù)據(jù)依法合理有效利用和汽車(chē)行業(yè)健康有序發(fā)展。

《規(guī)定》明確汽車(chē)數(shù)據(jù)中的個(gè)人信息、敏感個(gè)人信息、重要數(shù)據(jù)的含義和類(lèi)型

小長(zhǎng)假過(guò)后，一些汽車(chē)品牌會(huì)發(fā)布旗下智能網(wǎng)聯(lián)車(chē)型的行駛軌跡、最熱門(mén)出行景區(qū)、最佳熱播歌曲等數(shù)據(jù)。每年，一些地圖提供商還會(huì)發(fā)布最擁堵城市排名、分品牌駕駛行為排名等數(shù)據(jù)。

不少消費(fèi)者會(huì)問(wèn)，汽車(chē)能夠收集駕乘者哪些數(shù)據(jù)？如果在數(shù)據(jù)采集、使用等環(huán)節(jié)缺乏有效管理，車(chē)企隨意采集車(chē)內(nèi)駕乘人員語(yǔ)音圖像、車(chē)輛位置及周邊環(huán)境等信息，會(huì)不會(huì)造成個(gè)人信息泄露、濫用，甚至危及公共安全、國(guó)家安全？《規(guī)定》對(duì)汽車(chē)數(shù)據(jù)中的個(gè)人信息、敏感個(gè)人信息、重要數(shù)據(jù)的含義和類(lèi)型進(jìn)行了明確界定。

《規(guī)定》首先明確，汽車(chē)數(shù)據(jù)是指汽車(chē)設(shè)計(jì)、生產(chǎn)、銷(xiāo)售、使用、運(yùn)維等過(guò)程中的涉及個(gè)人信息數(shù)據(jù)和重要數(shù)據(jù)；汽車(chē)數(shù)據(jù)處理，包括汽車(chē)數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等，涉及汽車(chē)數(shù)據(jù)處理的全生命周期。

《規(guī)定》進(jìn)一步明確了汽車(chē)數(shù)據(jù)中的個(gè)人信息、敏感個(gè)人信息、重要數(shù)據(jù)以及汽車(chē)數(shù)據(jù)處理者的含義和類(lèi)型。

——個(gè)人信息，是指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的車(chē)主、駕駛?cè)?、乘?chē)人、車(chē)外人員等有關(guān)的各種信息，不包括匿名化處理后的信息。

——敏感個(gè)人信息，是指一旦泄露或者非法使用，可能導(dǎo)致車(chē)主、駕駛?cè)?、乘?chē)人、車(chē)外人員等受到歧視或者人身、財(cái)產(chǎn)安全受到嚴(yán)重危害的個(gè)人信息，包括車(chē)輛行蹤軌跡、音頻、視頻、圖像和生物識(shí)別特征等信息。

——重要數(shù)據(jù)是指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益的數(shù)據(jù)，包括：

（一）軍事管理區(qū)、國(guó)防科工單位以及縣級(jí)以上黨政機(jī)關(guān)等重要敏感區(qū)域的地理信息、人員流量、車(chē)輛流量等數(shù)據(jù)；

（二）車(chē)輛流量、物流等反映經(jīng)濟(jì)運(yùn)行情況的數(shù)據(jù)；

（三）汽車(chē)充電網(wǎng)的運(yùn)行數(shù)據(jù)；

（四）包含人臉信息、車(chē)牌信息等的車(chē)外視頻、圖像數(shù)據(jù)；

（五）涉及個(gè)人信息主體超過(guò)10萬(wàn)人的個(gè)人信息；

（六）國(guó)家網(wǎng)信部門(mén)和國(guó)務(wù)院發(fā)展改革、工業(yè)和信息化、公安、交通運(yùn)輸?shù)扔嘘P(guān)部門(mén)確定的其他可能危害國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益的數(shù)據(jù)。

《規(guī)定》提出，汽車(chē)數(shù)據(jù)處理者在開(kāi)展汽車(chē)數(shù)據(jù)處理活動(dòng)中應(yīng)堅(jiān)持如下原則，包括堅(jiān)持安全和發(fā)展并重，倡導(dǎo)汽車(chē)數(shù)據(jù)處理者在開(kāi)展汽車(chē)數(shù)據(jù)處理活動(dòng)中堅(jiān)持“車(chē)內(nèi)處理” “默認(rèn)不收集” “精度范圍適用” “脫敏處理”等原則，減少對(duì)汽車(chē)數(shù)據(jù)的無(wú)序收集和違規(guī)濫用，鼓勵(lì)汽車(chē)數(shù)據(jù)依法合理有效利用，促進(jìn)汽車(chē)行業(yè)健康有序發(fā)展。

“車(chē)內(nèi)處理原則，就是要求除非確有必要不向車(chē)外提供；默認(rèn)不收集原則，即除非駕駛?cè)俗灾髟O(shè)定，每次駕駛時(shí)默認(rèn)設(shè)定為不收集狀態(tài)；精度范圍適用原則，就是根據(jù)所提供功能服務(wù)對(duì)數(shù)據(jù)精度的要求確定攝像頭、雷達(dá)等的覆蓋范圍、分辨率；脫敏處理原則，要求盡可能進(jìn)行匿名化、去標(biāo)識(shí)化等處理。”國(guó)家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人解釋說(shuō)。

告知義務(wù)、征得同意義務(wù)、匿名化處理，汽車(chē)數(shù)據(jù)處理者應(yīng)更好地履行個(gè)人信息保護(hù)責(zé)任

“智能網(wǎng)聯(lián)汽車(chē)收集數(shù)據(jù)，駕乘者有沒(méi)有知情權(quán)？有沒(méi)有否決權(quán)？”

“駕乘者能不能關(guān)閉相關(guān)數(shù)據(jù)采集功能？”

“駕乘者的敏感信息，是不是必須進(jìn)行脫敏處理？”

……

面對(duì)上述疑問(wèn)，《規(guī)定》明確了處理個(gè)人信息、敏感個(gè)人信息的具體要求。

針對(duì)個(gè)人信息，一是告知義務(wù)，汽車(chē)數(shù)據(jù)處理者處理個(gè)人信息應(yīng)當(dāng)告知處理個(gè)人信息種類(lèi)、收集情境、停止收集方式途徑等相關(guān)信息。二是征得同意義務(wù)，汽車(chē)數(shù)據(jù)處理者處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意或者符合法律、行政法規(guī)規(guī)定的其他情形。三是匿名化要求，因保證行車(chē)安全需要，無(wú)法征得個(gè)人同意采集到個(gè)人信息且向車(chē)外提供的，應(yīng)當(dāng)進(jìn)行匿名化處理。

針對(duì)敏感個(gè)人信息，在履行告知、征得個(gè)人單獨(dú)同意等義務(wù)基礎(chǔ)上，汽車(chē)數(shù)據(jù)處理者處理敏感個(gè)人信息還應(yīng)當(dāng)滿(mǎn)足限定處理目的、提示收集狀態(tài)、為個(gè)人終止收集提供便利等具體要求。針對(duì)個(gè)人生物識(shí)別特征信息，明確汽車(chē)數(shù)據(jù)處理者具有增強(qiáng)行車(chē)安全的目的和充分的必要性方可收集。

“《規(guī)定》要求的限定處理目的，是指具有直接服務(wù)于個(gè)人的目的，包括增強(qiáng)行車(chē)安全、智能駕駛、導(dǎo)航等；提示收集狀態(tài)，包含通過(guò)用戶(hù)手冊(cè)、車(chē)載顯示面板、語(yǔ)音以及汽車(chē)使用相關(guān)應(yīng)用程序等顯著方式告知必要性以及對(duì)個(gè)人的影響；還應(yīng)當(dāng)取得個(gè)人單獨(dú)同意，個(gè)人可以自主設(shè)定同意期限；還要在保證行車(chē)安全的前提下，以適當(dāng)方式提示收集狀態(tài)，為個(gè)人終止收集提供便利；此外，個(gè)人要求刪除的，汽車(chē)數(shù)據(jù)處理者應(yīng)當(dāng)在十個(gè)工作日內(nèi)刪除?！眹?guó)家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人補(bǔ)充說(shuō)，汽車(chē)數(shù)據(jù)處理者具有增強(qiáng)行車(chē)安全的目的和充分的必要性，方可收集指紋、聲紋、人臉、心律等生物識(shí)別特征信息。

為規(guī)范重要數(shù)據(jù)處理活動(dòng)，《規(guī)定》還明確了五項(xiàng)具體制度，包括風(fēng)險(xiǎn)評(píng)估報(bào)告制度，出境安全評(píng)估制度，抽查核驗(yàn)制度，年度報(bào)告制度，以及年度補(bǔ)充報(bào)告制度。此外，《規(guī)定》還對(duì)明確了違反規(guī)定的罰則：由省級(jí)以上網(wǎng)信、工業(yè)和信息化、公安、交通運(yùn)輸?shù)扔嘘P(guān)部門(mén)依照《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等法律、行政法規(guī)的規(guī)定進(jìn)行處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

關(guān)鍵詞：