李韻石

由國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、交通運輸部聯(lián)合發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》（以下簡稱《規(guī)定》）于10月1日正式施行，為廣大用戶提供汽車使用信息保障。

中國第一部汽車數(shù)據(jù)安全法規(guī)

隨著新一輪技術(shù)的革新，汽車迎來了新能源、智能網(wǎng)聯(lián)、無人駕駛等全新的應(yīng)用。然而，隨著大數(shù)據(jù)的加入，汽車行業(yè)的數(shù)據(jù)安全和網(wǎng)絡(luò)安全風(fēng)險問題愈加凸顯。因此，如何讓汽車行業(yè)在高速的科技運用中安全并且健康發(fā)展備受關(guān)注。

9月26日，《法人》記者采訪了全國乘用車市場信息聯(lián)席會秘書長崔東樹和北京師范大學(xué)法學(xué)院教授吳沈括。兩位專家從汽車行業(yè)和法律角度介紹并解讀了目前中國汽車數(shù)據(jù)安全所存在的問題以及《規(guī)定》實施的重要意義。

吳沈括表示，《規(guī)定》是中國第一部針對汽車數(shù)據(jù)安全所制定的法規(guī)，這對未來汽車數(shù)據(jù)安全立法會起到很大的作用。

“《規(guī)定》的出臺貫徹落實《中華人民共和國數(shù)據(jù)安全法》作為數(shù)據(jù)安全頂層設(shè)計的制度要求，是對當(dāng)下汽車領(lǐng)域數(shù)據(jù)安全突出問題的集中回應(yīng)，具有強烈的針對性。從制度銜接來看，《規(guī)定》很大程度為汽車領(lǐng)域數(shù)據(jù)安全工作提供了實操規(guī)則.能將法律要求落到實處。”

同時，《規(guī)定》也是《中華人民共和國個人信息保護(hù)法》細(xì)化執(zhí)行的一個重要組成部分，在特定領(lǐng)域能夠更好地貫徹落實個人信息保護(hù)法的合規(guī)要求，以及個人信息相關(guān)權(quán)益保護(hù)體系的細(xì)化落地。

崔東樹也表示：“在汽車數(shù)據(jù)安全管理領(lǐng)域出臺有針對性的規(guī)章制度，明確汽車數(shù)據(jù)處理者的責(zé)任和義務(wù)，規(guī)范汽車數(shù)據(jù)處理活動，是防范化解汽車數(shù)據(jù)安全風(fēng)險、保障汽車數(shù)據(jù)依法合理有效利用的需要，也是維護(hù)國家安全和利益、保護(hù)個人合法權(quán)益的需要?！?/p>

汽車數(shù)據(jù)管理迫在眉睫

崔東樹告訴記者：“目前相關(guān)智能設(shè)備違規(guī)收集個人信息、過度索權(quán)、侵害用戶權(quán)益等問題已成為互聯(lián)網(wǎng)行業(yè)的頑疾。汽車行業(yè)也面臨同樣問題?！?/p>

在產(chǎn)品對比、服務(wù)競爭的大環(huán)境下，汽車廠商為了更好地贏得市場，就要對用戶信息進(jìn)行分析，以達(dá)到了解用戶習(xí)慣，對其產(chǎn)品進(jìn)行迭代設(shè)計。因此，數(shù)據(jù)成為重要資源，甚至有人認(rèn)為在不久的將來，數(shù)據(jù)將取代發(fā)動機、變速箱，成為未來汽車廠商最核心的技術(shù)資源。

“據(jù)研究機構(gòu)估算，一輛自動駕駛測試車輛每天產(chǎn)生的數(shù)據(jù)量最高可達(dá)10TB，包括車輛行駛數(shù)據(jù)、車身數(shù)據(jù)、操控數(shù)據(jù)等幾十種。當(dāng)車主在車內(nèi)大屏上打開各種應(yīng)用時，同樣會產(chǎn)生相應(yīng)的數(shù)據(jù)?！?/p>

崔東樹表示，手機中下載各類App，被要求獲取相機、定位、通訊錄等權(quán)限。然后莫名其妙收到售樓、保險、貸款等各種騷擾電話。智能網(wǎng)聯(lián)汽車使用中也同樣存在這樣的風(fēng)險，而且可能更嚴(yán)重。很多駕駛者甚至無法知道個人信息是如何泄露出去的。

“《規(guī)定》出臺對行業(yè)影響巨大，以我國目前情況看已經(jīng)到了非常必要的程度?！眳巧蚶ū硎荆兑?guī)定》對行業(yè)的技術(shù)規(guī)范要求作出了細(xì)化的規(guī)定，在技術(shù)層面提出了方向性的要求。另外，在組織管理層面，包括數(shù)據(jù)報送、信息通報提出了明確方向指引。同時還將個人信息和重要數(shù)據(jù)進(jìn)行一體化管理，實現(xiàn)了數(shù)據(jù)安全的類型化全覆蓋?！斑@也是相關(guān)部門第一次為汽車企業(yè)明確了重要數(shù)據(jù)的類型，在法律層面具有約束力。”

相關(guān)互聯(lián)網(wǎng)企業(yè)成為受監(jiān)管主體

《規(guī)定》第三條將汽車數(shù)據(jù)定義為涉及汽車設(shè)計、制造、銷售、使用、運行和維護(hù)的個人信息或關(guān)鍵數(shù)據(jù)。同時規(guī)定，開展汽車數(shù)據(jù)處理活動的主體均將成為受監(jiān)管主體，覆蓋傳統(tǒng)汽車制造企業(yè)以及與汽車業(yè)務(wù)相關(guān)的互聯(lián)網(wǎng)企業(yè)。

崔東樹認(rèn)為，智能汽車產(chǎn)生的數(shù)據(jù)主要分為兩部分，一類是用戶數(shù)據(jù)，主要關(guān)于用戶個人隱私，如微信上車會涉及用戶賬號和訪問記錄，車內(nèi)攝像頭、車內(nèi)麥克風(fēng)等也可能侵犯用戶隱私。另外一類是車輛數(shù)據(jù)，包括地理位置、系統(tǒng)信息、業(yè)務(wù)相關(guān)的數(shù)據(jù)。汽車中的地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時通信等常見應(yīng)用都能充分獲得必要個人信息。

對此，《規(guī)定》第八條要求，汽車數(shù)據(jù)處理者處理個人信息應(yīng)當(dāng)取得個人同意或者符合法律、行政法規(guī)規(guī)定的其他情形。因保證行車安全需要，無法征得個人同意采集到車外個人信息且向車外提供的，應(yīng)當(dāng)進(jìn)行匿名化處理，包括刪除含有能夠識別自然人的畫面，或者對畫面中的人臉信息等進(jìn)行局部輪廓化處理等。

此外，《規(guī)定》還對數(shù)據(jù)跨境傳輸提出了具體要求。首先，對于重要數(shù)據(jù)，以“依法在境內(nèi)存儲為原則”，因業(yè)務(wù)需要確需向境外提供的，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的安全評估，方可跨境傳輸。對于未列入“重要數(shù)據(jù)”的涉及個人信息數(shù)據(jù)的出境安全管理，其跨境傳輸?shù)陌踩芾韯t適用法律、行政法規(guī)的有關(guān)規(guī)定。吳沈括表示，對于數(shù)據(jù)跨境問題的規(guī)定有助于保證汽車行業(yè)的國際化發(fā)展以及安全，能夠?qū)崿F(xiàn)有效的動態(tài)平衡。

（責(zé)編

惠寧寧 美編

趙佳）