◎大成律師事務(wù)所 肖颯

網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想是習(xí)近平新時代中國特色社會主義思想的重要組成部分，構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系是推進(jìn)網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的重點。2021年9月1日，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（以下簡稱《條例》）正式施行，標(biāo)志著我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作邁上了新臺階。《網(wǎng)絡(luò)安全法》明確規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定?！稐l例》的出臺旨在落實《網(wǎng)絡(luò)安全法》有關(guān)要求，為我國切實做好關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供有力的法治保障。

一、引言

隨著科技的不斷發(fā)展，信息作為現(xiàn)實世界與虛擬世界溝通的橋梁發(fā)揮著越來越重要的作用，人們對信息數(shù)據(jù)的利用也越來越頻繁，這變相推動了個人信息保護(hù)以及數(shù)據(jù)保護(hù)領(lǐng)域的立法。而汽車，作為現(xiàn)今人工智能技術(shù)應(yīng)用的一環(huán)和人們最常使用的交通工具，在被人們使用的過程中不可避免地收集了諸多數(shù)據(jù)，其內(nèi)的安全問題和風(fēng)險隱患日益突出，因此需要相關(guān)法律法規(guī)進(jìn)行規(guī)制。此外，隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》對數(shù)據(jù)安全、個人信息保護(hù)等作出了基本規(guī)定，也需要在汽車數(shù)據(jù)安全領(lǐng)域建立更有針對性的規(guī)章制度，更有利于上述法律的落實。

2021年5月，《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》便是在這樣的背景下被推出?，F(xiàn)在，《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》（下稱“《若干規(guī)定》”）也已正式頒布，相比于征求意見稿，正式稿的規(guī)定更為細(xì)致和明確，有不小改進(jìn)。本文即對《若干規(guī)定》中的重要內(nèi)容進(jìn)行解讀和分析。

二、重要概念的界定

作為一部專門針對汽車數(shù)據(jù)安全管理的部門規(guī)章，《若干規(guī)定》首先便對汽車領(lǐng)域內(nèi)有關(guān)數(shù)據(jù)的重要名詞進(jìn)行界定，其中包括“汽車數(shù)據(jù)”、“個人信息”、“敏感個人信息”、“重要數(shù)據(jù)”等。

根據(jù)《若干規(guī)定》第三條的規(guī)定，所謂汽車數(shù)據(jù)，即“包括汽車設(shè)計、生產(chǎn)、銷售、使用、運維等過程中的涉及個人信息數(shù)據(jù)和重要數(shù)據(jù)”。這說明并不是汽車設(shè)計、生產(chǎn)、銷售、使用、運維等過程中的所有數(shù)據(jù)都被劃入了汽車數(shù)據(jù)的范疇，而僅僅是其中的個人信息數(shù)據(jù)和重要數(shù)據(jù)。

對于什么是個人信息數(shù)據(jù)，該條進(jìn)一步規(guī)定，“個人信息，是指以電子或者其他方式記錄的與已識別或者可識別的車主、駕駛?cè)恕⒊塑嚾?、車外人員等有關(guān)的各種信息，不包括匿名化處理后的信息”。此定義有三點需要注意：其一，《若干規(guī)定》中的個人信息有特殊范圍限制。根據(jù)尚未生效的《個人信息保護(hù)法》的規(guī)定，個人信息，應(yīng)該是指“以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息”。顯然，相比于《個人信息保護(hù)法》中的個人信息，《若干規(guī)定》中的個人信息僅限于與汽車有關(guān)聯(lián)的主體的個人信息，若該主體與汽車并無關(guān)聯(lián)，則其信息不屬于《若干規(guī)定》中的個人信息。其二，個人信息數(shù)據(jù)與個人信息有些許不同。盡管《若干規(guī)定》對個人信息進(jìn)行單獨界定，但汽車數(shù)據(jù)中所涉及的實際上是個人信息數(shù)據(jù)，而不是個人信息。根據(jù)近日生效的《數(shù)據(jù)安全法》第三條的規(guī)定，所謂數(shù)據(jù)，是指任何以電子或者其他方式對信息的記錄。兩者相似但也有些微差別，簡言之，個人信息指向的是記錄的信息本身，而個人信息數(shù)據(jù)指向的是記錄信息而形成的數(shù)據(jù)，可以理解為是個人信息的一種載體，兩者實際上是相輔相成的。其三，對個人信息的理解應(yīng)當(dāng)排除匿名化處理后的信息，該信息已不再具有個人信息的性質(zhì)。此外，《若干規(guī)定》中對敏感個人信息作出了單獨定義，以適配之后的具體規(guī)范。

而對于什么是重要數(shù)據(jù)，《若干規(guī)定》指出，“重要數(shù)據(jù)是指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國家安全、公共利益或者個人、組織合法權(quán)益的數(shù)據(jù)”，并列舉了六種類型的重要數(shù)據(jù)。應(yīng)當(dāng)注意的是，該定義明確了個人信息與重要數(shù)據(jù)的關(guān)系，只要涉及個人信息主體超過10萬人，個人信息便能夠評價為重要數(shù)據(jù)。此外，盡管作為上位法的《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》中都有提到重要數(shù)據(jù)一詞，但其并沒有對何為重要數(shù)據(jù)進(jìn)行明確定義，《若干規(guī)定》定義重要數(shù)據(jù)對于理解《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》中的重要數(shù)據(jù)具有一定參考價值。

三、以汽車數(shù)據(jù)處理者為核心的規(guī)范體系

縱觀《若干規(guī)定》的全部條文，其規(guī)范體系本身是以汽車數(shù)據(jù)處理者為核心搭建的，并在第四條至第十四條以及第十七、十八條中明確規(guī)定了汽車數(shù)據(jù)處理者應(yīng)當(dāng)遵守和建議的規(guī)范。

（一）一般性規(guī)定

《若干規(guī)定》第四至六條對于汽車數(shù)據(jù)處理者處理數(shù)據(jù)的行為進(jìn)行了一般性的規(guī)范。

首先，數(shù)據(jù)處理必須合法、正當(dāng)、具體、明確，同時需要注意的是，這種數(shù)據(jù)處理行為必須具有相關(guān)性，即第四條規(guī)定的“與汽車的設(shè)計、生產(chǎn)、銷售、使用、運維等直接相關(guān)”，若處理行為不具有此種相關(guān)性，汽車數(shù)據(jù)處理者的處理行為即可能被認(rèn)定為不正當(dāng)行為，從而面臨一定法律風(fēng)險。

其次，如果汽車數(shù)據(jù)處理者是通過互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展處理活動，那么就應(yīng)當(dāng)嚴(yán)格遵守《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》的規(guī)定，建立網(wǎng)絡(luò)安全等級保護(hù)等制度，依法履行數(shù)據(jù)安全義務(wù)。

最后，《若干規(guī)定》明確了汽車數(shù)據(jù)處理的四項原則，即車內(nèi)處理原則、默認(rèn)不收集原則、精度范圍適用原則和脫敏處理原則。車內(nèi)處理原則以形象的車內(nèi)車外劃分，將車內(nèi)收集的車主、駕駛員、乘客的信息與車外收集的行人、道路等等信息區(qū)分開來，對于隱私屬性更強(qiáng)的車內(nèi)信息賦予更強(qiáng)的保護(hù)，除非確有必要否則不能向車外提供，此后的許多規(guī)定都體現(xiàn)了車內(nèi)處理原則。默認(rèn)不收集原則明確了在一般情況下對駕駛時不進(jìn)行汽車數(shù)據(jù)的收集，除非駕駛?cè)藛T自主設(shè)定開啟。而精度范圍使用原則則要求處理者根據(jù)服務(wù)的類型對數(shù)據(jù)精度采取不同的標(biāo)準(zhǔn)，以確保收集的數(shù)據(jù)是合理有效的。最后的脫敏處理原則，則是出于保護(hù)個人信息的考慮，由于經(jīng)脫敏處理后的信息和數(shù)據(jù)不再具有個人的特征，不再屬于個人信息的范疇，因而對它的使用能夠更加安全，也不會有侵犯他人個人信息的風(fēng)險。

（二）不同類別信息的處理規(guī)范

《若干規(guī)定》針對個人信息和重要數(shù)據(jù)確立了不同的處理規(guī)范，引導(dǎo)汽車數(shù)據(jù)處理者根據(jù)所處理數(shù)據(jù)的類型建立不同的制度，采取不同的措施進(jìn)行合理、正當(dāng)?shù)臄?shù)據(jù)處理活動。

1、個人信息處理規(guī)則

針對個人信息，汽車數(shù)據(jù)處理者首先要履行告知義務(wù)，根據(jù)《若干規(guī)定》第七條的規(guī)定，告知內(nèi)容如下：“（一）處理個人信息的種類，包括車輛行蹤軌跡、駕駛習(xí)慣、音頻、視頻、圖像和生物識別特征等；（二）收集各類個人信息的具體情境以及停止收集的方式和途徑；（三）處理各類個人信息的目的、用途、方式；（四）個人信息保存地點、保存期限，或者確定保存地點、保存期限的規(guī)則；（五）查閱、復(fù)制其個人信息以及刪除車內(nèi)、請求刪除已經(jīng)提供給車外的個人信息的方式和途徑；（六）用戶權(quán)益事務(wù)聯(lián)系人的姓名和聯(lián)系方式；（七）法律、行政法規(guī)規(guī)定的應(yīng)當(dāng)告知的其他事項?！?/p>

應(yīng)當(dāng)注意的是，告知義務(wù)的履行必須采取顯著方式，第七條對此進(jìn)行了列舉如用戶手冊、車載顯示面板、語音、汽車使用相關(guān)應(yīng)用程序等，汽車數(shù)據(jù)處理者可以參照本條進(jìn)行處理。此外，在告知內(nèi)容中，第五項規(guī)定處理者需要告知“刪除車內(nèi)、請求刪除已經(jīng)提供給車外的個人信息的方式和途徑”，結(jié)合車內(nèi)處理原則可知，個人信息既然已經(jīng)提供給車外，則說明處理者判斷此時屬于確有必要提供的情況，理論上個人并不能請求刪除此時已經(jīng)提供的信息。但處理者判斷可能出現(xiàn)錯誤的情況，此時告知個人請求刪除已經(jīng)提供給車外的個人信息的方式和途徑實際上是賦予了個人在此時質(zhì)疑處理者判斷的權(quán)利，由此確保車內(nèi)處理原則能夠被正確適用。

除去告知義務(wù)，《若干規(guī)定》第八條還要求汽車數(shù)據(jù)處理者處理個人信息時必須滿足前提條件，即取得個人同意或符合法律、行政的其他情形。后者通常指的是合理使用制度，如《民法典》第1036條規(guī)定，“處理個人信息，有下列情形之一的，行為人不承擔(dān)民事責(zé)任：（一）在該自然人或者其監(jiān)護(hù)人同意的范圍內(nèi)合理實施的行為；（二）合理處理該自然人自行公開的或者其他已經(jīng)合法公開的信息，但是該自然人明確拒絕或者處理該信息侵害其重大利益的除外；（三）為維護(hù)公共利益或者該自然人合法權(quán)益，合理實施的其他行為?！逼渲械暮髢身椉词莻€人信息的合理適用，在這種情況下，是可以不經(jīng)個人同意處理個人信息的。本條第二款規(guī)定“因保證行車安全需要，無法征得個人同意采集到車外個人信息且向車外提供的，應(yīng)當(dāng)進(jìn)行匿名化處理”，因此，在符合上述條件的情況下，必須進(jìn)行匿名化處理。但是如果該情況同時符合其他法律規(guī)定的合理使用個人信息的條件，那么由于《若干規(guī)定》的效力等級僅是部門規(guī)章，則應(yīng)當(dāng)認(rèn)為其他法律規(guī)定優(yōu)先適用，此時不必再進(jìn)行匿名化處理。當(dāng)然，實踐中均做匿名化處理自然是不會有問題的。

《若干規(guī)定》第九條單獨對個人信息中的敏感個人信息的處理規(guī)則進(jìn)行規(guī)定，除非符合法律、行政法規(guī)或強(qiáng)制性國家標(biāo)準(zhǔn)等其他要求（此處仍包含法律規(guī)定的合理使用規(guī)則），否則處理敏感個人信息，必須同時符合五個要求，即（1）具有直接服務(wù)于個人的目的；（2）以顯著方式告知個人必要性及影響；（3）應(yīng)當(dāng)取得個人同意（可設(shè)置期限）；（4）提示收集狀態(tài)，便利個人中止收集；（5）個人有權(quán)隨時要求刪除。此外，對生物識別特征信息，還須具有增強(qiáng)行車安全的目的和充分的必要性?？梢妼τ诿舾袀€人數(shù)據(jù)的保護(hù)更為周全。

2、重要數(shù)據(jù)處理規(guī)則

針對重要數(shù)據(jù)，汽車數(shù)據(jù)處理者首先要履行的是風(fēng)險評估義務(wù)，處理者需同時向省、自治區(qū)、直轄市網(wǎng)信部門和有關(guān)部門報送風(fēng)險評估報告。汽車數(shù)據(jù)處理者還需履行汽車數(shù)據(jù)安全管理情況報告義務(wù)，在每年十二月十五日前向省、自治區(qū)、直轄市網(wǎng)信部門和有關(guān)部門報送第十三條規(guī)定的年度汽車數(shù)據(jù)安全管理情況。

此外，對于重要數(shù)據(jù)而言，最重要的是它的境外數(shù)據(jù)管理。這主要是由于重要數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國家安全、公共利益或者個人、組織合法權(quán)益，因此重要數(shù)據(jù)必須在境內(nèi)存儲。若要向境外提供，必須要進(jìn)行安全評估，并且在提供時嚴(yán)格遵守安全評估的范圍限制。同時在汽車數(shù)據(jù)安全管理情況報告義務(wù)，境外提供數(shù)據(jù)者還需要在第十三條要求的基礎(chǔ)上，補(bǔ)充報告第十四條規(guī)定的相關(guān)內(nèi)容。如此才能保證其向境外提供重要數(shù)據(jù)的行為合理合法。

3、其他規(guī)定

除去以上內(nèi)容，《若干規(guī)定》第十五條對有關(guān)部門規(guī)定了進(jìn)行數(shù)據(jù)安全評估的職責(zé)，同時賦予了參與安全評估的人員和機(jī)構(gòu)保密義務(wù)，不得披露過程中獲悉的商業(yè)秘密、未公開信息等。第十六條則要求國家加強(qiáng)智能（網(wǎng)聯(lián)）汽車網(wǎng)絡(luò)平臺建設(shè)，以此幫助完善汽車數(shù)據(jù)處理的方方面面。第十七條則要求汽車數(shù)據(jù)處理者建立投訴舉報渠道，以便利用戶投訴舉報，從一定程度上保障了用戶的權(quán)利，起到了監(jiān)督汽車數(shù)據(jù)處理者的作用。最后，第十八條對汽車數(shù)據(jù)處理者的法律責(zé)任進(jìn)行了簡要規(guī)定，其處罰措施由有關(guān)法律、行政法規(guī)的規(guī)定決定。

四、結(jié)語

通過對《若干規(guī)定》的解讀，可以清楚地看到，《若干規(guī)定》就是一部圍繞汽車數(shù)據(jù)處理者搭建的規(guī)范體系。因此，各汽車數(shù)據(jù)處理者，只要妥善使用《若干規(guī)定》并結(jié)合相關(guān)法律法規(guī)，就能夠合法而正當(dāng)?shù)靥幚砥嚁?shù)據(jù)，從而規(guī)避有關(guān)法律風(fēng)險。相信在未來會有更多數(shù)據(jù)安全方面的立法，數(shù)據(jù)安全立法體系也會更加完善。