“剛買的車有刷臉開車門等功能,攝像頭采集的人臉信息會不會被濫用?”
“車輛行駛過程中產(chǎn)生的行蹤軌跡、音頻、視頻等數(shù)據(jù),在被車企采集分析時,有沒有進(jìn)行匿名化、去標(biāo)識化等脫敏處理?”
“如果車輛生產(chǎn)國在境外,日常采集的數(shù)據(jù)是否在境內(nèi)存儲?如果因業(yè)務(wù)需要確需向境外提供,有沒有通過有關(guān)部門的安全評估?”
…………
2020年,我國智能網(wǎng)聯(lián)汽車?yán)塾嬩N售303.2萬輛,同比增長107%,但一些安全問題也引發(fā)了用戶和行業(yè)的廣泛關(guān)注。
國家網(wǎng)信辦、國家發(fā)改委、工信部、公安部、交通運(yùn)輸部五部門公布的《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》(以下簡稱《規(guī)定》),已于10月1日起施行。什么是汽車數(shù)據(jù)?開展汽車數(shù)據(jù)處理活動應(yīng)當(dāng)符合哪些要求?記者采訪了國家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人和相關(guān)專家。
智能網(wǎng)聯(lián)汽車持續(xù)高速增長,加強(qiáng)數(shù)據(jù)安全管理迫在眉睫
三聯(lián)屏智能座艙、跨視覺融合自動駕駛算法、5G高速網(wǎng)絡(luò)、整車智能生態(tài)解決方案……走入汽車賣場,類似的功能介紹不勝枚舉,智能網(wǎng)聯(lián)汽車已成為新車的一大賣點。
一輛智能網(wǎng)聯(lián)汽車每天平均收集的數(shù)據(jù)量有多大?
國家工業(yè)信息安全發(fā)展研究中心副總工程師兼信息政策所所長黃鵬表示,一輛智能網(wǎng)聯(lián)汽車每天能產(chǎn)生TB級海量數(shù)據(jù),不僅包含駕乘人員的面部表情、動作、目光、聲音數(shù)據(jù),還包括車輛地理位置、車內(nèi)外環(huán)境、車聯(lián)網(wǎng)使用數(shù)據(jù)等。
“汽車產(chǎn)業(yè)涉及國家經(jīng)濟(jì)、裝備制造、金融、交通運(yùn)輸、生產(chǎn)生活等諸多領(lǐng)域,汽車數(shù)據(jù)處理能力日益增強(qiáng),暴露出的汽車數(shù)據(jù)安全問題和風(fēng)險隱患也日益突出?!眹一ヂ?lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人介紹,問題主要集中在汽車數(shù)據(jù)處理者超越實際需要,過度收集重要數(shù)據(jù);未經(jīng)用戶同意,違規(guī)處理個人信息,特別是敏感個人信息;未經(jīng)安全評估,違規(guī)出境重要數(shù)據(jù)等。因此,亟須加強(qiáng)汽車數(shù)據(jù)安全管理,防范化解上述安全問題和風(fēng)險隱患,促進(jìn)汽車數(shù)據(jù)依法合理有效利用和汽車行業(yè)健康有序發(fā)展。
中國電子信息產(chǎn)業(yè)發(fā)展研究院副院長黃子河表示,《規(guī)定》的出臺有利于加快智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全保障體系建設(shè),提升數(shù)據(jù)安全保障能力,推動制造強(qiáng)國、網(wǎng)絡(luò)強(qiáng)國和交通強(qiáng)國建設(shè)。
明確汽車數(shù)據(jù)中的個人信息、敏感個人信息、重要數(shù)據(jù)
每次長假后,一些汽車品牌會發(fā)布旗下智能網(wǎng)聯(lián)車型的行駛軌跡、最熱門出行景區(qū)、最佳熱播歌曲等數(shù)據(jù)。不少消費(fèi)者會問,汽車能夠收集駕乘者哪些數(shù)據(jù)?如果在數(shù)據(jù)采集、使用等環(huán)節(jié)缺乏有效管理,車企隨意采集車內(nèi)駕乘人員語音圖像、車輛位置及周邊環(huán)境等信息,會不會造成個人信息泄露、濫用,甚至危及公共安全、國家安全?
《規(guī)定》對汽車數(shù)據(jù)中的個人信息、敏感個人信息、重要數(shù)據(jù)的含義和類型進(jìn)行了明確界定。
——個人信息,是指以電子或者其他方式記錄的與已識別或者可識別的車主、駕駛?cè)恕⒊塑嚾?、車外人員等有關(guān)的各種信息,不包括匿名化處理后的信息。
——敏感個人信息,主要包括車輛行蹤軌跡、音頻、視頻、圖像和生物識別特征等信息。
——重要數(shù)據(jù),主要包括軍事管理區(qū)、國防科工單位以及縣級以上黨政機(jī)關(guān)等重要敏感區(qū)域的地理信息、人員流量、車輛流量等數(shù)據(jù);車輛流量、物流等反映經(jīng)濟(jì)運(yùn)行情況的數(shù)據(jù);汽車充電網(wǎng)的運(yùn)行數(shù)據(jù);包含人臉信息、車牌信息等的車外視頻、圖像數(shù)據(jù)等。
《規(guī)定》提出,汽車數(shù)據(jù)處理者在開展汽車數(shù)據(jù)處理活動中應(yīng)堅持“車內(nèi)處理”“默認(rèn)不收集”“精度范圍適用”“脫敏處理”等原則,減少對汽車數(shù)據(jù)的無序收集和違規(guī)濫用?!败噧?nèi)處理,就是要求除非確有必要不向車外提供;默認(rèn)不收集,即除非駕駛?cè)俗灾髟O(shè)定,每次駕駛時默認(rèn)設(shè)定為不收集狀態(tài);精度范圍適用,就是根據(jù)所提供功能服務(wù)對數(shù)據(jù)精度的要求確定攝像頭、雷達(dá)等的覆蓋范圍、分辨率;脫敏處理,要求盡可能進(jìn)行匿名化、去標(biāo)識化等處理。”國家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人說。
汽車數(shù)據(jù)處理者應(yīng)更好履行個人信息保護(hù)責(zé)任
“智能網(wǎng)聯(lián)汽車收集數(shù)據(jù),駕乘者有沒有知情權(quán)?有沒有否決權(quán)?”
“駕乘者能否關(guān)閉相關(guān)數(shù)據(jù)采集功能?”
面對上述疑問,《規(guī)定》明確了處理個人信息、敏感個人信息的具體要求。
針對個人信息,一是告知義務(wù),二是征得同意義務(wù),三是匿名化要求。針對敏感個人信息,在履行告知、征得個人單獨(dú)同意等義務(wù)基礎(chǔ)上,還應(yīng)當(dāng)滿足限定處理目的、提示收集狀態(tài)、為個人終止收集提供便利等具體要求。針對個人生物識別特征信息,明確具有增強(qiáng)行車安全的目的和充分的必要性方可收集。
“限定處理目的,是指具有直接服務(wù)于個人的目的,包括增強(qiáng)行車安全、智能駕駛、導(dǎo)航等;提示收集狀態(tài),包含通過用戶手冊、車載顯示面板、語音以及汽車使用相關(guān)應(yīng)用程序等顯著方式告知必要性以及對個人的影響。此外,還應(yīng)當(dāng)取得個人單獨(dú)同意,個人可以自主設(shè)定同意期限;個人要求刪除的,汽車數(shù)據(jù)處理者應(yīng)當(dāng)在10個工作日內(nèi)刪除?!眹一ヂ?lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人補(bǔ)充說,汽車數(shù)據(jù)處理者具有增強(qiáng)行車安全的目的和充分的必要性,方可收集指紋、聲紋、人臉、心律等生物識別特征信息。
《 人民日報 》( 2021年12月26日 04 版)
關(guān)鍵詞: