“剛買的車有刷臉開車門等功能�,攝像頭采集的人臉信息會不會被濫用��?”
“車輛行駛過程中產生的行蹤軌跡���、音頻���、視頻等數據,在被車企采集分析時�����,有沒有進行匿名化����、去標識化等脫敏處理?”
“如果車輛生產國在境外���,日常采集的數據是否在境內存儲��?如果因業(yè)務需要確需向境外提供��,有沒有通過有關部門的安全評估�����?”
…………
2020年��,我國智能網聯汽車累計銷售303.2萬輛��,同比增長107%��,但一些安全問題也引發(fā)了用戶和行業(yè)的廣泛關注��。
國家網信辦�、國家發(fā)改委、工信部�����、公安部��、交通運輸部五部門公布的《汽車數據安全管理若干規(guī)定(試行)》(以下簡稱《規(guī)定》)�����,已于10月1日起施行。什么是汽車數據��?開展汽車數據處理活動應當符合哪些要求��?記者采訪了國家互聯網信息辦公室有關負責人和相關專家��。
智能網聯汽車持續(xù)高速增長����,加強數據安全管理迫在眉睫
三聯屏智能座艙�、跨視覺融合自動駕駛算法、5G高速網絡�、整車智能生態(tài)解決方案……走入汽車賣場,類似的功能介紹不勝枚舉��,智能網聯汽車已成為新車的一大賣點���。
一輛智能網聯汽車每天平均收集的數據量有多大�?
國家工業(yè)信息安全發(fā)展研究中心副總工程師兼信息政策所所長黃鵬表示����,一輛智能網聯汽車每天能產生TB級海量數據,不僅包含駕乘人員的面部表情、動作��、目光���、聲音數據����,還包括車輛地理位置�、車內外環(huán)境、車聯網使用數據等���。
“汽車產業(yè)涉及國家經濟��、裝備制造�����、金融��、交通運輸�����、生產生活等諸多領域��,汽車數據處理能力日益增強�����,暴露出的汽車數據安全問題和風險隱患也日益突出�。”國家互聯網信息辦公室有關負責人介紹���,問題主要集中在汽車數據處理者超越實際需要���,過度收集重要數據;未經用戶同意�����,違規(guī)處理個人信息��,特別是敏感個人信息�;未經安全評估����,違規(guī)出境重要數據等。因此��,亟須加強汽車數據安全管理,防范化解上述安全問題和風險隱患�,促進汽車數據依法合理有效利用和汽車行業(yè)健康有序發(fā)展。
中國電子信息產業(yè)發(fā)展研究院副院長黃子河表示�����,《規(guī)定》的出臺有利于加快智能網聯汽車數據安全保障體系建設����,提升數據安全保障能力,推動制造強國�、網絡強國和交通強國建設。
明確汽車數據中的個人信息����、敏感個人信息、重要數據
每次長假后���,一些汽車品牌會發(fā)布旗下智能網聯車型的行駛軌跡����、最熱門出行景區(qū)����、最佳熱播歌曲等數據���。不少消費者會問,汽車能夠收集駕乘者哪些數據��?如果在數據采集����、使用等環(huán)節(jié)缺乏有效管理,車企隨意采集車內駕乘人員語音圖像���、車輛位置及周邊環(huán)境等信息�����,會不會造成個人信息泄露�、濫用�����,甚至危及公共安全�����、國家安全�����?
《規(guī)定》對汽車數據中的個人信息��、敏感個人信息�、重要數據的含義和類型進行了明確界定�。
——個人信息�����,是指以電子或者其他方式記錄的與已識別或者可識別的車主、駕駛人�����、乘車人��、車外人員等有關的各種信息���,不包括匿名化處理后的信息。
——敏感個人信息�,主要包括車輛行蹤軌跡、音頻��、視頻����、圖像和生物識別特征等信息。
——重要數據�����,主要包括軍事管理區(qū)��、國防科工單位以及縣級以上黨政機關等重要敏感區(qū)域的地理信息��、人員流量����、車輛流量等數據;車輛流量����、物流等反映經濟運行情況的數據;汽車充電網的運行數據�����;包含人臉信息�����、車牌信息等的車外視頻、圖像數據等�。
《規(guī)定》提出,汽車數據處理者在開展汽車數據處理活動中應堅持“車內處理”“默認不收集”“精度范圍適用”“脫敏處理”等原則�,減少對汽車數據的無序收集和違規(guī)濫用。“車內處理����,就是要求除非確有必要不向車外提供�;默認不收集��,即除非駕駛人自主設定�,每次駕駛時默認設定為不收集狀態(tài)�����;精度范圍適用���,就是根據所提供功能服務對數據精度的要求確定攝像頭�����、雷達等的覆蓋范圍����、分辨率�����;脫敏處理�����,要求盡可能進行匿名化、去標識化等處理�。”國家互聯網信息辦公室有關負責人說��。
汽車數據處理者應更好履行個人信息保護責任
“智能網聯汽車收集數據�����,駕乘者有沒有知情權�����?有沒有否決權��?”
“駕乘者能否關閉相關數據采集功能��?”
面對上述疑問,《規(guī)定》明確了處理個人信息���、敏感個人信息的具體要求��。
針對個人信息�,一是告知義務���,二是征得同意義務�,三是匿名化要求���。針對敏感個人信息,在履行告知�����、征得個人單獨同意等義務基礎上���,還應當滿足限定處理目的����、提示收集狀態(tài)�����、為個人終止收集提供便利等具體要求�。針對個人生物識別特征信息,明確具有增強行車安全的目的和充分的必要性方可收集。
“限定處理目的����,是指具有直接服務于個人的目的����,包括增強行車安全���、智能駕駛����、導航等����;提示收集狀態(tài)�����,包含通過用戶手冊��、車載顯示面板��、語音以及汽車使用相關應用程序等顯著方式告知必要性以及對個人的影響���。此外,還應當取得個人單獨同意���,個人可以自主設定同意期限;個人要求刪除的��,汽車數據處理者應當在10個工作日內刪除�����。”國家互聯網信息辦公室有關負責人補充說�,汽車數據處理者具有增強行車安全的目的和充分的必要性�����,方可收集指紋、聲紋、人臉�、心律等生物識別特征信息���。(記者 王政)
轉自:人民日報
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”���,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業(yè)宣傳資訊��,僅代表作者個人觀點,不代表本網觀點和立場�。版權事宜請聯系:010-65363056���。
延伸閱讀
