智能网联汽车采集数据的范围如何确定?采集到的数据如何使用和保护?日前,公开征求意见的《智能网联汽车生产企业及产品准入管理指南(试行)》对此进行了回应,在立法层面构建符合“个人信息保护”“数据共享规范”的智能网联汽车法律标准体系方面,迈出了关键一步。
近日,特斯拉车内摄像头拍摄的高清画面视频在网上流传,引发广泛关注。该视频不仅画面清晰,而且拍摄范围广,前排驾驶座、后排座位情况均清晰可见。虽然特斯拉方面回应称,国内特斯拉车内摄像头尚未开启,但上述视频仍引发公众对智能网联汽车数据采集安全和隐私泄露的担忧。
智能网联汽车采集数据的范围如何确定?采集到的数据如何使用和保护?面临的网络安全问题如何解决?近日,工业和信息化部《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)(以下简称为《准入指南》)中,多条内容涉及智能网联汽车“网络安全”“数据安全”问题。这意味着让智能网联汽车用户担忧的数据安全和隐私问题,有望纳入监管。
据了解,《准入指南》共10条,主要针对申请准入的具备有条件自动驾驶和高度自动驾驶功能的智能网联汽车生产企业及其产品。
西南政法大学人工智能法律研究院自动驾驶法律研究中心主任郑志峰认为,《准入指南》不仅可以推动智能网联汽车商业化进程,加速智能网联汽车上市,也能为智能网联汽车生产企业以及产品本身设定标准,构建以网络安全和数据安全为核心的新准入框架,这对保护智能网联汽车用户以及其他交通参与者的隐私和个人信息都有重要意义。
山东交通学院交通法研究中心研究员房广亮也认为,《准入指南》的出台不仅是落实《智能汽车创新发展战略》内容的重要环节,也从实质上回应了长期以来人们对智能网联汽车滥用信息、泄露隐私问题的关切,迈出了在立法层面构建符合“个人信息保护”“数据共享规范”的智能网联汽车法律标准体系的关键一步。
明确数据采集“安全区”
智能网联汽车数据采集范围一直备受关注。智能网联汽车可以采集哪些信息?《准入指南》对此问题进行回应,明确规定了数据采集和记录的范围。
按照《准入指南》第八条的规定,数据采集和记录的范围主要包括驾驶自动化系统运行状态、驾驶员状态、行车环境信息、车辆控制信息等,并要求满足相关性能和安全性要求,保证车辆发生事故时设备记录数据的完整性。
房广亮说,采集和记录数据范围的确定,既为智能网联汽车企业和程序设计企业划定了合法获取信息的“安全区”,也为他们设定了法定义务,具有重要的指引和警示作用。
郑志峰认为,《准入指南》明确采集和记录数据范围对车企具有指示作用,以便其生产符合标准的产品,其确定的采集和记录数据范围对评价和判断智能网联汽车是否符合网络安全和数据安全标准、事故责任分担等都有重要意义。
郑志峰表示,驾驶自动化系统运行状态、行车环境信息、车辆控制信息一般不涉及个人信息,理应纳入采集范围,但驾驶员状态涉及个人隐私,需要将此类数据限定在事故发生前一段时间,主要用来判断驾驶员是否履行合理接管义务,对事故发生有无过错等,而不应全程收集。
房广亮认为,《准入指南》确定的数据采集和记录范围是否完善及尺度是否恰当,有待实践检验。在他看来,《准入指南》确定了智能网联汽车生产企业合法采集数据的正面清单,但可采集数据范围并不是一成不变的,应随着研发技术的发展、风险防控的需要和法律规制的要求不断进行调整。
记者注意到,上述采集信息并未包括用户身份证明类信息,如指纹、声音、身份证明信息等个人敏感信息,这是否意味着个人敏感信息不能被采集?
郑志峰认为,《准入指南》只列举了最小采集和记录范围,同时设置了兜底条款,并不能得出智能网联汽车不能收集个人敏感信息的结论。在他看来,智能网联汽车很可能会朝着“有轮子的计算机或者手机”方向发展,收集用户指纹、身份证号码、人脸信息等敏感信息并非不可能,但应当遵守民法典及相关法规确立的个人敏感信息保护规则。
在房广亮看来,从法律层面来说,个人敏感信息并非当然排除在可收集范围之外。他认为,乘客个人、汽车生产者和监管部门对个人敏感信息存在不同需求,若将个人敏感信息设置为法定绝对保护的个人信息,可能妨碍相关部门基本权利行使、阻碍信息流通,容易损害公共利益。
“立法对个人敏感信息进行着重保护的同时,也要根据守护安全的需要,确认相关数据利用的合法限度,以促进其流通,并兼顾国家、社会各方的利益。”房广亮说。
强调数据全生命周期管理
网络安全问题是《准入指南》关注的重点问题。这和此前征求意见的《深圳经济特区智能网联汽车管理条例(征求意见稿)》(以下简称为《深圳管理条例》)相似。《深圳管理条例》第三十二条规定,企业应当取得网络安全检测认证,建立网络安全评估和管理机制,防止网络数据泄露和被窃取、篡改,维护网络数据的完整性、安全性、保密性和可用性。《准入指南》第三条规定,智能网联汽车生产企业应遵守网络安全法律法规规定,建立覆盖车辆全生命周期的网络安全防护体系,采取必要的技术措施和其他必要措施,有效应对网络安全事件,保护车辆及其联网设施免受攻击、侵入、干扰和破坏。
什么是车辆全生命周期?为何要建立覆盖车辆全生命周期的网络安全防护体系?房广亮解释,车辆全生命周期指汽车产品从上市到退市的全部时间段。目前对数据安全的保护,强调数据全生命周期管理,即数据创建到销毁的全过程管理。业内认为,数据全生命周期远远大于车辆全生命周期。《准入指南》强调,对车辆全生命周期网络安全的防护是基于确保数据全生命周期安全的需要,旨在构建全流程、全产业链的网络安全防护体系,最大化提升智能网联汽车的安全性。
在网络安全保障上,《准入指南》对企业提出13项要求,其中包括建立健全网络安全责任制度、网络安全防护制度、数据安全管理制度、实名登记制度、售后网络安全管理机制等。
郑志峰认为,上述13项要求体现了车辆全生命周期保护思维,有事先评估和预防,也有定期分析和紧急情况处理,涵盖内容比较全面,对保障网络安全很有意义。不过,他认为具体措施仍需进一步细化,例如数据如何分类分级、采取何种有效技术措施进行管理等都需要明确。同时,还需要配合今后出台的个人信息保护法、数据安全法中的有关内容进行更新调整。
《准入指南》《深圳管理条例》的有关规定,能否满足智能网联汽车网络安全保护要求?房广亮认为,智能网联汽车产业发展日新月异,单纯依靠《准入指南》不能满足车辆全生命周期的网络安全保护要求。另外,对尚未面世的智能网联汽车产品的上市流通,仍需要出台更详尽的国家标准、配套监管规则,以保障其健康发展。
郑志峰也认为,智能网联汽车的网络安全是一项综合性工程,涉及交通参与各方主体。《准入指南》《深圳管理条例》主要是针对智能网联汽车本身以及车企提出的技术标准要求,需配合其他交通参与者才能完成。确保智能网联汽车网络和数据安全,还应当依据网络安全法等法律。
数据使用和保护措施有待完善
在数据使用和保护上,《准入指南》第三条规定,智能网联汽车生产企业应依法收集、使用和保护个人信息,实施数据分类分级管理,制定重要数据目录,不得泄露涉及国家安全的敏感信息。
《深圳管理条例》第三十四条也对智能网联汽车的数据保护作了规定,要求企业依照国家相关规定,采取措施防止用户个人信息的泄露、丢失、损毁,并制定数据安全及隐私保护方案。
房广亮认为,《准入指南》兼顾国家利益与个人隐私两个层面的保护,对生产企业和系统开发方具有鲜明的指引和严格的约束作用。不过,他认为《准入指南》的规定过于原则化,实操性有待加强,建议在《准入指南》基础上进一步出台数据安全及隐私保护实施方案。
房广亮表示,立法对个人隐私的保护应是一个持续的发展过程,在细化数据分类分级管理的同时,还要用好信息采集范围正负清单,除从正面明确划定车企可采集信息范围外,还应设定监管部门或第三方采集、存储和使用个人信息的限度,最终达到对个人隐私风险的最大化防范效果。
郑志峰说,《准入指南》和《深圳管理条例》都看到了隐私和个人信息保护的重要性,但数据保护还需专门立法保护。
工业和信息化部2020年8月发布《车联网信息服务 用户个人信息保护要求》行业标准,确立了包含智能网联汽车在内的车联网信息服务的用户个人信息分级保护标准。按照该标准,《准入指南》确定的采集和记录数据范围属于“用户个人信息敏感性等级分类”中的“个人重要信息”。
如何保护“个人重要信息”?《车联网信息服务 用户个人信息保护要求》规定,应实施必要的技术和管理措施,保护用户的知情权和选择权以及个人信息的机密性和完整性,确保个人信息访问控制安全,建立个人信息安全管理规范。
按照上述保护措施,能否使个人隐私得到有效保护?房广亮认为,通过对个人敏感信息实施必要的技术和管理,如进行匿名化或去识别化处理,可以使个人敏感信息无法再指向具体个人以达到保护个人隐私的目的。但在此基础上,还应通过立法建立个人信息匿名化处理和使用规范,从而有效保障个人隐私。
郑志峰认为,《车联网信息服务 用户个人信息保护要求》确立的保护措施并不具有法律强制约束力,无法全面有效地解决用户隐私保护问题,用户个人信息和隐私保护还需依靠民法典等法律。