360度全景影像、远(yuan)程(cheng)智能泊(bo)车、哨兵千里眼模式……如今,随着汽车智能化、网(wang)联化的加速发展,各类炫目的高科(ke)技(ji)功能成为很多(duo)智能网(wang)联汽车的卖点。
作为多(duo)种高科(ke)技(ji)功能和传感(gan)器移(yi)动(dong)设备的集合体,智能网(wang)联汽车通过大量(liang)数(shu)据收集与多(duo)种类信息纳入,极大提升了车辆性能与用户驾驶体验,但同时也引发不少担(dan)忧:这些摄像头是否会(hui)暴露我们的隐私?车辆获(huo)取的个人信息会(hui)不会(hui)被泄露?
汽车智能时代,如何更好地保护(hu)用户隐私,也是多(duo)名全国人大代表思考的问题。代表建(jian)议完(wan)善相关法律法规,对汽车数(shu)据中(zhong)非个人信息的范围和权属作出进一步明确,不断提高用户数(shu)据安全管(guan)理和保护(hu),严守数(shu)据安全红线。
汽车智能化引数(shu)据安全担(dan)忧
今年(nian)2月,家住北京市(shi)西城区的张思淼从一名燃油车车主“转型”成为新能源汽车车主,车辆配备的手机联动(dong)远(yuan)程(cheng)操控(kong)、指(zhi)纹(wen)识别开(kai)锁、身份认证驾驶模式等多(duo)种功能让(rang)他感(gan)受到了浓浓的“科(ke)技(ji)感(gan)”。
但在一次为车辆做(zuo)精洗的过程(cheng)中(zhong),由于店内员工操作失(shi)误,导致车辆被锁,无奈之下只得向并(bing)不在场的车主张思淼索要车辆解锁授权。经过并(bing)不复杂的操作,车辆得以解锁,这件(jian)事让(rang)张思淼的内心产(chan)生了担(dan)忧:如果我的这些个人数(shu)据被别人获(huo)取,那我的汽车是否还有(you)安全可言(yan)?
有(you)这种担(dan)忧的车主并(bing)不在少数(shu),记者(zhe)浏览多(duo)家汽车论坛时注意到,很多(duo)车主都讨(tao)论过汽车数(shu)据安全问题。有(you)车主认为,智能汽车能够为用户提供个性化、专属化服务的前提就是要收集到必要的用户信息,但如何保证这些信息的安全,在很大程(cheng)度上取决于车企方(fang)面(mian)。
现实情况似乎并(bing)不乐观。据不完(wan)全统计,自2020年(nian)以来(lai),国内针对整车制造、车联网(wang)信息服务提供等关联企业的恶意数(shu)据攻击达(da)280余万次。2023年(nian)至今,国内已发生超过20起与车企相关的数(shu)据泄露事件(jian),因汽车数(shu)据泄露所引发的消费者(zhe)维权事件(jian)时有(you)发生。
“当前,数(shu)据应(ying)用已逐渐成为车企提高竞争力的最关键要素之一。”新能源汽车领域业内人士刘鹏(化名)告诉(su)记者(zhe),智能网(wang)联汽车能够收集的数(shu)据种类非常丰富(fu),既包括车主信息、车辆使用情况、行驶轨迹等基本(ben)信息,也包含用户兴(xing)趣与驾驶习惯等,车企可以基于这些大数(shu)据分(fen)析提供更加丰富(fu)的功能,提升用户体验。
刘鹏坦言(yan),获(huo)得高质量(liang)体验的前提是需要收集大量(liang)个人信息,因此,用户个人信息安全确实面(mian)临更大的风险和挑战。但如果用户选择关闭(bi)或不使用智能硬件(jian)和软件(jian)提供的服务,虽然在一定程(cheng)度上提高了信息安全,但也相当于放弃了车辆的大量(liang)智能功能,很多(duo)车主难以接受。
“几乎所有(you)智能网(wang)联汽车由于需要实现高速联网(wang)、道路感(gan)知(zhi)、车路协同、人机互动(dong)等功能,在车身内外使用越来(lai)越多(duo)的摄像头、激光雷达(da)、卫星定位等感(gan)知(zhi)设备,而这些智能感(gan)知(zhi)设备犹如一柄‘双刃剑’,在为驾乘人员安全提供更好保障的同时也会(hui)产(chan)生信息数(shu)据被窃(qie)取或泄露的风险。”西安工业大学微电子技(ji)术实验室(shi)工程(cheng)师魏冬认为,随着智能网(wang)联汽车渗透(tou)率(lu)日益提高和车主个人隐私保护(hu)意识的增强(qiang),数(shu)据安全问题已不容忽视,能否合法保护(hu)和利用数(shu)据资源,也是所有(you)智能网(wang)联汽车企业共同面(mian)对的课题。
构建(jian)汽车数(shu)据安全法律框架
严守汽车数(shu)据安全离不开(kai)法治护(hu)航。
为促进智能汽车行业规范发展,更好应(ying)对智能汽车用户所面(mian)临的隐私安全威胁等问题,近年(nian)来(lai),相关部门在网(wang)络安全法、数(shu)据安全法等相关法律的基础上,结合智能汽车行业发展实际,相继出台了《汽车数(shu)据安全管(guan)理若干(gan)规定(试行)》《信息安全技(ji)术汽车数(shu)据处理安全要求》《汽车信息安全通用技(ji)术要求》等多(duo)部涉及智能网(wang)联汽车网(wang)络安全的政策规定和国家标准。
2023年(nian)5月,工业和信息化部发布了《汽车整车信息安全技(ji)术要求》《智能网(wang)联汽车 自动(dong)驾驶数(shu)据记录(lu)系(xi)统》等四项强(qiang)制性国家标准征求意见稿,标准涵盖汽车管(guan)理系(xi)统、风险和威胁评估(gu)、自动(dong)驾驶记录(lu)和敏感(gan)个人信息存储。其中(zhong)明确提出,车辆制造商应(ying)建(jian)立包括车辆的开(kai)发阶段(duan)、生产(chan)阶段(duan)及后生产(chan)阶段(duan)的全生命周期的汽车信息安全管(guan)理体系(xi)。
对此,智能网(wang)联汽车数(shu)据治理创新中(zhong)心主任、北京国际数(shu)字(zi)经济治理研究院(yuan)院(yuan)长孟庆(qing)国指(zhi)出,我国在网(wang)络安全法、数(shu)据安全法、个人信息保护(hu)法三大上位法的基础上,陆续出台多(duo)项智能网(wang)联汽车网(wang)络安全政策、法律法规及行业标准,为汽车数(shu)据安全构建(jian)了基础法律框架。当前,汽车数(shu)据安全的各类配套细则(ze)也正在抓紧制定,将为数(shu)据安全协同治理提供良好的制度保障。
如今,数(shu)据安全正逐渐成为智能网(wang)联汽车发展的“压舱石”,很多(duo)车企已经将保护(hu)用户个人隐私、加强(qiang)车辆软件(jian)安全性等作为生产(chan)过程(cheng)中(zhong)的一项“硬指(zhi)标”。
但据中(zhong)国电动(dong)汽车百人会(hui)联合腾(teng)讯云发布的《智能网(wang)联汽车数(shu)据安全年(nian)度洞察(2023)-企业免疫力建(jian)设》报告显示,车企在车端安全上普遍达(da)到了较高水位,而在数(shu)据安全治理,例如数(shu)据分(fen)类分(fen)级、数(shu)据加解密、防泄露等方(fang)面(mian),还面(mian)临较大挑战。比如,有(you)的车企将汽车数(shu)据监管(guan)聚焦在人车交互的相关环节(jie),而对企业研发、生产(chan)等数(shu)据的分(fen)类分(fen)级未提出明确要求,不同部门或业务团队可能会(hui)使用不同的数(shu)据定义、收集和存储方(fang)法,导致数(shu)据一致性差(cha)、准确度低,给(gei)保护(hu)汽车数(shu)据安全带来(lai)挑战。
孟庆(qing)国在调研中(zhong)发现,当前智能网(wang)联汽车面(mian)临复杂的数(shu)据安全形势(shi)。企业方(fang)面(mian),在运营过程(cheng)中(zhong)持续产(chan)生和传输(shu)海量(liang)数(shu)据,但是缺少精准合规的指(zhi)导,不能有(you)效挖掘(jue)利用数(shu)据价值是普遍现象;就整体行业而言(yan),智能网(wang)联汽车数(shu)据相关技(ji)术、相关产(chan)业发展迅速,各类新技(ji)术、新产(chan)品、新模式不断涌现,由此产(chan)生的新型数(shu)据治理模式使得数(shu)据安全如何实现全生命周期保护(hu),如何在实现数(shu)据共享和交换利用的时候规避和治理相应(ying)的安全问题面(mian)临挑战;监管(guan)方(fang)面(mian),数(shu)据合规利用法律法规标准规范还需进一步更新细化,尤其在执行方(fang)面(mian)还要进一步强(qiang)调适应(ying)性和与实际情况的匹配程(cheng)度。
代表建(jian)言(yan)加强(qiang)用户隐私保护(hu)
作为一名业内人士,全国人大代表、重庆(qing)长安汽车股份有(you)限公司董事长朱华荣一直高度重视汽车智能化发展中(zhong)的数(shu)据安全与隐私保护(hu)问题。在他看来(lai),随着汽车行业由“硬件(jian)主导”到“软件(jian)定义”,汽车对于用户不再是单纯的出行工具,已由“单一工业品”到“新数(shu)智空间”产(chan)品的属性变迁。在智能网(wang)联汽车使用过程(cheng)中(zhong)产(chan)生的数(shu)据、产(chan)权,需要在个人信息保护(hu)、数(shu)据要素市(shi)场化与国家安全三者(zhe)之间达(da)成平衡。
“智能网(wang)联汽车时代,用户的数(shu)据安全亟须加强(qiang)管(guan)理和保护(hu)。”朱华荣认为,此前出台的《汽车数(shu)据安全管(guan)理若干(gan)规定(试行)》仅明确了部分(fen)汽车数(shu)据为个人信息,未明确其他数(shu)据的性质。个人信息保护(hu)法明确规定了匿名化处理后的信息不属于个人信息,但未明确整车厂对匿名化后数(shu)据可否使用。同时,相关法律法规亦未对汽车数(shu)据中(zhong)非个人信息的范围和权属进行明确。
智能网(wang)联汽车相关非个人信息的边界(jie)模糊与权属不明,既不利于个人信息保护(hu),也不利于车企充分(fen)利用相关数(shu)据。朱华荣建(jian)议完(wan)善汽车数(shu)据产(chan)权法律建(jian)设,一方(fang)面(mian),要明确汽车数(shu)据中(zhong)个人信息的界(jie)限,比如车辆自身及零部件(jian)工况类数(shu)据,道路、天气(qi)等与外部环境有(you)关的数(shu)据,无法识别到具体个人,应(ying)不属于个人信息的范畴;而车控(kong)类数(shu)据及应(ying)用服务类数(shu)据中(zhong)的不同数(shu)据与个人的关联性存在很大差(cha)异,需要从立法层面(mian)进一步予以明确。此外,要进一步细化汽车数(shu)据产(chan)权规定,落实车企对汽车数(shu)据的资源持有(you)权、数(shu)据加工使用权、数(shu)据产(chan)品经营权。
“要在划清个人隐私红线的基础上,促使相关数(shu)据由‘数(shu)据碎片’的分(fen)散化向‘数(shu)据粮(liang)仓’的集约化转变。”朱华荣说。
全国人大代表、小米集团董事长雷军同样关注智能网(wang)联汽车带来(lai)的数(shu)据安全隐患(huan)问题。他认为,当前行业内的智能驾驶产(chan)品在功能定义、安全性能、人机交互、运行条件(jian)、数(shu)据应(ying)用等方(fang)面(mian)仍有(you)较大差(cha)异,存在驾驶安全和数(shu)据安全隐患(huan)。为更好地向智能汽车用户提供安全舒适的产(chan)品体验,建(jian)议尽(jin)快推进相关法规标准和产(chan)品监督管(guan)理办法落地,规范智能驾驶产(chan)品的安全应(ying)用。
文/赵晨熙郝嘉伟
编辑/倪家宁