出手整顿汽车数据安全
随着智能汽车数量的增加,汽车数据安全成了各国政府关注的议题。智能汽车可获取的数据十分广泛,车内外的摄像头可捕捉城市道理、交通信息,车内交互系统可获得个人车辆行踪轨迹、驾驶习惯、消费生活习惯等涉隐私数据信息。今年以来,涉及汽车数据安全事件此起彼伏,有关部门经过商讨后,终于出手整顿。
8月20日,网信办官方微信宣布:“《汽车数据安全管理若干规定(试行)》(下文称“规定”)已经2021年7月5日国家互联网信息办公室2021年第10次室务会议审议通过,并经国家发展和改革委员会、工业和信息化部、公安部、交通运输部同意,现予公布,自2021年10月1日起施行。”
五部委此次防范的主要是国家安全信息和个人安全信息。为了保障国家数据安全,“规定”中指出,重要数据应当依法在境内存储,因业务需要确需向境外提供的,应当通过国家网信部门会同国务院有关部门组织的安全评估。当中包括军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息等数据;车辆流量、物流等反映经济运行情况的数据;汽车充电网的运行数据等。
除了国家信息安全,保障个人车载数据安全,亦是此次“规定”出台的主要目的。“规定”中强调:汽车数据处理者处理个人信息应当通过用户手册、车载显示面板、语音、汽车使用相关应用程序等显著方式,告知处理个人信息的种类、收集各类个人信息的具体情境、处理各类个人信息的目的、个人信息保存地点等。
汽车安全事故屡屡发生
为了加强对汽车数据的监管,五部委还要求车企在内的汽车数据处理者开展重要数据处理活动,应当在每年十二月十五日前向省、自治区、直辖市网信部门和有关部门报送年度汽车数据安全管理情况,包括:汽车数据安全管理负责人、用户权益事务联系人的姓名和联系方式;处理汽车数据的种类、规模、目的和必要性;汽车数据的安全防护和管理措施,包括保存地点、期限等。
今年3月,曾有传言,特斯拉利用车中摄像头和传感器收集国内敏感数据,并传回美国从事间谍活动,此后特斯拉电动汽车被禁止驶入国内的一些军事区域和住宅小区。特斯拉是否窜取中国车主数据服务美国政府并无证据,但特斯拉彼时并未在华建立数据库,终归属数据安全的定时炸弹。今年5月底,特斯拉官方发布一则声明,声明中表示特斯拉已经在中国建立数据中心,将把所有在中国大陆境内销售车辆所产生的数据,全部存储在境内数据库中,以此实现数据存储本土化。
智能汽车多配有辅助驾驶系统,曝光交通安全隐患后,涉及行车安全的数据是否被完整提供,多方各执一词,也令保障汽车数据安全尤为紧迫。无论特斯拉面对讨伐其刹车失灵的河南女车主、还是近期蔚来回应31岁创始人使用“辅助驾驶系统”死亡时,车企都坚定称提供事故发生前后所有行车数据。然而,基于此前汽车数据未能有效监管,特斯拉与蔚来的说法均未能得到监管方证实。
汽车智能化趋势不断加强,对数据安全提出了更高要求。今年6月底,“规定”出台前,工业和信息化部起草了《关于加强车联网(智能网联汽车)网络安全工作的通知(征求意见稿)》。在加强车联网网络安全防护方面、加强平台安全防护方面,和加强数据安全方面,征求意见稿提出了明确的要求,仅过去50余天,汽车数据安全管理的试行规定就出台,足以说明,防范汽车安全数据滥用,已经是有关部门近来重点工作。