北京青年报
智能网联汽车大量收集用户信息 全国人大代表建议:完善相关法律法规严守数据安全红线
法治日报 2024-05-14 11:31

360度全景影像、远程智能泊车、哨兵千里眼模式……如今,随着汽车智能化、网联化的加速发展,各类炫目的高科技功能成为很多智能网联汽车的卖点。

作为多种高科技功能和传感器移动设备的集合体,智能网联汽车通过大量数据收集与多种类信息纳入,极大提升了车辆性能与用户驾驶体验,但同时也引发不少担忧:这些摄像头是否会暴露我们的隐私?车辆获取的个人信息会不会被泄露?

汽车智能时代,如何更好地保护用户隐私,也是多名全国人大代表思考的问题。代表建议完善相关法律法规,对汽车数据中非个人信息的范围和权属作出进一步明确,不断提高用户数据安全管理和保护,严守数据安全红线。

汽车智能化引数据安全担忧

今年2月,家住北京市西城区的张思淼从一名燃油车车主“转型”成为新能源汽车车主,车辆配备的手机联动远程操控、指纹识别开锁、身份认证驾驶模式等多种功能让他感受到了浓浓的“科技感”。

但在一次为车辆做精洗的过程中,由于店内员工操作失误,导致车辆被锁,无奈之下只得向并不在场的车主张思淼索要车辆解锁授权。经过并不复杂的操作,车辆得以解锁,这件事让张思淼的内心产生了担忧:如果我的这些个人数据被别人获取,那我的汽车是否还有安全可言?

有这种担忧的车主并不在少数,记者浏览多家汽车论坛时注意到,很多车主都讨论过汽车数据安全问题。有车主认为,智能汽车能够为用户提供个性化、专属化服务的前提就是要收集到必要的用户信息,但如何保证这些信息的安全,在很大程度上取决于车企方面。

现实情况似乎并不乐观。据不完全统计,自2020年以来,国内针对整车制造、车联网信息服务提供等关联企业的恶意数据攻击达280余万次。2023年至今,国内已发生超过20起与车企相关的数据泄露事件,因汽车数据泄露所引发的消费者维权事件时有发生。

“当前,数据应用已逐渐成为车企提高竞争力的最关键要素之一。”新能源汽车领域业内人士刘鹏(化名)告诉记者,智能网联汽车能够收集的数据种类非常丰富,既包括车主信息、车辆使用情况、行驶轨迹等基本信息,也包含用户兴趣与驾驶习惯等,车企可以基于这些大数据分析提供更加丰富的功能,提升用户体验。

刘鹏坦言,获得高质量体验的前提是需要收集大量个人信息,因此,用户个人信息安全确实面临更大的风险和挑战。但如果用户选择关闭或不使用智能硬件和软件提供的服务,虽然在一定程度上提高了信息安全,但也相当于放弃了车辆的大量智能功能,很多车主难以接受。

“几乎所有智能网联汽车由于需要实现高速联网、道路感知、车路协同、人机互动等功能,在车身内外使用越来越多的摄像头、激光雷达、卫星定位等感知设备,而这些智能感知设备犹如一柄‘双刃剑’,在为驾乘人员安全提供更好保障的同时也会产生信息数据被窃取或泄露的风险。”西安工业大学微电子技术实验室工程师魏冬认为,随着智能网联汽车渗透率日益提高和车主个人隐私保护意识的增强,数据安全问题已不容忽视,能否合法保护和利用数据资源,也是所有智能网联汽车企业共同面对的课题。

构建汽车数据安全法律框架

严守汽车数据安全离不开法治护航。

为促进智能汽车行业规范发展,更好应对智能汽车用户所面临的隐私安全威胁等问题,近年来,相关部门在网络安全法、数据安全法等相关法律的基础上,结合智能汽车行业发展实际,相继出台了《汽车数据安全管理若干规定(试行)》《信息安全技术汽车数据处理安全要求》《汽车信息安全通用技术要求》等多部涉及智能网联汽车网络安全的政策规定和国家标准。

2023年5月,工业和信息化部发布了《汽车整车信息安全技术要求》《智能网联汽车 自动驾驶数据记录系统》等四项强制性国家标准征求意见稿,标准涵盖汽车管理系统、风险和威胁评估、自动驾驶记录和敏感个人信息存储。其中明确提出,车辆制造商应建立包括车辆的开发阶段、生产阶段及后生产阶段的全生命周期的汽车信息安全管理体系。

对此,智能网联汽车数据治理创新中心主任、北京国际数字经济治理研究院院长孟庆国指出,我国在网络安全法、数据安全法、个人信息保护法三大上位法的基础上,陆续出台多项智能网联汽车网络安全政策、法律法规及行业标准,为汽车数据安全构建了基础法律框架。当前,汽车数据安全的各类配套细则也正在抓紧制定,将为数据安全协同治理提供良好的制度保障。

如今,数据安全正逐渐成为智能网联汽车发展的“压舱石”,很多车企已经将保护用户个人隐私、加强车辆软件安全性等作为生产过程中的一项“硬指标”。

但据中国电动汽车百人会联合腾讯云发布的《智能网联汽车数据安全年度洞察(2023)-企业免疫力建设》报告显示,车企在车端安全上普遍达到了较高水位,而在数据安全治理,例如数据分类分级、数据加解密、防泄露等方面,还面临较大挑战。比如,有的车企将汽车数据监管聚焦在人车交互的相关环节,而对企业研发、生产等数据的分类分级未提出明确要求,不同部门或业务团队可能会使用不同的数据定义、收集和存储方法,导致数据一致性差、准确度低,给保护汽车数据安全带来挑战。

孟庆国在调研中发现,当前智能网联汽车面临复杂的数据安全形势。企业方面,在运营过程中持续产生和传输海量数据,但是缺少精准合规的指导,不能有效挖掘利用数据价值是普遍现象;就整体行业而言,智能网联汽车数据相关技术、相关产业发展迅速,各类新技术、新产品、新模式不断涌现,由此产生的新型数据治理模式使得数据安全如何实现全生命周期保护,如何在实现数据共享和交换利用的时候规避和治理相应的安全问题面临挑战;监管方面,数据合规利用法律法规标准规范还需进一步更新细化,尤其在执行方面还要进一步强调适应性和与实际情况的匹配程度。

代表建言加强用户隐私保护

作为一名业内人士,全国人大代表、重庆长安汽车股份有限公司董事长朱华荣一直高度重视汽车智能化发展中的数据安全与隐私保护问题。在他看来,随着汽车行业由“硬件主导”到“软件定义”,汽车对于用户不再是单纯的出行工具,已由“单一工业品”到“新数智空间”产品的属性变迁。在智能网联汽车使用过程中产生的数据、产权,需要在个人信息保护、数据要素市场化与国家安全三者之间达成平衡。

“智能网联汽车时代,用户的数据安全亟须加强管理和保护。”朱华荣认为,此前出台的《汽车数据安全管理若干规定(试行)》仅明确了部分汽车数据为个人信息,未明确其他数据的性质。个人信息保护法明确规定了匿名化处理后的信息不属于个人信息,但未明确整车厂对匿名化后数据可否使用。同时,相关法律法规亦未对汽车数据中非个人信息的范围和权属进行明确。

智能网联汽车相关非个人信息的边界模糊与权属不明,既不利于个人信息保护,也不利于车企充分利用相关数据。朱华荣建议完善汽车数据产权法律建设,一方面,要明确汽车数据中个人信息的界限,比如车辆自身及零部件工况类数据,道路、天气等与外部环境有关的数据,无法识别到具体个人,应不属于个人信息的范畴;而车控类数据及应用服务类数据中的不同数据与个人的关联性存在很大差异,需要从立法层面进一步予以明确。此外,要进一步细化汽车数据产权规定,落实车企对汽车数据的资源持有权、数据加工使用权、数据产品经营权。

“要在划清个人隐私红线的基础上,促使相关数据由‘数据碎片’的分散化向‘数据粮仓’的集约化转变。”朱华荣说。

全国人大代表、小米集团董事长雷军同样关注智能网联汽车带来的数据安全隐患问题。他认为,当前行业内的智能驾驶产品在功能定义、安全性能、人机交互、运行条件、数据应用等方面仍有较大差异,存在驾驶安全和数据安全隐患。为更好地向智能汽车用户提供安全舒适的产品体验,建议尽快推进相关法规标准和产品监督管理办法落地,规范智能驾驶产品的安全应用。

文/赵晨熙 郝嘉伟

编辑/倪家宁

相关阅读
全国人大代表朱华荣:完善汽车数据产权立法及汽车消费环境,提升新质生产力
北京青年报客户端 2024-03-03
收藏! 燃气安全部分相关法律法规汇总
应急管理部 2023-07-01
收藏!燃气安全部分相关法律法规汇总
应急管理部 2023-06-30
全国人大代表刘懿艳建议:在相关高校加快开设智能车辆工程学院或专业
北京青年报客户端 2023-03-09
工业和信息化部拟出新规 明确智能网联汽车的软硬件要求
中国证券网 2022-10-28
2022世界智能网联汽车大会举办 智能网联汽车加速驶入你我生活
人民日报海外版 2022-09-27
深圳发布全国首部智能网联汽车法规:无人驾驶汽车可合法上路
南方日报 2022-07-07
国内首部智能网联汽车管理法规亮相 “自动驾驶”出事故可追偿
广州日报 2022-07-06
最新评论