汽車數據有了“安全鎖”

明確默認不收集、精度範圍適用等原則
汽車數據有了“安全鎖”

“剛買的車有刷臉開車門等功能，攝像頭采集的人臉信息會不會被濫用？”

“車輛行駛過程中産生的行蹤軌跡、音頻、視頻等數據，在被車企採集分析時，有沒有進行匿名化、去標識化等脫敏處理？”

“如果車輛生産國在境外，日常採集的數據是否在境內存儲？如果因業務需要確需向境外提供，有沒有通過有關部門的安全評估？”

…………

2020年，我國智慧網聯汽車累計銷售303.2萬輛，同比增長107%，但一些安全問題也引發了用戶和行業的廣泛關注。

國家網信辦、國家發改委、工信部、公安部、交通運輸部五部門公佈的《汽車數據安全管理若干規定（試行）》（以下簡稱《規定》），已于10月1日起施行。什麼是汽車數據？開展汽車數據處理活動應當符合哪些要求？記者採訪了國家互聯網信息辦公室有關負責人和相關專家。

智慧網聯汽車持續高速增長，加強數據安全管理迫在眉睫

三聯屏智慧座艙、跨視覺融合自動駕駛算法、5G高速網絡、整車智慧生態解決方案……走入汽車賣場，類似的功能介紹不勝枚舉，智慧網聯汽車已成為新車的一大賣點。

一輛智慧網聯汽車每天平均收集的數據量有多大？

國家工業信息安全發展研究中心副總工程師兼信息政策所所長黃鵬表示，一輛智慧網聯汽車每天能産生TB級海量數據，不僅包含駕乘人員的面部表情、動作、目光、聲音數據，還包括車輛地理位置、車內外環境、車聯網使用數據等。

“汽車産業涉及國家經濟、裝備製造、金融、交通運輸、生産生活等諸多領域，汽車數據處理能力日益增強，暴露出的汽車數據安全問題和風險隱患也日益突出。”國家互聯網信息辦公室有關負責人介紹，問題主要集中在汽車數據處理者超越實際需要，過度收集重要數據；未經用戶同意，違規處理個人信息，特別是敏感個人信息；未經安全評估，違規出境重要數據等。因此，亟須加強汽車數據安全管理，防範化解上述安全問題和風險隱患，促進汽車數據依法合理有效利用和汽車行業健康有序發展。

中國電子信息産業發展研究院副院長黃子河表示，《規定》的出臺有利於加快智慧網聯汽車數據安全保障體系建設，提升數據安全保障能力，推動製造強國、網絡強國和交通強國建設。

明確汽車數據中的個人信息、敏感個人信息、重要數據

每次長假後，一些汽車品牌會發佈旗下智慧網聯車型的行駛軌跡、最熱門出行景區、最佳熱播歌曲等數據。不少消費者會問，汽車能夠收集駕乘者哪些數據？如果在數據採集、使用等環節缺乏有效管理，車企隨意採集車內駕乘人員語音圖像、車輛位置及周邊環境等信息，會不會造成個人信息洩露、濫用，甚至危及公共安全、國家安全？

《規定》對汽車數據中的個人信息、敏感個人信息、重要數據的含義和類型進行了明確界定。

——個人信息，是指以電子或者其他方式記錄的與已識別或者可識別的車主、駕駛人、乘車人、車外人員等有關的各種信息，不包括匿名化處理後的信息。

——敏感個人信息，主要包括車輛行蹤軌跡、音頻、視頻、圖像和生物識別特徵等信息。

——重要數據，主要包括軍事管理區、國防科工單位以及縣級以上黨政機關等重要敏感區域的地理信息、人員流量、車輛流量等數據；車輛流量、物流等反映經濟運行情況的數據；汽車充電網的運行數據；包含人臉信息、車牌信息等的車外視頻、圖像數據等。

《規定》提出，汽車數據處理者在開展汽車數據處理活動中應堅持“車內處理”“默認不收集”“精度範圍適用”“脫敏處理”等原則，減少對汽車數據的無序收集和違規濫用。“車內處理，就是要求除非確有必要不向車外提供；默認不收集，即除非駕駛人自主設定，每次駕駛時默認設定為不收集狀態；精度範圍適用，就是根據所提供功能服務對數據精度的要求確定攝像頭、雷達等的覆蓋範圍、分辨率；脫敏處理，要求盡可能進行匿名化、去標識化等處理。”國家互聯網信息辦公室有關負責人説。

汽車數據處理者應更好履行個人信息保護責任

“智慧網聯汽車收集數據，駕乘者有沒有知情權？有沒有否決權？”

“駕乘者能否關閉相關數據採集功能？”

面對上述疑問，《規定》明確了處理個人信息、敏感個人信息的具體要求。

針對個人信息，一是告知義務，二是徵得同意義務，三是匿名化要求。針對敏感個人信息，在履行告知、徵得個人單獨同意等義務基礎上，還應當滿足限定處理目的、提示收集狀態、為個人終止收集提供便利等具體要求。針對個人生物識別特徵信息，明確具有增強行車安全的目的和充分的必要性方可收集。

“限定處理目的，是指具有直接服務於個人的目的，包括增強行車安全、智慧駕駛、導航等；提示收集狀態，包含通過用戶手冊、車載顯示面板、語音以及汽車使用相關應用程序等顯著方式告知必要性以及對個人的影響。此外，還應當取得個人單獨同意，個人可以自主設定同意期限；個人要求刪除的，汽車數據處理者應當在10個工作日內刪除。”國家互聯網信息辦公室有關負責人補充説，汽車數據處理者具有增強行車安全的目的和充分的必要性，方可收集指紋、聲紋、人臉、心律等生物識別特徵信息。（記者 王政）