智能汽車會不會收集個人信息，造成車主隱私泄露?安裝在車外的攝像頭等環(huán)境感知系統(tǒng)會不會泄露涉密單位信息，給國家安全造成威脅?智能汽車出現(xiàn)交通事故，到底是車的責任還是人的責任?

一季度，蔚來、小鵬、理想三大品牌銷量同比分別增長了423%、487%和334.4%。剛剛過去的上海車展上，極氪、嵐圖、智己、恒馳、高合、R汽車等20余個智能電動汽車新品牌閃亮登場。隨著智能汽車加速量產(chǎn)上市，上述關(guān)系到車主安全、國家安全、事故責任判定的問題已然是車輛使用中繞不開的話題，這些問題得不到解決，車賣得越多，給未來埋下的隱患就越大。

5月12日，為加強個人信息和重要數(shù)據(jù)保護，規(guī)范汽車數(shù)據(jù)處理活動，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)，國家互聯(lián)網(wǎng)信息辦公室會同有關(guān)部門起草了《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》(以下簡稱《規(guī)定》)，這份意見稿或許能為找到上述問題的答案提供路徑。

?歸口管理 消除企業(yè)疑惑

高深智圖(廣州)科技有限公司副總經(jīng)理何慶告訴記者，首先《規(guī)定》的起草和征求意見表明汽車數(shù)據(jù)安全管理歸口到網(wǎng)信辦，涉及汽車數(shù)據(jù)的相關(guān)事項明確了主管機關(guān)。其次，《規(guī)定》對什么是重要數(shù)據(jù)、運營者、個人信息等概念有了較為明確的定義，消除了企業(yè)疑惑。第三，《規(guī)定》對汽車數(shù)據(jù)收集、分析、存儲、傳輸、查詢、利用、刪除等行為提出了規(guī)范要求，對企業(yè)相關(guān)活動做出了行為指引?？梢钥闯?，《規(guī)定》的草擬是經(jīng)過了大量市場調(diào)研和多部委研討，綜合了各方面意見形成的，在汽車數(shù)據(jù)的社會關(guān)注度空前高漲之時，能夠及時出臺征求意見稿，說明政府部門辦事效率相當高，工作非常及時。

何慶表示，《規(guī)定》明確了汽車數(shù)據(jù)的管理機關(guān)、管理范圍和管理辦法，指導企業(yè)在今后的經(jīng)營中依法辦事、規(guī)范化辦理行政審批。

具體來說，《規(guī)定》講解了企業(yè)在設(shè)計、生產(chǎn)、運維過程中，圍繞數(shù)據(jù)展開的工作所必須要遵循的原則和相關(guān)概念。比如“個人信息”包括車主、駕駛?cè)恕⒊塑嚾?、行人等的個人信息，以及能夠推斷個人身份、描述個人行為等的各種信息。“重要數(shù)據(jù)”包括涉密機關(guān)、重要敏感區(qū)域的人流車流數(shù)據(jù);高于國家公開發(fā)布地圖精度的測繪數(shù)據(jù);汽車充電網(wǎng)的運行數(shù)據(jù);道路上車輛類型、車輛流量等數(shù)據(jù);包含人臉、聲音、車牌等的車外音視頻數(shù)據(jù);國家網(wǎng)信部門和國務(wù)院有關(guān)部門明確的其他可能影響國家安全、公共利益的數(shù)據(jù)。

“以前企業(yè)對于數(shù)據(jù)涉密的概念是模糊的，傳輸和存儲哪些數(shù)據(jù)會對企業(yè)造成泄密風險無法明確把握。這次對重要數(shù)據(jù)定義，明確告知了企業(yè)哪些數(shù)據(jù)要重點管理，企業(yè)在操作中就會有的放矢。”何慶說，“另外，《規(guī)定》對于高于國家公開發(fā)布地圖精度的測繪數(shù)據(jù)屬于重要數(shù)據(jù)的說明，將對車用地圖行業(yè)產(chǎn)生重大利好。”

?高精地圖使用將有法可依

何慶表示，具體到車用地圖數(shù)據(jù)方面，此前曾經(jīng)發(fā)生過有企業(yè)的測繪車輛被交警扣押的狀況，企業(yè)自身不知道“紅線”在哪兒，不清楚法律后果，只能提心吊膽盡量規(guī)避法律風險。《規(guī)定》出臺之后，相關(guān)企業(yè)就可以將重要數(shù)據(jù)提交給網(wǎng)信部門，網(wǎng)信部門知會測繪部門，企業(yè)主動接受上述部門的監(jiān)管以后，就能在其指導下有效降低法律風險。

何慶認為，《規(guī)定》的最大亮點在于對車用高精度地圖的合規(guī)使用進行了明確，闡述了自動駕駛眾包數(shù)據(jù)的性質(zhì)和范圍，即汽車廠家和供應(yīng)商可以基于已發(fā)布的導航電子地圖添加附加信息，前提是企業(yè)向主管部門報備，告知數(shù)據(jù)的收集、傳輸、存儲方式和使用范圍。這一提法相當于填補了法律空白，將極大推進車載傳感器數(shù)據(jù)的綜合利用。

何慶還指出，《規(guī)定》第五條明確提出，將車聯(lián)網(wǎng)數(shù)據(jù)納入網(wǎng)絡(luò)等級保護制度，是突破性的進展。關(guān)于這點未來可能會出臺細則，規(guī)范信息內(nèi)容等級和相關(guān)信息保護辦法，簡單地將數(shù)據(jù)上傳到互聯(lián)網(wǎng)將成為歷史，這對整個產(chǎn)業(yè)將造成非常重大的影響。

《規(guī)定》第六條提出了運營者處理個人信息和重要數(shù)據(jù)的原則，相當于對ADAS(高級輔助駕駛系統(tǒng))做出說明，即不向車外提供，以及向車外提供但經(jīng)過脫敏后的高級輔助駕駛系統(tǒng)功能是合規(guī)的。

值得一提的是，默認不收集原則的確立，對消費者的保護提供了依據(jù)。同時規(guī)范也考慮到有必要開啟重要數(shù)據(jù)的場景，如需要遠程協(xié)助或者廠家給種子用戶試用時，為車主提供了開啟授權(quán)的方式，說明政府部門草擬《規(guī)定》的工作非常嚴謹且高效。

?運輸車輛數(shù)據(jù)收集使用方法有待細化

交通運輸部公路科學研究院汽車運輸研究中心主任周煒接受《中國汽車報》采訪表示，汽車數(shù)據(jù)安全對個人、對企業(yè)、對國家來說都至關(guān)重要，尤其是智能汽車收集處理信息的能力相比傳統(tǒng)汽車大幅增長，國家相關(guān)部門研究制定對汽車數(shù)據(jù)安全管理的規(guī)定時不我待。

不過，作為汽車運輸行業(yè)專家，周煒認為《規(guī)定》忽略了運輸行業(yè)的特殊性，《規(guī)定》的內(nèi)容還有修改細化的空間。他指出，運輸車輛屬于營運車輛，它的屬性是生產(chǎn)工具和生產(chǎn)資料，從本質(zhì)上看沒有私人空間。如果完全將其作為生產(chǎn)環(huán)境，那么對相關(guān)工作的監(jiān)測是有必要的。但在實際情況中，車內(nèi)環(huán)境既是工作空間，也是生活空間，所以對工作信息和生活信息要區(qū)別對待，工作信息一定要采集，生活信息要保證隱私。

他解釋道，交通運輸行業(yè)是社會服務(wù)類的生產(chǎn)行業(yè)，是服務(wù)于生產(chǎn)和生活的行業(yè)，其中涉及到生產(chǎn)要素信息應(yīng)該是公開的，如駕駛?cè)藛T的從業(yè)資格、企業(yè)的經(jīng)營許可證、車輛號牌等信息是要接受社會監(jiān)督的，是必須公開的。但涉及到個人的隱私信息，比如居所信息就不適宜公開，只能在必要時提供給安全監(jiān)管或者安全管理方。此外，對于運輸什么物品也要保密，因為這不僅關(guān)系到企業(yè)的商業(yè)秘密，同時如果是?；愤\輸，還關(guān)系到維護社會穩(wěn)定。

?如何有效利用數(shù)據(jù)還有新思路

輕舟智航市場總監(jiān)洪澤鑫告訴記者，2020年7月15日，深圳作為國內(nèi)首個提出個人享有數(shù)據(jù)權(quán)的城市，發(fā)布了《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例(征求意見稿)》并公開征求意見。其中提到，數(shù)據(jù)要素市場主體對其合法收集和自身生成的數(shù)據(jù)享有數(shù)據(jù)權(quán)，而公共數(shù)據(jù)的數(shù)據(jù)權(quán)歸國家所有，由深圳市政府代為行使。

本次發(fā)布的《規(guī)定》則是在針對汽車領(lǐng)域進一步加強對個人數(shù)據(jù)的保護。其中的“五大原則”對運營者處理個人信息和重要數(shù)據(jù)的過程進一步規(guī)范，包括車內(nèi)處理原則、匿名化處理原則、最小保存期限原則、精度范圍適用原則和默認不收集原則。

在洪澤鑫看來，《規(guī)定》中默認不收集原則與汽車行業(yè)常提到的“數(shù)據(jù)閉環(huán)”是存在一定沖突的。所謂數(shù)據(jù)閉環(huán)，可以理解為是一款智能汽車在投入量產(chǎn)后，當用戶使用車上的自動駕駛軟件功能時，一方面是享受現(xiàn)有技術(shù)帶來的方便，另一方面是“生產(chǎn)”出大量數(shù)據(jù)，這些數(shù)據(jù)能夠推動車上軟件的算法模型持續(xù)迭代，使這款車的軟件功能不斷成熟，或者推動未來新的車型功能不斷迭代。

也就是說，用戶在與汽車相關(guān)的過程中產(chǎn)生的所有數(shù)據(jù)，車內(nèi)的交互數(shù)據(jù)可助力智能座艙功能完善，車外的駕駛數(shù)據(jù)則是推動自動駕駛功能完善，這些數(shù)據(jù)都存在被收集的可能，而這些數(shù)據(jù)，很難界定為是否“以直接服務(wù)于駕駛?cè)嘶蛘叱塑嚾藶槟康?，包括增強行車安全、輔助駕駛、導航、娛樂等”。

不可否認，這些數(shù)據(jù)是具有極大價值的，對于推動科技的進步不可或缺。那如何把這些數(shù)據(jù)有效利用起來呢?

首先，假如把企業(yè)不當?shù)厥褂脗€人隱私數(shù)據(jù)給某個人帶來的負面影響視為“外部不經(jīng)濟”，那針對這一問題的解決思路一般會有稅收和補貼、明確產(chǎn)權(quán)兩種做法，向企業(yè)征收數(shù)據(jù)稅，或者企業(yè)向用戶支付數(shù)據(jù)使用費。

其次，是將數(shù)據(jù)變成公共物品，實現(xiàn)數(shù)據(jù)的民主化。這是法國總統(tǒng)馬克龍曾提出的，在他看來，數(shù)據(jù)是應(yīng)該被所有的企業(yè)所接入的，就像是開源系統(tǒng)，而不應(yīng)該僅僅被大企業(yè)所獨占。如果所有的企業(yè)都能同樣地得到這些數(shù)據(jù)，將更有利于激發(fā)創(chuàng)新和競爭，大大促進行業(yè)的發(fā)展。所以數(shù)據(jù)不應(yīng)該被獨占，而是應(yīng)該握在政府手里，變成由政府提供的公共物品，但這一做法在目前階段的可操作性較低。

?減少靈活空間 仍有細節(jié)問題需明確

360未來安全研究院安全專家表示，《規(guī)定》是繼《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理指南(試行)》(征求意見稿)之后的又一項關(guān)乎汽車網(wǎng)絡(luò)安全的重要規(guī)定，聚焦數(shù)據(jù)安全，體現(xiàn)出國家網(wǎng)絡(luò)安全管理部門對智能汽車行業(yè)數(shù)據(jù)安全、網(wǎng)絡(luò)安全的高度重視，《規(guī)定》的制定將對促進智能網(wǎng)聯(lián)汽車行業(yè)的健康發(fā)展具有指導意義，促使相關(guān)車企及生態(tài)合作伙伴更加重視數(shù)據(jù)安全和個人信息保護，在系統(tǒng)里增加相關(guān)數(shù)據(jù)安全保護的模塊。

上述專家指出，《規(guī)定》關(guān)注到了數(shù)據(jù)全生命周期的安全，比如采集、傳輸、存儲、處理、交換、銷毀等的安全。

第一是采集安全。汽車會采集到很多它不該采的東西，尤其是采集一些敏感數(shù)據(jù)。比如網(wǎng)傳一些重點單位、保密單位禁止特斯拉進院子，就是擔心攝像頭數(shù)據(jù)采集環(huán)節(jié)不可控。所以法規(guī)里要求是“最小必要”，這是個人信息保護法中也提到的最小必要和知情同意，不能沒有限制采集。

第二是傳輸安全?！兑?guī)定》要求確保車傳到云端的鏈路和云端數(shù)據(jù)的安全。要求傳輸不會被篡改，不會被泄露個人敏感信息。

第三是存儲的安全。無論是特斯拉還是寶馬、奔馳，境外汽車廠商存儲應(yīng)該有本地化的存儲，應(yīng)該存儲在中國境內(nèi)。不能讓這些數(shù)據(jù)采集完直接傳輸至境外服務(wù)器。

第四是處理安全。對于車主信息的采集，數(shù)據(jù)不能泄露出去，車商本身不是自己去處理這些數(shù)據(jù)，它可能有一些上下游或合作伙伴，第三方處理的時候，不能泄露用戶隱私。

第五是交換共享。車商想和其他人交換或者將數(shù)據(jù)傳回境外，就要遵守中國法律規(guī)范。比如這些數(shù)據(jù)要出境，就要按照數(shù)字安全法相關(guān)規(guī)定，要經(jīng)過審查，審查合規(guī)后才能出境。

最后是安全銷毀。防止數(shù)據(jù)再被恢復等等，引發(fā)數(shù)據(jù)泄露的情況的發(fā)生。

他建議：一是進一步明確細節(jié)，比如，車企收集的個人信息和重要數(shù)據(jù)要使用國密算法加密傳輸、存儲。

二是加強對汽車端數(shù)據(jù)采集和車企端數(shù)據(jù)處理的安全審計和監(jiān)管。汽車上數(shù)據(jù)采集日志應(yīng)存入汽車“黑匣子”，車企對存儲個人信息和重要數(shù)據(jù)的數(shù)據(jù)庫的操作日志應(yīng)實時上報給主管部門。

三是減少不必要的靈活空間。比如，“第六條”中“匿名化處理原則，確有必要向車外提供的，盡可能地進行匿名化和脫敏處理”，建議改為“匿名化處理原則，確有必要向車外提供的，應(yīng)進行匿名化和脫敏處理，所使用的處理算法和方案應(yīng)滿足相關(guān)標準法規(guī)要求;不能匿名化和脫敏處理的個人信息與重要數(shù)據(jù)類型應(yīng)逐一向主管部門報備”，增強《規(guī)定》的約束力。

四是盡快出臺，并完善配套標準，如數(shù)據(jù)脫敏標準、數(shù)據(jù)加密存儲標準等，以促進《規(guī)定》落實。(陳萌)