8月20日,国家网信办等五部门发布《汽车数据安全管理若干规定(试行)》。《规定》倡导,汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等数据处理原则,减少对汽车数据的无序收集和违规滥用。
事实上,汽车的信息数据问题一直存在,尤其是伴随着智能化程度的加剧,我们在用车过程中将会产生海量的汽车数据。
有公开数据显示,一辆自动驾驶车辆每天产生的数据量最高可达10TB。
智能汽车产生的数据主要分为两部分,一类是用户数据,主要关于用户个人隐私,如微信上车会涉及到用户账号和访问记录,车内摄像头、车内麦克风等也可能侵犯用户隐私。另外一类是车辆数据,包括地理位置、系统信息、业务相关的数据。
"近期特斯拉的数据安全问题引起了业内广泛关注,该《规定》使得汽车数据的使用进入到一个规范化的阶段。首先可以防止重要信息往国外传输,保证国家网络数据安全。其次,《规定》对个人数据的滥用问题也进行了保护。这两个领域的数据安全是客观存在又很紧迫的问题,总体来说是很有意义的事情。"全国乘用车市场信息联席会秘书长崔东树表示。
对此,特斯拉首席执行官埃隆·马斯克(ElonMusk)在中国发展高层论坛上表示,特斯拉绝不会向美国政府提供其在中国或其他国家收集的任何车辆和用户数据。
然而,并非只有特斯拉一家存在收集数据的情况,以蔚小理为代表的新能源车企以及类似滴滴和百度萝卜快跑为代表的出行服务平台,也在大量收集用户个人信息和行驶数据。
用户个人信息包括帐号、访问记录、人脸、声音等。用户车辆的行驶“后台数据”,包括车速、刹车和加速系统、安全系统、电子制动器等信息;自动辅助驾驶信息则会通过摄像头收集路况及导航数据。
同时,当前各大车企甚至互联网公司都在自动驾驶的赛道上狂奔,但自动驾驶的技术研发需要大量的道路数据做支持,同时还涉及到多地实测,这其中很难不收集到敏感信息。
面对汽车数据处理者超越实际需要,过度收集重要数据;未经用户同意,违规处理个人信息,特别是敏感个人信息;未经安全评估,违规出境重要数据等问题。《规定》的出台为防范化解上述安全问题和风险隐患起到了很好的保障作用。同时,也有利于促进汽车数据依法合理有效利用和汽车行业健康有序发展。
