電動汽車、智能汽車無疑是今年市場最熱的品類之一,圍繞汽車無論是消費者端還是供給側的事件不斷,尤其是圍繞智能汽車廠商與消費者數(shù)據(jù)之間的紛爭,更是此起彼伏。近日,國家互聯(lián)網信息辦公室發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》(以下簡稱:《規(guī)定》),并向社會公開征求意見。《規(guī)定》出臺之前,行業(yè)各方對于汽車數(shù)據(jù)究竟如何處理莫衷一是,也有人認為該《規(guī)定》出臺與最近沸沸揚揚的“特斯拉事件”有關?!兑?guī)定》對于智能網聯(lián)汽車的未來發(fā)展將起到什么樣的作用?又有哪些重點需要特別關注?接下來,還有哪些維度需要完善?
《規(guī)定》確立邊界,非常及時
數(shù)據(jù)預計,到2025年,中國的智能汽車滲透率達80%,數(shù)量將達到2800萬輛。預計到2030年,滲透率將達到95%,約為3800萬輛。隨著汽車智能化、網聯(lián)化發(fā)展深入,汽車已經成為一個重要的出行數(shù)據(jù)載體。
蓋世汽車總裁周曉鶯在接受《中國電子報》記者采訪時表示,“隨著各類網聯(lián)技術的快速疊加發(fā)展,汽車已經變成了移動的數(shù)據(jù)采集器,既可以采集駕乘人員的各類私人信息和駕乘偏好,也可以采集行駛路況信息和周邊環(huán)境信息,行駛時間越長,采集的數(shù)據(jù)量越大,準確度越高?!?/p>
但在《規(guī)定》出臺之前,行業(yè)各方對于汽車數(shù)據(jù)究竟如何收集、如何處理其邊界并不明晰。周曉鶯認為,之前這個領域一直都有很大爭議,尤其是在數(shù)據(jù)采集的合法合規(guī)性,是否侵犯隱私,數(shù)據(jù)歸屬以及使用權限,數(shù)據(jù)安全等方面,并沒有特別明確的清晰界定和規(guī)范。本次《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》的出臺,體現(xiàn)了國家對于汽車數(shù)據(jù)安全的重視程度和監(jiān)管決心,對于汽車行業(yè)的發(fā)展具有重大意義。歐美國家對于個人隱私數(shù)據(jù)的保護一直非常堅決,對于數(shù)據(jù)安全的監(jiān)管也是相對成熟,比如歐洲的GDPR法案,就限制一切個人數(shù)據(jù)出境。在數(shù)據(jù)安全和使用方面,近幾年也做了較多的工作。2017年歐盟數(shù)據(jù)工作組成立,目的就是聯(lián)合成員國政府、車企和科技公司一起,在歐盟現(xiàn)行法律條件下實現(xiàn)汽車和基礎設施數(shù)據(jù)的安全共享。
中科院戰(zhàn)略咨詢院汽車行業(yè)特聘研究員鹿文亮向《中國電子報》記者透露,《規(guī)定》征求意見稿發(fā)出來的當天,他便與一些汽車主機廠進行了討論。鹿文亮認為,這個汽車數(shù)據(jù)安全管理的規(guī)定,是未來發(fā)展智能網聯(lián)汽車底層的數(shù)據(jù)隱私安全基礎,為后面智能網聯(lián)汽車的發(fā)展設立了基本規(guī)則,在有法可依的基礎上,企業(yè)才能充分探索未來的發(fā)展模式。從內容上來看,這個法規(guī)實際上就是《中華人民共和國網絡安全法》在汽車領域的細化規(guī)定,把《網絡安全法》里已有的規(guī)定具體落實到了汽車的領域。這樣的規(guī)定國外也有,比如歐盟主導的GDPR,美國主導的CPBRs,都是用來保護個人的隱私數(shù)據(jù)的。
全國乘用車市場信息聯(lián)席會秘書長崔東樹在接受《中國電子報》記者采訪時表示,該管理辦法主要是規(guī)范和管理汽車數(shù)據(jù)對于國家、對于消費者的安全性,是智能網聯(lián)汽車發(fā)展的體系化的規(guī)范文件,對于未來智能網聯(lián)汽車發(fā)展起著重要的作用。
凸顯的關鍵點
《規(guī)定》約束了什么,又定下了哪些邊界,其中的關鍵點在哪里?崔東樹認為,《規(guī)定》的關鍵點其一是數(shù)據(jù)要留在中國,其二是消費者的數(shù)據(jù)采集只能采集一些必要的不包含隱私的數(shù)據(jù),防止數(shù)據(jù)濫用的風險。
“事實上,這里面內容都很重要?!甭刮牧帘硎荆渲凶铌P鍵的內容有三點:一是數(shù)據(jù)的境內存儲,這對一些跨國公司的研發(fā)模式和運營模式將產生一定的影響。這里并沒有禁止數(shù)據(jù)的跨境傳輸,而是和其他國家的數(shù)據(jù)跨境流動一樣,通過國家的數(shù)據(jù)處境安全評估后,也可以向境外流動。二是數(shù)據(jù)的匿名化和最小化的采集原則,這可能會直接影響部分車聯(lián)網企業(yè)的商業(yè)模式,現(xiàn)在部分車聯(lián)網企業(yè)數(shù)據(jù)采集種類和數(shù)量很多,主要為后續(xù)逐步探索商業(yè)模式積累數(shù)據(jù),如果遵循這個原則,這些企業(yè)就需要提前想好商業(yè)模式,然后優(yōu)化數(shù)據(jù)采集方案。三是對于數(shù)據(jù)的授權和提示,這部分一直是國內個人隱私管理的短板,很多應用都是在用戶不知情的情況下進行數(shù)據(jù)采集,這類的企業(yè)及應用未來將受到很多挑戰(zhàn)。
周曉鶯認為,《規(guī)定》首次提出了“默認不收集原則,除非確有必要,每次駕駛時默認為不收集狀態(tài),駕駛人的同意授權只對本次駕駛有效?!辈⑶颐鞔_了“兩周的敏感個人信息刪除周期”,這對于車企或者運營方都提出了很強的約束性,也強調了個人授權數(shù)據(jù)的自主性。另外,規(guī)定當中明確了對個人信息進行匿名化和脫敏處理,也凸顯了對于個人隱私的保護。對于“個人信息或重要數(shù)據(jù)應當依法在境內存儲”的要求,也是對于國家安全和公關利益的保護。
操作層面仍需優(yōu)化
智能網聯(lián)汽車正在加速發(fā)展,其中很多規(guī)則仍在探索,《規(guī)定》目前出臺的是征求意見稿,所有一些細節(jié)需要進一步完善。
鹿文亮表示,征求意見稿的出發(fā)點是最大化保護用戶,可能到具體的實際落地層面仍有一些優(yōu)化的空間。比如,規(guī)定的默認不收集,每次駕駛的授權僅對本次駕駛有效,這種規(guī)定雖然可以最大限度保障用戶的隱私權,但在實際操作過程中可能帶來很多不方便,不易執(zhí)行。類似的條款應在其后進一步優(yōu)化,進行定期的修補,針對執(zhí)行的具體情況進行不斷的優(yōu)化。
最近,特斯拉女車主在上海車展維權的事件在網絡世界不斷發(fā)酵,成為一個引起廣泛關注的社會公共議題,特斯拉事件也折射了很多數(shù)據(jù)治理問題,所以業(yè)界不少人認為此次《規(guī)定》出臺與“特斯拉事件”有關。
崔東樹認為,這個政策出臺與特斯拉事件應該說沒有必然聯(lián)系,目前特斯拉事件尚無結論而且特斯拉事件這個事件的影響也并不是說靠一個數(shù)據(jù)就能夠解決,它還是智能網聯(lián)汽車發(fā)展過程中的一個事件。
鹿文亮表達了與崔東樹類似的觀點:“數(shù)據(jù)隱私問題,是行業(yè)共性的問題,不是針對特斯拉的?!甭刮牧琳J為,數(shù)據(jù)的管理和隱私保護也不矛盾,如何處理這些矛盾互聯(lián)網行業(yè)有很多經驗可以借鑒?!兑?guī)定》明確了數(shù)據(jù)保護的原則和邊界,未來可以通過引入新的技術和運營模式等方式來優(yōu)化數(shù)據(jù)管理,比如區(qū)塊鏈技術、聯(lián)邦學習技術等,都可以用來助力上述問題的解決。
- QQ:61149512