監管部門下場“手撕”特斯拉？馬斯克排面這麼大？_風聞

　　烏鴉校尉作品

　　首發於微信號 烏鴉校尉

　　微信ID：CaptainWuya

　　上週三，國家網信辦在官網上發了個通知，就**《汽車數據安全管理若干規定（徵求意見稿）》**公開徵求意見。

　　《意見稿》要求運營者在中國境內設計、生產、銷售、運維、管理汽車過程中，收集、分析、存儲、傳輸、查詢、利用、刪除以及向境外提供（以下統稱處理）個人信息或重要數據，應當遵守相關法律法規和本規定的要求。

　　文件還倡導運營者處理個人信息和重要數據過程中堅持以下五大原則：

　　車內處理原則，除非確有必要不向車外提供；

　　匿名化處理原則，確有必要向車外提供的，儘可能地進行匿名化和脱敏處理；

　　最小保存期限原則，根據所提供功能服務分類型確定數據保存期限；

　　精度範圍適用原則，根據所提供功能服務對數據精度的要求確定攝像頭、雷達等的覆蓋範圍、分辨率；

　　默認不收集原則，除非確有必要，每次駕駛時默認為不收集狀態，駕駛人的同意授權只對本次駕駛有效。

　　規定是面向“汽車”，但顯然不是所有汽車都適用。

　　五菱、東風，車機系統都沒有，即使有塊“智能屏幕”，也僅能聽聽歌曲、收音機之類的，基本上不產生數據傳輸，更不要説向境外傳輸數據了。

　　網信辦“針對”的，是集環境感知、規劃決策、多等級輔助駕駛甚至自動駕駛等功能於一體的所謂的智能汽車，它集中運用了計算機、現代傳感、信息融合、通訊、人工智能及自動控制等技術，是典型的高新技術綜合體。

　　尤其是以國外品牌特斯拉，國內品牌蔚來、小鵬等為代表的智能汽車，車子的智能化程度已經非常高，在使用過程中可以產生大量數據，如車主信息、行駛軌跡、車輛外部環境信息等。

　　比如特斯拉Model 3，配備了8個攝像頭、1個雷達和12個超聲波雷達。有用户就曾表示，特斯拉啓用輔助自動駕駛功能，行駛一天，共計有3.9GB數據上傳。

　　特斯拉由此獲得的信息包括了GPS信號、行車軌跡、駕駛習慣、車輛所有操作，還可能蒐集了一些與駕駛無關的信息。

　　此外，資料顯示，特斯拉可以採集覆蓋車主個人信息、車輛環境信息、車輛行駛信息、車主手機信息等200多項信息，國內同類廠商也採集有170多項。

　　而最近可謂特斯拉的“多事之秋”，負面事件是一件連着一件。

　　而此前引爆輿論的，是特斯拉女車主的“維權門”。

　　事件的最新進展，是特斯拉私自公開女車主維權記錄，再次被對方以“侵犯隱私”投訴到了市場監管部門。

　　於是有人就產生了聯想，覺得網信辦這個節骨眼出台這樣的規定，怕不是專為特斯拉準備的？

　　而特斯拉也在官方微博上表態稱：我們支持並響應行業發展進一步走向規範，共同助力技術創新。歡迎大家積極向有關部門建言獻策，推動汽車行業健康有序發展。

　　事實真是這樣嗎：網信辦為了特斯拉專門立了個法？

　　1

　　事實上，特斯拉並不會是第一家因為數據安全而被政府監管的外企，早在數年前，它的美國老鄉蘋果公司，就已經給在華外企們開了一個好頭。

　　2013年，舉世聞名的“斯諾登事件”讓全球各國意識到數據安全的重要性，美國的無恥程度突破底線，再不採取點措施無異於在美國面前裸奔。

　　巴西下議院火速通過反網絡間諜法草案，規定國外的通訊網絡公司必須把巴西網民的數據和通訊內容儲存到巴西境內的服務器上。歐盟也火速跟進，頒佈了類似的法律條文，我國政府雖然沒有立即明確表態，但立法工作也已經悄然啓動了。

　　比各國政府更着急的是美國各大跨國公司，尤其是蘋果、谷歌、Facebook等互聯網巨頭。母國被曝出如此醜事，讓這些巨頭在國外的處境變得微妙而尷尬：如果當地政府以數據安全為由禁止自己開展業務，那真是相當致命。

　　蘋果公司立即決定在中國境內建設數據中心，把中國用户的數據儲存在中國的數據中心，既可以提高中國用户的體驗，也避免了出賣用户數據的嫌疑，一舉兩得。

　　2016年11月，全國人大通過《中華人民共和國網絡安全法》，法案第 37 條規定：“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估；法律、行政法規另有規定的，依照其規定。”

　　第二年，蘋果公司就順應政策引導，和貴州省政府簽了數據中心落户的協議。

　　蘋果公司授權國企雲上貴州大數據產業發展有限公司（GCBD）作為蘋果公司在中國大陸運營 iCloud 服務的唯一合作伙伴；雲上貴州公司作為運營主體，在中國大陸境內運營 iCloud 服務；iCloud 服務在中國境內使用 iCloud 和雲上貴州公司雙品牌向用户提供體驗。

　　蘋果西湖店，巨大的紅色蘋果logo

　　如果特斯拉作為一個車企實在不知道如何處理海量數據，建議馬斯克學學庫克，雙贏。

　　當然了，特斯拉不是第一家接受中國政府數據監管的公司，中國也不是唯一一個在數據安全方面“針對”跨國公司的國家。

　　事實上，監管跨國數據傳輸、捍衞數據安全現在已經成為國際社會的普遍共識，跨國巨頭們的業務所在國普遍提出了安全要求。

　　比如，韓國政府和谷歌公司。

　　在很長一段時間內，谷歌地球上無法顯示韓國衞星地圖。為什麼呢？因為韓國政府不允許谷歌把韓國政府提供的地圖資料輸出至境外數據中心。

　　韓國交通國土部給出的理由是：在朝韓對峙下，谷歌欲輸出地圖資料之請，恐升高安全威脅。

　　而谷歌則認為韓國的國土保安法已經不合時宜，還表示：就算是被西方封鎖的朝鮮，谷歌也能提供範圍更廣的地圖服務，例如從平壤前往寧邊核設施的行車路線等。

　　韓國政府一聽，更不樂意了：這要是給你權限，真打起仗來，朝鮮軍隊是不是順着谷歌導航就打過來了？

　　因此，谷歌地圖上韓國長期是一片空白，谷歌再強勢，技術再厲害，在韓國政府的數據禁令下也是一點兒轍都沒有。

　　直到2018年，谷歌終於服軟，與韓國電信公司LG U+在首爾成立谷歌在韓國的第一個數據中心，韓國才出現在了谷歌地圖上。

　　但不是所有國家都“講理”。有的公司，服軟、認慫、姿態低到不能再低，業務所在國政府也分毫不讓，擺明了就是要借“數據安全”搞死你。

　　因為你碰上了燈塔國。而這家公司，就是TikTok。

　　自2019年起，美國監管機構加大了對 TikTok的審查力度，審查主要涉及“威脅國家安全”和“違反數據隱私”兩方面。

　　2019年2月，TikTok曾被美國聯邦貿易委員會（FTC）起訴，FTC認為，TikTok未經父母同意非法收集了13歲以下兒童的個人信息。FTC給TikTok開出570萬美元罰單。

　　同年12月，TikTok在美國加利福尼亞州被提起集體訴訟，理由是TikTok將用户個人身份信息轉移至中國的服務器。

　　2019年11月，特朗普以國家安全為由，對字節跳動收購Musical.ly一案展開調查。美國政府認為，字節跳動在收購Musical.ly時，沒有向審查機構美國外資投資委員會（CFIUS）尋求許可和批准。

　　2020年8月2日，懂王不裝了，攤牌了，直接讓TikTok在40天內將自己打包出售，否則將在美國被封禁。至於賣給誰，懂王閣下“好心”地推薦了微軟等美國公司，競爭不過就強行收購，吃相非常優雅。

　　至於TikTok，那可真是太冤了，千古奇冤，美國公司都沒有幾家能做到像它那樣遵守美國法律的。

　　TikTok的數據中心位於中國境外，並不與母公司共享，這些數據也不受中國法律管轄。TikTok美國用户的數據均儲存在美國境內，同時在新加坡存有備份。

　　針對美國政府的指控，TikTok還嘗試從多方面樹立維護數據隱私的形象，包括設立透明中心、分離國內外市場、聘請本土高管等。

　　2020年3月，TikTok在洛杉磯設立了透明中心，向外界展示如何審核平台內容、保護用户數據隱私。

　　2019年開始，TikTok的母公司字節跳動將TikTok和抖音完全分割，除了中國用户無法使用TikTok外，字節跳動在內部的技術團隊也設置了防火牆。對於工作地點在中國、工作內容為面向大陸市場的員工，則無法獲得訪問TikTok關鍵數據的權限。

　　而在聘請本土高管方面，2020年3月初，TikTok聘請了曾為美國空軍和國防部工作效力的網絡安全專家克魯蒂（Roland Cloutie），擔任該公司首席信息安全官。

　　2020年5月19日，字節跳動又任命迪士尼前高級副總裁**梅耶爾（Kevin Mayer）**為字節跳動首席運營官兼TikTok全球首席執行官。

　　總之，TikTok在最大程度上做到了本土化和去中國化，然而真心並沒有換來真心，差一點就被號稱最民主自由開放的燈塔國趕盡殺絕，雖然後來睡王上台暫停了對TikTok的禁令，但以美國反覆無常的尿性，未來如何發展仍未可知。

　　和TikTok形成鮮明對比的，是美國社交巨頭Facebook，存儲了全球海量用户隱私信息的Facebook在數據主權浪潮中也是麻煩不斷。

　　但Facebook選擇了一條截然不同的道路——硬剛到底：誰不讓我偷數據我起訴誰，要麼讓我繼續偷數據，要麼我走人，爺不玩了。

　　去年，歐盟法院做出判決，認定美國的數據保護未達到歐盟標準，並將美國國家利益置於公民個人利益之上。

　　法院還裁定，歐洲數據保護當局必須停止對像Facebook這樣的公司根據標準合同條款進行的個人數據的傳輸，並應進行全面監控。

　　同志們，扎克伯格為什麼一口咬定TikTok把數據傳回中國啊？因為他自己一直就這麼幹的，賊看誰都像賊。

　　面對歐盟的集體維權，扎克伯格一點都不慫，歐盟要對Facebook罰款，扎克伯格就揚言退出歐洲市場，偷人家東西還這麼理直氣壯，這很美利堅。

　　自家企業肆無忌憚地在全球各地傳輸數據回美國的服務器，中國企業把服務器建在美國本土都不行，喊它一聲雙標狗不過分吧？

　　美國的數據關乎國家安全，我們的數據被美國的企業隨便傳回美國，我們難道就不需要安全了？

　　2

　　為什麼數據主權概念在全球得到廣泛認可？

　　説起來，還要感謝一直提倡“數據自由”的美利堅，正是美利堅的騷操作讓大家認清了數據的寶貴。

　　美國一直提倡數據在全球範圍內自由流動，但怎麼個流通法？美國非常雙標，一言以蔽之就是：可以流進來，不能流出去。

　　根據2001年頒佈的《美國愛國者法案（USA PATRIOT ACT）》，美國的遠程電子服務和信息通訊服務提供商可以直接獲取國內外的通訊記錄，包括語言和文字，並將其披露給美國政府。

　　而對於外國的信息蒐集機構，則以“防範恐怖主義”為由設置了種種限制。

　　2018年美國國會通過了《澄清境外合法使用數據法》，對從國外調取美國數據的情況做了十分嚴苛的規定，要求外國政府在國內法的基礎上，對調取數據的行為作出合理解釋，同時要經過美國法院的審查，才能以最小化原則處理數據，之後還要定期審查。

　　而對於美國政府調取境外數據的規定則寬鬆許多，允許美國在境外的通信服務供應商按照該法案披露電子通訊數據。

　　該法案同時還賦予了美國法院巨大的裁量權，其中明確提出，若收到外國政府的起訴，法院也要保護本國的通信服務商，不能向國外政府提供相關的信息。但對於本國的國防部，則要求法院在“善意信任”的基礎上行事。

　　説白了就是，鷹醬可以天天偷看別人洗澡，但是別人偶爾看見鷹醬換衣服，鷹醬就要把他暴打一頓還要告他流氓罪，所謂“數據自由”説到底是單方面的數據自由。

　　這當然引起了其他國家包括美國盟友的普遍不滿和抗議，哪有這麼欺負人的？你美國國內法還真想管全世界？為了對抗這種數據霸權，各國紛紛開始了自己的數據立法。

　　俄羅斯強烈推行數據主權“本地化”，典型表現就是對於跨境數據做出了嚴格的本地化存儲規制。

　　自2006年，俄羅斯就着手建立數據保護制度，頒佈了**《關於信息、信息技術和信息保護法》和《聯邦個人數據法》**兩部重要的法律，要求其公民的數據存儲、更新和使用只能在俄境內的數據資源中心進行。

　　2013年“稜鏡門”披露後，俄羅斯開始進一步加強對跨境數據流動的治理。

　　2014年，俄羅斯修改了《關於信息、信息技術和信息保護法》，要求互聯網信息傳播運營者需要在產生、傳播和處理的數據6個月內，將相關數據和主體信息存儲到俄境內，包括文字、語音、圖像等信息。

　　同年還出台了**《個人信息保護法》**，規定本國或外國公司在處理有關俄公民個人信息相關的數據時，其收集、處理存儲過程必須在俄境內的服務器上進行。

　　美國的歐洲小夥伴們，同樣顯示出“本地化”管制傾向。

　　早在1980年9月，經濟合作與發展組織（OECD）就出台了《經濟合作與發展組織關於隱私保護與個人數據跨境流動的指導方針》，是全球範圍內第一個關於隱私規制和數據流動的國際性框架。

　　目前歐盟在數據管轄方面主要以2018年頒佈的**《通用數據保護條例（General Data Protection Regulation, 簡稱GDPR）》**為基準。

　　該法案將個人信息保護看作一項基本權利，以合法性、公平性、透明性處理個人數據，同時要徵得數據主體同意，賦予數據主體訪問權、更正權、被遺忘權、限制處理權、反對權、拒絕權等權利。

　　並不富裕的巴鐵，也早在2016年就在首都伊斯蘭堡建成了首個國家數據中心，到今天為止，巴基斯坦境內已經建成了17個數據中心，在數據主權方面走到了世界前列。

　　感謝美國，用自己的行動證明了“數據自由”是個多麼扯淡的概念，現在，在美國的言傳身教下，世界各國普遍有了自己的數據主權意識並採取各種行動捍衞數據主權。

　　還是那句話，千萬別聽美國説什麼，要看它做什麼。

　　3

　　中國的數據主權建設，在特斯拉進入中國前就已開始佈局。

　　早在2000年9月，國務院就頒佈了《互聯網信息服務管理辦法》，但是這並不是嚴格意義上的個人信息保護法規，其內容大多是對互聯網信息服務主體和內容的規定，這個階段可以看作是對個人信息保護的萌芽。

　　真正值得強調的是全國人大常委會在2012年12月發佈的《全國人民代表大會常務委員會關於加強網絡信息保護的決定》，在這一年，我國拉開了個人信息保護立法進程的序幕。

　　次年，特斯拉入華，估計當時的立法者都不會想到，當年那個科技先鋒車企，會成為今天瘋狂侵犯用户數據隱私的主角。

　　2016年，第十二屆全國人大常務委員會發布**《中華人民共和國網絡安全法》**。該網絡安全法對於我國的網絡安全和數據保護具有里程碑式意義，從此我國網絡安全工作有了基礎性的法律框架，有了網絡安全的“基本法”， 為政府部門的工作提供了法律依據。

　　《網絡安全法》的出台完善了我國對於互聯網管理的制度，填補了對個人信息保護的法律空白，同時也為我國的數據安全法和個人信息保護法的制定積累了經驗。

　　去年，我國又相繼發佈了《中華人民共和國數據安全法（草案）》和《中華人民共和國個人信息保護法（草案）》，從不同角度出發，圍繞個人信息的處理，從處理規則、跨境提供、個人權利、處理者義務、保護職責部門以及法律責任等不同角度確立了相應規則，並且針對敏感個人信息和國家機關處理強調了特別規則。

　　並且，兩部法律明確了國家在保護數據安全方面的職責，併為進一步制定數據保護細則提供了法律依據。

　　未來，《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》將共同組成我國的網絡安全以及數據保護框架，為我國互聯網領域的發展保駕護航。

　　當然了，法律的生命力在於實施，為了更好的促進個人信息保護以及網絡安全法律法規的實施，各部委、辦公室也制定了一系列配套行業條例、國家標準等等。

　　例如與《中華人民共和國網絡安全法》相配合的《信息安全技術 數據出境安全評估指南（徵求意見稿）》《信息安全技術 個人信息安全規範》《APP違法收集和私用個人信息自評估指南》等等。

　　網信辦此次發佈的《汽車數據安全管理若干規定（徵求意見稿）》就是面向智能汽車這個細分領域的行業條例，無論特斯拉有沒有進入中國，無論它的剎車好使不好使，無論它侵犯不侵犯用户數據隱私，該來的早晚會來，該立的規矩我們早晚要立。

　　有的外企若想拿着中國人的隱私，賺着中國人的錢，卻交着外國政府的税，哪有這種好事？數據安全也有一筆經濟賬。

　　不讓人家把數據傳回美國，得有地方放這些數據啊，總不能都放硬盤裏吧？

　　所以，我國把數據中心建設作為新基建的重中之重，如果特斯拉等外企把海量數據都存儲在中國境內，光數據中心就可以發展成一個規模龐大的產業鏈。

　　騰訊貴州七星數據中心

　　2020年3月，中央政治局常務委員會召開會議提出，要加快5G網絡、數據中心等新型基礎設施建設進度。今年的政府工作報告也明言，要加強新型基礎設施建設，發展新一代信息網絡，拓展5G應用，建設數據中心。

　　據研究機構賽迪顧問統計，2019年中國數據中心約有7.4萬個，超大型數據中心（10000機架以上）、大型數據中心（3000至10000機架數量）數量佔比達12.7％。規劃在建數據中心320個，超大型數據中心、大型數據中心數量佔比達36.1％。

　　不難預見，我國有關信息安全的一系列行業法規落地後，來自外企的互聯網數據中心（Internet Data Center，簡稱IDC）需求將在短時間內迎來爆發，這對我國的IDC新基建來説，也是一個重大利好。

　　所以，網信辦此次徵求意見並不是針對誰，在座的各位國際巨頭人人有份。

　　這《汽車數據安全管理若干規定》只是個開始，以後各個領域的相關規定會陸續出爐。

　　畢竟，這事關國家數據主權，也事關我國的新基建。白嫖中國人隱私的時代，一去不復返了。

　　烏鴉校尉整理編輯

　　首發於微信公眾號：烏鴉校尉（ID：CaptainWuya）

　　如需轉載，請後台留言。

　　分享給朋友或朋友圈請隨意

　　參考資料：

　　搜狐IT《外企被“敦促”：將數據中心搬到中國》

　　知乎：中國個人信息保護領域的歷史發展

　　澎湃新聞《美歐俄數據主權交鋒：全球化vs本地化》