智能汽車可以收集那些數據？這次終於要明確了

每經記者 黃辛旭 每經編輯 孫磊 盧祥勇

5月12日，國家互聯網信息辦公室發佈通知，就《汽車數據安全管理若干規定(徵求意見稿)》(以下簡稱《規定》)公開徵求意見。《規定》對智能網聯汽車產生的數據進行了界定，並明確了責任主體、數據範圍、收集方式、隱私保護、數據出境等問題。

此前，已有相關法律可以適用於車聯網領域。而此次是國內首次針對“汽車數據安全”來制定專項法規。有分析認為，這體現了在“軟件定義汽車”的時代背景下，中國對智能網聯汽車的針對性和即時性管理。

“近期特斯拉的數據安全問題引起了業內廣泛關注，該《規定》使得汽車數據的使用進入到一個規範化的階段。首先可以防止重要信息往國外傳輸，保證國家網絡數據安全。其次，《規定》對個人數據的濫用問題也進行了保護。這兩個領域的數據安全是客觀存在又很緊迫的問題，總體來説是很有意義的事情。”全國乘用車市場信息聯席會秘書長崔東樹告訴《每日經濟新聞》記者。

收集信息應取得被收集人同意

根據《規定》，個人信息包括車主、駕駛人、乘車人等個人信息，以及能夠推斷個人身份、描述個人行為等各種信息。而重要數據則包括軍事管理區、國防科工等涉及國家秘密的單位、縣級以上黨政機關等重要敏感區域的人流車流數據等六大數據。

《規定》多次強調了用户在數據安全方面的權利。比如，運營者收集個人信息應當取得被收集人同意；駕駛人要求運營者刪除時，運營者應當在2周內刪除等。

“用户對於智能汽車收集信息的行為大多數時候是默認同意的，這好像也是大家習以為常的事情。但這並不安全，侵犯了用户的個人隱私。比如特斯拉之前公開發布了一些駕駛者的個人信息以展示駕駛者在車輛使用過程中的狀態和行為，這其實都是違法的。”崔東樹對記者説。

崔東樹認為，人臉鑰匙、Face ID、駕駛員疲勞監測等技術已經在汽車上實現落地應用。這些技術在一定程度上提升了用户的使用體驗和駕駛安全，但同時用户的數據安全問題也受到挑戰。

對此，智己汽車聯席CEO劉濤告訴記者，“從最初我們就清晰知道數據是具有兩面性的。為了保護消費者的隱私，我們承諾決不採用Face ID的技術，只需抽取用户眉毛、眼皮等面部核心信息。所以哪怕黑客來反向攻擊，也絕不能在系統中找到一張完整的‘face’。”

不過，在崔東樹看來，運營者稱收集數據是為了給用户提供進一步的服務，但在某些時候這些服務可能並不是用户真正需要的。

一位不願具名的數據安全專家則認為：“在智能化、網聯化的大背景下，我們相信用户需要的是一輛智能汽車，而不是一輛傳統的‘桑塔納’。不過，數據安全確實是所有業務的基礎。在車聯網技術發展的過程中，企業需要收集大量數據，因此會面臨很多網絡安全的挑戰，企業不能因為行業的發展去犧牲某個用户的利益。”

數據應當依法在境內存儲

除了信息收集之外，智能汽車在使用過程中產生的個人信息和重要數據應該如何監管、誰有權利查看和公佈，也是亟待規範的問題。

在此之前，我國對智能網聯汽車數據上傳和事故後車企公佈數據流程規範等均沒有相關法律規定。以特斯拉為例，其在近期提供了上海車展維權當事人張女士的車輛在發生事故前1分鐘的行車數據，引起了業內關於此舉是否侵犯個人隱私權和消費者權益的討論。

有專家認為，相關主管部門可以把轉向、制動、加速等重要的車輛數據範圍進行劃定，放入車輛行車記錄儀內，並進一步明確個人、主機廠和國家相關部門的查看權限。

此次《規定》在第十一條、第十四條、第十七條等多個條款中也提到了數據的監管和查看權利的問題。比如，“處理個人信息涉及個人信息主體超過10萬人、或者處理重要數據的運營者，應當在每年十二月十五日前將年度數據安全管理情況報省級網信部門和有關部門。”

據記者瞭解，在技術層面對於數據的安全保護和安全查看並不難實現。“很多企業內部對於數據採集、存儲、計算、查看、讀取等行為都定義了安全紅線，可以用技術保障數據安全，但企業應該明白這些數據不完全屬於自己。”上述數據安全專家表示。

值得注意的是，《規定》還提到了汽車數據的境外提供和存儲問題。如第十二條提到：“個人信息或者重要數據應當依法在境內存儲，確需向境外提供的，應當通過國家網信部門組織的數據出境安全評估。”這也意味着，特斯拉等企業在中國產生的車輛數據如果要傳回美國的服務器，必須經過安全評估。如果企業違規，可能會被重罰。

“整體來看，《規定》有利於車聯網行業長期的健康有序發展，減少行業亂象。與此同時，不少企業的運營成本可能會有所提升，但這種成本提升是具有價值的，也是十分必要的。”上述數據安全專家説。

記者| 黃辛旭編輯| 孫磊 盧祥勇 杜恆峯

校對| 何小桃