當今世界正經歷百年未有之大變局,新一輪科技革命和產業變革方興未艾,汽車產業是此次變革的重要力量之一。在汽車產業發展趨向電動化、智能化、網聯化、共享化的新趨勢下,汽車將成為移動互聯網之后下一個流量入口,智能網聯汽車成為汽車產業發展方向和戰略制高點,是全球汽車產業發展的戰略方向。
作為未來智慧交通的重要組成部分,智能網聯汽車的功能實現依賴于對海量數據進行處理。在其全生命周期中,智能網聯汽車會采集、處理、生產大量數據,并且與其他終端進行時時數據交互。海量數據的交互連接,使得汽車從“信息孤島”轉變成為網絡信息的重要節點。與此同時,汽車數據安全問題和風險隱患日益突出,特別是高精度地圖、自動駕駛、數據跨境等技術涉及國家安全與社會公共利益,受到政府監管部門的高度重視與嚴格監控。
智能網聯汽車企業不僅要面臨如浪潮般洶涌的新技術考驗——新能源、無人駕駛、大數據等,還要遵守國際國內紛繁復雜且不斷變化的監管規則。為了維護企業信譽,維持市場信心,增強公眾信任,確保可持續發展,數據合規是智能網聯汽車企業的必然選擇。本文以《汽車數據規定》為基礎,結合《網安法》《數安法》《個保法》的相關規定,對智能汽車數據安全相關問題提出合規建議。
針對智能網聯汽車的數據安全問題,各國紛紛加大對智能網聯汽車的數據安全監管力度,我國亦在其中扮演重要角色,為全球數據安全治理貢獻中國智慧與中國方案。
除《民法典》《刑法》對個人信息、網絡安全的相關規定外,我國繼《網絡安全法》(2017年6月1日實施,以下簡稱《網安法》)《數據安全法》(2021年6月10日頒布、2021年9月1日實施,以下簡稱《數安法》)《個人信息保護法》(2021年8月16日發布、2021年10月1日實施,以下簡稱《個保法》)之后,國家網信辦、國家發改委、工信部、公安部、交通運輸部于2021年8月16日正式發布《汽車數據安全管理若干規定(試行)》(2021年10月1日實施,以下簡稱《汽車數據規定》)。這是我國首個關于汽車數據安全管理方面的法規,為智能汽車相關企業開展數據合規工作指明了方向。
除了法律法規之外,國家市場監督管理總局、國家標準化管理委員會頒布的《信息安全技術 個人信息安全規范》(GB/T 35273-2020)《信息安全技術 個人信息去標識化指南》(GB/T 37964-2019)《信息安全技術 網聯汽車 采集數據的安全要求(草案)》等國家標準、行業標準在智能網聯汽車數據合規建設方面,起到了重要作用。
1. 什么是汽車數據?
根據《汽車數據規定》第三條的規定,汽車數據包括汽車設計、生產、銷售、使用、運維等過程中的涉及個人信息數據和重要數據。
個人信息,可分為“一般個人信息”與“敏感個人信息”。一般個人信息,是指以電子或者其他方式記錄的,與已識別或者可識別的車主、駕駛人、乘車人、車外人員等有關的各種信息,不包括匿名化處理后的信息。敏感個人信息,是指一旦泄露或者非法使用,可能導致車主、駕駛人、乘車人、車外人員等受到歧視或者人身、財產安全受到嚴重危害的個人信息,包括車輛行蹤軌跡、音頻、視頻、圖像和生物識別特征等信息。當然,此處還應包括不滿十四周歲未成年人的個人信息。由于個人敏感信息被泄露或被非法使用,容易造成個人名譽、身心健康受到損害或歧視性待遇,因此對其保護更為嚴格。
重要數據,包括,軍事管理區、國防科工單位以及縣級以上黨政機關等重要敏感區域的地理信息、人員流量、車輛流量等數據;車輛流量、物流等反映經濟運行情況的數據;汽車充電網的運行數據;包含人臉信息、車牌信息等的車外視頻、圖像數據;涉及個人信息主體超過10萬人的個人信息;國家網信部門和國務院發展改革、工業和信息化、公安、交通運輸等有關部門確定的其他可能危害國家安全、公共利益或者個人、組織合法權益的數據。前述數據一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,可能危害國家安全、公共利益或者個人、組織合法權益,因此將其界定為重要數據,予以嚴格保護。
需要注意的是,重要數據的范圍和定義仍存在一定的不明確,例如,哪些數據構成“反映經濟運行情況的數據”?如何界定“涉及個人信息主體超過10萬人的個人信息”?這些在實踐中如何解釋仍有待主管部門的進一步解釋說明。
2. 去標識化與匿名化
去標識化與匿名化,均是針對個人信息的脫敏技術。
去標識化:《信息安全技術 個人信息安全規范(GB/T 35273-2020)》第3.15條規定,去標識化是通過對個人信息的技術處理,使其在不借助額外信息的情況下,無法識別或者關聯個人信息主體的過程。從上述規定可以看出,去標識化是指一種對標識符進行處理,使其處理后的信息在不借助其他信息的情況下,無法識別到特定個人信息主體的數據處理方式。
匿名化:《信息安全技術個人信息安全規范(GB/T 35273-2020)》第3.14條規定,匿名化是通過對個人信息的技術處理,使得個人信息主體無法被識別或者關聯,且處理后的信息不能被復原的過程。
從上述定義可以看出,匿名化與去標識化的目的都是對個人信息進行處理,使處理后的信息即使結合其他額外信息也無法識別到特定個人信息主體。但是相比去標識化,大多數法律對匿名化還要求匿名化后信息的不可復原性。通常來說,匿名化的第一步是針對直接標識符進行脫敏處理,比如將直接標識符假名化、加密、抑制或者屏蔽等等;其次,再對間接標識符進行泛化或者隨機化。但是需要注意,泛化或者隨機化程度越高,雖然安全性就越高,但是同時數據的可用性也就越低,因此,對數據處理時還需要對數據的可用性進行考慮,在匿名性與可用性之間達到一個平衡。
《汽車數據規定》第三條規定,汽車數據處理者包括汽車制造商、零部件和軟件供應商、經銷商、維修機構,以及出行服務企業等。
汽車產品是由主機廠和許多供應商共同完成的,參與方眾多。在個人信息合規方面也同樣涉及這些主體,包括主機廠和他們的銷售公司,他們有車主的信息、車機供應商、車機內線的功能或者是應用的供應商,進入車機控制的各種零部件的供應商,軟硬件集成供應商。用戶在使用特定功能時,這些供應商就可能會采集用戶的個人信息以提供服務。因此,根據該條款的表述,汽車數據處理者基本上覆蓋了汽車行業上下游的全部主體。只要相關企業所處理的數據落入《汽車數據規定》的保護范圍,均應承擔相應的數據保護義務。
1. 國家倡導汽車數據處理者應堅持的四項原則
2. 數據處理者收集數據的“知情-同意”義務
收集汽車個人信息方面,《汽車數據規定》延續了《民法典》《網絡安全法》以及《個人信息保護法》下的“告知同意”要求, 其第八條第一款規定,汽車數據處理者處理個人信息應當取得個人同意或者符合法律、行政法規規定的其他情形。需要注意的是, 即便是在不需要取得個人同意的“符合法律、行政法規規定的其他情形”, 汽車數據處理者仍應當對收集個人信息的行為進行告知(即納入到諸如隱私政策等文件中), 并采取相應的保護措施。
針對智能網聯汽車收集數據的特點,《汽車數據規定》第八條第二款規定,因保證行車安全需要,無法征得個人同意采集到車外個人信息且向車外提供的,應當進行匿名化處理,包括刪除含有能夠識別自然人的畫面,或者對畫面中的人臉信息等進行局部輪廓化處理等。
實踐中, 自動駕駛、自動剎車、自動泊車等功能的實現都需要通過車載攝像頭、激光雷達等傳感器實時收集車輛外部的各類數據, 包括車外行人的音頻視頻信息。車輛收集此類個人信息難以取得個人信息主體的同意, 在此類場景下, 通過匿名化處理則能夠有效地防止特定個人信息主體被識別, 降低數據泄露給個人信息主體帶來的風險。在《汽車數據規定》正式生效后, 對于可能收集到車外行人數據的汽車數據處理者而言, 如何從技術手段上滿足“匿名化處理”要求則是當務之急。
3. 汽車數據的境內存儲與出境要求
根據《汽車數據規定》第十一條的規定,重要數據以境內存儲為原則,確“因業務需要確需向境外提供的”,需經過國家網信部門會同國務院有關部門組織的安全評估。此外,對于未被列入重要數據的個人信息的出境安全管理,適用法律、行政法規的有關規定。
此外,國家市場監督管理總局、國家標準化管理委員會于2021年4月28日完成的《信息安全技術 網聯汽車 采集數據的安全要求(草案)》第7.1條規定,“網聯汽車通過攝像頭、雷達等傳感器從車外環境采集的道路、建筑、地形、交通參與者等數據, 以及車輛位置、軌跡相關數據, 不得出境。網聯汽車行駛狀態參數、異常告警信息等數據如需出境,應當符合國家關于數據出境的相關規定”,這進一步細化了不得出境數據的范圍, 也對汽車行業個人信息和重要數據的出境提出更為嚴苛的要求,值得汽車數據處理者關注。
《汽車數據規定》針對重要數據出境所要求的安全評估要求,可結合“數據安全審查”制度綜合理解。《數據安全法》規定, “國家建立數據安全審查制度, 對影響或者可能影響國家安全的數據處理活動進行國家安全審查”, 盡管目前尚未有“影響或可能影響國家安全”的判斷標準和判斷依據,但如果汽車數據處理者具有重要數據的出境需要,應當密切關注后續出臺的配套法規,以判斷自身是否可能落入被審查的范圍。
《汽車數據規定》并未對數據處理者違反規定需要承擔的具體法律責任進行明確規定,而是由相關部門依照《網安法》《數安法》,當然也應當包括《個保法》等法律法規的規定進行處罰。
1. 民事責任:《個保法》對個人信息處理者苛以“過錯推定責任原則”,即在侵害個人信息權益造成損害時,如果個人信息處理者不能證明自己沒有過錯,就應當承擔損害賠償等侵權責任。損害賠償責任按照個人因此受到的損失或者個人信息處理者因此受到的利益來確定,如果損失或者利益均難以確定的,則根據實際情況確定賠償數額。
同時《個保法》規定了侵害個人信息的公益訴訟制度,即在個人信息處理者違反規定處理個人信息,且侵害眾多個人的利益的,檢察院、法律規定的消費者組織和國家網信部門確定的組織可以依法向法院提起訴訟。
對于類似的公益訴訟,北京市海淀區人民檢察院在2021年8月6日發布公告稱,因發現深圳市騰訊計算機系統有限公司的微信產品“青少年模式”不符合《未成年人保護法》的相關規定,侵犯未成年人合法權益,涉及公共利益。遂發布公告,請擬提起民事公益訴訟的機關和社會組織將相關情況反饋該院。
2. 行政責任:《個保法》規定,對違反規定處理個人信息或者處理個人信息未履行個人信息保護義務的主體,予以責令改正,給予警告,沒收違法所得,對相關應用程序責令暫停或終止提供服務;拒不改正的,處以一百萬以下罰款。并且,對直接負責的人員和其他直接責任人員處以一萬元以上十萬元以下罰款。
特別需要注意的是,對違法行為情節嚴重的主體,由省級以上履行個人信息保護職責的部門責令改正,沒收違法所得,并處以五千萬元以下或者上一年度營業額百分之五以下的罰款,并可以責任暫停相關業務或者停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照。并且,對直接負責的主管人員和其他直接責任人員處十萬元以上壹佰萬元以下罰款,還可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員和個人信息保護負責人。
3. 因違反《汽車安全規定》《個保法》《數安法》《網安法》的相關規定而構成犯罪的,均應被依法追究刑事責任。根據我國《刑法》的相關規定,與數據安全相關的罪名大致包括:侵犯公民個人信息罪、非法獲取計算機信息系統數據、非法控制計算機信息系統罪;提供侵入、非法控制計算機信息系統程序、工具罪;破壞計算機信息系統罪;非法侵入計算機信息系統罪;拒不履行信息網絡安全管理義務罪。
其中,侵犯公民個人信息罪,主要涉及住宿、財產、征信、軌跡等敏感內容,極易引發綁架、詐騙、敲詐勒索等二次關聯犯罪,存在較為嚴重的社會危害性。例如,2020年12月4日北京市第三中級法院對審理涉公民個人信息犯罪案件的情況及典型案例進行了通報,發現近幾年被侵犯的公民個人信息不僅從數量上呈現“指數級”爆炸式增長,涉案的信息類型也從過去的姓名、身份證號、手機號、住址等傳統靜態信息,拓展至了征信信息、定位信息、行蹤軌跡信息、住宿信息、房屋產權信息等多方面、多維度的動態信息——該等信息的泄露和濫用將對公民造成極大的次生危害。
(一) 評估自身業務的適用性
《汽車數據規定》對數據處理者、汽車數據的范圍進行了規定,相關企業應當依據該規定及《個保法》《數安法》《網安法》等法律,重新結合自身業務操作,研判企業所開展的數據處理活動是否屬于《汽車數據規定》或其他法律的規制范圍內,并進一步厘清相關數據究竟屬于一般個人信息還是敏感個人信息,是一般數據還是重要數據。此外,在排查相關電子數據的同時,亦不能忽視對非電子數據的處理活動予以研判。
(二)風險識別
此階段的重點工作是依據法律法規,以及國家標準、行業標準的要求,識別數據合規風險。此類風險不僅限于企業自身,還包括各類供應商有關數據合規的風險點。特別是涉及數據出境業務的企業,不僅要依據中國法律識別數據合規風險,還要按照所涉及的法域所制定的數據安全及個人信息保護法規,排查相應風險點。
(三) 建立符合要求的數據安全制度,確保義務的履行
依據《個保法》《數安法》《網安法》等相關規定,結合企業處理數據的實際情況,搭建數據合規制度體系,對數據進行分級分類保護,建立不同的合規流程與管理制度。同時,要對供應商開展的數據合規工作提出明確要求,確保其數據處理行為合法合規。
(四)任命獨立的數據合規管理部門或合規人員
為確保數據合規體系能夠順利運轉,企業應當明確數據合規人員或管理機構,落實數據安全保護責任。合規人員可以從熟悉數據隱私法的公司法務部門選擇,亦可從懂得信息技術的IT部門選擇。對于企業規模較大或數據合規工作較為繁重的企業,應當設立專門的合規管理部門,負責企業合規體系的建設以及合規工作的具體執行。
(五)定期開展風險評估,履行風險評估報告義務
定期開展風險評估工作,針對所處理的重要數據的種類、數量、開展數據處理活動的情況,數據安全風險及其應對措施等進行定期風險評估。具體的風險評估方法可以根據未來出臺的《個人信息保護法》項下規定的個人信息安全影響評估的規則,提前部署重要數據風險評估工作及評估制度。
(六)定期開展風險評估,履行風險評估報告義務
定期開展風險評估工作,針對所處理的重要數據的種類、數量、開展數據處理活動的情況,數據安全風險及其應對措施等進行定期風險評估。具體的風險評估方法可以根據《個保法》《數安法》《汽車數據規定》所規定的個人信息安全影響評估的規則,提前部署重要數據風險評估工作及評估制度。
(七)定期開展數據安全培訓
根據《數據安全法》要求,一方面應定期對數據安全崗位相關人員開展數據安全培訓,培訓內容應涵蓋法律法規、管理要求、安全技術等內容;另一方面定期對全員開展數據安全意識培訓,加強員工數據安全意識與能力。
北京
北京市朝陽區東三環中路5號財富金融中心35-36層
電話:+86 10 8587 9199
上海
上海市長寧區長寧路1133號長寧來福士廣場T1辦公樓37層
電話:+86 21 6289 8808
深圳
廣東省深圳市福田區金田路榮超經貿中心4801
電話:+86 755 8273 0104
天津
天津市河西區郁江道14號觀塘大廈1號樓17層
電話:+86 22 8756 0066
南京
南京市江寧區秣周東路12號7號樓知識產權大廈10層1006-1008室
電話:+86 25 8370 8988
鄭州
河南省鄭州市金水區金融島華仕中心B座2樓
電話:+86 371 8895 8789
呼和浩特
內蒙古呼和浩特市賽罕區綠地騰飛大廈B座15層
電話:+86 471 3910 106
昆明
云南省昆明市盤龍區恒隆廣場11樓1106室
電話:+86 871 6330 6330
西安
陜西省西安市雁塔區翠華路500號佳和商務大廈A座26層07室
電話:+86 29 8931 3353
杭州
浙江省杭州市西湖區學院路77號黃龍國際中心B座11層
電話:+86 571 8673 8786
重慶
重慶市兩江新區慶云路2號國金中心T6寫字樓8層8-8
電話:+86 23 6752 8936
海口
海南省海口市龍華區玉沙路5號國貿中心11樓
電話:+86 898 6850 8795
日本東京
日本國東京都港區虎之門一丁目1番18號HULIC TORANOMON BLDG.
電話:0081 3 3591 3796
加拿大愛德華王子島省
加拿大愛德華王子島省夏洛特頓市皇后街160號B座
電話:001 902 518 2988
阿聯酋迪拜
迪拜伊瑪爾商業園1號樓505號
電話:971 52 8372673
Copyright 2001-2026 Anli Partners. All Rights Reserved 京ICP備05023788號-2 京公網安備11010502032603號
聲明:本官網文章僅供交流,不構成安理律師對特定事項的法律意見或建議。如您面臨法律問題,建議您聯系安理律師或其他具有相關資格的專業人士尋求法律幫助。安理法律咨詢電話:400-800-5639。
