首页 » 财经 >

陈兵:车企须在让渡隐私与获得便利性间找平衡点

2022-04-06 18:19:42来源:中新经纬

中新经纬4月6日电 题:车企须在让渡隐私与获得便利性间找平衡点

作者 陈兵 南开大学竞争法研究中心主任、法学院教授,中国新一代人工智能发展战略研究院特约研究员

近期,工信部印发《车联网网络安全和数据安全标准体系建设指南》(简称《指南》),提出到2025年,形成较为完善的车联网网络安全和数据安全标准体系。

在让渡隐私与获得便利性间找平衡点

随着智能网联技术发展,汽车智能化正成为继手机之后又一“移动智能终端”。当下,越来越多的汽车企业在后台收集并使用海量用户数据。这也对个人隐私带来了潜在的风险。消费者对部分汽车企业过度采集个人敏感信息的行为既担忧又无可奈何。这种“安全感”的缺失具体包括:

第一,个人隐私易被监控。智能网联汽车集成了大量的摄像头、雷达、测速仪等设备,借助后台实时收集的驾驶者相关数据信息,在消费者不知情的情况下,可精准完成用户画像乃至监控其行程轨迹。

第二,个人财产存在风险。诸如车主车辆保险情况、交通违规罚款缴纳、ETC缴费账户等关系个人财产的数据在未获得消费者授权情况下,被提供给缺乏安全资质的第三方企业,其中的财产安全风险不容小觑。

那么,该如何在让渡隐私与获得便利性之间找到平衡点?笔者认为,让渡隐私与获得便利之间的平衡点即是:“明确的个人数据信息安全保护规则”+“具体可行的产业数据安全监管与协调机制”+“合理的多元主体间利益分享机制”。换言之,亟需建立健全科学性、规范性、系统性的车联网领域数据信息全价值、全周期、全场景、全空域、全过程的数据采集、使用与管理制度与实施机制,确保安全与发展的统合,在规范中发展,在发展中规范。

故《指南》在国家现有相关法律法规基础上,为车联网领域规则标准的进一步细化指明了指导方向。但要实现个人敏感信息的安全共享,还需要完善车联网产业数据安全的监管与数据共享协调机制,以保障各项制度政策的落实落地。

建议相关监管部门通过加快车联网数据安全风险监测与综合管理平台建设、引入车联网基础设施区块链安全存证技术、提高对数据安全违规相关企业的处罚力度,同时尽快规范车联网领域数据分类分级与市场交易机制等,推动车企提高对数据安全技术创新投资力度,特别是加强对数据合规软科学制度措施的研究,在充分理解《指南》文本的基础上,结合自身发展特点,推动《指南》文本的转化适用,并积极加入到行业规范的设计、调整、更新、优化之中,定期主动发布用户数据安全评级报告,鼓励和支持消费者用户一并参与车联网产业数据安全治理。

当数据采集、使用与管理的相关制度健全及运行规范有保障之际,在满足现行相关法律法规,譬如《数据安全法》《个人信息保护法》《互联网信息服务算法推荐管理规定》以及将发布的《网络数据安全管理条例》等条件下,结合具体场景譬如涉及国家安全、社会公共安全以及用户自身紧急求助需求等法定情形下,或者在明确告知用户且征得用户同意的约定情形下,以最小化为原则可以实现用户敏感数据的共享。

汽车企业该如何完善安全管理

汽车行业转型期间,汽车企业的角色也逐渐从制造企业转变为科技型企业,参照科技型企业的发展经验,任何产品的网络安全和用户的数据安全都占据着企业经营的首要位置。汽车企业可从以下两个层面完善数据安全管理:

第一,国家层面的数据安全管理。车联网行业的产业链、价值链都比较长,涉主体多元,全球化程度较高。其中相当一部分汽车企业是从中外合资中不断发展起来的。据统计有60%的车辆数据为离岸储存。

车联网服务数据被传输至域外,引发国家数据安全层面的隐患。当前,数据跨境流动已引起世界各国的高度重视,纷纷加强立法保护数据出境安全。如亚太经合组织(APEC)建立跨境商业个人隐私保护规则体系(CBPR);美国与欧盟签订的《欧美隐私盾牌》;2018年美国通的《澄清域外合法使用数据法案》;2018年欧盟出台的《通用数据保护条例》等。

中国随着《数据安全法》《网络安全法》等法律法规的出台,在探索具有中国特色的个人信息出境安全管理上成效明显。故汽车企业需要积极跟进国内外车联网数据安全、数据出境方面的标准、法律及监管规范的最新要求,在坚决维护国家安全和用户安全的基础上合法合规经营。

第二,用户层面的数据安全管理与服务。车联网的很大一部分数据来源于智能网联汽车用户,其中包括与驾驶者相关的身份信息(数据)、车辆信息(数据)、驾驶行为数据、车辆传感器采集的道路环境等非驾驶行为数据,以及基于驾驶场景而生成的用户非驾驶性的消费数据等,以及在前述数据之上而成的合成衍生数据。为此,必须加快对车联网场景下的数据分类分级管理与服务,特别是基于车联网场景下各类数据的算法分析而产生的算法使用行为。

其中,车载智能系统所记录和留存的车主或乘客的大量个人数据,如语音、影像等直接涉及用户个人隐私的数据信息须严格管理。对此,《民法典》《个人信息保护法》等法律法规已作出明确要求,汽车企业未经许可不得随意收集上述信息。厂商内部也应建立完善、可靠的数据安全管理机制,以随时接受政府的合法监管与公众的合理质询。

此外,汽车企业结合地图、交通流量、周边车辆、行人、非机动车位置、道路状况、信号灯相位、道路预警、气象信息、停车场提示等辅助数据,对用户行程轨迹、生活习惯进行“数据画像”的行为也应有所约束。

汽车企业使用上述数据需获得用户明确授权,且原始数据信息要经过“脱敏处理”,确保不会对特定个体进行反向画像后,方能供企业分析用户需求、调整经营策略、提供增值服务,同时也要谨防头部汽车企业对车联网场景下各类智联网络数据的垄断和不正当使用。(中新经纬APP)

本文由中新经纬研究院原创,中新经纬版权所有,未经书面授权,任何单位及个人不得转载、摘编或以其它方式使用。

责任编辑:张芷菡