5月12日,国家互联网信息办公室发布关于《汽车数据安全管理若干规定(征求意见稿)》公开征求意见的通知。
内容指出,为加强个人信息和重要数据保护,规范汽车数据处理活动,维护国家安全和公共利益,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》,现向社会公开征求意见。
该规定有几个值得关注的点,《意见稿》明确指出,运营者在中华人民共和国境内设计、生产、销售、运维、管理汽车过程中,收集、分析、存储、传输、查询、利用、删除以及向境外提供(以下统称处理)个人信息或重要数据,应当遵守相关法律法规和本规定的要求。
《意见稿》还提到,运营者收集个人信息应当取得被收集人同意,法律法规规定不需取得个人同意的除外。实践上难以实现的(如通过摄像头收集车外音视频信息),且确需提供的,应当进行匿名化或脱敏处理,包括删除含有能够识别自然人的画面,或对这些画面中的人脸等进行局部轮廓化处理等。
另外,运营者收集和向车外提供敏感个人信息,包括车辆位置、驾驶人或乘车人音视频等,以及可以用于判断违法违规驾驶的数据等,应当符合六大要求:以直接服务于驾驶人或者乘车人为目的,包括增强行车安全、辅助驾驶、导航、娱乐等;默认为不收集,每次都应当征得驾驶人同意授权,驾驶结束(驾驶人离开驾驶席)后本次授权自动失效;通过车内显示面板或语音等方式告知驾驶人和乘车人正在收集敏感个人信息;驾驶人能够随时、方便地终止收集;允许车主方便查看、结构化查询被收集的敏感个人信息;驾驶人要求运营者删除时,运营者应当在2周内删除。
总体来看,《意见稿》倡导运营者默认不收集用户数据,每次收集需征得驾驶员同意,且驾驶员的同意授权仅对本次驾驶有效。如果确有必要收集,应坚持匿名化处理、脱敏处理、最小保存期限和精度范围适用原则。另外,《意见稿》要求个人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估。
需要注意的是,《意见稿》中的运营者并不单指汽车制造商,还包括部件和软件提供者、经销商、维修机构、网约车企业、保险公司等。个人信息也不单指驾驶人的信息,还包括车主、乘车人、行人等,以及能够推断个人身份、描述个人行为等的各种信息。
针对网信办发布的关于《汽车数据安全管理若干规定(征求意见稿)》公开征求意见的通知,不少网友表示支持。由于市场上销售的大部分车型都装有摄像头、雷达等传感器设备,在车辆的日常使用过程中会不断收集信息,以提高智能系统的运算并推动自动驾驶技术,但是无形也带来了不少隐私和信息安全的担忧。
虽然本规定的指定并不单指汽车制造商,但是特斯拉可以说是本规定的推动者。此前,有黑客大神将特斯拉车内摄像头的拍摄画面提取了出来,并上传至社交媒体上。从公布的视频来看,车内摄像头可以很清晰地看到车内驾驶员以及乘客的动作、姿态以及面部表情,但是操作细节无法被记录到。
在4月19日上海车展特斯拉维权事件后,特斯拉对外公布了事故前一分钟的行车数据,当事人认为特斯拉此举侵犯了隐私权,要去特斯拉撤回数据并道歉。有行业人士认为,特斯拉公布的行车数据中“车架号”确实涉及到车主的个人隐私。
特斯拉之所以在国内引发数据安全的担忧,特斯拉收集的行车数据都直接传输至美国,一方面质疑用户数据的保密性,另一方面则可能对国家安全带来隐患。
特斯拉副总裁陶琳此前表示:在中国采集的数据会严格遵守中国对于数据管理的法律法规,实现本地存储。对此,特斯拉转发微博回应称:我们支持并响应行业发展进一步走向规范,共同助力技术创新。欢迎大家积极向有关部门建言献策,推动汽车行业健康有序发展。 | 
狗仔卡
楼主
提升卡
喧嚣卡
变色卡
千斤顶