智能汽车|6个月43万人脸信息,智能汽车时代如何保护用户个人信息?( 二 )


智能汽车中的车辆采集设备能够实时记录行驶过程中的地理数据 , 大量地理数据的积累就使企业具备了测绘能力 。 一旦大量国内道路基础设施、交通标志、建筑外观等真实地理信息被泄露 , 将会对国家的安全造成潜在威胁 。
汽车数据存储在哪?
汽车数据一般存储于车内系统和云端服务器 , 部分外资企业的研发中心设置在国外 , 研发过程中如果使用这些数据 , 就存在跨境数据传输 。 有数据分析显示 , 超过60%的智能汽车数据存储在海外 , 因此中国智能汽车数据安全问题迫在眉睫 。
5月25日 , 特斯拉官方发布消息称已经在中国建立数据中心 , 以实现数据存储本地化 , 未来所有在中国大陆市场销售车辆所产生的数据 , 都将存储在境内 。

继特斯拉之后 , 更多的跨国车企开始重点关注在中国的数据安全问题 。 宝马表示会在中国运营本地数据中心;福特汽车表示已于2020年上半年在中国建立了一个数据中心 , 并在本地存储车辆数据;戴姆勒表示会在中国建立一个用于存储汽车数据的专用后端;日产汽车也表态在数据安全方面会遵守中国的相关规定 。

国家出台的相关政策
针对智能汽车带来的信息安全问题 , 国家在设计智能网联汽车顶层产业发展政策中将信息安全作为重点考虑内容进行了不同层度的规划和要求 。
《网络安全法》明确了网络安全事故的责任主体 , 在汽车信息安全方面对整车制造商、车载信息系统提供商及网络服务运营商提出了法律层面的要求 , 使汽车行业在汽车信息安全功能产品的生产和运营上实现了“有法可依” 。
6月10日 , 《中华人民共和国数据安全法》经十三届全国人大常委会第二十九次会议表决通过 , 已于2021年9月1日起正式施行 。 《数据安全法》对数据的有效监管实现了有法可依 , 填补了数据安全保护立法的空白 , 完善了网络空间安全治理的法律体系 。 数据作为一种新型的、独立的保护对象获得了立法上的认可 。
8月12日 , 工信部发布智能网联汽车的准入管理意见稿《关于加强智能网联汽车生产企业和产品准入管理的意见》 , 意见针对智能网联汽车生产企业及产品准入管理提出了系统的要求 。 《意见》明确提出了数据安全、网络安全、软件升级、功能安全和预期功能安全要求 。 《意见》明确企业应加强数据和网络安全管理 。 建立健全汽车数据安全管理制度 , 建立数据资产管理台账 , 加强个人信息与重要数据保护;在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储 , 需要向境外提供数据的 , 应当通过数据出境安全评估 。 这一措施将有效遏制部分企业将数据放在境外而导致的安全隐患 。
8月20日 , 《汽车数据安全管理若干规定(试行)》(以下简称“《规定》”)由国家网信办、发改委、工信部、公安部、交通运输部联合发布 , 自2021年10月1日起施行 。 《汽车数据安全管理若干规定(试行)》从汽车产品的设计研发到销售全生命周期 , 对运营者能不能收集车辆信息、如何收集信息、信息如何使用等问题作出了规定 。

智能网联汽车关于网络安全、数据安全等方面的政策密集出台 , 表明安全监管将是未来智能网联汽车监管的重中之重 。

针对企业和产品的网络安全、数据安全管理 , 需要进一步明确政府、行业、企业在网络安全、数据安全管理中的职责定位 。 加强智能网联数据安全保障技术研究 , 如数据防泄漏、数据完整性保护等成熟数据安全技术与自动驾驶数据安全保护相结合 , 构建满足国家和个人信息保护要求的数据处理与安全监管平台 。