誰來守護你的汽車數(shù)據(jù)安全

智能汽車被神秘的黑客劫持，遠程啟動車輛并在街頭洶涌前進，形成一股汽車巨浪……這駭人的一幕不僅出現(xiàn)在電影中，也一度成為人們擔憂智能汽車安全性的內(nèi)心寫照。

好在，這個目前仍略顯神秘的領(lǐng)域即將迎來一部重量級法規(guī)。5月12日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》(以下簡稱“《規(guī)定》”)?！兑?guī)定》倡導運營者處理個人信息和重要數(shù)據(jù)過程中，堅持“車內(nèi)處理原則、匿名化處理原則、最小保存期限原則、精度范圍適用原則、默認不收集原則”。同時，運營者在中國境內(nèi)設(shè)計、生產(chǎn)、銷售、運維、管理汽車過程中，處理個人信息或重要數(shù)據(jù)時應(yīng)當遵守相關(guān)法律法規(guī)和《規(guī)定》的相關(guān)要求。

統(tǒng)計數(shù)據(jù)顯示，今年一季度新注冊機動車996萬輛，創(chuàng)同期歷史新高。其中，越來越普及的智能汽車占據(jù)著重要地位。有預計稱，到2025年，中國的智能汽車滲透率達80%，數(shù)量將達到2800萬輛。預計到2030年，滲透率將達到95%，約為3800萬輛。

智能化浪潮讓汽車從過去的信息孤島變成了網(wǎng)絡(luò)中的信息節(jié)點，這既帶來了一座嶄新的“數(shù)據(jù)富礦”，也為管理者、企業(yè)和用戶提出了“如何守護智能汽車安全”的新課題。

《規(guī)定》落地倒計時為誰敲響了警鐘

《規(guī)定》發(fā)出當天，特斯拉通過官方微博回應(yīng)稱，“我們支持并響應(yīng)行業(yè)發(fā)展進一步走向規(guī)范，共同助力技術(shù)創(chuàng)新。歡迎大家積極向有關(guān)部門建言獻策，推動汽車行業(yè)健康有序發(fā)展?！?/p>

此前，特斯拉對外事務(wù)副總裁陶琳曾表示，特斯拉在中國采集的數(shù)據(jù)“基本上都會放在中國”。而當記者問及特斯拉如何解決數(shù)據(jù)跨境傳輸?shù)陌踩珕栴}時，特斯拉中國公關(guān)負責人黎婧表示，目前特斯拉尚無更多信息可以公開。

事實上，由于部分外企在國內(nèi)沒有設(shè)立研發(fā)中心，為了分析、利用在中國采集的數(shù)據(jù)，跨境數(shù)據(jù)傳輸不可避免。有數(shù)據(jù)顯示，60%的智能汽車數(shù)據(jù)儲存在海外。

《規(guī)定》第十二條顯示，個人信息或者重要數(shù)據(jù)應(yīng)當依法在境內(nèi)存儲，確需向境外提供的，應(yīng)當通過國家網(wǎng)信部門組織的數(shù)據(jù)出境安全評估。我國參與的或者與其他國家和地區(qū)、國際組織締結(jié)的條約、協(xié)議等對向境外提供個人信息有明確規(guī)定的，適用其規(guī)定，我國聲明保留的條款除外。

“其實，不僅要盯著智能汽車的數(shù)據(jù)儲存在哪里，如何管理車企提取、分析數(shù)據(jù)的行為也很重要?！鼻逖腥A科新能源研究院增材中心主任張抗抗直言，即便對智能汽車的數(shù)據(jù)進行匿名化應(yīng)用，但它仍然可能對公共安全、國家安全造成潛在威脅。

“《規(guī)定》有相當一部分內(nèi)容是關(guān)于數(shù)據(jù)跨境傳輸?shù)陌踩珕栴}。這對規(guī)范特斯拉、奔馳、寶馬等境外汽車廠商處理汽車數(shù)據(jù)的行為有著重要意義?！彼ㄗh說：“尤其是涉及敏感地理信息和空間測繪的相關(guān)數(shù)據(jù)，一定要在跨境傳輸上嚴加管理?！?/p>

“一方面，一輛智能電動車收集的數(shù)據(jù)遠遠多于傳統(tǒng)燃油車；另一方面，按照車企開發(fā)流程，設(shè)在境外的研發(fā)總部往往能輕而易舉地調(diào)取、使用在中國收集的汽車數(shù)據(jù)。”張抗抗以特斯拉安裝的攝像頭舉例說，國內(nèi)有些涉及國防安全的地方禁止游客拍照，但車載攝像頭如果偷拍和傳輸圖片就“可能令人防不勝防”。

“和智能手機類似，智能汽車也能通過利用大數(shù)據(jù)讓生活更便利，但無論是什么程度的便利，都絕不能以隨意讓渡個人隱私和信息為代價，更不能威脅公共安全乃至國家安全?！敝心县斀?jīng)政法大學數(shù)字經(jīng)濟研究院執(zhí)行院長盤和林教授認為，智能汽車產(chǎn)生的數(shù)據(jù)體量更龐大，因此也需要更全面、更加精細化的管理。

“依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，在中國境內(nèi)產(chǎn)生，但存放于國外的數(shù)據(jù)，依然要接受政府有關(guān)部門的監(jiān)管?！北P和林建議，由于智能汽車數(shù)據(jù)的跨國存儲、傳輸存在合規(guī)化風險，特斯拉等跨國企業(yè)需要考慮盡早完成數(shù)據(jù)本地化管理。

事實上，隨著大數(shù)據(jù)在各行各業(yè)被廣泛地應(yīng)用，各國都十分重視數(shù)據(jù)安全。例如，歐盟的《通用數(shù)據(jù)保護條例》就對保護自然人的個人信息權(quán)利、數(shù)據(jù)出境等制定了堪稱“史上最嚴”的規(guī)定。

張抗抗直截了當?shù)乇硎荆S著法律法規(guī)的完善，車企也應(yīng)該加快研發(fā)本土化進程，“不能只建工廠，更不能動歪心思”。

智能汽車數(shù)據(jù)監(jiān)管難在哪里

清華大學車輛與運載學院楊殿閣教授將智能汽車數(shù)據(jù)安全的潛在風險分為三大類：“第一是對行車安全的影響。聯(lián)網(wǎng)讓網(wǎng)絡(luò)上的黑客有機會攻入車輛，可能控制車輛行駛，給行車安全帶來危險。第二是用戶的隱私安全。智能汽車上裝載的傳感器會對車上用戶乃至車外的行人持續(xù)獲取信息，涉及到用戶隱私侵犯問題。第三則是國家安全。智能汽車上大量的視覺、毫米波雷達、激光雷達傳感器在行駛的過程中會不斷地掃描路面和周圍的交通環(huán)境，獲取大量地理信息，這些信息涉及到國家安全?！?/p>

在此前數(shù)起“失速門”事件中，“行車數(shù)據(jù)”都是特斯拉與車主雙方交鋒的重點。知乎法律研究員、律師朱詩睿表示，《規(guī)定》最重要的意義在于劃出了重要安全數(shù)據(jù)的范圍，這有助于指導車企規(guī)范收集、分析、存儲、傳輸數(shù)據(jù)，促使智能汽車行業(yè)規(guī)范發(fā)展。

“沒有規(guī)矩不成方圓。目前許多國家都在加強數(shù)據(jù)主權(quán)保護的立法，外國車企需要遵守中國境內(nèi)的法律法規(guī)，同時提高數(shù)據(jù)存儲、管理的本土化水平。而志在‘走出去’的中國車企既需要按照《規(guī)定》的要求進行安全評估，也需要遵守海外市場當?shù)氐姆煞ㄒ?guī)?！彼ㄗh說，企業(yè)需要在挖掘數(shù)據(jù)價值和保護用戶隱私間找到平衡點。

有分析稱，一輛無人駕駛汽車每秒能產(chǎn)生100GB的數(shù)據(jù)。這固然被視為“數(shù)據(jù)富礦”，但如此龐大的數(shù)據(jù)量也讓尚處于起步階段的智能汽車數(shù)據(jù)安全面臨著不少難點。

自動駕駛公司蘑菇車聯(lián)副總裁、蘑菇OS部總經(jīng)理鄧志偉坦言：“智能汽車數(shù)據(jù)管理有三大難點。首先是數(shù)據(jù)類型的高復雜性，與智能手機相比，智能汽車采集的數(shù)據(jù)既有個人屬性，又有公共屬性，甚至關(guān)系到國家安全；其次是數(shù)據(jù)規(guī)模大，由于智能汽車數(shù)據(jù)具有實時動態(tài)的特殊性，一輛車每天產(chǎn)生的數(shù)據(jù)量最高可達TB級別；第三則是涉及的產(chǎn)業(yè)鏈條長、環(huán)節(jié)多，從產(chǎn)品的設(shè)計、研發(fā)、生產(chǎn)制造，到銷售運營和維修服務(wù)、保險等各個環(huán)節(jié)都涉及到數(shù)據(jù)安全，監(jiān)管難度也就更高了。”

在他看來，正因如此，提高智能汽車數(shù)據(jù)管理水平需要社會各界的共同努力。

“智能汽車所產(chǎn)生的數(shù)據(jù)關(guān)乎用戶利益和公共安全，企業(yè)必須對此慎之又慎?！彼嬖V記者，智能汽車數(shù)據(jù)的有序跨境流動，有利于全球數(shù)據(jù)資源的開發(fā)利用和開放共享，這有助于推動自動駕駛、信息網(wǎng)絡(luò)技術(shù)的產(chǎn)品研發(fā)和服務(wù)創(chuàng)新，可以進一步提升經(jīng)濟效率和社會福祉。

筑牢“紅線”意識才能挖掘“大數(shù)據(jù)富礦”

“任何新生事物的產(chǎn)生和發(fā)展，必然會帶來一系列新的問題，智能汽車亦然。智能汽車數(shù)據(jù)管理問題近期受到如此多的關(guān)注，恰恰說明我國的智能汽車發(fā)展進入了新階段?！睏畹铋w直言，作為智能汽車實現(xiàn)不斷迭代和發(fā)展的基石，數(shù)據(jù)的重要性不言而喻。

在他看來，“一禁了之”的做法顯然不利于我國智能汽車的發(fā)展?！叭粝朐谥悄芫W(wǎng)聯(lián)汽車上取得先機，我們必須對數(shù)據(jù)管理采取堵疏結(jié)合的方式，在保證個人隱私與國家安全的基礎(chǔ)上，為智能網(wǎng)聯(lián)汽車提供充足的發(fā)展空間。”

楊殿閣建議說，《規(guī)定》提示車企盡量少用指紋、聲紋、人臉、心率等用戶生物特征信息，企業(yè)應(yīng)盡快找到替代方案。此外，由于智能汽車不僅涉及個人數(shù)據(jù)，也涉及到道路環(huán)境等公開數(shù)據(jù)，今后在數(shù)據(jù)管理上可能需要網(wǎng)信部門、工業(yè)和信息化部、交通運輸部、自然資源部等多個部門聯(lián)合執(zhí)法。

盤和林認為，無論是對智能汽車數(shù)據(jù)進行脫敏化處理，還是設(shè)定合理的數(shù)據(jù)保存期限，都建立在技術(shù)不斷進步、法規(guī)繼續(xù)完善的基礎(chǔ)上。他建議說：“由國內(nèi)的第三方機構(gòu)進行數(shù)據(jù)管理，企業(yè)在得到用戶授權(quán)后使用數(shù)據(jù)，而第三方機構(gòu)則通過脫敏、標注等方式，為企業(yè)使用數(shù)據(jù)提供便利。然后由政府負責統(tǒng)一監(jiān)管?！?/p>

“應(yīng)該說，《規(guī)定》為自動駕駛、智慧交通和智能汽車行業(yè)指明了方向。”鄧志偉直言，企業(yè)發(fā)展應(yīng)該始終將維護國家安全、公眾利益和用戶權(quán)益放在首位，“這也是智能汽車行業(yè)健康有序發(fā)展的基礎(chǔ)”。

事實上，在“新基建”的背景下，智能汽車所涉及的自動駕駛、車路協(xié)同正在融入整個智慧交通體系。鄧志偉介紹說：“我們與當?shù)卣步ㄖ腔劢煌▽崟r數(shù)據(jù)中心，保護重要數(shù)據(jù)資源，保障智慧城市基礎(chǔ)設(shè)施和交通信息數(shù)據(jù)安全，從而更好地服務(wù)城市出行?！?/p>

據(jù)透露，蘑菇車聯(lián)已經(jīng)參與了北京、蘇州、衡陽等多個城市的自動駕駛、智慧交通項目。去年11月，在國內(nèi)首條開放式5G商用車路協(xié)同示范路上，蘑菇車聯(lián)與奇安信、中電智能共同打造了“車聯(lián)網(wǎng)安全測評系統(tǒng)”，被工信部評為“網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點示范項目”并授牌，這是國內(nèi)首批關(guān)于車聯(lián)網(wǎng)安全的授牌。

“相信通過公開征求意見后，日益完善的法律法規(guī)將讓智能汽車行業(yè)更規(guī)范、更健康地發(fā)展?！睆埧箍箷诚胝f，在一個健康、有序的智能汽車使用場景中，企業(yè)既要充分挖掘大數(shù)據(jù)這座富礦，也要筑牢“紅線”意識。

中青報·中青網(wǎng)記者 許亞杰 來源：中國青年報