近年来,随着物联网快速发展,车联网技术的应用越来越广泛,车联网行业快速发展,车联网市场规模稳步上升。根据艾媒咨询(iiMedia Research)和亿欧智库(iyiou)等相关机构的研究报告,2022年我国车联网市场规模达4587亿元,预计2026年车联网用户规模将超过4.6亿辆、市场规模有望超过8000亿元。
在车联网“V+X”的运行模式下,X可以是服务平台、其他车辆、路基设施或用户移动终端,“车-云”“车-车”“车-路”“车-人”间的全方位连接和信息交互离不开数据的采集、传输和使用。随着智能网联汽车的逐步普及,车联网数据安全问题愈发重要,深刻地影响着公民合法权益、社会公共利益和国家安全。
01
车联网数据发展基本现状
(一)车联网数据类型多样、规模聚集
随着智能网联汽车的不断发展,车联网数据的来源和类型越来越丰富,这些数据大致可分为三类:一是汽车自身数据,即车牌号、车辆品牌和型号、车辆识别码、车辆颜色、车身长度和宽度外观等相关数据;二是行车环境数据,即基础设施、交通数据、地图数据(红绿灯信息、道路基础设施和道路行人的具体位置、行驶和运动的方向、车外街景、交通标志、建筑外观等真实交通数据);三是汽车用户数据,包括身份类数据(姓名、手机号码、驾照、证件号码、支付信息、家庭住址、用户的指纹、面部等生物特征识别信息)、状态数据(语音、手势、眼球位置变化等)和行为类数据(登录、浏览、搜索、交易等操作信息等)等。
在实践中,车联网融合了来自汽车、道路、天气、用户、智能计算系统等多方面的海量数据,不仅数据类型多、规模大,同时也涉及智能网联汽车生产企业、车联网服务平台运营企业等众多数据处理主体。随着智能网联汽车用户的增加,车联网数据也呈指数级增长态势,数据利用的规模聚集效应也不断增大。
(二)车联网数据格式各异、快速流动
目前,在车联网技术下,大量的数据通过车辆内置和外挂的设备不断生成,但是,由于智能网联汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等不同的数据处理者在数据规范定义上存在差异,加之缺乏统一的标准,导致车联网数据呈现出明显的非结构性和非标准性,车联网平台之间的数据无法有效同步,进一步影响了数据聚合和拆分技术以及权限管理和安全存储。
另一方面,汽车生产商、汽车维修商、汽车经销商、汽车租赁/共享公司、车联网服务平台、保险公司、电信运营商、道路基础设施管理方和公共部门以及驾驶员、所有人、承租人和乘客等主体都深度参与了车联网数据的处理,同时,智能网联汽车与车联网服务平台、其他车辆、路基设施和用户移动智能终端以及汽车内部设施与应用之间的车内通信在运行过程中不断地采集、传输和使用数据,海量数据在用户端、车端、云端等多场景的持续交互使得数据的流动性增大。
(三)车联网数据规制框架初步形成
截至目前,《网络安全法》《数据安全法》和《个人信息保护法》等数据保护领域的重要法律已经施行,车联网数据安全体系建设也在稳步推进。2020年工业和信息化部《车联网信息 用户个人信息保护要求》(YD/T3746-2020)为车联网信息服务中的个人信息保护提供了具体指导,2021年《汽车数据安全管理若干规定(试行)》对智能网联汽车搜集数据的范围和边界作出了规定,2022年国家标准《信息安全技术 汽车数据处理安全要求》(GB/T 41871-2022)进一步细化了对汽车数据通用安全、车外数据安全、座舱数据安全和管理安全的要求。
此外,我国还出台了包括《关于加强智能网联汽车生产企业及产品准入管理的意见》《关于加强车联网网络安全和数据安全工作的通知》《国家车联网产业标准体系建设指南(智能网联汽车)》《国家车联网产业标准体系建设指南(总体要求)》《汽车采集数据处理安全指南》《智能网联汽车数据安全共享模型与规范(征求意见稿)》《机动车保险车联网数据采集规范》等在内的一系列指导文件、发展政策和行业规范。由此可见,车联网数据已经形成了立体化、多层次的规制框架。
02
车联网数据发展面临的威胁
(一)高精地图数据威胁国家安全
在车联网数据中,环境数据(实时交通数据、地图数据、周边环境感知数据和高级驾驶辅助系统状态数据)的采集与处理是网联汽车实现自动驾驶的基础。其中,地图数据的采集和处理跟经纬度等自然地理信息密切相关,在高精定位技术下,这种行为属于《测绘法》的规制范围,可能威胁到数据安全和国家安全。
在公开道路驾驶过程中,智能网联汽车采集大量的地图数据。比如,车载摄像头的影像数据(车外音视频数据)能够反映重要敏感地区的地理信息、人车流量、经济运行等状况,一旦未经授权披露、丢失、滥用、篡改或销毁,或汇聚、整合、分析后,很有可能危害国家安全、公共利益或个人、组织的合法权益。
(二)汽车数据处理侵害个人信息
随着智能化和网联化程度的提升,智能网联汽车通过配备的摄像头、麦克风、传感器、信息娱乐系统等时刻收集用户的行为习惯和个人隐私。具体来说,车联网数据通常包含个人车内活动数据(比如车主和乘客信息、消费与生活习惯信息、用户部分生理数据、车内图像和语音数据)和个人驾驶活动数据(比如驾驶员习惯、车牌号和车辆识别码等静态信息、车辆位置信息和行驶轨迹等动态信息)。
在既有实践中,车联网信息服务主要由整车厂商和车联平台商提供,其采集的车主身份信息、车辆静态信息、车辆动态信息以及用户驾驶习惯等都属于用户个人信息。其中,地理位置数据能够揭露数据主体的行踪轨迹(包括家庭住址、工作地址以及活动范围等),某些情形下需要采集的指纹、声纹、人脸、心律等生物识别特征信息,两者都属于敏感个人信息,一旦泄露、非法提供或滥用,便可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇。
此外,智能网联汽车还需收集道路周边情况协助驾驶,在此过程中可能会拍摄到周围行人。但是,即便是不可避免地收集到道路上行人的个人信息,车联网应用软件提供者通常也没有在达到收集目的后及时删除或进行匿名化处理。
(三)数据跨境流动潜藏安全隐患
随着全球产业链的高度融合,平台数据跨境流动也成为车联网数据安全的重要隐患。从形式上看,车联网数据跨境问题主要体现在两个方面:
一方面,境外车联网服务存在数据安全隐患。在实践中,我国合资品牌汽车和境外进口汽车的车联网服务可能由境外企业及其子公司提供,车主身份信息、使用习惯、车辆状态和行驶轨迹等相关信息和数据传往境外。与此同时,通信数据及车联网数据传往境外也可能泄露国家地理位置信息,从而危害国家安全。
另一方面,境内外云平台数据共享存在安全隐患。合资企业车联网服务以境内云平台为主,但其外资公司通常负责全球车联网运营。因此,境内平台与境外平台之间的互联和数据传输共享就可能侵害个人信息、数据权益和国家安全。
03
车联网数据安全应对措施
(一)细化行业要求,出台车联网数据分类分级指南和细则
分类分级保护是数据安全的重要内容。根据《数据安全法》第21条,各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重点数据具体保护目录,对列入目录的数据进行重点保护。目前,工业、电信、证券期货、金融等其他领域中的数据分类分级国家标准已经相继出台。
由于车联网数据涉及不同的行为主体和监管部门,需要进一步强化行业主管部门、市场监管部门、交通运输部门以及网络信息主管机构等多部门多机构的协同联动,在借鉴《工业数据分类分级指南(试行)》《基础电信企业数据分类分级方法》《证券期货业数据分类分级指引》《金融数据安全 数据安全分级指南》等经验的基础上,加强车联网安全标准的统筹部署,尽快在“车联网信息服务”或“车联网数据安全”项下制定数据分类分级指南,确定车联网重要数据目录。
前述的指南和细则中应当包含车联网数据的涵盖范围、分类标准、通用安全要求、具体场景安全要求、对产业链上中下游企业的安全管理要求以及需要满足要求的保护措施等。此外,我国还应当积极主导或参与车联网安全国际标准化活动及工作规则制定,逐步提升我国车联网数据标准化在国际组织中的影响力。
(二)明确法律责任,强化智能网联汽车制造厂商法律责任
车联网数据涉及的主体众多,但是,数据的采集、存储、传输和使用等环节主要发生在用户、智能网联汽车和出行服务平台之间,而汽车制造厂商通常也需要为购车用户提供车联网信息服务,从而成为整个车联网数据中的关键节点。因此,为了提升车联网数据安全治理效能,应当强化智能网联汽车生产者的法律责任,进一步明确车联网数据处理的准入资格(主体资格、职业认证、监督检查)和管理标准(通用格式、安全要求、数据使用报备和预警制度)等重要内容。
与此同时,因智能网联二手车交易而引发的个人信息泄露和数据安全事件时有发生,应当制定一套包括个人数据销毁选项在内的信息安全规范,以防止信息泄露和被恶意利用。此外,对于地理位置、生物识别等需要特殊保护的数据,还应及时出台相应的数据收集和处理规则,明确不同场景下的数据风险和应对措施。
具体来说,除了落实(汽车)数据安全相关的法律和行政法规的要求,汽车制造厂商还应严格遵守《信息安全技术 汽车数据处理安全要求》《车联网信息服务 用户个人信息保护要求》等国家和行业标准,车联网数据采取“默认和设计”的保护理念,确立个人信息“车内处理”原则,落实个人信息处理的知情同意和最小必要原则;针对车联网数据泄漏、篡改、丢失、损毁或被非法获取、非法利用等安全风险,制定应急预案并开展应急演练;在发生安全事件时,立即启动应急预案,及时告知数据主体并向主管部门报告,在必要时可以暂停相关服务;涉及地图测绘的车联网环境数据,还需要遵守重要数据出境安全评估、地图测绘资质、外资进入禁止和向主管部门提交测绘成果副本或目录等具体的相关规定。
(三)强化数据监管,根据企业特征进行针对性监管
由于发展历程、技术优势和介入条件等因素的不同,智能网联汽车制造厂商对数据安全的认识或者保护能力差异明显。在监管上,应当根据不同类型的企业特征实施有针对性的监管策略,为车联网数据的健康发展保驾护航。(参见下表)
传统车企信息技术企业造车新势力
代表企业国产自主品牌汽车和合资品牌汽车百度、阿里、腾讯、华为、滴滴、小米等理想、蔚来、小鹏等
发展模式渐进式跨越式激进式
技术优势依托已有的汽车制造基础,推进车联网技术开发和应用依赖强大的技术系统和自动驾驶系统进军智能网联汽车领域对汽车和软件产品都有一定研发能力,参与供应链全过程
数据安全数字化转型数据安全体系建设较成熟考虑和布局尚不完善
具体监管策略偏重数据安全监管偏重汽车产品质量监管汽车产品质量和数据安全监管并重
表1 不同类型智能网联汽车企业的特征和数据监管策略
(四)加大打击力度,制裁车联网数据违法犯罪行为
一是保持公安机关打击违法犯罪高压态势,维护车联网数据安全。实践中已有黑客利用网络安全漏洞攻击车联网数据系统,非法获取用户个人信息、向智能交通系统发送虚假信息或者劫持、篡改车辆远程操控数据。对此,公安机关应以“破坏计算机信息系统”和“侵害公民个人信息”行为类型为主线,加大对售卖个人信息等车联网数据黑灰产业的打击力度,防止各类下游违法犯罪活动的发生。
二是积极履行公安机关数据安全监管职责,加强车联网数据安全监管。根据《国家安全法》第42条和第52条,对于涉及国家安全的情报信息,公安机关和国家安全机关承担数据安全监管职责。但是,与工信、交通、科技等其他主管部门不同,公安机关和国家安全机关在维护我国数据安全和国家安全过程中并非仅针对特定的行业和领域,而是面向一切组织和个人。因此,在落实《公安机关互联网安全监督检查规定》的基础上,可以考虑将对车联网数据安全的监督检查纳入“一般性检查”“针对性检查”和“专项安全检查”,并灵活运用现场监督检查和远程检测等方式,确保车联网数据安全。此外,按照《网络安全法》和《数据安全法》规定,对于不涉及互联网的数据处理活动,公安机关也可以依法监管。
三是持续推进公安机关“放管服”改革深化,推动企业数据合规建设。随着我国企业合规改革的不断发展,《中央企业合规管理办法》《经营者反垄断合规指南》等一大批合规指导性文件已经出台,企业合规改革重点正由检察机关主导的合规不起诉转变为“行刑衔接”机制的畅通。对于车联网企业而言,数据合规是合规建设中的重要环节。比如,在发生网络或数据安全事件时,车联网企业可能涉嫌侵害公民个人信息、拒不履行信息网络安全管理义务或帮助信息网络犯罪活动等。此时,公安机关不仅应当在合规程序启动(是否纳入考察)、合规计划审查等问题上发表意见,同时也可以与检察机关协调建立行刑处罚衔接(决定不起诉之后仍然可以给予行政处罚)和合规成果互认(认可合规建设或整改成果不予处罚或减轻处罚)等机制,进而形成促进车联网企业数据合规建设的制度协力。
作者:邓辉
单位:中国人民公安大学法学院、
数据法学研究院
Copyright © 2005-2021 网信安全世界版权所有