数据合规：如何识别车联网数据安全风险源，抵御风险？
2023-08-21 14:40:34   来源： 陈阳 iLaw合规   评论：0 点击：

当前我国车联网立法主要从四方面展开监管措施设计：首先，由智能网联汽车发展路径与指导纲要组成顶层设计，2015年至2022年间，我国已经陆续出台《中国制造2025》《汽车产业中长期发展规划》等文件（图1），为智能网联汽车发展提供规划指导，明确发展目标。

图 1

其次，构建智能网联汽车道路测试法规（图2），2018年工信部颁布的《智能网联汽车道路测试管理规范（试行）》成为全国首个道路测试部门规章，北京、上海、广州、长沙等27个地方于2018至2022年间陆续推动地方测试法规出台，逐步开放示范应用场景（图3）。工信部建立在各地实践经验基础上，于2022年进一步升级规范《智能网联汽车道路测试于示范应用管理规范（试行）》，在原有道路测试基础上增加示范应用，测试车辆范围增加专用作业车。

再次，出台数据与网络安全法规（图4），基于数据安全角度明确数据采集、使用、流转全流程管控的合规要求；

图 4

最后，构建地方自动驾驶法规体系，各地竞争自动驾驶高地，推动自动驾驶示范运营与收费。

（一）车联网常见合规风险

第一，汽车数据收集、处理合规风险；

第二，采用、使用测绘数据合规风险，根据《中华人民共和国测绘法》规定，对车辆及周边道路设施 空间坐标、影像、点云及其属性信息等测绘地理信息数据进行采集、存储、传输和处理的行为，属于法定测绘活动；

第三，数据出境合规风险；

第四，交通事故责任判定，车联网场景下，《中华人民共和国道路交通安全法》相关规定对纯无人驾驶交通责任事故处理失效。

（二）汽车数据收集、处理合规要求

1、数据类型

首先，通常智能网联汽车主要涉及以下数据类型：

（1）车外数据，包括通过摄像头、雷达等传感器从汽车外部环境采集的道路、建筑、地形、交通参与者等数据，以及对其进行加工后产生的数据；

（2）座舱数据，包括通过摄像头、红外传感器、指纹传感器、麦克风等传感器从汽车座舱采集的数据，以及对其进行加工后产生的数据；

（3）个人信息，表现为以电子或其他方式记录的已识别或可识别的车主、驾驶人、乘车人、车外人员等有关信息；

（4）敏感个人信息，一旦泄露或非法使用，可能导致车主、驾驶人、乘车人、车外人员受到歧视或人身、财产安全受到严重危害的个人信息。

其次，基于重要程度分析，智能网联汽车会涉及众多重要数据，《汽车数据安全管理若干规定(试行)》明确界定了重要数据类型，包括：军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等数据；汽车充电网的运行数据；涉及个人信息主体超过10万人的个人信息；车辆流量、物流等反映经济运行情况的数据；包含人脸信息、车牌信息等的车外视频、图像数据；有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据。同时对于重要数据管理提出更高技术与制度要求。

最后，智能网联汽车还会涉及测绘数据，在高精地图与点云数据场景中将会涉及秘密级核心数据。测绘行为范围广泛，对车辆及周边道路设施空间坐标、影像、点云及其属性信息等测绘地理信息数据进行采集、存储、传输和处理的行为。因此要求测绘主体须具有相应资质（导航乙以上），并要求相关主体按照涉密测绘成果管理涉密数据。与此同时，自然资源部明确界定涉密导航电子地图数据军事禁区以外平面精度优于（含）10米或地物高度相对量测精度优于（含）5%、且连续覆盖范围超过25平方千米的三维模型、点云、倾斜影像、实景影像、导航电子地图等实测成果并要求外资不得从事导航电子地图采集、编辑、制作公开出版、展示和使用前保密处理，并经国家测绘局审批。

2、个人信息处理合规要求

首先，以GB/T35273-2020《信息安全技术 个人信息安全规范》为处理规范并严格遵守相关要求；

其次，若智能网联汽车涉及用户个人信息收集，则企业告知用户并取得其同意，其中告知方式可采取用户手册单独章条提示、语音播放、车载显示面板弹窗、交互程序等显著方式；告知内容方面则须告知用户收集个人信息的具体情景和必要性；

再次，收集个人信息后须设定如30天或1年等具体明确的保存期限；

复次，尚需明确告知所有保存地点精确到地级市；

最后，建立方便易察觉的个人信息管理功能，便于驾乘人员找寻个人信息管理入口。

3、敏感个人信息处理合规要求

第一，处理敏感个人信息通常需要满足以下合规要求：

（1）必须以为基本功能所必须为处理目的，而不能为研发、提升用户体验、改善质量目的；

（2）处理敏感个人信息须每项单独同意。不能一次性针对多项敏感个人信息取得同意；

（3）同意期限设置方面，不能设置为“始终允许”。可设置单次、7天、3个月、1年选项；

（4）设定敏感个人信息删除时限，如收到信息主体删除请求后10个工作日内删除；

（5）通过建立个人信息结构化目录实现追溯管理，便于个人权利实现。

第二，若智能网联汽车涉及持续收集敏感个人信息，则需要根据数据类别设置差异、易懂的提示，如通过图标或指示灯闪烁、常亮等提示收集状态等。

第三，若涉及生物识别特征信息处理场景，要求相关主体以增加行车安全为目的与必要性开展相关信息处理行为，并严格遵守GB/T40660-2021《信息安全技术生物特征识别信息保护基本要求》相关要求。

4、车外数据与座舱数据处理

车外数据方面，因保证行车安全需要，无法征得个人同意采集到车外个人信息且向车外提供的，应当进行匿名化处理，未完成匿名化处理前不向车外提供。其中匿名化方式包括：完整删除、局部轮廓化处理、过程数据删除等。

座舱数据方面，除非驾驶人员主动设定，汽车默认为不收集座舱数据状态。座舱数据在车内处理不向外提供，但语音指令、云存储、远程控制、运营车辆遵守执法、监管要求等情况除外。同时要求须提供便利的终止收集操作方式（道路运输车辆、公共交通工具除外）。

相关部门对于车外数据与座舱数据处理提出了明确要求，如设置数据安全管理负责人，设置用户权益事务联系人等，具体事项如图5所示。

图 5

5、测绘数据合规

我国要求测绘主体须取得导航乙级以上资质，同时规定外资不得从事导航电子地图业务，应由被委托的测绘资质单位承担收集、存储、传输和处理相关空间坐标、影像、点云及其属性信息等业务及提供地理信息服务与支持，相关单位有关测绘数据存储、传输和处理必须在（云）合规室进行，并从机构人员、管理制度、场所设施以及其他情况等多方面提出合规要求（图6）。

图 6

6、数据出境合规

车联网企业数据出境须遵循《数据出境安全评估办法》的相关规定，在符合：（1）数据处理者向境外提供重要数据；（2）关键信息基础设施运营者、处理100万人以上个人信息的数据处理者向境外提供个人信息；（3）上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息；（4）国家网信部门规定的其他需要申报数据出境安全评估的情形的情况下须展开数据出境评估与申报工作。

其中数据出境评估与申报总体流程与数据出境安全自评估流程如图7、图8所示：

开展数据出境评估须以出境目的与安全风险为评估要点。首先，在出境目的方面，要求对于企业数据出境目的的合法性、必要性以及正当性进行评估（图9）；另一方面，要求基于数据属性、数据出境发生安全事件的可能性及影响程度对于数据出境安全风险进行评估（图10）。

在法务部承担数据合规职能情况下，如何开展数据合规落地和向公司展示数据合规工作成果呢？笔者认为应该首先主要从以下三个方面来开展：

第一，建立数据台账，开展结构化数据资产梳理以及非结构化数据资产梳理，识别资产基本信息以及相关方，形成数据资产清单；

第二，落实数据分类分级制度，以公民个人维度、公共管理维度、信息传播维度、行业领域维度以及组织经营维度为标准开展数据分类（图11、图12），同时进一步开展数据分级，识别国家核心数据、重要数据，并对于一般数据与个人信息进行定级。

第三，建立数据安全管理制度，如《数据安全管理策略》《数据安全管理组织及职责制度》《网络和信息安全管理制度》《数据安全事件应急处理制度》《数据分类分级管理制度》《全流程数据处理安全与合规管理制度》《数据安全风险评估及审计制度》等。

当然，上述三个方面仅仅是开展智能网联汽车数据合规最主要的落地动作，我们在前述第二部分梳理了智能网联汽车企业处理数据需要遵循的法律法规要求，企业需要按照法律法规切实落实相关数据收集、处理等环节的相关要求，确保企业数据处理合规，有效降低风险，并通过数据合规为企业创造价值。