信息化觀察網(wǎng)

電動(dòng)汽車、智能汽車無(wú)疑是今年市場(chǎng)最熱的品類之一，圍繞汽車無(wú)論是消費(fèi)者端還是供給側(cè)的事件不斷，尤其是圍繞智能汽車廠商與消費(fèi)者數(shù)據(jù)之間的紛爭(zhēng)，更是此起彼伏。近日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見(jiàn)稿）》（以下簡(jiǎn)稱：《規(guī)定》），并向社會(huì)公開(kāi)征求意見(jiàn)?！兑?guī)定》出臺(tái)之前，行業(yè)各方對(duì)于汽車數(shù)據(jù)究竟如何處理莫衷一是，也有人認(rèn)為該《規(guī)定》出臺(tái)與最近沸沸揚(yáng)揚(yáng)的“特斯拉事件”有關(guān)?！兑?guī)定》對(duì)于智能網(wǎng)聯(lián)汽車的未來(lái)發(fā)展將起到什么樣的作用？又有哪些重點(diǎn)需要特別關(guān)注？接下來(lái)，還有哪些維度需要完善？

《規(guī)定》確立邊界，非常及時(shí)

數(shù)據(jù)預(yù)計(jì)，到2025年，中國(guó)的智能汽車滲透率達(dá)80%，數(shù)量將達(dá)到2800萬(wàn)輛。預(yù)計(jì)到2030年，滲透率將達(dá)到95%，約為3800萬(wàn)輛。隨著汽車智能化、網(wǎng)聯(lián)化發(fā)展深入，汽車已經(jīng)成為一個(gè)重要的出行數(shù)據(jù)載體。

蓋世汽車總裁周曉鶯在接受《中國(guó)電子報(bào)》記者采訪時(shí)表示，“隨著各類網(wǎng)聯(lián)技術(shù)的快速疊加發(fā)展，汽車已經(jīng)變成了移動(dòng)的數(shù)據(jù)采集器，既可以采集駕乘人員的各類私人信息和駕乘偏好，也可以采集行駛路況信息和周邊環(huán)境信息，行駛時(shí)間越長(zhǎng)，采集的數(shù)據(jù)量越大，準(zhǔn)確度越高。”

但在《規(guī)定》出臺(tái)之前，行業(yè)各方對(duì)于汽車數(shù)據(jù)究竟如何收集、如何處理其邊界并不明晰。周曉鶯認(rèn)為，之前這個(gè)領(lǐng)域一直都有很大爭(zhēng)議，尤其是在數(shù)據(jù)采集的合法合規(guī)性，是否侵犯隱私，數(shù)據(jù)歸屬以及使用權(quán)限，數(shù)據(jù)安全等方面，并沒(méi)有特別明確的清晰界定和規(guī)范。本次《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見(jiàn)稿）》的出臺(tái)，體現(xiàn)了國(guó)家對(duì)于汽車數(shù)據(jù)安全的重視程度和監(jiān)管決心，對(duì)于汽車行業(yè)的發(fā)展具有重大意義。歐美國(guó)家對(duì)于個(gè)人隱私數(shù)據(jù)的保護(hù)一直非常堅(jiān)決，對(duì)于數(shù)據(jù)安全的監(jiān)管也是相對(duì)成熟，比如歐洲的GDPR法案，就限制一切個(gè)人數(shù)據(jù)出境。在數(shù)據(jù)安全和使用方面，近幾年也做了較多的工作。2017年歐盟數(shù)據(jù)工作組成立，目的就是聯(lián)合成員國(guó)政府、車企和科技公司一起，在歐盟現(xiàn)行法律條件下實(shí)現(xiàn)汽車和基礎(chǔ)設(shè)施數(shù)據(jù)的安全共享。

中科院戰(zhàn)略咨詢?cè)浩囆袠I(yè)特聘研究員鹿文亮向《中國(guó)電子報(bào)》記者透露，《規(guī)定》征求意見(jiàn)稿發(fā)出來(lái)的當(dāng)天，他便與一些汽車主機(jī)廠進(jìn)行了討論。鹿文亮認(rèn)為，這個(gè)汽車數(shù)據(jù)安全管理的規(guī)定，是未來(lái)發(fā)展智能網(wǎng)聯(lián)汽車底層的數(shù)據(jù)隱私安全基礎(chǔ)，為后面智能網(wǎng)聯(lián)汽車的發(fā)展設(shè)立了基本規(guī)則，在有法可依的基礎(chǔ)上，企業(yè)才能充分探索未來(lái)的發(fā)展模式。從內(nèi)容上來(lái)看，這個(gè)法規(guī)實(shí)際上就是《中華人民共和國(guó)網(wǎng)絡(luò)安全法》在汽車領(lǐng)域的細(xì)化規(guī)定，把《網(wǎng)絡(luò)安全法》里已有的規(guī)定具體落實(shí)到了汽車的領(lǐng)域。這樣的規(guī)定國(guó)外也有，比如歐盟主導(dǎo)的GDPR，美國(guó)主導(dǎo)的CPBRs，都是用來(lái)保護(hù)個(gè)人的隱私數(shù)據(jù)的。

全國(guó)乘用車市場(chǎng)信息聯(lián)席會(huì)秘書(shū)長(zhǎng)崔東樹(shù)在接受《中國(guó)電子報(bào)》記者采訪時(shí)表示，該管理辦法主要是規(guī)范和管理汽車數(shù)據(jù)對(duì)于國(guó)家、對(duì)于消費(fèi)者的安全性，是智能網(wǎng)聯(lián)汽車發(fā)展的體系化的規(guī)范文件，對(duì)于未來(lái)智能網(wǎng)聯(lián)汽車發(fā)展起著重要的作用。

凸顯的關(guān)鍵點(diǎn)

《規(guī)定》約束了什么，又定下了哪些邊界，其中的關(guān)鍵點(diǎn)在哪里？崔東樹(shù)認(rèn)為，《規(guī)定》的關(guān)鍵點(diǎn)其一是數(shù)據(jù)要留在中國(guó)，其二是消費(fèi)者的數(shù)據(jù)采集只能采集一些必要的不包含隱私的數(shù)據(jù)，防止數(shù)據(jù)濫用的風(fēng)險(xiǎn)。

“事實(shí)上，這里面內(nèi)容都很重要。”鹿文亮表示，其中最關(guān)鍵的內(nèi)容有三點(diǎn)：一是數(shù)據(jù)的境內(nèi)存儲(chǔ)，這對(duì)一些跨國(guó)公司的研發(fā)模式和運(yùn)營(yíng)模式將產(chǎn)生一定的影響。這里并沒(méi)有禁止數(shù)據(jù)的跨境傳輸，而是和其他國(guó)家的數(shù)據(jù)跨境流動(dòng)一樣，通過(guò)國(guó)家的數(shù)據(jù)處境安全評(píng)估后，也可以向境外流動(dòng)。二是數(shù)據(jù)的匿名化和最小化的采集原則，這可能會(huì)直接影響部分車聯(lián)網(wǎng)企業(yè)的商業(yè)模式，現(xiàn)在部分車聯(lián)網(wǎng)企業(yè)數(shù)據(jù)采集種類和數(shù)量很多，主要為后續(xù)逐步探索商業(yè)模式積累數(shù)據(jù)，如果遵循這個(gè)原則，這些企業(yè)就需要提前想好商業(yè)模式，然后優(yōu)化數(shù)據(jù)采集方案。三是對(duì)于數(shù)據(jù)的授權(quán)和提示，這部分一直是國(guó)內(nèi)個(gè)人隱私管理的短板，很多應(yīng)用都是在用戶不知情的情況下進(jìn)行數(shù)據(jù)采集，這類的企業(yè)及應(yīng)用未來(lái)將受到很多挑戰(zhàn)。

周曉鶯認(rèn)為，《規(guī)定》首次提出了“默認(rèn)不收集原則，除非確有必要，每次駕駛時(shí)默認(rèn)為不收集狀態(tài)，駕駛?cè)说耐馐跈?quán)只對(duì)本次駕駛有效。”并且明確了“兩周的敏感個(gè)人信息刪除周期”，這對(duì)于車企或者運(yùn)營(yíng)方都提出了很強(qiáng)的約束性，也強(qiáng)調(diào)了個(gè)人授權(quán)數(shù)據(jù)的自主性。另外，規(guī)定當(dāng)中明確了對(duì)個(gè)人信息進(jìn)行匿名化和脫敏處理，也凸顯了對(duì)于個(gè)人隱私的保護(hù)。對(duì)于“個(gè)人信息或重要數(shù)據(jù)應(yīng)當(dāng)依法在境內(nèi)存儲(chǔ)”的要求，也是對(duì)于國(guó)家安全和公關(guān)利益的保護(hù)。

操作層面仍需優(yōu)化

智能網(wǎng)聯(lián)汽車正在加速發(fā)展，其中很多規(guī)則仍在探索，《規(guī)定》目前出臺(tái)的是征求意見(jiàn)稿，所有一些細(xì)節(jié)需要進(jìn)一步完善。

鹿文亮表示，征求意見(jiàn)稿的出發(fā)點(diǎn)是最大化保護(hù)用戶，可能到具體的實(shí)際落地層面仍有一些優(yōu)化的空間。比如，規(guī)定的默認(rèn)不收集，每次駕駛的授權(quán)僅對(duì)本次駕駛有效，這種規(guī)定雖然可以最大限度保障用戶的隱私權(quán)，但在實(shí)際操作過(guò)程中可能帶來(lái)很多不方便，不易執(zhí)行。類似的條款應(yīng)在其后進(jìn)一步優(yōu)化，進(jìn)行定期的修補(bǔ)，針對(duì)執(zhí)行的具體情況進(jìn)行不斷的優(yōu)化。

最近，特斯拉女車主在上海車展維權(quán)的事件在網(wǎng)絡(luò)世界不斷發(fā)酵，成為一個(gè)引起廣泛關(guān)注的社會(huì)公共議題，特斯拉事件也折射了很多數(shù)據(jù)治理問(wèn)題，所以業(yè)界不少人認(rèn)為此次《規(guī)定》出臺(tái)與“特斯拉事件”有關(guān)。

崔東樹(shù)認(rèn)為，這個(gè)政策出臺(tái)與特斯拉事件應(yīng)該說(shuō)沒(méi)有必然聯(lián)系，目前特斯拉事件尚無(wú)結(jié)論而且特斯拉事件這個(gè)事件的影響也并不是說(shuō)靠一個(gè)數(shù)據(jù)就能夠解決，它還是智能網(wǎng)聯(lián)汽車發(fā)展過(guò)程中的一個(gè)事件。

鹿文亮表達(dá)了與崔東樹(shù)類似的觀點(diǎn)：“數(shù)據(jù)隱私問(wèn)題，是行業(yè)共性的問(wèn)題，不是針對(duì)特斯拉的。”鹿文亮認(rèn)為，數(shù)據(jù)的管理和隱私保護(hù)也不矛盾，如何處理這些矛盾互聯(lián)網(wǎng)行業(yè)有很多經(jīng)驗(yàn)可以借鑒?！兑?guī)定》明確了數(shù)據(jù)保護(hù)的原則和邊界，未來(lái)可以通過(guò)引入新的技術(shù)和運(yùn)營(yíng)模式等方式來(lái)優(yōu)化數(shù)據(jù)管理，比如區(qū)塊鏈技術(shù)、聯(lián)邦學(xué)習(xí)技術(shù)等，都可以用來(lái)助力上述問(wèn)題的解決。