“刚买的车有刷脸开车门等功能,摄像头采集的人脸信息会不会被滥用?”
“车辆行驶过程中产生的行踪轨迹、音频、视频等数据,在被车企采集分析时,有没有进行匿名化、去标识化等脱敏处理?”
近年来,我国智能网联汽车销售数量稳定增长,但一些安全问题也引发了用户和行业的广泛关注。国家网信办、国家发改委、工信部、公安部、交通运输部五部门公布的《汽车数据安全管理若干规定(试行)》(以下简称《规定》),已于2021年10月1日起施行。
什么是汽车数据,开展汽车数据处理活动应当符合哪些要求?记者采访了国家互联网信息办公室有关负责人和相关专家。
加强智能网联汽车数据安全管理迫在眉睫
三联屏智能座舱、跨视觉融合自动驾驶算法、5G高速网络、整车智能生态解决方案……走入汽车卖场,类似的功能介绍不胜枚举,智能网联汽车已成为新车的一大卖点。
一辆智能网联汽车每天平均收集的数据量有多大?
国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏表示,一辆智能网联汽车每天能产生海量数据,不仅包含驾乘人员的面部表情、动作、目光、声音数据,还包括车辆地理位置、车内外环境、车联网使用数据等。
“汽车产业涉及国家经济、装备制造、金融、交通运输、生产生活等诸多领域,汽车数据处理能力日益增强,暴露出的汽车数据安全问题和风险隐患也日益突出。”国家互联网信息办公室有关负责人介绍,问题主要集中在汽车数据处理者超越实际需要,过度收集重要数据;未经用户同意,违规处理个人信息,特别是敏感个人信息;未经安全评估,违规出境重要数据等。因此,亟须加强汽车数据安全管理,防范化解上述安全问题和风险隐患,促进汽车数据依法合理有效利用和汽车行业健康有序发展。
明确汽车数据中的敏感个人信息等重要数据
每次长假后,一些汽车品牌会发布旗下智能网联车型的行驶轨迹、最热门出行景区、最佳热播歌曲等数据。不少消费者会问,汽车能够收集驾乘者哪些数据?如果在数据采集、使用等环节缺乏有效管理,车企随意采集车内驾乘人员语音图像、车辆位置及周边环境等信息,会不会造成个人信息泄露、滥用,甚至危及公共安全、国家安全?
《规定》对汽车数据中的个人信息、敏感个人信息、重要数据的含义和类型进行了明确界定。
——个人信息,是指以电子或者其他方式记录的与已识别或者可识别的车主、驾驶人、乘车人、车外人员等有关的各种信息,不包括匿名化处理后的信息。
——敏感个人信息,主要包括车辆行踪轨迹、音频、视频、图像和生物识别特征等信息。
——重要数据,主要包括军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等数据;车辆流量、物流等反映经济运行情况的数据;汽车充电网的运行数据;包含人脸信息、车牌信息等的车外视频、图像数据等。
《规定》提出,汽车数据处理者在开展汽车数据处理活动中应坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等原则,减少对汽车数据的无序收集和违规滥用。“车内处理,就是要求除非确有必要不向车外提供;默认不收集,即除非驾驶人自主设定,每次驾驶时默认设定为不收集状态;精度范围适用,就是根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率;脱敏处理,要求尽可能进行匿名化、去标识化等处理。”国家互联网信息办公室有关负责人说。