🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

智能汽车正在获取我们的个人信息,哪些合规问题值得法律人重点关注?

史宇航 新则 2022-03-30
收录于话题
#新则·前沿 8 个
#个人信息 2 个

# 新则 · 前沿 # 

当前,信息化、数字化已经成为人们重要的生活和生产方式,数据驱动的智能时代正加速来临。智能网联汽车被认为是未来智慧交通的重要组成部分,其安全运行的关键环节与海量数据的收集密不可分。

前不久,特斯拉官方首次承认会通过车内摄像头监视驾驶员,检测车主的目光。这也意味着,在智能网联汽车的迅速发展过程中,个人信息的安全也会受到威胁。因此,如何既保障安全又促进数据的充分利用,是发展智能网联汽车产业及其他智能领域亟待解决的问题。

本文将通过介绍智能网联汽车产业的法律关系及数据处理,提出相应的个人信息合规建议,希望对你有所帮助。


文 | 史宇航 法学博士/注册信息安全专业人员(CISP)

注册信息隐私管理人员(CIPM)

本文由作者向新则独家供稿


根据IDC的一份预测,到2024年,全球出货的新车中超过71%将搭载智能网联系统,我们的汽车注定会越来越“聪明”,但在汽车智能的背后,是更多的数据采集与处理,以及更为棘手的合规场景。

 
智能网联汽车产业融合了5G、人工智能、云计算、环境传感器等诸多先进技术,无论在科技还是合规领域都是走在最前沿的产业之一。

- 1 -
日渐繁复的法律关系

曾几何时,我们买车就可以获得车辆的所有权,付款提车就此与车厂一别两宽,就此不相往来。但随着汽车越来越智能,装载的传感器越来越多,汽车已经成为最为重要、也是最为复杂的数据终端之一。以前我们购买汽车时的买卖合同关系也逐渐转变为一种长期的服务合同关系。尽管车主买车能够获得车辆的所有权,但如果不同意车厂的一系列协议,汽车还是无法正常行驶。
 
在智能网联汽车产业链中,涉及的主体众多,且都会不同程度参与到数据处理中。车辆的物权依旧归属于车主,但围绕车辆行驶数据收集、使用权益却愈发复杂。哪些数据可以收集,在哪里存储,谁可以利用……一系列问题都尚待厘清。


在智能网联汽车的背景下,涉及车主、4S店(如有)、车厂、云服务商、电信运营商、乘客、行人等多方主体,不同主体之间通过不同的法律关系与数据流彼此连接。而确保数据流与法律关系的一致也是数据合规工作的重要一环。就连车辆本身的远程升级维护(OTA),都与传统的召回、4S店维护有着巨大的区别,存在多项合规控制点。

- 2 -
越来越多的传感器

曾几何时,车辆对环境的感知几乎完全依赖于司机的主观感受,司机需要自行判断路况,对车辆的状况进行判断。但是现在汽车自动驾驶的技术正在飞速进步,对司机决策的依赖也越来越低,而在此背后,是车身内外越来越多的传感器。
 
摄像头、雷达、激光雷达等传感器已经开始遍布于汽车的各个角落。只要汽车驶过,对周围环境、路况就可以进行数据收集,路上的每一辆车都像 “数据吸尘器”一样将周围环境的数据吸收进来。就连车内都会有摄像头来判断司机是否疲劳驾驶,并通过麦克风实现人机互动,将原本车内空间的私密性彻底打破。
 

汽车对数据的收集远超其他设备。在绝大多数场景下,手机上的各类传感器所收集的只是手机用户本人的手机数据,对外部数据的收集除了专门开启拍照、录像、录音功能外一般不会进行数据收集。但汽车在默认状态下就会采集车辆内外的数据,而且这些传感器通常无法关闭。
 
究其原因,是因为数据采集越多,就越能够提供更高的安全性与便利性。尤其是安全性的考量,是汽车相对于手机这样的数码产品最大的区别。当手机出现故障,最直接的后果可能是用户失联,再引发其他后果。而汽车的安全性一旦受到威胁,司机、乘客的安全都可能受到威胁,甚至可能引发公共安全事件。因此在网联汽车场景下讨论法律问题,安全比其他法益占据更高的层级。
 
- 3 -
愈发复杂的数据处理

数据映射分析(data inventory)是任何场景下开展数据保护工作的基础,即需要在开展保护工作前充分了解需要面对哪些数据、是否有敏感的数据、以及这些数据会对应何等的法律义务。
 
为了实现智能化的目标,车辆需要通过传感器对数据进行收集,在此过程中涉及多种类型的数据:

  • 车主个人信息:车主需要注册账号、密码,车辆的行车轨迹、驾驶状态也会涉及。
  • 乘客个人信息:车内活动信息。
  • 行人与其他车辆的个人信息:外置摄像头会收集到行人的肖像以及其他车辆的车牌号码,均属于个人信息。
  • 环境信息:可能涉及地理信息或测绘信息,甚至可能构成国家秘密。
 
以上信息中,不乏个人敏感信息,甚至可能包括重要数据或国家秘密这样的敏感数据类型,这也为智能网联汽车的数据合规方案的设计提出了更高的要求。比如同意的获取不能危害行驶安全,即不能在车辆行驶状态下突然跳出一个窗口询问车主是否同意提供车辆的某些权限。这也是智能联网汽车合规特殊之处的体现,即行驶安全会占据更高的位阶。

 
另外一个难点是车辆对行人与其他车辆个人信息的收集、处理,几乎无法在“告知-同意”的框架下完成,目前常见的合规方案是在摄像头终端进行去标识处理,但这又会对算力提出极高的要求,所以需要在两难中寻求平衡。
 
在个人信息以外,地理信息的合规处理更为棘手。地理信息是对外资、外企、外国人的接触有着严格的限制。收集、处理地理信息需要具有牌照的机构负责,而原始的地理信息可能属于国家秘密,保护层级可见一斑。
 
尽管地理信息的利用还受到严格的限制,但自然资源部已经为地理信息的利用指明了方向。根据2021年2月发布的《自然资源部办公厅关于推进地理信息保密处理技术研发和服务工作的通知》:

我部支持各地针对矢量数据、栅格数据、三维模型、实景数据以及导航电子地图(含智能汽车基础地图)等涉密地理信息,研发对其空间位置、精度、属性内容及其相互关系等全部或者部分进行保密处理的技术方法。鼓励有关测绘资质单位单独或联合具备保密条件的境内研究单位积极研发地理信息保密处理技术。相关技术及应用系统应确保自主、可控、安全,处理后的结果具备不可逆性。
 
2020年9月,北京宣布将在亦庄启动建设全球首个网联云控式高级别自动驾驶示范区,旨在推进自动驾驶地图试点,提供高精度自动驾驶地图数据,放宽自动驾驶地图采集制作要求,有限允许自动驾驶地图数据多种传输服务,允许探索自动驾驶地图数据多种保密技术等。从合规性来说,相关智能网络汽车企业可以积极参与亦庄等地的试点工作中去,为日后高精度地图、自动驾驶地图的法律政策提供企业侧的意见。
 
- 4 -
智能网联汽车的合规思考
 
我国个人信息的处理构建在“合法、正当、必要”+“告知-同意”的基础上,车主个人信息的处理至少需要规划好以下在智能网联汽车的场景下的特殊问题:

  • 哪些数据对智能网联汽车来说是必要信息,哪些是非必要信息;
  • 如果车主不提供非必要信息,如何确保不会对车辆的行驶安全造成影响;
  • 在哪个环节向用户告知个人信息处理的规则,是否需要委托4S店来收集车主的同意,还是需要用户在官网、官方App、小程序进行注册;
  • 贷款购车时所需个人信息能否与车厂的个人信息一并获得车主授权;
  • 如果涉及融资租赁,车主是谁,如何协调与融资租赁公司之间关系;
  • 如果是企业购车,是否还存在个人信息,如何区别于个人购车制定政策;
     ……

在处理车辆行驶数据与环境数据时,以下问题需要重点考虑:

  • 车辆通过哪些传感器采集数据,采集以后是否会上传云端,这些数据有着怎样的生命周期;
  • 境外能否访问采集的地理信息及环境数据,
  • 传感器采集的数据是否包括路人、其他车辆、车内人员的个人信息,处理是否具有合法性基础;
  • 采集环境数据是否涉嫌测绘,如何规避测绘的法律风险;
  • 车辆的行驶会生成哪些类型的数据,会被如何利用;
     ……

在不同主体之间,需要考虑:

  • 会有哪些第三方参与处理数据,法律关系是委托处理还是共同控制,抑或是第三方可以获得完全控制能力;
  • 保险公司会获取哪些数据,是否会影响保费;
  • 海外总部、股东、第三方是否会访问、利用车辆的数据,数据跨境问题如何解决;
  • 在数据本地化方案如何搭建,是否需要与云服务商合作;
  • 4S店会被委托参与到哪些类型的数据处理中,是否有机制确保4S店不会泄露个人信息;
    ……

在智能网联汽车的网络系统层面,需要考虑:

  • 网络安全等级保护是否完成,如何定级;
  • 合作方接入的网络系统是否完成等级保护;
  • 网络系统是否具有应急预案;
  • 网络系统是否被认定为关键信息基础设施;
  • 去标识化技术、假名化、匿名化技术部署于数据生命周期中的哪个环节;
  • 加密措施是否符合《密码法》的规定;
  • 可能需要类似于“云上贵州”的数据本地化方案;
    ……

以上问题只是挂一漏万,但却可以视为规划智能网联汽车合规路径的一张路线草图。企业需要结合自己在车联网产业链中的生态位,全面考虑数据风险与合规措施,以降低自身的法律风险。

- End -

 ↓ 点击关注新则,获取更多精彩内容 ↓



# 新则 · 团队共创计划 #

扫描下方二维码
联系新则合伙人宋亨了解更多信息
↓↓↓


# 推荐阅读 #



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存