敲响警钟!智能汽车数据正在被“偷运出境”!
The following article is from 人民数据研究院 Author 胡永明
5G、大数据、云计算、人工智能、物联网等新一代信息技术的快速发展,推动智能网联技术发生重大变革,智能汽车产业开始崛起。人民启信数据显示,目前我国拥有智能汽车产业相关企业达4397家,其中在1年内新成立的企业就达1645家。
国内智能汽车市场(含初级自动驾驶汽车)中部分为外商独资或中外合资品牌,其数据存储和利用等安全问题正日益受到关注。今年全国两会期间,多位代表委员就智能汽车数据安全特别是数据出境问题表达关切,建议国家制定相关标准并加强数据的出境监管,细化相关数据的安全要求。
据相关研究机构估算,一辆自动驾驶测试车辆每天产生的数据量最高可达10TB,包括车辆行驶数据、车身数据、操控数据、视频数据、图像数据、坐标数据等数十类。智能汽车行驶所产生的数据是自动驾驶软件迭代升级的关键数据资源,相关数据采集、存储和分析应用对智能汽车企业具有重要商业价值。
对于研发部门主要设置在境外的跨国车企而言,数据存储地点非常重要。对此,国内权威媒体公开报道不多,但尚有迹可循。以特斯拉为例,查询特斯拉所属官方微博@特斯拉客户支持可以发现,其中有多条微博提到对消费者所驾驶汽车的“数据”或者“后台数据”分析。此外,《中国能源报》今年3月1日刊发报道《智能汽车数据安全敲响警钟》称,特斯拉已在2020年着手建立中国数据中心,以解决宕机、连接不稳定问题,更好地服务本地客户,同时将我国用户数据存储在国内,一定程度上避免数据敏感的问题。
智能汽车数据传输和存储问题不仅涉及消费者隐私,而且有关国家安全,一些国家已对此作出法律安排。例如2017年美国出台《汽车安全与隐私法案》,要求汽车厂商在采集数据的范围和内容上必须做到透明,数据的使用必须得到消费者的许可。欧盟则在2017年前后出台了《欧盟网联汽车战略》,同样认为欧盟区域内车联网产生的数据属于消费者。
对于智能汽车数据的监管问题,包括智能汽车及消费者的数据出境问题,我国也已出台相关法律规定和行业标准,有的直接针对智能汽车行业,有的则为原则性规定。例如2020年2月,中央网信办等11部门联合发布《智能汽车创新发展战略》,明确提出要确保用户信息、车辆信息、测绘地理信息等数据安全可控,加强监督检查,开展数据风险、数据出境安全等评估。2016年实施的《网络安全法》第三十七条规定:关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。
表:我国智能网联汽车数据监管相关法规/标准
从相关进程来看,有多部法律文件已通过征求意见阶段,但之后尚未完成立法或定稿工作,包括智能汽车在内的数据出境监管缺少可落地的法律依据。开展数据出境评估是数据合法出境的关键所在,进一步加快出台和完善数据出境安全评估办法,加强智能汽车数据的分类、脱敏标准构建,实现出境数据的统一监管,细化监管要求,将有利于数据合法出境、防范数据泄密风险。
离岸数据中心或成为智能汽车数据存储重要选项
从国家安全和跨国企业合规性要求出发,建设既符合我国法律又顺应国际惯例的数据中心很有必要。近年来,离岸数据中心的建设为跨境数据存储提供了一种新模式。离岸数据中心可以在特定区域内,通过专用国际通信信道出入口与上联网络直接进行信息交互,具有“境内关外”的特点,是跨境数据存储的重要基础设施,对外资或中外合资智能汽车企业数据存储有重要价值。
目前,我国上海、海南、福建等地已开启离岸数据中心建设进程。海南已被国家列为自由贸易港,是理想的国际离岸数据中心建设地区。目前,人民数据在海南建设国际离岸数据中心项目正在稳步推进。该项目旨在建设国家级离岸数据安全共享特区,打造国家级离岸数据开放的试验区、国内外数据资源融合的集散地。未来,对于智能联网汽车企业的数据存储,国际离岸数据中心或将成为重要选项。
来源:人民数据研究院
作者:人民数据研究院指数部主任、研究员 胡永明
编辑:薛姣
责编:梅亚川
更多精彩请点击