汽车数据安全合规①—如何坚持车内处理原则？

Original DSI 数据安全推进计划 2023-07-01

《汽车数据安全若干问题合规实践指南》（以下简称《指南》）是数据安全推进计划汽车工作组在2022年产出的成果之一。本指南依据国家法律法规和标准，同时参考行业最佳实践，针对汽车数据安全的重要合规内容，结合汽车行业特有场景，为汽车企业提供数据安全合规实践指引。

本系列将持续探讨汽车数据安全合规实践，希望增强汽车企业数据安全合规保障能力，提高汽车行业数据安全保护水平。
本文将聚焦“车内处理”原则，解析合规要点，总结汽车行业典型场景，进而提出合规实践建议。

车内处理原则

合规要点

《汽车数据安全管理若干规定（试行）》中明确，国家鼓励汽车数据依法合理有效利用，倡导汽车数据处理者在开展汽车数据处理活动中坚持车内处理原则，除非确有必要不向车外提供。

“车内处理”原则是指，基于汽车本身产生的数据，需要在车内完成处理，除确有必要外，不应传输至车外的设备系统或第三方。“通过网络向外传输”是指通过移动通信网络、无线局域网、充电桩接口等方式，向位于车外的设备、系统传输。同时，因保证行车安全需要，已进行匿名化处理的视频、图像数据除外【1】。“车内处理”是否等同于本地化处理有待行业实践发展观察。落实“车内处理”原则，需要以充分保障个人信息权利和数据安全为衡量尺度，同时兼顾行业与技术创新发展的必要空间。

典型场景

① “哨兵模式”可通过车身装载的摄像头持续监控周围环境，当探测到可疑行为时，车辆会自动根据威胁的严重程度做出反应。如果摄像头采集到的视频不是在车内处理，而是通过APP推送等方式向车外传输，可能会威胁到车辆数据安全及车外行人的隐私安全。
② V2X的实现依赖汽车和外界进行信息交换，在车路协同、智慧交通等应用过程中需要落实车内处理原则。

合规实践建议

汽车企业需要提高车内数据处理能力。为了实现数据安全合规，尽量在车端对数据进行处理，通过改进算法、提升芯片性能等手段提高车端算力，为“车内处理”提供客观条件。例如，传感器端可以将收集到的数据先进行预处理和优化，并提取出原始数据中的代表性特征，再由车端计算平台将这些特征数据进行融合，并基于融合后的数据做识别判断以及输出决策，这一方案能够有效缓解车端计算平台的负载；或者通过车、路、云三者的信息交互，实现协同感知和协同计算，将云端对目标物的识别结果输出至车端，减少在车端的识别和计算。
汽车企业需要在设计产品功能阶段以“车内处理”为原则。尽量降低向车外提供数据的功能需求，对于属于未来技术发展趋势并涉及数据安全的功能，要提前识别和评估可能与法规产生冲突的风险，从而实现数据安全保护和汽车技术发展的平衡。产品设计阶段制定功能实现方案时，首先应识别数据流向，如存在向外传输的需求，应考虑是否有满足车内处理原则的替代方案，合理设计电子电气架构及算力资源分配。
汽车企业应贯彻落实“默认不收集”原则。即在汽车场景下，除非驾驶人自主设定，每次驾驶时默认设定为不收集状态。例如汽车企业收集座舱数据时，只有当驾驶人通过实体按键或触摸按键等方式主动选择后才能开始收集。
汽车企业应对数据访问权限、数据存储安全等技术进行全面合规建设。例如：

可建立数据访问权限的控制机制，进一步降低人为泄露汽车数据的风险；
建立汽车企业制度规范，确立数据存储技术安全标准等；
可结合自身情况，定期开展数据安全评估评测，并根据监管要求及时上报。

汽车企业需要梳理“确有必要向车外传输”的情形。汽车企业首先应遵循法律法规规定的“车内处理”原则。根据法律法规和行业技术实践发展，在确需向车外传输数据的场景下，梳理“确有必要向车外传输”的情形，如为保证车辆行驶安全的车辆报警信息和其他充分必要性目的，具体可参考表1。汽车企业应根据行业技术发展实践，将不符合上述“确有必要向车外传输”的数据做车端本地化存储、处理，如一般车内音视频数据、不影响行车安全和道路安全的车辆信息以及车内人员生物识别信息等。
表1 “确有必要向车外传输”的情形示例

汽车企业需落实“向车外传输”信息的匿名化处理。具体措施包括对视频、图像中可识别个人身份的人脸、车牌等信息进行擦除等，确保无法利用视频、图像数据识别个人身份，从而确保“车内处理”原则实现保护个人信息与汽车数据安全的目标。匿名化处理的标准可参考团体标准《汽车传输视频及图像脱敏技术要求与方法》。
汽车企业需依法履行个人信息收集处理的“告知-同意”义务。建议汽车企业在与消费者签署的《隐私政策》和《用户协议》中规定“车内处理”个人信息和数据的范围、方式、目的等，包括是否已对“向车外传输”的信息进行匿名化处理、模糊擦除等安全技术措施，汽车企业在“向车外传输”个人信息和数据时，应取得个人信息权利主体的单独同意。具体文本可参考表2。

表2 《隐私政策》对“车内处理”的具体规定示例

中国信息通信研究院推出数据安全治理能力评估汽车专项（简称：DSG-V评估），在DSG评估的基础上，融合汽车行业数据安全相关标准，以满足汽车业企业的特有评估需求。详情请了解“一图读懂DSG系列评估”。

DSG系列评估持续征集参评企业，欢迎广大企业垂询合作！

联系人：刘雪花

电话：18500238315(微信同号)

邮箱：liuxuehua@caict.ac.cn

1 参见：全国信息安全标准化技术委员会技术文件《汽车采集数据处理安全指南》“5 传输要求”；

2 参见：《信息安全技术汽车数据处理安全要求》3.6。

往期推荐

一图读懂“可信数安”评估评测

数安智库 | 2023年度专家征集入库正式启动

《数据安全产品与服务图谱（2.0）》发布