南都记者注意到,为加强个人信息和重要数据保护,规范汽车数据处理活动,5月12日晚间,网信办发布通知将针对《汽车数据安全管理若干规定(征求意见稿)》公开征求意见。
《规定》提到,个人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估。
关于数据收集,《规定》要求运营者(车企等)收集和向车外提供敏感个人信息,包括车辆位置、驾驶人或乘车人音视频等,以及可以用于判断违法违规驾驶的数据等,应以直接服务于驾驶人或者乘车人为目的,包括增强行车安全、辅助驾驶、导航、娱乐等;数据默认为不收集,每次都应当征得驾驶人同意授权,驾驶结束(驾驶人离开驾驶席)后本次授权自动失效;允许车主方便查看、结构化查询被收集的敏感个人信息;驾驶人要求运营者删除时,运营者应当在2周内删除。
在征求意见稿发布的当晚,特斯拉迅速在其官方认证微博回应:“支持并响应行业发展进一步走向规范,共同助力技术创新。欢迎大家积极向有关部门建言献策,推动汽车行业健康有序发展”。
这一份关于汽车数据文件的发布,让人联想到不久前特斯拉失速,车主车展维权事件,特斯拉擅自公布行车数据而引发的争议。
2021年4月19日,上海车展上一位特斯拉车主身穿“刹车失灵”白T恤站上车顶维权。特斯拉方坚称,刹车未失灵。三天后,特斯拉中国公司发布了事故车辆发生事故前30分钟内的数据。数据显示,在车辆发生事故前的30分钟内,车辆有超过40次踩下制动踏板的记录。
随后,车主家属指责特斯拉侵犯个人隐私权,要求撤销数据。同时,一些人质疑,特斯拉可能修改过数据,而这起特斯拉维权事件将数字经济的关键问题推到了前台:数据的产权界定、隐私保护以及风险监管。
南都记者了解到,现有的电动汽车原始数据实际控制权在汽车主机厂手里,用户数据和行车数据大多是通过车辆的网联模块传输到车企的数据库进行存储,我国目前针对智能网联车企在这方面的规定多集中在信息的存储,但针对自动驾驶数据的确权以及发生事故后车企公布数据的流程,目前还没有明确的法律规定。
业内人士指出,目前这样的储存方式也让车企在之后的调查中无法有效面对用户的质疑,“既是球员又是裁判”。
值得注意的是,为了让用户能够自由查看车辆后台数据,特斯拉此前表示正在开发线上信息系统平台,以供所有车主查询获取车机交互的数据,预计年内上线。据了解,北美地区的特斯拉已于4月上线了这项功能,这在一定程度上尊重了车主数据控制权。
有业内人士表示,车企应对数据进行分级分类,确认哪些数据可向公众公开,哪些数据可向车主提供,以及哪些数据应上报给监管部门。同时在企业内部建立数据的合规体系和框架,配合监管机构进行合作治理。
此外,在保证车辆数据存储完整性的同时,如何保证车辆数据的真实性和防篡改性将是未来汽车产业面临的另一个重要挑战。
此前中国汽车工业协会就曾建议采用基于区块链的多中心化数据管理模式,通过多方监管的手段有效维护数据的真实性,便于车企或用户能在事故调查中证明清白。4月28日,中国汽车工业协会发布汽车数据可信存证区块链平台,利用区块链技术特有的数据防篡改、可溯源等特性,为企业提供数据可信存证服务。目前,该平台已完成建设,免费为会员企业提供相关服务。
鄂公网安备 42018502000314号
[丰网丹丹]
关注官方微信
