走到一輛新車前,攝像頭、毫米波雷達(dá)、激光雷達(dá)等各式傳感器已經(jīng)愈發(fā)常見(jiàn),為了做到“耳聽(tīng)八方、眼觀六路”,智能汽車必須通過(guò)它們收集規(guī)模更大、覆蓋面更廣的車輛數(shù)據(jù)。有統(tǒng)計(jì)數(shù)據(jù)對(duì)比顯示,一輛智能網(wǎng)聯(lián)汽車每天會(huì)產(chǎn)生約10TB的數(shù)據(jù),是傳統(tǒng)燃油汽車的5-10倍。
2023年,因造成超過(guò)215萬(wàn)日本用戶的車輛數(shù)據(jù)泄露,豐田汽車一度成為消費(fèi)者關(guān)注的焦點(diǎn)。盡管豐田汽車立刻回應(yīng)稱,這次泄露事件由人為操作失誤導(dǎo)致,但有報(bào)道稱,這幾乎涵蓋自2012年以來(lái),注冊(cè)豐田主要云服務(wù)平臺(tái)的全部客戶群。
事實(shí)上,隨著汽車進(jìn)入數(shù)字化、智能化時(shí)代,數(shù)據(jù)泄密問(wèn)題已屢見(jiàn)不鮮。
據(jù)不完全統(tǒng)計(jì),自2020年以來(lái),國(guó)內(nèi)針對(duì)整車制造、車聯(lián)網(wǎng)信息服務(wù)提供等關(guān)聯(lián)企業(yè)的惡意數(shù)據(jù)攻擊達(dá)到280余萬(wàn)次。據(jù)不完全統(tǒng)計(jì),2023年至今,國(guó)內(nèi)共發(fā)生了超過(guò)20起與車企相關(guān)的數(shù)據(jù)泄露事件。
從駕乘人員的面部表情、動(dòng)作、目光、聲音數(shù)據(jù),到車輛地理位置、車內(nèi)及車外環(huán)境數(shù)據(jù),汽車數(shù)據(jù)隱私泄露所引發(fā)的消費(fèi)者維權(quán)事件愈發(fā)常見(jiàn),汽車數(shù)據(jù)安全正面臨著許多新挑戰(zhàn)。如何高效、完善地守住“安全紅線”,用好汽車數(shù)據(jù)并保障個(gè)人隱私安全,成為與每一位消費(fèi)者息息相關(guān)的新課題。
在海量汽車數(shù)據(jù)中劃清個(gè)人隱私紅線
根據(jù)國(guó)家網(wǎng)信辦此前發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見(jiàn)稿)》,駕駛?cè)四軌螂S時(shí)終止汽車制造商等收集車輛位置、駕駛?cè)嘶虺塑嚾艘粢曨l等敏感個(gè)人信息的行為。
“在技術(shù)的幫助下,汽車的數(shù)據(jù)處理能力日益增強(qiáng)、汽車數(shù)據(jù)規(guī)模日趨龐大,同時(shí)暴露出的汽車數(shù)據(jù)安全問(wèn)題和風(fēng)險(xiǎn)隱患也越來(lái)越突出!庇嘘P(guān)負(fù)責(zé)人表示,在實(shí)際場(chǎng)景中,如汽車數(shù)據(jù)處理者超越實(shí)際需要,過(guò)度收集重要數(shù)據(jù);未經(jīng)用戶同意,違規(guī)處理個(gè)人信息等,都屬于汽車數(shù)據(jù)安全問(wèn)題的范疇。
美國(guó)市場(chǎng)調(diào)研機(jī)構(gòu)J.D. Power發(fā)布的“2022中國(guó)消費(fèi)者智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全和個(gè)人隱私意識(shí)與顧慮調(diào)查”報(bào)告顯示,47.8%的受訪車主表示,從未收到過(guò)汽車品牌或經(jīng)銷商對(duì)個(gè)人信息收集的提示。
這表明很多車企的數(shù)據(jù)收集行為,是在用戶“不知情”的情況下進(jìn)行的。一旦這些數(shù)據(jù)遭到泄露或非法共享,就會(huì)產(chǎn)生監(jiān)聽(tīng)、身份盜竊等風(fēng)險(xiǎn),從而影響企業(yè)及個(gè)人的人身財(cái)產(chǎn)安全。
在江西新能源科技職業(yè)學(xué)院新能源汽車技術(shù)研究院院長(zhǎng)張翔看來(lái),部分車企的數(shù)據(jù)安全保障能力有待提高。尤其是隨著輔助駕駛、自動(dòng)駕駛功能的逐步落地,保障數(shù)據(jù)安全將成為涉及道路交通安全的關(guān)鍵問(wèn)題。
“當(dāng)前,汽車數(shù)據(jù)安全的應(yīng)用場(chǎng)景還未固定化,因此要根據(jù)其功能開發(fā)和使用效果兩方面,不斷進(jìn)行改進(jìn)。”張翔直言,從理論上來(lái)講,無(wú)論車企采取什么樣的安全解決方案,其數(shù)據(jù)存儲(chǔ)系統(tǒng)始終會(huì)存有漏洞,但車企應(yīng)該盡可能地提高數(shù)據(jù)安全等級(jí),多做一些防護(hù)措施,這樣才能提升面對(duì)網(wǎng)絡(luò)黑客攻擊的底氣。
今年兩會(huì)期間,全國(guó)人大代表、長(zhǎng)安汽車黨委書記、董事長(zhǎng)朱華榮針對(duì)汽車數(shù)據(jù)安全提出了相關(guān)建議。他認(rèn)為,隨著汽車行業(yè)由“硬件主導(dǎo)”到“軟件定義”,汽車之于用戶已不再是單純的出行工具,已由“單一工業(yè)品”到“新數(shù)智空間”產(chǎn)品的屬性變遷。用好在智能網(wǎng)聯(lián)汽車使用過(guò)程中產(chǎn)生的海量數(shù)據(jù),首先需要在個(gè)人信息保護(hù)、數(shù)據(jù)要素市場(chǎng)化與國(guó)家安全三者之間達(dá)成平衡。
朱華榮稱,盡管目前已經(jīng)出臺(tái)了《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》《個(gè)人信息保護(hù)法》《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》等法律法規(guī),對(duì)個(gè)人信息保護(hù)與數(shù)據(jù)產(chǎn)權(quán)確立了部分概括性規(guī)定,但對(duì)汽車數(shù)據(jù)中非個(gè)人信息邊界模糊,權(quán)屬不明。
他認(rèn)為,智能網(wǎng)聯(lián)汽車相關(guān)非個(gè)人信息的邊界模糊與權(quán)屬不明,既不利于個(gè)人信息的保護(hù),也讓車企很難更合理、更充分地利用相關(guān)數(shù)據(jù)。
“車輛自身及零部件工況類數(shù)據(jù),道路、天氣等與外部環(huán)境有關(guān)的數(shù)據(jù),以及無(wú)法識(shí)別到具體個(gè)人的,應(yīng)不屬于個(gè)人信息的范疇。而車控類及應(yīng)用服務(wù)類數(shù)據(jù),與個(gè)人的關(guān)聯(lián)性存在很大差異,需要從立法層面進(jìn)一步予以明確!敝烊A榮建議說(shuō),要在劃清個(gè)人隱私紅線的基礎(chǔ)上,促使相關(guān)數(shù)據(jù)由“數(shù)據(jù)碎片”的分散化向“數(shù)據(jù)糧倉(cāng)”的集約化轉(zhuǎn)變。
北京市中聞(武漢)律師事務(wù)所王昆侖告訴記者,由于理論層面的困難和爭(zhēng)議,許多國(guó)家在數(shù)據(jù)立法上回避了數(shù)據(jù)的所有權(quán)問(wèn)題。
“因此有時(shí)候很難界定,車輛使用過(guò)程中產(chǎn)生的數(shù)據(jù)所有權(quán),究竟屬于車主、駕駛員還是車企。但是,《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息權(quán)益的保護(hù)是比較明確的,處理個(gè)人信息必須以合法、正當(dāng)、必要、誠(chéng)信為原則。車企如果未取得個(gè)人同意就擅自處理個(gè)人隱私信息,無(wú)疑是侵害了個(gè)人信息權(quán)益!蓖趵霰硎,如果車企違規(guī)公開人臉識(shí)別、行車數(shù)據(jù)等個(gè)人隱私信息,性質(zhì)更為惡劣,涉嫌侵害個(gè)人隱私權(quán),甚至還可能構(gòu)成侵犯公民個(gè)人信息罪。
“無(wú)論是個(gè)人信息權(quán)益還是隱私權(quán)被侵犯,個(gè)人都可以提起民事訴訟,要求相關(guān)方承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任,金額可按個(gè)人損失或車廠收益確定!蓖趵稣f(shuō)。
數(shù)據(jù)安全應(yīng)成為智能汽車發(fā)展“壓艙石”
放眼全球,面對(duì)智能網(wǎng)聯(lián)技術(shù)發(fā)展的大潮,汽車行業(yè)一直高度關(guān)注汽車數(shù)據(jù)安全的相關(guān)問(wèn)題,世界各國(guó)的監(jiān)管機(jī)構(gòu),針對(duì)實(shí)際情況出臺(tái)了一系列的法規(guī)和配套標(biāo)準(zhǔn)。
2021年1月,聯(lián)合國(guó)歐洲經(jīng)濟(jì)委員會(huì)第156號(hào)法規(guī)(UN R156)正式生效。該法規(guī)要求汽車制造商具備軟件升級(jí)管理體系,履行信息記錄和保存、升級(jí)評(píng)估、車輛信息安全、用戶告知等義務(wù),對(duì)軟件升級(jí)功能也提出了具體要求,如升級(jí)失敗時(shí)仍要保證車輛安全等。
“按照規(guī)定,從2022年7月起,在歐盟銷售的所有新車需進(jìn)行這兩項(xiàng)法規(guī)所要求的型式認(rèn)證,才能上市銷售!睆埾璺治龇Q,UN R155和UN R156法規(guī)的強(qiáng)制實(shí)施,意味著歐盟對(duì)車輛網(wǎng)絡(luò)安全和軟件升級(jí)提出了規(guī)范的準(zhǔn)入管理要求。
記者了解到,目前國(guó)內(nèi)大多數(shù)車企已形成相對(duì)成熟的數(shù)據(jù)安全管理體系,80%以上整車企業(yè)組建了數(shù)據(jù)安全團(tuán)隊(duì),形成與企業(yè)業(yè)務(wù)線并行的管理鏈路。不過(guò),相關(guān)數(shù)據(jù)遍布研發(fā)、生產(chǎn)和流通等各個(gè)環(huán)節(jié),有效管理的難度大大增加。
中國(guó)電動(dòng)汽車百人會(huì)聯(lián)合騰訊云發(fā)布的《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全年度洞察(2023)-企業(yè)免疫力建設(shè)》報(bào)告(以下簡(jiǎn)稱“報(bào)告”)顯示,車企在車端安全上普遍達(dá)到了較高水位,而在數(shù)據(jù)安全治理,例如數(shù)據(jù)分類分級(jí)、數(shù)據(jù)加解密、防泄露等方面,則面臨較大的挑戰(zhàn)。
報(bào)告指出,這些挑戰(zhàn)來(lái)自監(jiān)管壓力、技術(shù)成熟度等各個(gè)方面。有的車企將汽車數(shù)據(jù)監(jiān)管聚焦在人、車交互的相關(guān)環(huán)節(jié),而對(duì)企業(yè)研發(fā)、生產(chǎn)等數(shù)據(jù)的分類分級(jí)未提出明確要求,不同部門或業(yè)務(wù)團(tuán)隊(duì)可能會(huì)使用不同的數(shù)據(jù)定義、收集和存儲(chǔ)方法,導(dǎo)致數(shù)據(jù)一致性差、準(zhǔn)確度低,進(jìn)而給保護(hù)汽車數(shù)據(jù)安全帶來(lái)挑戰(zhàn)。
報(bào)告認(rèn)為,智能汽車的數(shù)據(jù)安全問(wèn)題已經(jīng)演變成行業(yè)普遍問(wèn)題,需要全行業(yè)共同解決。盡管面臨諸多挑戰(zhàn),隨著法律框架不斷完善,車企在數(shù)據(jù)安全組織制度、專業(yè)人員配備上都已初步完善,第三方專業(yè)汽車數(shù)據(jù)安全解決方案廠商不斷涌現(xiàn),汽車構(gòu)建數(shù)據(jù)安全免疫力已具備完備的產(chǎn)業(yè)基礎(chǔ)。
記者注意到,由于汽車研發(fā)流程復(fù)雜,往往要耗時(shí)兩三年,部分車企在研發(fā)、推出車輛遠(yuǎn)程拍攝等相關(guān)功能時(shí),關(guān)于汽車數(shù)據(jù)安全的監(jiān)管政策尚未落地。因此,可能出現(xiàn)產(chǎn)品功能剛用不久就被下架的消費(fèi)糾紛。
消費(fèi)者姚小平就吐槽說(shuō),許多企業(yè)為了凸顯自己產(chǎn)品的獨(dú)特性、體現(xiàn)自己更高的智能化水平,曾爭(zhēng)相推出車輛遠(yuǎn)程控制、在手機(jī)App上查看車載遠(yuǎn)程攝像頭等功能。盡管這些功能讓消費(fèi)者倍感新奇,卻埋下了汽車數(shù)據(jù)安全的隱患,最終被下架。“如果我們買車多少是沖著這些功能和技術(shù)來(lái)的,現(xiàn)在功能沒(méi)有了,這些錢廠家還打算退還嗎?”
對(duì)此,有業(yè)內(nèi)專家提醒說(shuō),在宣傳新車和新功能時(shí),相關(guān)企業(yè)應(yīng)該更加謹(jǐn)慎,充分告知用戶政策變化可能導(dǎo)致的不同后果。
值得注意的是,去年7月,《汽車整車信息安全技術(shù)要求》等四項(xiàng)“強(qiáng)標(biāo)”完成征集意見(jiàn)稿,數(shù)據(jù)安全正逐漸成為智能網(wǎng)聯(lián)汽車發(fā)展的“壓艙石”已成為全行業(yè)共識(shí)。
有業(yè)內(nèi)人士表示,汽車數(shù)據(jù)安全建設(shè)事關(guān)重大,企業(yè)需要在合規(guī)前提下,充分合理使用汽車數(shù)據(jù)促進(jìn)經(jīng)營(yíng),推動(dòng)智能網(wǎng)聯(lián)汽車良性發(fā)展。此外,還需要政府、企業(yè)、科研機(jī)構(gòu)和社會(huì)公眾共同努力,創(chuàng)造安全、可靠的汽車數(shù)據(jù)利用環(huán)境。
“規(guī)范汽車數(shù)據(jù)安全,不僅能促進(jìn)汽車產(chǎn)業(yè)又快又好地實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型,還能有效拉動(dòng)產(chǎn)業(yè)提升新質(zhì)生產(chǎn)力。只有這樣,消費(fèi)者才能真正享受到智能化帶來(lái)的便利和樂(lè)趣。”上述業(yè)內(nèi)人士總結(jié)道。