国标即将到来!网联汽车采集的数据不得出境,特斯拉也得守规矩
华夏时报(www.chinatimes.net.cn)记者 于建平 北京报道
随着智能网联、自动驾驶技术的快速发展,汽车上需要部署更多传感器对驾乘人员进行识别和检测,在车内也有越来越多的摄像头来获取驾乘人员的状态信息。然而,在保证车辆行使安全的同时,用户隐私安全的问题也浮出水面。广大汽车用户的担忧更多来源于自己在使用汽车时,是否会泄露隐私,以及在用车过程中车辆收集的数据被不当利用。
4月28日,全国信息安全标准化技术委员会组织起草《信息安全技术 网联汽车 采集数据的安全要求》标准草案(下称草案),并面向社会公开征求意见。
全方位规范和监管
草案规定了网联汽车采集的数据在传输、存储和跨境等环节的安全要求,适用于规范具有联网功能的量产乘用车数据处理相关活动,也适用于相关部门、第三方测评机构等组织开展网联汽车数据处理监管、评估工作。
草案提出,数据采集机构不得基于网联汽车所采集数据及经其处理得到的数据,开展与车辆管理、行驶安全无关的数据处理活动。
在数据传输方面,草案指出,未经被收集者的单独同意,网联汽车不得通过网络、物理接口向车外传输包含个人信息的数据。将清晰度转换为120万像素以下且已擦除可识别个人身份的人脸、车牌等信息的视频、图像数据除外。网联汽车不得通过网络、物理接口向车外传输汽车座舱内采集的音频、视频、图像等数据及经其处理得到的数据。
在数据存储方面,草案要求网联汽车采集的车辆位置、轨迹相关数据在车内存储设备、远程信息服务平台(TSP)中保存时间均不得超过7天。
此外,草案还强调,网联汽车通过摄像头、雷达等传感器从车外环境采集的道路、建筑、地形、交通参与者等数据,以及车辆位置、轨迹相关数据,不得出境。网联汽车行驶状态参数、异常告警信息等数据如需出境,应当符合国家关于数据出境的相关规定。网联汽车通过加密方式跨境传输数据的,当监管部门开展抽查验证时,应提供传输的数据格式、加密方式等信息,并按要求明文提供相关数据内容。
有效保障安全
日前,全球新能源头部企业特斯拉 “车内摄像头高清画面”曝光,引发了舆论关于行车隐私安全的广泛讨论。因为特斯拉汽车上安装有超声波传感器和摄像机,可以自动收集用户信息,并将信息实时传输到美国特斯拉数据库。不仅如此,特斯拉汽车还可以实时读取车外信息,特斯拉可以通过汽车摄像系统,实时掌握汽车周边全景。也就是说,特斯拉所到之处的场景信息,均会被上传到美国数据库。因为,特斯拉的数据库并不在中国境内。
虽然马斯克此前曾表示,特斯拉公司不会向美国政府提供其车辆在中国或其他国家收集的数据,但并不能打消用户的疑虑。
随着草案的公示,也就是说像特斯拉这样的跨国企业,今后要在中国市场发展,必须符合我国的相关规定。首先,因为严控数据出境,今后特斯拉中国的数据中心必须建在中国。其次,监管部门可以按照要求对其加密传出境外的数据进行抽查验证。
其实不光特斯拉,目前,通过摄像头和传感器来收集数据,并通过数据分析来提升车辆性能表现,已经是智能网联汽车时代各车企的普遍做法,所以这也让信息安全成为了多方关注的焦点。首先是车主信息可能被泄漏,车内摄像头会读取车内图像和录音,不管你在车上做什么或说什么,其内容均可能会被泄漏。其次,车载零部件风险成为汽车产品最为基础性的问题,车载操作系统,无论是Linux、QNX还是安卓,都存在一定安全漏洞,同样存在被入侵的可能性。
腾讯车联网安全技术专家张康表示,企业需要关注数据合规性问题,无论是车辆数据还是对于用户数据,需要满足网络安全法的等级保护的要求。此外,作为个人数据的处理者,企业需要对用户的个人信息负责。
所以,对于信息安全的担忧,不光来自于消费者,作为制造方,汽车企业对于车辆信息安全的保护需求更强。如何既保障安全又促进数据的充分利用,都是发展智能网联汽车需要面对和解决的问题。
随着草案的公示,今后对智能互联汽车的信息收集将有详细的规范出台。未来,智能网联汽车数据、安全等相关的一系列问题也将逐步得到规范,用户的隐私安全问题将得到有效保护。
编辑:翟亚男 主编:王大勇
查看更多华夏时报文章,参与华夏时报微信互动(微信搜索「华夏时报」或「chinatimes」)
