互联网公司造车热,请先看看《智能汽车数据合规指引》
作者:郭卫红 姜斯勇 北京盈科(上海)律师事务所
· 欢迎大家踊跃留言,分享交流各自观点 ·
· 此文系作者个人观点,不代表上海市律师协会立场 ·
汽车行业正经历百年未有之大变局。“汽车将成为移动互联网之后下一个流量入口。”这句话时时挑动着大众的神经,更是让诸多大佬纷纷下场。
手机智能化,把手机从通信工具进化成“场景性工具”;汽车智能化,将汽车从交通工具演变成“移动智能空间”,从这个角度看,智能汽车还真是绑着四个轮胎的大手机。
经过75天深度调研后,本着用互联网思维做手机的“朴素认知”看待智能电动汽车,小米创始人雷军决定跑步入场!
那让雷军发誓要投入100亿美金的智能电动汽车(也称智能网联汽车)到底是什么?
智能电动汽车其实就是三个词汇组成:智能+电动+汽车。传统燃油汽车有三大件,电动汽车有三电系统,智能电动汽车也有智能系统。
众所周知,造车不同于造手机,难度不是一个量级,前方困难重重,很多人都在质疑小米到底能不能把车造出来?
或许这些问题小米会在3年后给我们答案,毕竟小米成为全球最大智能硬件IoT平台也只用了不到7年的时间,而整个小米集团的年龄也才11岁不到。
除了硬核的技术需要小米去突破外,摆在小米面前,或者说摆在智能电动汽车(简称“智能汽车”)厂商们面前,还有该领域的数据合规问题亟待解决。这也是我们想跟大家重点聊一聊的话题。
据《IT时报》报道,一辆自动驾驶汽车产生的数据相当于每天拍500部高清电影。而在前不久结束的全国两会上,多位代表委员都不约而同呼吁要重视智能网联汽车数据安全。
那智能汽车一般会产生和收集哪些数据?
一般可分为车辆数据(操控、使用、性能、环境与工况数据)与用户数据两大类,具体参考下图:
来源:斑马数智
值得注意的是,在《网络安全法》、民法典以及《信息安全技术个人信息安全规范》的规制下,上述不少车辆数据很可能被认定为法律意义上的个人信息,比如车牌号、车架号、车辆行驶轨迹及地理信息,甚至操作记录等数据,因为这些数据跟其他数据结合起来很大概率上可以识别到特定人。因此做好智能网联汽车数据的分类分级显得尤为重要。
总而言之:要做好智能汽车的数据合规工作,就是要做好车辆数据和用户数据(个人信息,国内法律语境下用语)的合规工作。
01 车辆数据合规工作
1.1地图信息合规工作
据《IT时报》报道,当前一辆配备三颗摄像头、一颗32线激光雷达以及组合惯导系统等传感器的自动驾驶测试车,每小时约产生20GB数据。而这其中当然少不了自然地理信息。
根据我国《测绘法》第2条:“本法所称测绘,是指对自然地理要素或者地表人工设施的形状、大小、空间位置及其属性等进行测定、采集、表述,以及对获取的数据、信息、成果进行处理和提供的活动。”智能汽车在拥有高精定位技术的情况下,采集自然地理信息的行为很大程度上会落入《测绘法》的规制范畴下,由此可能引发如下问题:
1.1.1测绘行为在我国实行的是资质准入,需要持有测绘资质才能够进行测绘行为。
1.1.2测绘地理信息管理工作涉及国家秘密,根据《测绘地理信息管理工作国家秘密范围的规定》等相关规定,测绘地理信息可能会涉及不同层级的国家秘密。
1.1.3测绘地理信息属于外资禁入的负面清单,所以是外企的同学就要特别注意。
1.1.4根据《测绘法》等规定,我国实行测绘成果汇交制度,测绘项目完成后,应当向主管部门汇交测绘成果资料。属于基础测绘项目的,应当汇交测绘成果副本;属于非基础测绘项目的,应当汇交测绘成果目录。
1.2气象数据合规工作
包括交通气象数据、气象灾害数据等数据,根据相关标准(征求稿),这类数据属于重要数据,需要注意数据出境的合规问题。
02 个人信息合规工作
都说智能汽车就是个会移动的大手机,可见智能汽车就像是一块巨大的吸铁石,疯狂地向外吸收着各类数据。而对个人信息的采集,自用户还未开始买车时就已经开始。还记得朋友圈不时刷到的汽车广告吗?可以说,在营销-试驾-买车-驾驶-充电-保养-维修-升级这个链条上,车厂无时无刻不在收集你的个人信息。
对于上述用车周期,个人信息在智能汽车上也有自己的数据生命周期,其中重要环节:采集-存储/删除-使用-跨境。所以个人信息的合规工作可以围绕该周期展开。
来源:《车联网信息服务用户个人信息保护要求》(报批稿)
2.1智能汽车个人信息-采集合规
2.1.1一份完整、合规的《隐私政策/声明》是个人信息合规工作的起始点,同时《隐私政策》应当遵循公开透明、真实准确、清晰易懂的原则。
2.1.2“告知-同意”机制是现阶段采集个人信息的最佳实践,应当告知用户运营主体、使用范围、使用目的以及使用方法等,并获得用户同意。由于车辆驾驶的特殊环境,跟手机使用场景不同,在安排用户同意的环节,不必拘泥于点击同意才能继续使用,可以结合邮件、短信、链接或者在汽车APP上让用户事先完成同意的操作等等。
2.1.3虽然在我国未成年人不能合法驾驶汽车,但随着汽车智能座舱的快速发展,“副驾驶”的屏幕已经开始承载越来越多的交互功能,所以也要关注儿童的个人信息特殊保护。
2.1.4智能汽车采集的个人信息中不乏个人敏感信息,比如人脸信息、指纹信息等,这些信息采集需要获得用户的明示同意,不能采用概括同意。
2.2智能汽车个人信息-存储/删除合规
2.2.1智能汽车数据存储主要包括云端存储和本地存储两种,但主要以云端存储为主。所以需要建立对数据访问权限的机制,否则将加大人为泄露的风险。另一方面,数据存储技术需要符合相关数据安全标准,智能汽车厂商应当结合自身情况开展网络安全等级保护工作。
2.2.2根据相关特殊规定,智能汽车数据的存储期限也有不同要求,比如网约车平台公司对所采集的个人信息和生成的业务数据应当保存不少于2年。
2.3智能汽车个人信息-使用/共享合规
2.3.1智能网联汽车在数据使用过程中涉及多个主体和多个环节,很大服务环节需要供应商或第三方服务商来完成,这不可避免地会涉及数据共享使用的问题。需要各个主体直接厘清各自的权责,签订相关数据使用/共享协议,以及数据保密条款等等。必要时可以让合作伙伴提供其已经做了相关数据保护影响评估(DPIA)文件,以证明我们对合作商已经尽到一定的审查义务。
2.3.2智能汽车是用大数据喂出来的,不是造出来的。所以大量数据将被用作数据分析和数据挖掘,则相关数据融合所产生的隐私泄露问题不容忽视。根据相关规定,在使用数据时不能超过用户授权使用的范围,如需使用,可将数据进行匿名化后再行使用。
2.3.3数据如果是通过API、SDK等技术提供的,还应当注意遵守相关规定,在《隐私政策》中依法披露、告知相关处理主体,并同第三方主体签订使用协议。
2.4智能汽车个人信息-数据跨境合规
数据跨境传输合规是众多外资、合资车厂的痛点、难点。前不久报道的某知名电动巨头涉嫌将大量数据传出中国便引起了轩然大波。另外,由于当前阶段智能网联汽车部分关键部件国外生产,比如芯片等,这样也存在数据外流的风险。
2.4.1值得注意的是,根据相关标准草案,即使数据存储在中国,境外主体能够访问的,也属于数据出境。
2.4.2根据《个人信息和重要数据出境安全评估办法》(征求意见稿)规定,含有或累计含有50万人以上的个人信息;或数据量超过1000GB;或包含敏感地理信息数据等,网络运营者应报请主管部门组织安全评估。所以,若涉及数据出境的,应当尝试积极开展相关安全评估工作。
除了上述合规工作外,智能汽车还涉及其他网络合规工作:个人信息主体控制权合规、个性化推荐及退出合规、网络安全等级保护评测备案、网络实名制、自动驾驶法律风险防范与密码法合规等等。
我们根据以往项目经验部分列举了以上合规事项,也在实践中形成了智能汽车相关的数据合规清单,欢迎交流讨论。合规工作是一项系统性工作,需要根据自身所处的阶段,按照优先级进行整改。在数据隐私保护意识急剧上升的时代,合规也能创造价值。
合规工作可能就像小米的新logo一样,把原本方方正正,有棱有角的地方磨得圆一些,润一些,这样看起来就不那么刺眼吧。
小米新logo