汽车数据立规既要保护国家与公民安全也要兼顾中国企业出海便利

国家互联网信息办公室12日发布通知就《汽车数据安全管理若干规定(征求意见稿)》公开征求意见。

一石激浪。它的出台背景当然是特斯拉维权事件。
 
从智能汽车的发展进程而言,为智能汽车收集数据立规当然算不上一件坏事,它让消费者与决策者前所未有的意识到数据驱动的智能汽车仍然伴有数据风险。但同时也因为有规可循,也为智能汽车的发展确立了法律边界和原则,有助于智能汽车合法上路,在规定的范围内收集和利用用户数据和环境数据。

无论是汽车后台数据的合法性和隐私性,又或者数据的安全性和不被篡改性,迅速将这样一个灰色地带透明化,迫切的需要法规的约束才能更好的去发展和服务消费者。但换一个角度,这一世界上首部关于规范智能汽车数据安全问题的法律规定,它的成熟与否决定了未来智能汽车发展的方向。毕竟中国已成为奔跑着最多智能汽车的国度。
 
 
在国家互联网信息办公室12日发布通知前一天,周鸿祎在宣布与哪吒联合造车的发布会上表示,“汽车行业网络安全一旦出问题,要比手机严重得多。”
 
他认为,汽车越来越数字化之后,安全风险前所未有,攻击者能对汽车实现远程操控,包括远程开车门、远程启动、远程熄火等,严重威胁智能汽车安全驾驶,特别是驾驶汽车过程中,如果出问题,就不堪设想。
 
 
而网信办出台的征求意见稿提出,运营者收集个人信息应当取得被收集人同意,法律法规规定不需取得个人同意的除外。践上难以实现的(如通过摄像头收集车外音视频信息),且确需提供的,应当进行匿名化或脱敏处理,包括删除含有能够识别自然人的画面,或对这些画面中的人脸等进行局部轮廓化处理等。
 
规定指出,运营者应当落实网络安全等级保护制度,加强个人信息和重要数据保护,依法履行网络安全义务。规定明确,倡导运营者处理个人信息和重要数据过程中坚持:
 
(一)车内处理原则,除非确有必要不向车外提供;
(二)匿名化处理原则,确有必要向车外提供的,尽可能地进行匿名化和脱敏处理;
(三)最小保存期限原则,根据所提供功能服务分类型确定数据保存期限;
(四)精度范围适用原则,根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率;
(五) 默认不收集原则,除非确有必要,每次驾驶时默认为不收集状态,驾驶人的同意授权只对本次驾驶有效。
 
很显然这是对隐私的保护,但隐私绝不仅仅是车内,车外敏感数据依然要得到重视。
 
此次公布的征求意见稿共21条,其中划出了重要数据的范围,包括:
军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据;
高于国家公开发布地图精度的测绘数据;
车充电网的运行数据;
道路上车辆类型、车辆流量等数据;
包含人脸、声音、车牌等的车外音视频数据;
国家网信部门和国务院有关部门明确的其他可能影响国家安全、公共利益的数据。
 
根据《规定》,个人信息包括车主、驾驶人、乘车人等个人信息,以及能够推断个人身份、描述个人行为等各种信息。而重要数据则包括军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据等六大数据。
 
《规定》多次强调了用户在数据安全方面的权利。比如,运营者收集个人信息应当取得被收集人同意;驾驶人要求运营者删除时,运营者应当在2周内删除等。另外,征求意见稿还规定,默认不收集原则,除非确有必要,每次驾驶时默认为不收集状态,驾驶人的同意授权只对本次驾驶有效。人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估。
 
因此这个规定是从三个层面对汽车数据进行管理的:
一是国家安全层面,
二是公共利益层面,
三是个人信息保护层面。
 
这三个层面形成了一个完善的对汽车数据保护的体系。
 
其中特意提到了数据出境的问题,一直强调在安全前提下流动的原则,这对我们的国家安全会起到一个比较好的保护作用。
 
 
值得一提的是,征求意见稿发布后,特斯拉官方微博转发并表态称,支持并响应行业发展进一步走向规范,共同助力技术创新,此前特斯拉已经宣布在6月底建立上海数据中心。而此前特斯拉中国政府事务负责人陶琳也证实,迄今为止,特斯拉在中国的电动汽车收集的所有数据都存储在中国国内。
 
可以确认的是此前某些自媒体称特斯拉为间谍的指控是不真实的。当前特斯拉在华遇到了许多非市场因素,这部分有特斯拉中国相关人员言论不妥,但也有许多不正常现象干挠了特斯拉的正常发展。此时中国出台明确的汽车数据管理法规,对于特斯拉的发展是有帮助的。
 
但另一方面,我们也不希望看到:不交出数据汽车功能就没法用的尴尬局面。数据采集其实在手机APP已经普及多年,但至今仍无法起到很好的作用,因为大多数APP如果不能采集数据,直接不让你用,而很长的用户协议又淡化了这一敏感性。很多软件的服务条款直接勾选就可以使用,没有醒目的提示,用户根本不会去看,所以没有做到让用户有知情权。
 
 
未来车企会怎么做,目前仍不可知,但如果单纯的直接采集用户信息,智驾君觉得大多数人不会同意。
 
车企需要找到数据价值与用户之间的新型关系。
 
比如,智己汽车的尝试值得鼓励。
 
智己汽车今年宣布拿出创始轮投资中的4.9%股权收益作为背书,发行3亿枚“原石”对应上述股权的资产收益,应用包括区块链在内的技术,以数据权益方式回馈用户。在企业发展的特定时间,智己汽车会根据用户持有的“原石”数量,以约定的规则和方式,将该部分股权收益对价反馈用户。
 
 
这意味着,用户获得的“原石”除用于产品软硬件迭代外,还可共享企业升值红利。
 
据了解,智己汽车设计出“水晶”、“原石”等介质,以“数据养成”获取。
 
其中,“水晶”即积分,用户可通过参与互动任务、共创活动等来获取;“原石”则对应数据权益,购车用户可通过“水晶”消费来抽取,或通过车辆产生的数据来获取。
 
用户获得“原石”的机会与其数据价值的大小直接关联,车辆使用的越早、使用频率越多,获取的机会和数量就会越大。
 
CSOP用户权益平台以非盈利性的模式运营,每年预计投放的“原石”数量、获得算法和几率都会定期对外公布;获取结果也将被上链存证,确保其公正可信。为此,智己汽车自研专属区块链平台,让上述介质的流转过程记录在链,使其可追溯且不被篡改,确保每一位用户公正获取数据权益。
 
这种模式会不会成功,也许尚需市场验证,但将数据商品化,值得一试。
 
在2018年中国发展高层论坛上,百度董事长兼CEO李彦宏曾表示,“中国人对隐私问题的态度更开放,也相对来说没那么敏感。如果他们可以用隐私换取便利、安全或者效率”,这段讲话一经播出,引发轩然大波。
 
 
在大数据高速发展的时代,隐私似乎正在成为一个细思极恐的话题,正如网上一个很著名的说法:大数据时代,人人都在“裸奔”。国内互联网大佬李彦宏的说法虽然在互联网上引起网民的强烈反弹,但某种程度上也反映了隐私保护的部分现状。
 
但时代在变化也在更迭,人们在享受数据带来的便利时也在更加重视数据安全。
 
我们用位置信息换来了更精准的外卖和打车服务;
我们用阅读习惯获得更精准的新闻推送;
我们用购买习惯换来了商品的定制化推送;
我们用搜索偏好获得了更精准的内容;
但这似乎不代表我们“愿意用隐私交换便利”。
我们更多的情况是:“不得不用隐私交换便利”。
 
你在装任何App的时候,在点了你根本不会看的用户协议之后,就已经把自己卖了。
你说你可以不同意?
不好意思,不同意的话,你用不了任何功能!
而现如今,手机变成了汽车,各家品牌也即将要面对如何能让用户交出数据这一难题,但希望是互利的,并非是软强制的用数据换功能的粗暴做法。
 
那么新的问题是,数据升值后,是否会提升初创企业的创新成本?如果最新的规定生效,企业面对的数据量下降是必然情况,而受到影响最大的当属于需要大量数据积累的技术型公司。
 
值得注意的是,在规定中收集和向车外提供敏感个人信息,包括车辆位置、驾驶人或乘车人音视频等,以及可以用于判断违法违规驾驶的数据等,应当符合六大要求,其中一项是以直接服务于驾驶人或者乘车人为目的,包括增强行车安全、辅助驾驶、导航、娱乐等。也就是说,车辆在后台收集自动驾驶数据进行学习也要进行用户的同意。
 
 
而自动驾驶能力则是需要大量数据进行计算学习而来。
 
比如特斯拉和小鹏,自动驾驶能力先通过上面的摄像头,给周围的交通参与者建立模型,同时把相片数据添加到神经网络的训练集里,让人工告诉它这是什么。这样,形成一定规模之后,“大脑”就会有自己判断的能力,比如什么车、什么是自行车、什么是人,它们距离我有多远,运动的方向和速度是多少……这种学习,不仅限于特斯拉自己的内部测试,还有其大量的车主在实际驾驶场景中的数据积累。
 
特斯拉全球有上百万车主,这些车主在驾驶过程中,如果遇到车辆无法自动处理的情况时,会主动进行干预,介入驾驶过程,而此时就会触发一次快照,这是一段由多个摄像头、毫米波雷达、GPS等多个传感器组合得到的视频剪辑,和相关的后台数据。
 
特斯拉的人员会对此进行复核,看看特斯拉的做法和人类的做法有什么区别,找出差距,然后让系统自动改进,也就是标注的工作。
 
 
但一切的基础都是数据,而这两家公司的自动驾驶能力还在依靠数据不断升级,如果数据量减少,无疑软件的开发进度会减慢。而大量的尤其是没有一定产品数量的初创公司如果没有数据作为研发基础,只能依靠大量的购买数据二次开发,而一旦数据的产出减少,这些成本上的增加也是必然了。所以如果规定生效,对于一些推动科技发展的数据有所限制,对于初创公司影响依然是不可忽视的。

数据有两面性,让整个人类社会出现了大量的便利,也让隐私的保护有了困难,如今数据即将迎来监管,但监管同样有两面性,它让数据的收集变得合理,但也让依靠数据创新的公司增添了新的难点,因此重要的在与监管和创新之间的平衡点,数据需要管控,但同时也不能一刀切。
 
另个一个更现实的问题是,当今中国的造车新势力,包括中国自主品牌汽车正在迅速拓展海外市场,在无论是二线的爱驰汽车,还是势头看好的小鹏汽车、蔚来都在抢滩欧洲市场,他们将同亲面临欧洲日益强化的“数据主权”考验。
 
中国在为汽车数据安全立规的同时也需要与中国汽车未来的海外市场形成对话,通过透明的法规,为中国的智能汽车在海外市场发展争取透明可靠的环境。这需要中国的数据安全法规在征询意见阶段积极让中国汽车品牌与在华的海外汽车品牌发展意见与看法。中国最大的汽车市场环境无疑让这部法规一出生即具有世界性。而在它正式出台时既保护了我们国家与公民的数据安全,同时也为中国企业走出国门创造了条件。
 
当前不断有传言出现,特斯拉暂停了上海新工厂的建造,并为退出中国市场做准备。事实上这些都是谣传,上海新工厂的开工并未停止,而特斯拉也不可能在前景一片大好的情况下退出中国市场。

换个角度,当中国的智能汽车走向海外时也会面临特斯拉在华的局面,这时一部透明、积极、生动的法规会解开多数人的心结。

从这个角度看,为汽车数据安全立规适逢其时。
 

来源:AutoR智驾
作者:王硕奇

 

联系我们

纽伦堡会展(上海)有限公司
地址:上海市静安区天目西路218号嘉里不夜城(第一座)3507-3510室
联系人:Ms. Lucy Lu
电话:+86 (0)21 60361240
          +86 15201972706
邮箱:lucy.lu@nm-china.com.cn

关注我们