張靜

當車企在后臺收集、共享和使用客戶數(shù)據(jù)進行產(chǎn)品改良和體驗優(yōu)化時，就意味著這些數(shù)據(jù)已對個人隱私帶來了潛在風險。

近兩年，大家通過華為事件已經(jīng)意識到缺芯會被卡脖子，因此下定決心要在芯片領域做大做強。但數(shù)據(jù)安全的重要意義并不比芯片小，其不僅涉及芯片、操作系統(tǒng)，還涉及應用軟件、網(wǎng)絡連接等，幾乎所有先進的數(shù)字化技術都將面臨數(shù)據(jù)安全問題。

所以在今年全國“兩會”政府工作報告中，明確提出要加強數(shù)字中國建設、促進產(chǎn)業(yè)數(shù)字化轉型、培育壯大數(shù)字產(chǎn)業(yè)和釋放數(shù)據(jù)要素潛力，充分體現(xiàn)出數(shù)據(jù)在宏觀、中觀和微觀層面都具有非常重要的意義和價值。

數(shù)據(jù)安全，何以為重？

首先，在宏觀層面：國家之間的競爭已從原來的資本、土地和資源等有形內(nèi)容，逐漸轉變成為技術、數(shù)據(jù)和創(chuàng)新的競爭。數(shù)據(jù)是推動社會經(jīng)濟發(fā)展的關鍵生產(chǎn)要素和核心資源，可作為國家決策、管理和創(chuàng)新的依據(jù)，我國一直是數(shù)據(jù)資源大國，數(shù)據(jù)總量預計在2025年躍居世界第一，占全球數(shù)據(jù)規(guī)模27%以上。

其次，在中觀層面：要想實現(xiàn)從工業(yè)經(jīng)濟時代向數(shù)字經(jīng)濟時代轉變，數(shù)據(jù)將發(fā)揮重要作用，是賦能產(chǎn)業(yè)數(shù)字化轉型和升級的關鍵，不僅能提高生產(chǎn)效率、減少信息不對稱、實現(xiàn)智能生產(chǎn)和提升要素配置效率，還能激發(fā)新的動能、培育新的業(yè)態(tài)。

再次，在微觀層面：企業(yè)可利用數(shù)據(jù)創(chuàng)造新的商業(yè)價值和服務，所謂“千人千面”就是數(shù)據(jù)在精準營銷方面的重要應用。尤其在移動互聯(lián)網(wǎng)時代，每個人的行為都會留下痕跡，一切行為皆可數(shù)據(jù)化。也正因如此，數(shù)據(jù)在給用戶提供便利性的同時，也會涉及個人隱私泄露等安全問題。

目前來看，全球智能網(wǎng)聯(lián)新車滲透率約為45%，預計到2025年可接近60%;2020年中國智能網(wǎng)聯(lián)汽車滲透率約為15%，到2025年有望超過75%，高于全球平均水平。這意味著未來三年，中國智能網(wǎng)聯(lián)新車市場還將繼續(xù)迎來井噴。

而與汽車智能化高速發(fā)展相伴的是，汽車每天要產(chǎn)生海量的用戶數(shù)據(jù)。一方面，車企在后臺收集并使用這些數(shù)據(jù)，進行產(chǎn)品改良和體驗優(yōu)化;另一方面，這些數(shù)據(jù)被大量收集、共享和使用，對個人隱私也帶來了潛在風險。

“個人信息包含兩大類：一類是個人普通信息，一類是個人敏感信息。其中，個人敏感信息還包含個人生物信息，如指紋、人臉識別、行動軌跡等，原則上這些信息是不能傳輸?shù)杰囃獾?，需要存儲在一個相對安全的區(qū)域內(nèi)，并通過軟硬結合的保護措施將其嚴格地管理起來。”電子科技大學嵌入式軟件工程中心主任、TIAA網(wǎng)絡安全委員會秘書長羅蕾接受《汽車觀察》采訪時表示。

數(shù)據(jù)治理，如何破局？

都說數(shù)據(jù)是信息時代的“金礦”，是21世紀的“石油”。那么，如何讓“金礦”的商業(yè)價值真正回饋到“礦主”本身？如何去合規(guī)合法地“煉油”？放眼全球，在汽車數(shù)據(jù)安全治理方面，是否有一些經(jīng)驗可循？

作為數(shù)據(jù)安全治理方面的引領者，歐盟強調(diào)的是打造共同的數(shù)據(jù)空間，如制定《通用數(shù)據(jù)保護條例》，針對不同類型的數(shù)據(jù)規(guī)定不同的保護路徑和使用范圍，并對數(shù)據(jù)進行分類分層管理，最大程度保護個人隱私。

2020年年初，歐盟還發(fā)布了《歐洲數(shù)據(jù)戰(zhàn)略》，提出建立一個類似于生態(tài)共同體的公共數(shù)據(jù)空間概念;到了年底，又通過了《歐洲數(shù)據(jù)治理條例（數(shù)據(jù)治理法）》，也是立足于公民和企業(yè)，以保護其利益為出發(fā)點。

不難看出，歐洲在處理數(shù)據(jù)安全上都是以用戶利益和需求為出發(fā)點的。其中，歐盟數(shù)據(jù)保護委員會發(fā)布的《智能網(wǎng)聯(lián)汽車個人數(shù)據(jù)處理指南》，是最有代表性的智能網(wǎng)聯(lián)汽車個人隱私保護的指導建議之一，不僅對不同類型的智能網(wǎng)聯(lián)汽車個人數(shù)據(jù)進行了界定，還給出了個人數(shù)據(jù)處理的若干建議。

而美國更多是立足于行業(yè)，為電信、金融、健康、教育和汽車等行業(yè)設立了專門的數(shù)據(jù)保護法，如2014年頒布的《數(shù)據(jù)問責和透明度法案》和《加州消費者隱私法案》等，無一例外地明確了數(shù)據(jù)的主體權利和保護原則。

與此同時，中國也高度重視數(shù)據(jù)資源的應用與治理，尤其是近幾年提出了很多相關法律法規(guī)。比較典型的就是2017年《中華人民共和國網(wǎng)絡安全法》的實施，明確提出對個人信息的保護要嚴格遵循合法、正當、必要的基本原則;同年還把個人信息納入到《民法典》進行保護，說明國家已把對個人信息的保護提升到了一個前所未有的高度。

緊接著，國家還相繼出臺了《中華人民共和國電子商務法》《App違法違規(guī)收集使用個人信息行為認定方法》《數(shù)據(jù)安全管理辦法》《網(wǎng)絡安全審查辦法》《數(shù)據(jù)安全法》及《個人信息保護法》等，逐漸把數(shù)據(jù)安全上升到國家安全層面。

“尤其從2021年開始，相關行業(yè)主管部門都十分關注汽車網(wǎng)絡安全和數(shù)據(jù)安全，并對汽車數(shù)據(jù)的合理開發(fā)和利用進行了規(guī)范?！睋?jù)羅蕾介紹，工業(yè)和信息化部（以下簡稱“工信部”）已于去年正式發(fā)布《關于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》，要求加強汽車數(shù)據(jù)安全、網(wǎng)絡安全、軟件升級、功能安全和預期功能安全管理。

除此之外，由國家互聯(lián)網(wǎng)信息辦公室牽頭、四部委聯(lián)合發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》（以下簡稱《試行》）也于2021年10月1日起正式實施，內(nèi)容涵蓋汽車數(shù)據(jù)定義、重要數(shù)據(jù)定義、數(shù)據(jù)處理原則、數(shù)據(jù)處理者應當告知個人的事項、處理敏感個人信息需滿足的要求、向境外提供重要數(shù)據(jù)的要求等。

“《試行》不僅明確了汽車數(shù)據(jù)處理者的責任和義務，還嚴格規(guī)范了汽車數(shù)據(jù)處理的活動，同時也是我國防范化解汽車數(shù)據(jù)安全風險、保障汽車數(shù)據(jù)依法合理有效利用的一個必須前提。”羅蕾補充道。

在羅蕾看來，我國相關法律法規(guī)已相對完備，尤其是在今年3月7日工信部印發(fā)《車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準體系建設指南》后，已有越來越多的車企開展數(shù)據(jù)安全方面的組織建設、管理體系建設、技術體系建設，“雖然企業(yè)的標準體系已經(jīng)走在了實踐的路上，但現(xiàn)階段最缺的仍然是行業(yè)標準體系的落地，包括怎么進行數(shù)據(jù)分類分級、怎么處理個人敏感信息、怎么防止軟件升級漏洞、怎么形成數(shù)據(jù)安全共享和怎么讓數(shù)據(jù)合規(guī)升值等，都呼喚行業(yè)標準的出臺?！?/p>

數(shù)據(jù)使用，邊界何在？

令人擔憂的是，我國數(shù)字安全投入占比在全球范圍內(nèi)仍相對較低，發(fā)達國家僅網(wǎng)絡安全占整體IT的投入占比就已達到10%，而國內(nèi)尚不足1%。尤其是相比手機和互聯(lián)網(wǎng)行業(yè)，汽車行業(yè)對于用戶數(shù)據(jù)的使用和保護還明顯不夠成熟。

“眾所周知，數(shù)據(jù)是汽車數(shù)字化、智能化的基礎。而為實現(xiàn)自動駕駛、輔助駕駛、人機交互和智能網(wǎng)聯(lián)這些功能，智能網(wǎng)聯(lián)汽車需要不斷采集環(huán)境感知信息、車輛工況信息及駕駛員和乘客信息，并利用這些信息提供‘千人千面’的個性化服務。”羅蕾如是說。

現(xiàn)如今，汽車已成為繼智能手機之后又一移動智能終端，越來越多的汽車制造商、網(wǎng)約車平臺和科技公司都已將汽車數(shù)據(jù)用于減少排放、管理交通和避免事故等用途，智能網(wǎng)聯(lián)汽車數(shù)據(jù)帶來的好處顯而易見。但與此同時，也有越來越多的駕駛人、乘車人和車外人員的個人信息被收集、使用和共享，從而帶來隱私風險。

據(jù)《環(huán)球時報》與J.D. Power共同發(fā)布的《2022中國消費者智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全和個人隱私意識與顧慮調(diào)查》（以下簡稱《調(diào)查》）顯示，中國消費者對現(xiàn)階段智能網(wǎng)聯(lián)汽車廠商能否妥善保護個人敏感信息的整體信心不足。其中，高度介意個人敏感信息被智能網(wǎng)聯(lián)汽車收集、使用和共享的受訪者比例高達77.4%。

首先，與手機廠商相比，汽車廠商更少實施個人數(shù)據(jù)收集的告知措施，這使得用戶對智能網(wǎng)聯(lián)汽車收集個人信息的知曉程度更低，近半數(shù)的受訪車主表示從未收到過汽車品牌或經(jīng)銷商對個人信息收集的提示，這說明很多數(shù)據(jù)收集行為是在用戶不知情的情況下進行的。

其次，汽車用戶普遍擔心個人信息泄露會帶來嚴重后果，比如個人信息被收集和轉賣給第三方、個人私密信息被偷拍后非法傳播或被敲詐、賬號被盜取后私人財產(chǎn)遭受損失、車輛被黑客攻擊后失去對車輛的控制等。

再次，對個人信息保護法律法規(guī)的不了解以及不知道如何維權等，也加重了汽車用戶對個人隱私泄露及后果的擔憂。其中，有近3/4的受訪者不知道自己哪些權益受保護，更不知道如何維護自己的合法權益。

上述這些研究結果無疑給智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)敲響警鐘——在充分挖掘和利用數(shù)據(jù)“金礦”來改善產(chǎn)品功能、提供個性化服務和進行交通擁堵預測時，還應在用戶讓渡隱私與車企獲得便利之間找到平衡點，最終使消費者受益。

其實，要想化解汽車用戶對共享個人信息的顧慮，車企依然可以大有可為，只要確保用戶對個人信息的知情權和控制權，就能有效增強用戶對汽車個人隱私保護的安全感。比如當被問及在什么情況下愿意共享個人敏感信息時，大部分汽車用戶選擇了與行車安全和路線規(guī)劃相關的場景。這說明，未來那些在數(shù)據(jù)安全和個人隱私保護方面有所建樹的車企，更容易建立起新的競爭優(yōu)勢，從而獲得更多消費者的青睞。

J.D. Power中國區(qū)汽車產(chǎn)品數(shù)字化用戶體驗總監(jiān)裴林對此指出，“伴隨汽車行業(yè)的轉型升級，汽車廠商的角色正逐漸從制造企業(yè)轉向科技型企業(yè)，參照科技公司的發(fā)展經(jīng)驗，任何產(chǎn)品的網(wǎng)絡安全和用戶數(shù)據(jù)安全都占據(jù)著企業(yè)經(jīng)營的首要位置，因此，汽車廠商未來也亟須建立完善的汽車數(shù)據(jù)安全管理規(guī)范和流程?！?/p>

另在《調(diào)查》中的一個重要發(fā)現(xiàn)是，有超過九成的受訪消費者會傾向性地選擇注重數(shù)據(jù)安全和保護個人敏感信息的汽車品牌。這說明，數(shù)據(jù)安全正成為影響消費者購車決策的重要因子，并成為車企智能化競爭新的分水嶺，對汽車廠商而言，如果能有效保護消費者的個人敏感信息，將在很大程度上增強消費者的購買意愿。

為此，裴林也對汽車廠商提出了六點建議：在所有情形下僅收集最小限度個人信息;對于數(shù)據(jù)的收集和使用提供最大限度的透明，充分給予消費者分享和停止分享個人信息的自主權;對于法律法規(guī)尚無明確要求的領域，也要主動履行消費者隱私選擇的告知義務;從企業(yè)戰(zhàn)略角度，建立從數(shù)據(jù)收集直至數(shù)據(jù)銷毀的完整數(shù)據(jù)生命周期戰(zhàn)略;從數(shù)據(jù)安全體系管理角度，建立端到端的汽車數(shù)據(jù)安全保護體系和應急處理機制;從技術實施角度，完善和加強用戶數(shù)據(jù)安全防火墻。

“在數(shù)據(jù)安全保護上建立高標準，有助于車企獲取更多消費者的科技安全認同，增強消費者對企業(yè)科技產(chǎn)品的信任程度，也會讓消費者更有意愿與車企共享出行數(shù)據(jù)，從而促進產(chǎn)品用戶體驗的正向提升，幫助車企在未來出行生態(tài)的競爭中贏得先機。”裴林強調(diào)。

數(shù)據(jù)收費，是否合理？

越來越多的研究數(shù)據(jù)表明，消費者除關注汽車質量和功能安全外，也逐漸開始關注起汽車網(wǎng)絡安全和數(shù)據(jù)安全，尤其是國內(nèi)外時有發(fā)生的汽車網(wǎng)絡和數(shù)據(jù)安全事故，更是加重了消費者對汽車數(shù)據(jù)安全以及個人隱私安全的擔憂。

那么，車企在使用車主駕駛數(shù)據(jù)時，需要得到車主的同意嗎？實際上，很少有車主仔細閱讀過相關隱私政策條款，可能在使用車輛時不經(jīng)意間就勾選了“同意”選項，但其實這方面是需要國家有關部門給車企“劃底線”的，某些霸王條款越過了法律紅線也是無效的，因此需要立法界的支持。

此外，我國對于車內(nèi)攝像頭的使用，有無相關法律法規(guī)要求？羅蕾表示，“雖然我國目前還沒有出臺與車內(nèi)攝像頭有關的法律法規(guī)，但車內(nèi)攝像頭涉及個人隱私數(shù)據(jù)，國家還是有相關規(guī)定的，那就是明確要個人授權，企業(yè)才可使用相關數(shù)據(jù)?！?/p>

針對車企在使用車主數(shù)據(jù)后車主能否對此進行收費的問題，羅蕾認為，“數(shù)據(jù)的確權是一個大問題，我們也看到一些車企在做相應的實踐，例如，將分享駕駛數(shù)據(jù)作為一種激勵機制以及與車主協(xié)同形成數(shù)據(jù)生態(tài)等，我相信未來還會有更多類似的模式出現(xiàn)。”

實際上，關于個人信息收費的討論國外早有先例，且從法律上看，并沒有相關規(guī)定認為車主不能收取費用，但車主的這一行為會存在諸多潛在阻礙。首先，車主也是駕駛數(shù)據(jù)反饋、優(yōu)化性能的享有者;其次，如果車主同意了隱私條款，那么從合約角度上看，車主則很難去索要經(jīng)濟利益。

更為重要的一點是，車企用于改良車輛自動駕駛性能的數(shù)據(jù)其實是脫敏的，因此車主無法追蹤到車企是否使用了自身的數(shù)據(jù)。也就是說，雖然數(shù)據(jù)來源于車主，但車企會通過一些技術手段將數(shù)據(jù)脫敏后形成一個集合，再去改善用戶體驗，因此車主很難得到直接的經(jīng)濟回報。

實際上，智能汽車數(shù)據(jù)安全反映出來的是車企與用戶之間一種平衡與共創(chuàng)的關系，即如何在讓渡隱私與獲得便利中找到平衡點。從未來趨勢上看，汽車數(shù)據(jù)安全應該是強監(jiān)管、嚴監(jiān)管、細監(jiān)管。