智能汽车的数据安全 有规矩了?

一杯清水 2021-05-15 11:08:54

一边是国内掀起的智能汽车造车热潮,一边是监管缺失的汽车数据安全问题。随着“造车新势力的崛起”,很多高科技设备越来越多的被运用到汽车上,引起了大家对车内隐私权的讨论。什么是汽车数据中的个人信息?重要数据又有哪些?从信息收集、分析、存储、传输、查询、利用、删除以及向境外提供,我们在怎样建立汽车数据的保护屏障?


将汽车数据“开关”交给消费者


你是否担心当你开车行驶在马路上,你的身份信息、行车轨迹、车辆状态、驾驶行为,可能都被“神秘的车联网”记录在案?为加强数据保护、规范汽车数据处理,昨天,国家网信办就汽车数据安全管理征求意见。规定了什么?又如何保护汽车使用者的权益?


同样涉及个人信息安全问题,手机与汽车有何不同?


清华大学学科办主任、车辆与运载学院教授杨殿阁:智能汽车跟智能手机一样,都有摄像头,有的智能汽车上甚至有8到10个摄像头,摄像头在实时采集信息时会涉及到一些个人信息,而在云端服务器上存储个人信息时,就会涉及个人隐私,引发大家担心。智能汽车跟手机的不同是:


①智能汽车采集信息面更广,涉及问题更多。它不仅会采集个人信息,在行驶过程中还会采集道路环境信息,涉及到地理信息的测绘,涉及到国家信息安全。


②智能汽车信息安全问题是新出现的问题,尚无完善的解决方案。同时智能汽车与智能手机相比,手机所引发个人隐私保护问题,已经出现了很长时间,大家讨论得是比较充分。但对于智能汽车的数据安全问题是最近刚刚出现的,针对这样的问题,它的监管手段、技术层面还都不完善,怎么去做还有待研究,所以对于这样的数据进行管理难度也会更大。


智能汽车的数据安全 有规矩了?


如何看待国家网信办就汽车数据安全管理征求意见的发布时机?


清华大学学科办主任、车辆与运载学院教授杨殿阁:一方面,智能汽车在现在的发展已经进入到了一个全新阶段,离落地产业化的应用越来越近。另一方面,国家互联网信息办公室发布的这一规定,在当下时间点上来看,也是为了回应社会的热点,,最近大家对个人隐私问题和数据安全问题非常高度关注。我认为这个文件公布非常及时,在此之前,我们国家在智能汽车数据管理方的规定措施方面,还基本是空白,企业在做智能汽车研发的时候,也无法可依,无规可依,这一规定公布以后,企业就可以在指导下做智能汽车相关技术的研发,也保证了智能汽车产业的健康,所以这是一件对整个汽车智能产业发展很有帮助的事情。


保护汽车数据安全,国家网信办的规定涉及哪些层面的要求?


清华大学学科办主任、车辆与运载学院教授杨殿阁:《汽车数据安全管理若干规定(征求意见稿)》中对在中国境内设计、生产、销售、运维、管理汽车过程中,收集、分析、存储、传输、查询、利用、删除以及向境外提供个人信息或重要数据的各个环节都做出了相关规定,应该说规定得还是很细的,当然也还存在进一步细化跟完善的空间。


驾驶人要求运营者删除时,运营者应当在2周内删除


主持人:如果运营者收集和向车外提供了敏感的个人信息,驾驶人要求删除时,规定中提到了一个期限,那就是“2周内”。也有人觉得,不能更快一些处理吗?您怎么看这个时间周期的设定?


清华大学学科办主任、车辆与运载学院教授杨殿阁:考虑到智能汽车的发展,未来的车企可能会有几十万辆、几百万辆甚至有上千万辆汽车的数据,存储在云端的大数据库里,这种分布式的存储,管理起来非常复杂。找到相应用户的数据,然后删除,删除后再确认,到底需要多长的时间,我们还需进一步研究。是不是两周时间内完成最合适?或者更短的时间也可以?目前还不好说。但我觉得删除过程的时间长短不是最关键的,最关键的是我们有法律了规定,法规的保护,让个人用户数据、个人隐私不再受到侵犯,这才是最关键的。


不向运营者提供生物特征数据,是否也该享受到相应的服务?


主持人:我们注意到国家网信办就汽车数据安全管理征求意见中提到“收集驾驶人指纹、声纹、人脸、心律等生物特征数据,同时应当提供生物特征的替代方式”。这是否意味着,如果我不想让对方采集自己的生物信息,汽车制造商、软件提供者也应该很好地为我提供必要的服务?而不是以此为理由拒绝?


清华大学学科办主任、车辆与运载学院教授杨殿阁:这个规定我想是在提醒车企做智能汽车功能研发时,尽量少使用用户的个人生物特征信息,因为这类信息非常敏感,也非常重要。同时也是提醒车企,用户有权不提供这类信息,但你还必须要提供相应服务。需要说明一点,智能汽车很多功能的实现是离不开生物特征数据的,只有有了这些信息,才能很好实现智能驾驶功能,比如让车跟人配合更加紧密。用户有权选择不使用这些功能,拒绝提供这些信息,但这样的话可能确实会损失掉一些功能。


国家网信办就汽车数据安全管理征求意见,将来规定落地执行,如何监督?


清华大学学科办主任、车辆与运载学院教授杨殿阁:规定出来后,希望所有车企重视这个问题,在相关功能的设置和数据采集的过程中,让用户实时了解到个人数据正在被采集,我随时可以用最简单、最方便的方式把它关掉。智能汽车数据安全问题是一个非常复杂的问题,将来可能会涉及到网信部门、工信部、自然资源部等等,可能需要多个部门联合执法。管理规定出台之后,我相信工信部或自然资源部,会出台一些更细化的可执行的管理规定或相应举措,当然也更需要政、产、学、研去更好的合作,建立一种更好的监管机制、监管技术和监管平台。


汽车数据安全如何保障?


近期,好几家互联网科技公司宣布进军汽车业。“香饽饽”一般的智能汽车行业,一边冲击着传统汽车行业、给我们出行便利;一边搜集用户信息,提升着智能化水平,但同时,行车数据也让我们患上“隐私泄漏焦虑”。那么,如何寻找数据便捷应用与数据安全的“平衡术”?关注汽车数据的保护问题,还有什么问题需要我们重视?


超60%的汽车数据都存在海外?难道大多数车企都存在跨境数据传输的问题吗?


清华大学学科办主任、车辆与运载学院教授杨殿阁:智能汽车大数据是智能汽车功能迭代的重要基础,它的功能完善主要是靠数据的迭代,所以研发过程中确实需要这些数据,对国内大量的智能汽车研发单位来讲,它的研发中心都是在国内的,所以说不存在跨境数据传输问题。但少数外资企业的研发中心可能是在国外,它的研发过程中需要使用这些数据,就会存在跨境数据传输。这里需要解释一下,虽然是少数外资企业,但有的企业具备采集能力的汽车数量很多,在中国可能有几十万辆,而且采集的时间很长,所以有的单个企业所采集且存在海外的数据量占比就比较大,有声音说我们说超过60%的智能汽车数据存在海外,并不是说大量的车企和智能研发的汽车企业都存在跨境传输,而是少数企业的数据量大所导致的问题。但不管你传多少,只要存在跨境数据传输,只要存在地理信息空间测绘的问题,这样的数据就需要严加管理。


黑客远程控制并操纵一辆汽车,科幻电影里的事情现实中会发生吗?


主持人:我们已经看到有车联网的安全研究员,演示通过漏洞击破智能汽车系统,用远程方式在线开启了一辆智能汽车的车窗、后视镜,随后启动了汽车上路,这种情况真的有可能会在未来发生吗?


清华大学学科办主任、车辆与运载学院教授杨殿阁:智能汽车是一个移动的网络节点,确实存在着网络安全的隐患,有可能被攻击后,车辆就会被控制,这样不仅会影响到坐在车内的乘客人身安全,也会影响到整个社会的安全,进而引发社会公共安全问题。针对这样的问题,我们应该加大车辆安全防护技术,设计出更好的防火墙,避免黑客攻击,同时也需要在立法上针对这种对车辆行驶安全进行攻击的行为进行严加惩处。


来源:央视新闻客户端

注:文章内的所有配图皆为网络转载图片,侵权即删!

免责声明

最新回答

还没有人评论哦,抢沙发吧~

为您推荐