合规系列 | 智能网联汽车数据处理的注意要点
近日,推荐性国家标准GB/T 41871-2022《信息安全技术汽车数据处理安全要求》(以下简称《要求》)已获准通过,将于2023年5月1日实施。这是继《汽车数据安全管理若干规定)(试行)》(以下简称《若干规定》)出台后,首次从国标层面针对汽车数据处理者如何落实《若干规定》提出了具体要求。
《要求》细化了汽车数据处理者对汽车数据进行收集、传输等处理活动的通用安全要求、车外数据、座舱数据安全要求和管理安全要求,既适用于汽车设计、生产、销售、使用和运维等活动,也适用于主管监管部门对汽车数据处理活动进行监督和管理,对于企业合规处理汽车数据有很强的指导意义。
本文将结合《若干规定》,对《要求》的重点细化标准进行盘点,助力有关企业更好地理解监管关切,落实相关合规义务。
01
汽车数据种类
从汽车数据采集的角度,按照来源,智能网联汽车数据可分为车外数据、座舱数据、运行数据和位置轨迹数据[1],具体如下:
02
车外数据处理的合规要求
1. 向车外提供车外数据需先匿名化处理。
《若干规定》将“车内处理原则,除非确有必要不向车外提供”作为汽车数据处理的原则之一。《要求》则对车内处理原则提出了更高更具体的要求:
车外数据未完成匿名化处理前,不应向车外提供;
重要数据须脱敏后再处理;
个人信息一般应经匿名化处理或去标识化处理后再处理;
处理过程中,不应进行人脸比对、步态分析以及语音识别等其他处理;
处理过程数据应立即删除,不应向车外提供。
2. 匿名化处理方式,包括完整删除与局部轮廓化处理两种方式。
完整删除方式要求直接删除包含人脸和车牌等个人信息的图像和视频帧;局部轮廓化处理方式要求将视频以及图像中包含人脸以及车牌等个人信息的区域彻底擦除,或将这些区域替代为无法关联个人信息主体且不可复原的其他图像。
《要求》对于汽车数据的匿名化标准做了明确的指引,有利于统一业界对“匿名化”概念的认知并开展相关合规整改。
03
座舱数据包括通过摄像头、红外传感器、指纹传感器、麦克风等传感器从汽车座舱采集的数据,以及对其进行加工后产生的数据,其构成敏感个人信息的可能性较大(可能包括驾驶员和乘员的人脸、声纹、指纹、心律等数据),因此,《要求》就座舱数据处理提出了更细化的安全要求:
默认不收集原则。除非驾驶员通过实体按键或触摸按键等方式自主设定,否则汽车应默认设定为不收集座舱数据的状态。
车内处理原则。特殊情形除外:
1)取得个人信息主体同意后,为实现语音识别功能以实时判断汽车控制指令,且实现功能后立即删除原始数据及处理结果;
2)取得个人信息主体同意后,为实现远程查看车内情况或云存储功能,向使用者提供数据,且应采取安全措施并确保除使用者之外的其他组织和个人不能访问;
3)基于执法、监管需要向执法部门和监管机构传输数据。
提供便利的终止收集座舱数据的方式。如实体按键、语音控制、触摸按键以及汽车使用相关应用程序等。提供营运或出行服务的车辆在某些涉及公共利益的特定场景下,为保证行车安全及人身安全,可不关闭相关部件。
精确告知个人信息的保存期限(如30天或1年等)和保存地点(精确到地级市)。
对每项敏感个人信息取得个人信息主体单独同意。不能一次性针对多项敏感个人信息或多种处理活动取得个人信息主体同意。
处理敏感个人信息的同意的期限不应设置为“始终允许”或“永久”。但可为用户提供可供选择的同意时限(如单次、7天、3个月和1年等)。
原则上不以改善服务质量、提升用户体验以及研发新产品等为目的处理敏感个人信息。
处理生物识别特征信息应当具有增强行车安全的目的(如身份验证、驾驶人状态检测等)和充分的必要性。
关于第7点“原则上”的表述,未来何种情形属于此处例外,比如是否可以对敏感个人信息进行脱敏处理后再利用,仍有待主管部门进一步明确。
此外,关于汽车运行数据和位置轨迹数据的处理要求,已出台的相关法律法规和标准未有明确的约束,但在数据出境方面,根据《TC260-001 汽车采集数据处理安全指南》,“车外数据、座舱数据、位置轨迹数据不应出境;运行数据如需出境,应当通过国家网信部门组织开展的数据出境安全评估。”这在《若干规定》仅限制重要数据和达到一定量级的个人信息出境基础上,进一步限缩了可出境的数据范围。
智能网联汽车行业正处在快速发展阶段,许多立法活动仍在推进过程之中,关于汽车数据安全管理尚有多部规范性文件和技术标准正在制定当中。预计到2025年,可形成较为完善的车联网网络安全和数据安全标准体系。
《要求》和《若干规定》专门针对汽车行业数据信息管理进行了规范,是目前具体指导市场主体进行数据管理的规范性文件和国家标准。除此之外,建议企业密切关注已出台的智能汽车领域数据安全相关政策,以便了解相关的立法背景和监管趋势,具体如下:
此外,还在征求意见稿阶段的《信息安全技术 重要数据识别指南》《网络安全标准实践指南—数据分类分级指引》也是十分值得汽车企业在数据合规过程中参考的文件。
注释:参考《信息安全技术 汽车采集数据的安全要求》