我國首部汽車數據安全規(guī)定實施，專家：個人可要求平臺及時刪除隱私數據

10月1日起,中央網信辦等五部委聯合發(fā)布的《汽車數據安全管理若干規(guī)定(試行)》正式實施。這是中國第一部針對汽車數據安全所制定的法規(guī),包括收集個人信息應取得同意、人臉識別應當模糊化處理等詳細規(guī)定,初步建立了中國汽車數據安全的合規(guī)框架。

我國汽車保有量已接近3億輛,作為手機之外又一個深入用戶生活的智能終端,汽車數據的分級和安全和每個人息息相關。近日,懂車帝打造的國內首個汽車行業(yè)TED演講節(jié)目——「懂車Talks」邀請上海吉大正元信息技術有限公司執(zhí)行董事劉增氣,對汽車數據安全進行了解讀。

劉增氣表示,汽車數據同樣分成普通、重要、隱私三個級別,事關國家安全、公共利益和個人權益,今年新頒布的數據安全法、汽車數據安全規(guī)定等各項法律法規(guī),都要求汽車的生產單位、數據的運營單位必須作為主體落實汽車數據安全問題。同時,消費者個體數據權利得到有效保護,針對消費者“因為應用便利性”被搜集的個人隱私數據,可以要求平臺在短期時間內按照用戶意愿進行刪除。

他指出,隨著國內相關法律法規(guī)的陸續(xù)施行,數據安全正在奔向精細化的發(fā)展過程。過去通過低成本獲取數據,依靠寬松的數據安全環(huán)境取得高速發(fā)展的紅利期已經結束。在未來,數據安全將是汽車行業(yè)不可逾越的紅線。

以下是劉增氣演講全文:

各位懂車帝的朋友,大家好,我是懂車talks今天的講者劉增氣,我來自信息安全和數據安全的一個頭部企業(yè)吉大正元公司。

我們今天要講的主題是關于數據安全的問題,首先我們可能要討論一下,什么是數據。數據的嚴格定義,是指任何以電子,或其他方式對信息的記錄,拿我們自己的身體來打個比方,血液就是身體中的數據,只有血液不停的流動,我們身體各個器官才能得到養(yǎng)分。在數字世界中,數據跟我們之間的關系也是如此,息息相關密不可分。

根據數據的敏感程度不同,我們把數據分成普通、重要和隱私三個等級。什么是普通數據,就拿網約車軟件做個例子:比如說你從手機上下載了一款網約車的APP,訂閱了一些路況通知的推送消息,這種就屬于普通數據。那什么是重要數據?今天你使用網約車APP叫車,去了一趟政府辦事,那么這個APP中形成的路線、行駛過程中沿途景象的一些錄像、過程中你跟司機聊天的語音,那這些都是重要數據。什么是隱私數據,在整個叫車的過程中,涉及到的個人的一些信息如身份信息、手機號、交易的金額、交易過程中輸入的密碼,這些都是隱私數據。

具體到汽車數據分類也是這樣,分成普通、重要、隱私三個級別?，F在我跟大家互動一下:我提個問題,你覺得對一輛車來講,汽車的品牌、汽車的型號、汽車的牌照、是哪個級別的數據?大部分網友聽眾們,可能覺得這是重要數據。但是我跟大家講:這些都是普通數據。這些都是屬于車輛基礎屬性類的數據,即使這些數據不公開,我們可以通過其他查詢的方式能找到它。我再提一個問題,我們很多朋友,可能在高速上開車,如果我們輪胎壓到了邊界線,這時候帶有輔助駕駛功能的汽車就會出現一個抖動的提示,那這一類數據,是什么級別的數據?這是重要數據。因為這些抖動的信號其實是汽車行駛過程中屬于控制類的一些數據,這些控制指令,可以很好的幫我們穩(wěn)定車輛,有利于自動駕駛功能的一些執(zhí)行。那這些指令的不正常執(zhí)行,就會反過來對我們的人身產生一定的破壞。還有一些數據,比如說我們車輛保養(yǎng)類的數據、輪胎的情況、油量的情況、零部件的一些情況、這類信息都屬于隱私數據。這些數據一旦泄露了,會給你的財產或者人身,帶來一定的傷害或者損失。

對于我們廣大消費者來說,無論是私家車、網約車還是物流車,在這三類數據里邊,主要的就是關于隱私數據的部分。比如說車輛的行駛軌跡,行駛過程中通過攝像頭傳感器對外部信息的一個采集;還有車輛運行過程中,零配件的一些基礎信息;比如說我們說《速度與激情8》里邊,通過控制汽車底層的控制器,就可以控制汽車的運行。

我們接下來要討論的事情就是如何來理解一下數據安全?？梢赃@么說:凡是你走過的地方,身后都留下一片數據。這里邊的數據就包括了身份的一些基礎信息、你生理的一些標識、你的行程軌跡、支付的每次記錄。這些數據擴散性很強,也覆蓋你生活的各個方面,這些數據一旦被泄露或者被倒賣,就成為商家牟利的有力武器。

我們拿汽車的相關數據為例,截止到今年的上半年,我國的汽車保有量接近3億。汽車的數據范圍,覆蓋行車安全、輔助駕駛、導航娛樂這些我們面上能看到的一些數據,還有一些在底層的,控制器的執(zhí)行信息:攝像頭、雷達、轉向、車窗電子計算單元,就是這些我們平?？赡懿惶⒁?也不認為它會產生數據的部分,它都在產生數據。而這些數據被誰掌握?被你的汽車的生產企業(yè)、汽車運營的服務供應商、國家監(jiān)管部門以及我們自己。這些數據可以在車輛出現故障、發(fā)生交通事故責任認定、或者在4s店做維修的時候,甚至包括你做自動駕駛的時候,這些數據都是基礎的一個支撐。

汽車數據安全,近期也引起了社會大眾各個層面的廣泛關注,比如說前段時間某個品牌的電動車出現的剎車失靈事件。這個是在汽車智能化網聯化發(fā)展過程中出現的一個小事情,但這個事情,對我們個人來講,卻是個大事情。而在汽車高速發(fā)展的過程中,海量數據更多的其實集中在重要數據和隱私數據這兩種上,因為它要服務于消費者,它要服務于企業(yè)。汽車在這個過程中作為一個高速移動的數據采集的集合,不僅自身產生數據,還對外圍這些環(huán)境采取數據,這就是在采集社會或者國家的數據。因為數據的復雜度問題,技術數據也會產生更多的安全威脅,防護也更難做。

那么我們怎么去避免或者降低這些安全問題呢?首先安全和應用性,其實是相對互斥的概念,而兩邊又協同發(fā)展。我們不能為了功能的便利性而喪失了安全,但也不能因為安全而喪失功能便利性。對于消費者來講,我們應該怎么做?在數據安全這個命題里邊,尤其是汽車數據安全命題里邊,作為消費者,最重要的一方面首先要培養(yǎng)自己的安全意識,給自己的APP設上一個密碼,用一定強度的密碼,這個密碼就會成為你數據安全的第一道防火墻。在APP里邊會涉及到個人信息,那這時候你填寫的時候要有選擇;很多公開場合有免費WiFi,這個過程中你不要去貪那個小便宜,因為現在數據流量費已經很便宜了,大家可以用自己的流量來搞定一些事情。免費WiFi一定會在一些基礎數據方面進行采集。另一方面,通過一些科技手段可以降低隱私數據的泄露。目前依靠數據為用戶提供便利服務是所有應用開發(fā)者的重要應用場景,這里面其實也提到了:要考慮平衡的問題。目前國家是對應用開發(fā)者提過一些相關的原則,其中“數據最小化采集原則”是比較重要的一環(huán)。那作為消費者來講我們自己也要關注這個問題。舉個例子比如說:我們要求網約車平臺不能向司機開放我的常用位置?，F在很多APP里面都會為了導航的時候方便,采集你這些信息。但這些信息,因為你分享出去了,那就變成了數據的風險點了。

其實國家從2017年開始,就陸陸續(xù)續(xù)發(fā)布了很多標準和規(guī)范,像《中華人民共和國網絡安全法》、《中華人民共和國電子簽名法》、今年9月1號剛剛發(fā)布施行的《中華人民共和國數據安全法》,還有即將在11月1日生效的《中華人民共和國個人信息保護法》。這些相關的要求和法律法規(guī)把事關國家安全,國民經濟命脈,事關民生,事關公共利益,以及個人權益的核心數據進行規(guī)范化使用。

另外在汽車領域也推行了一些相關的技術標準。包括對數據的采集的一些草案,包括《汽車數據安全管理若干規(guī)定(征求意見稿)》這個是在今年4、5月份的時候發(fā)布(《汽車數據安全管理若干規(guī)定(試行)》10月1日起實施)。今年的9月15號,也就是剛剛過去的幾天,工業(yè)和信息化部,發(fā)布了《關于加強車聯網網絡安全和數據安全工作的通知》在這個要求里邊對于汽車的生產單位、數據的運營單位必須作為安全責任的主體去落實汽車數據的安全問題。通過把責任落實到企業(yè),從而對我們消費者的數據先做一定程度上的數據安全的防護。同時作為我們消費者的個體,也提了一些權利:比如要求汽車數據的采集單位必須顯示向消費者提供他要采集的用戶數據類型、時間周期、使用范圍、并且同時賦予個人有權利要求“因為應用的便利性”我們提供的那些個人隱私的數據?？梢砸蟛杉瘮祿钠脚_在短期時間內按照我們的意愿進行刪除。

總結一下,隨著國內相關法律法規(guī)的陸續(xù)實行,各項政策技術標準體系的逐步完善,數據安全其實在整體發(fā)展趨勢上是奔向一個精細化的發(fā)展過程去的。有更多的技術標準會約束這些技術細節(jié),對數據的全生命周期管理、從采集到傳輸到存儲、到分享到銷毀都有一套管理辦法和技術要求?？梢赃@么說:過去通過低成本或者零成本方式獲取數據的時代已經結束了。過去十幾年依靠寬松的數據安全環(huán)境取得高速發(fā)展的紅利期已經結束了。未來的數據應用,包括汽車數據應用,安全將會是不可逾越的紅線。

謝謝大家。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）