汽车智能化提速，数据处理安全如何跟上？

---

郑州自动变速箱维修保养 编辑:2022-11-21

汽车数据处理如何驶入安全赛道，新的国家标准尝试列出注意事项。

近日，国家市场监督管理总局、国家标准化管理委员会发布《信息安全技术 汽车数据处理安全要求》（以下简称《安全要求》），对汽车数据收集、传输等处理活动提出了具体要求。



汽车数据处理安全国标发布。

其中明确，除非驾驶人自主设定，汽车应默认设定为不收集座舱数据的状态——包括不打开车内的摄像头、传声器、红外传感器和指纹传感器等部件，且除特殊情况，汽车不应向车外提供座舱数据。

针对车企数据合规问题，自动驾驶领域法律专家何姗姗告诉南都记者，建议企业定期对自身数据处理活动的合规性开展自查，识别风险，并进行合规差距分析。面对新技术和新场景时，应主动开展数据安全风险评估以及个人信息保护影响评估，主动落实合规义务。

新国标为汽车数据安全处理合规提供指引

安装各种传感器、联入网络运行，一辆智能汽车收集的数据规模及种类不断增多。随着汽车智能化、网联化发展，汽车数据的价值日益凸显，但与之相关安全事件也时有发生。



2021年8月，网信办等五部门联合发布《汽车数据安全管理若干规定（试行）》（以下简称《若干规定》），首次明确汽车领域的重要数据和个人信息保护的基本规则。根据这份部门规章，汽车数据包括汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据。

其中重要数据涉及6类，如重要敏感区域的地理信息、人员流量、车辆流量等数据；物流等反映经济运行情况的数据；汽车充电网的运行数据；包含人脸信息、车牌信息等的车外视频、图像数据；还有涉及个人信息主体超过10万人的个人信息等。

“此次出台的标准在汽车数据的定义上也与之保持一致。”该标准主要起草者之一、中国电子技术标准化研究院工程师张骁博士告诉南都记者，“我们标准的编制思路就是细化和落实《若干规定》的重点条款。”

以数据收集为例，《若干规定》要求汽车数据处理者处理个人信息应当通过显著方式告知用户处理个人信息的种类、收集个人信息的具体情境、目的用途、保存地点和期限等。

何为“显著方式”？这份汽车数据安全国标进一步解释，具体包括用户手册单独章条提示、语音播放、车载显示面板单独弹窗提示、汽车使用相关应用程序交互、汽车销售协议单独章条提示、维修服务协议单独章条提示或出行服务应用程序交互等。

在处理敏感个人信息时，该国标指出，应对每项敏感个人信息取得用户单独同意，且处理敏感个人信息的同意期限不应设置为“始终允许”或“永久”。具体到语音识别功能的场景下，企业在处理语音数据时，可提供单次、七天、三个月和一年等选项取得用户单独同意。

ICMA智联出行研究院院长、安理律师事务所汽车和数据业务负责人何姗姗告诉南都记者，单独同意（规定）体现了对敏感个人信息的加强保护，这是为避免企业规避单独同意义务，也为保障用户对敏感个人信息处理时间的知情权和选择权。



车外数据匿名化处理，座舱数据默认不收集

南都记者梳理发现，这份汽车数据安全国标不仅明确了汽车数据收集、传输等处理活动的通用安全要求，还基于汽车行业本身的特点，专门对车外数据和座舱数据作了规定。

当前，汽车智能驾驶辅助系统已成为不少车企的标配，这是利用安装在车上的摄像头收集车内外的环境数据进行决策分析，从而保障行车安全。但随之而来的数据安全风险亦值得关注。

张骁告诉南都记者，安装在车外的摄像头可能收集路上行人的人脸信息、对向而来的车辆驾驶员人脸信息、车牌号，还可能收集道路周边环境的地理信息，包含重要敏感区域等。按照个人信息保护法要求，这基本没办法做到事先征得用户同意后再去收集处理。

如何解决这一合规难题？《安全要求》指出，汽车数据处理者对车外数据未完成匿名化处理前，不应向车外提供，并对此作了一些落地性的安排。比如企业可通过“完整删除”或“局部轮廓化处理”来实现匿名化处理。

具体而言，企业可将包含人脸以及车牌等个人信息的图像和视频帧直接删除，彻底擦除相关区域，或者将这些区域替代为无法关联个人信息主体且不可复原的其他图像。匿名化处理完成后，过程数据应立即删除，不应向车外提供。

试想一个场景，你正谈到比较敏感的工作内容，如果不想被外界知悉，可选择关闭手机等移动设备，但在开车的场景下基本无法离开。而跟手机一样，一台智能联网车也可能收集敏感数据。如何规范车内数据的收集行为，这份国标也尝试作出回应。

《安全要求》提出，除非驾驶人自主设定，汽车应默认设定为不收集座舱数据的状态，包括不打开车内的摄像头、传声器、红外传感器和指纹传感器等部件。当驾驶人通过实体按键或触摸按键等方式主动选择后才能开始收集，汽车可根据驾驶人设定，保持驾驶人选择的状态或恢复默认状态。

此外，汽车也不应向车外提供座舱数据，但少数情形例外。比如征得用户同意后，为实现语音识别功能以实时判断汽车控制指令；为实现远程查看车内情况或云存储功能；道路交通事故发生后按执法部门要求传输数据等。

需要关注的是，这份国标将于2023年5月1日起实行，适用于汽车数据处理者开展汽车数据处理活动，和汽车的设计、生产、销售、使用和运维，也适用于主管监管部门和第三方评估机构等对汽车数据处理活动进行监督、管理和评估。

但有少数数据处理活动例外，比如执行紧急任务的警车、消防车、救护车以及工程救险车等；装置有专用设备或器具的作业车辆在封闭场所内从事作业活动；或者测试车辆在封闭场地开展科研以及定型试验等活动。

郑州修变速箱,郑州维修变速箱,郑州维修自动变速箱,郑州变速箱保养,郑州变速箱配件销售,郑州汽车修理厂。郑州自动变速箱维修保养中心, 专修DSG双离合变速箱、AT自动变速箱、CVT无极变速箱、HEV混动变速箱；分动箱维修、气动减震器维修、方向机维修、新能源电池维修；销售各款变速箱总成、配件、阀体、变速箱电脑、变扭器，及各种零配件，变速箱各种油品批发. 维修车型:劳斯莱斯、奔驰、宝马、奥迪、路虎、大众、丰田、日产、本田、福特、别克、比亚迪、保时捷、北京、宾利、法拉利、凯迪拉克、雷克萨斯、林肯、兰博基尼、马自达、玛莎拉蒂、迈巴赫、三菱、斯巴鲁、特斯拉、沃尔沃、现代、雪佛兰、英菲尼迪...