引 言
随着物联网、人工智能、5G等技术的日益成熟,传统汽车产业发生了巨变,出现了一大批与新技术融合的智能网联汽车。智能网联汽车通过搭载先进的车载传感器、控制器等装置,能够实现汽车与行人、服务器之间的信息交换、共享,具备环境感知、智能决策、自动控制,甚至协同控制等功能。
目前无论传统车企还是新兴车企,均将企业发展重点转向这一新兴业态。在车联网的快速发展下,智能网联汽车这一新兴业态自然也将面对新的挑战,其中一项重要挑战就是在相关法规政策不断完善的背景下,如何摸索合规发展之路。
1.车外数据是什么
根据《汽车采集数据处理安全指南》(TC260-001),车外数据是指通过摄像头、雷达等传感器从汽车外部环境采集的道路、建筑、地形、交通参与者等数据,以及对其进行加工后产生的数据。
其中交通参与者是指参与交通活动的人,包括机动车、非机动车、其他交通工具的驾驶员与乘员,以及其他参与交通活动相关的人员。
同时,车外数据可能包含人脸、车牌等个人信息以及车辆流量、物流等法律法规标准所规定的重要数据。
车外数据的核心风险在于车外数据极有可能会涉及敏感个人信息,例如可能包含交通参与者的人脸等。但在车外数据的场景下,通常很难通过“告知——同意”机制来完成个人信息的合规要求。那么可能涉及敏感个人信息以及重要数据的车外数据又有哪些特殊的合规要求呢?
2.车外数据原则上不对外提供
首先,汽车数据遵循车内处理原则,除非确有必要不向车外提供。
另外,根据《汽车数据安全管理若干规定(试行)》的规定,因保证行车安全需要,无法征得个人同意采集到车外个人信息且向车外提供的,应当进行匿名化处理。《信息安全技术 汽车数据处理安全要求》(GB/T 41871-2022)对车外数据匿名化的处理提出了一些具体的要求,车外数据经过匿名化处理的视频以及图像应无法复原且无法关联个人信息主体,包括以下实现方式:
●完整删除:处理图像时,将包含人脸以及车牌等个人信息的图像直接删除;处理视频时,删除视频中所有包含人脸以及车牌等个人信息的视频帧;
●局部轮廓化处理:将视频以及图像中包含人脸以及车牌等个人信息的区域彻底擦除,或者将这些区城替代为无法关联个人信息主体且不可复原的其他图像。
匿名化处理过程中,除分析确定包含人脸以及车牌等个人信息的区域,以及对这些区域进行删除或局部轮廓化处理外,不应进行人脸比对、步态分析以及语音识别等其他处理。匿名化处理完成后,过程数据应立即删除,不应向车外提供。
3.车外数据存储时间不应超过14天
根据全国信息安全标准化技术委员会发布的TC260《汽车采集数据处理安全指南》,车外数据、位置轨迹数据在远程信息服务平台等车外位置中保存时间均不应超过14天。但如满足以下情况可突破存储时间不超过14天的限制:
●为优化行驶安全功能而存储的特定场景数据,但每车每天不应超过3个连续时间的 数据片段,每个片段不应超过 2 分钟。
●符合汽车可以通过网络向外传输座舱数据的情况,用户传输到远程信息服务平台的数据。
●由采集训练数据的专用采集车辆或在特定区域行驶的专用测试车辆采集的数据,但车辆外部应有“测试车辆”或“数据采集车辆”及所属单位的显著标识,且驾驶人员为具备授权的特定人员。
●新能源汽车、道路运输车辆、网络预约出租汽车依据相关行政管理要求进行存储的数据。
●用于生产经营的汽车产生的,生产经营者可控的位置轨迹数据。
4.车外数据中的重要数据不应出境
车外数据可能包含人脸、车牌等个人信息以及车辆流量、物流等法律法规标准所规定的重要数据,重要数据应当依法在境内存储,因业务需要确需向境外提供的,应当通过国家网信部门会同国务院有关部门组织的安全评估。同时,对于未列入重要数据的涉及个人信息数据的出境安全管理,则根据实际情况适应相应的数据跨境合规路径。
上述信息仅供参考,具体需根据各企业实际的需求和情况进行分析。