隨著智能化、網(wǎng)聯(lián)化程度的不斷加深，車輛正逐漸成為可移動、可交互的巨大數(shù)據(jù)中心，車聯(lián)網(wǎng)數(shù)據(jù)安全問題、各界對車聯(lián)網(wǎng)隱私保護(hù)風(fēng)險(xiǎn)的擔(dān)憂愈發(fā)明顯。2021年3月9日，歐洲數(shù)據(jù)保護(hù)委員會（EDPB）通過《車聯(lián)網(wǎng)個人數(shù)據(jù)保護(hù)指南》（簡稱《指南》），闡釋了車聯(lián)網(wǎng)不同場景下的隱私保護(hù)和數(shù)據(jù)風(fēng)險(xiǎn)以及應(yīng)對措施，這對中國車聯(lián)網(wǎng)領(lǐng)域的數(shù)據(jù)安全與個人信息保護(hù)工作具有一定的借鑒意義。

一、《指南》的核心內(nèi)容

明確了網(wǎng)聯(lián)汽車語境下數(shù)據(jù)保護(hù)相關(guān)術(shù)語的定義。《指南》對網(wǎng)聯(lián)汽車個人信息保護(hù)涉及的數(shù)據(jù)主體、數(shù)據(jù)控制者、數(shù)據(jù)處理者、數(shù)據(jù)接收方、數(shù)據(jù)處理都進(jìn)行了明確定義。同時也明確了數(shù)據(jù)在多個控制者和處理者間流轉(zhuǎn)過程中，各方的權(quán)責(zé)與義務(wù)。

表1 《指南》關(guān)于網(wǎng)聯(lián)汽車個人信息保護(hù)的相關(guān)定義

指出了車聯(lián)網(wǎng)面臨的個人數(shù)據(jù)保護(hù)風(fēng)險(xiǎn)。針對網(wǎng)聯(lián)汽車的特殊環(huán)境，《指南》提出了可能面臨的隱私和數(shù)據(jù)保護(hù)風(fēng)險(xiǎn)。一是缺乏控制和信息不對稱。車輛駕駛員和乘客可能不會被充分告知其數(shù)據(jù)正在通過車聯(lián)網(wǎng)被處理，車輛通信也會在用戶不知情的情況下自動觸發(fā)或默認(rèn)觸發(fā)。二是“用戶同意”的規(guī)則設(shè)置不符合歐盟《通用數(shù)據(jù)保護(hù)條例》（下稱“GDPR”）要求。GDPR規(guī)定，同意事項(xiàng)不得與合同條款捆綁，而應(yīng)是出于特定目的單獨(dú)提供，且撤回同意應(yīng)與做出同意同樣方便。然而，在實(shí)踐中，數(shù)據(jù)控制者在獲取車主或汽車使用者同意時，往往將該類授權(quán)與購買或租賃新車的合同“打包”在一起，且撤銷授權(quán)通常比進(jìn)行授權(quán)難度更大。三是在網(wǎng)聯(lián)汽車環(huán)境中，數(shù)據(jù)交互頻繁，管理難度大。四是數(shù)據(jù)過度收集。網(wǎng)聯(lián)汽車傳感器多，為實(shí)現(xiàn)自動駕駛等基于機(jī)器學(xué)習(xí)算法的功能，可能會長期收集大量的數(shù)據(jù)。五是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)聯(lián)汽車通信及UI界面，可能存在安全漏洞，造成個人數(shù)據(jù)泄露。

提出了網(wǎng)聯(lián)汽車設(shè)計(jì)默認(rèn)提供的數(shù)據(jù)保護(hù)措施。《指南》從多方面為行業(yè)參與者提出了網(wǎng)聯(lián)汽車數(shù)據(jù)保護(hù)應(yīng)提供的一般性、基本性保護(hù)規(guī)則。一是個人數(shù)據(jù)本地化處理。對于網(wǎng)聯(lián)汽車收集的個人信息，盡量在車內(nèi)進(jìn)行處理分析，保證用戶對其個人數(shù)據(jù)的控制權(quán)。二是匿名化或假名化處理。對于必須離開車輛的數(shù)據(jù)，根據(jù)業(yè)務(wù)邏輯，盡量進(jìn)行匿名處理或假名處理。三是開展數(shù)據(jù)保護(hù)影響評估。在處理通過網(wǎng)聯(lián)汽車生成的個人數(shù)據(jù)前，甚至從產(chǎn)品設(shè)計(jì)階段開始，就要從個人信息保護(hù)的維度對相關(guān)隱私風(fēng)險(xiǎn)和可能造成的影響展開事先評估，確保汽車用戶數(shù)據(jù)安全。四是提供知情權(quán)。通過明確、標(biāo)準(zhǔn)化的文字和圖標(biāo)，告知數(shù)據(jù)主體關(guān)于數(shù)據(jù)控制者（車輛和設(shè)備制造商或服務(wù)提供商）和數(shù)據(jù)接收方的身份信息、數(shù)據(jù)處理的目的、數(shù)據(jù)存儲期限以及 GDPR下數(shù)據(jù)主體的權(quán)利，禁止利益相關(guān)者在數(shù)據(jù)主體不知情的情況下進(jìn)行數(shù)據(jù)處理。五是提供選擇權(quán)。向用戶提供特定工具，實(shí)現(xiàn)其對數(shù)據(jù)的訪問、更正、刪除、限制等。六是提供數(shù)據(jù)安全及保密措施。為網(wǎng)聯(lián)汽車配備與一般信息終端相同的網(wǎng)絡(luò)安全保護(hù)措施。

對五種車聯(lián)網(wǎng)應(yīng)用場景進(jìn)行了實(shí)例分析。針對汽車盜竊、事故防范等五個應(yīng)用場景，《指南》分析了其中個人數(shù)據(jù)處理涉及的法律依據(jù)、數(shù)據(jù)類型、數(shù)據(jù)保存期限、數(shù)據(jù)主體權(quán)利實(shí)現(xiàn)路徑。同時，還創(chuàng)新性地提出了網(wǎng)聯(lián)汽車租賃場景，規(guī)定了汽車租賃企業(yè)在個人數(shù)據(jù)保護(hù)中的職責(zé)，明確了在這一特殊場景下數(shù)據(jù)處理的目的、所收集數(shù)據(jù)的類型、此類數(shù)據(jù)的存儲期限、要實(shí)施的安全措施，以及信息接收方的權(quán)責(zé)義務(wù)。 

表2 車聯(lián)網(wǎng)應(yīng)用場景實(shí)例分析

二、《指南》特點(diǎn)分析

與上位法進(jìn)行了銜接匹配。《指南》分析了車聯(lián)網(wǎng)語境下GDPR和《電子隱私指令》的適用情況，并指出了網(wǎng)聯(lián)汽車的信息處理能力及工作特性已經(jīng)符合法律中關(guān)于“終端設(shè)備”的定義，即“直接或間接與一個公共網(wǎng)絡(luò)的接口相連接，進(jìn)而發(fā)送、處理或接收信息的設(shè)備”，網(wǎng)聯(lián)汽車應(yīng)被視為與手機(jī)、電腦、智能電視一樣的終端設(shè)備。因此，GDPR、《電子隱私指令》適用于對網(wǎng)聯(lián)汽車的管理。《指南》是在上述法律框架下，對網(wǎng)聯(lián)汽車處理個人數(shù)據(jù)進(jìn)行指導(dǎo)和規(guī)范。

首次界定了網(wǎng)聯(lián)汽車個人數(shù)據(jù)的邊界。網(wǎng)聯(lián)汽車涉及汽車、個人、路況、媒體娛樂等多類數(shù)據(jù)，《指南》首次對網(wǎng)聯(lián)汽車個人數(shù)據(jù)的邊界進(jìn)行了界定，明確其關(guān)注的數(shù)據(jù)是通過車輛傳感器、車載T-box、手機(jī)應(yīng)用等方式收集的，與自然人直接或間接相關(guān)的數(shù)據(jù)。具體包括：在車內(nèi)收集處理的個人數(shù)據(jù)；車輛與連接設(shè)備（如用戶智能手機(jī)）之間交換的個人數(shù)據(jù)；在車內(nèi)收集和為進(jìn)一步處理而向外部實(shí)體（如汽車制造商、保險(xiǎn)公司）輸出的個人數(shù)據(jù)，不涉及自動駕駛車載攝像頭采集的道路、公共場所的數(shù)據(jù)，以及大規(guī)模車輛Wi-Fi追蹤數(shù)據(jù)等。

圖1 《指南》關(guān)于網(wǎng)聯(lián)汽車個人數(shù)據(jù)邊界的界定

強(qiáng)調(diào)對三類個人數(shù)據(jù)予以特別關(guān)注。網(wǎng)聯(lián)汽車涉及大量數(shù)據(jù)，包括車輛運(yùn)動的技術(shù)數(shù)據(jù)（車速、行駛距離等）、車況數(shù)據(jù)（發(fā)動機(jī)轉(zhuǎn)速、胎壓等）。根據(jù)數(shù)據(jù)敏感度及對數(shù)據(jù)主體權(quán)益潛在影響的大小，《指南》認(rèn)定了三類應(yīng)特別關(guān)注的個人數(shù)據(jù)，分別是“地理位置數(shù)據(jù)”、“生物識別數(shù)據(jù)”、“可以揭露犯罪或其他違法行為的數(shù)據(jù)”。針對三類數(shù)據(jù)分別提出了收集和處理原則。 

表3 《指南》特別關(guān)注的三類個人數(shù)據(jù)類型及遵守原則

率先提出網(wǎng)聯(lián)汽車環(huán)境中數(shù)據(jù)保護(hù)可能面臨的特殊風(fēng)險(xiǎn)。《指南》首次提出“缺乏控制和信息不對稱”的隱私和數(shù)據(jù)保護(hù)風(fēng)險(xiǎn)。汽車生命周期中可能存在多個人擁有或使用的情況，車輛出租、臨時乘坐，都可能出現(xiàn)采集對象未被充分告知數(shù)據(jù)被收集使用，被采集對象不是車輛擁有者或控制者，可能無法拒絕某些數(shù)據(jù)的處理，而且車內(nèi)收集數(shù)據(jù)可能在個人沒有意識、沒有授權(quán)的情況下被自動觸發(fā)，這種“缺乏控制和信息不對稱”的情況，給車輛臨時駕乘人員的個人隱私和數(shù)據(jù)安全帶來嚴(yán)重威脅。同時，《指南》還指出，在網(wǎng)聯(lián)汽車環(huán)境中，收集使用用戶數(shù)據(jù)很難像傳統(tǒng)信息終端一樣明確獲得用戶同意，“同意”被收集很難是用戶真實(shí)意愿的表達(dá)。

三、幾點(diǎn)思考

中國在大力推動智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展的同時，十分注重對車聯(lián)網(wǎng)數(shù)據(jù)安全的保護(hù)。在頂層設(shè)計(jì)方面，國家發(fā)改委等11部委于2020年聯(lián)合印發(fā)《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》，明確提出要加強(qiáng)數(shù)據(jù)安全的監(jiān)督管理，建立覆蓋智能汽車數(shù)據(jù)全生命周期的安全管理機(jī)制。中央網(wǎng)信辦于2021年發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》，明確了運(yùn)營者處理信息和數(shù)據(jù)的過程中應(yīng)堅(jiān)持的原則及規(guī)定動作，規(guī)定了對運(yùn)營者收集和向外提供信息的要求。在標(biāo)準(zhǔn)體系建設(shè)方面，《車聯(lián)網(wǎng)信息服務(wù) 數(shù)據(jù)安全技術(shù)要求》、《車聯(lián)網(wǎng)信息服務(wù) 用戶個人信息保護(hù)要求》等行業(yè)標(biāo)準(zhǔn)陸續(xù)獲批。《個人信息保護(hù)法》和《數(shù)據(jù)安全法》分別于2021年8月20日和2021年9月1日頒布實(shí)施。在安全評測方面，工業(yè)和信息化部面向5大類70余款車聯(lián)網(wǎng)App開展了安全評測，為規(guī)范車聯(lián)網(wǎng)App數(shù)據(jù)安全和個人信息保護(hù)工作提供參考。從實(shí)際發(fā)展看，中國智能網(wǎng)聯(lián)汽車個人數(shù)據(jù)安全保護(hù)的法律標(biāo)準(zhǔn)體系目前尚不能完全滿足產(chǎn)業(yè)發(fā)展需求，與美歐等國家和地區(qū)相比還存在一定的差距，仍需從制定標(biāo)準(zhǔn)指南、建立評估體系、設(shè)立監(jiān)督機(jī)制等方面加以強(qiáng)化，保障智能網(wǎng)聯(lián)汽車個人數(shù)據(jù)的安全。

從法律角度提出如下建議：一是監(jiān)管力度應(yīng)松緊適度。明確數(shù)據(jù)保護(hù)目的、個人信息保護(hù)范圍，以及合理使用數(shù)據(jù)的要求，在保障重要數(shù)據(jù)安全和個人信息等基本權(quán)利的前提下，促進(jìn)可公開數(shù)據(jù)的合理使用，支持經(jīng)濟(jì)社會發(fā)展建設(shè)。二是明確數(shù)據(jù)安全和個人信息保護(hù)管理部門的職責(zé)，深化對網(wǎng)聯(lián)汽車的管理。網(wǎng)聯(lián)汽車管理涉及工信、公安、交通等多個部門，針對不同領(lǐng)域、不同產(chǎn)品的數(shù)據(jù)安全和個人信息保護(hù)問題，建議明確由唯一的網(wǎng)聯(lián)汽車數(shù)據(jù)安全管理部門進(jìn)行統(tǒng)籌管理，或由各領(lǐng)域、各行業(yè)主管部門分別管理，并明確各部門的管理邊界。三是制定具體的處罰條款。針對侵犯個人隱私和非法使用、泄露重要數(shù)據(jù)等問題，以及對個人名譽(yù)、財(cái)產(chǎn)造成影響的行為，制定相應(yīng)的處罰條款；對企業(yè)而言，應(yīng)當(dāng)按照其年?duì)I收的百分比設(shè)定處罰金額，進(jìn)而有效震懾各類侵權(quán)行為。

建立專業(yè)第三方檢測評估體系。針對網(wǎng)聯(lián)汽車領(lǐng)域的復(fù)雜性，支持開展專業(yè)第三方網(wǎng)聯(lián)汽車個人信息保護(hù)測評，建立市場化的檢測評估機(jī)制。一是根據(jù)《車聯(lián)網(wǎng)信息服務(wù)數(shù)據(jù)安全技術(shù)要求》、《車聯(lián)網(wǎng)信息服務(wù) 用戶個人信息保護(hù)要求》等行業(yè)標(biāo)準(zhǔn)，提出車聯(lián)網(wǎng)服務(wù)過程中數(shù)據(jù)采集、傳輸、存儲、使用、遷移、銷毀、備份恢復(fù)等安全保護(hù)要求，組織研究機(jī)構(gòu)制定相關(guān)評測規(guī)程及指標(biāo)體系。二是支持引導(dǎo)網(wǎng)絡(luò)安全企業(yè)、個人信息保護(hù)機(jī)構(gòu)、檢測認(rèn)證機(jī)構(gòu)等組織單位，組建專門的網(wǎng)聯(lián)汽車檢測機(jī)構(gòu)，招募汽車、通信、安全、法律等領(lǐng)域的專業(yè)人才及復(fù)合型人才，組建專業(yè)檢測人才隊(duì)伍。三是建立面向汽車制造商、零件提供商、信息服務(wù)提供商等多對象的，涵蓋網(wǎng)聯(lián)汽車制造、使用、報(bào)廢全生命周期的測評體系，研發(fā)自動檢測技術(shù)及工具，夯實(shí)檢測能力。

建立網(wǎng)聯(lián)汽車個人數(shù)據(jù)收集使用協(xié)議監(jiān)督機(jī)制。建立由網(wǎng)聯(lián)汽車相關(guān)企業(yè)、公眾、第三方檢測機(jī)構(gòu)、政府主管部門組成監(jiān)督機(jī)制。通過法律法規(guī)明確要求網(wǎng)聯(lián)汽車涉及收集使用個人數(shù)據(jù)的企業(yè)都必須公開協(xié)議。網(wǎng)聯(lián)汽車相關(guān)機(jī)構(gòu)應(yīng)公開其用戶隱私協(xié)議，供公眾監(jiān)督。任何個人或機(jī)構(gòu)、媒體都有權(quán)監(jiān)督，核對企業(yè)實(shí)際行為與協(xié)議所述是否一致，對于發(fā)現(xiàn)或懷疑的違法違規(guī)行為，可向政府部門舉報(bào)或委托第三方機(jī)構(gòu)進(jìn)行檢測。第三方檢測機(jī)構(gòu)根據(jù)公眾或政府機(jī)構(gòu)的委托對網(wǎng)聯(lián)汽車相關(guān)企業(yè)進(jìn)行檢測評估，確定其是否有違法違規(guī)行為。主管部門根據(jù)舉報(bào)及檢測評估報(bào)告，按照法律法規(guī)相關(guān)處罰條款，對違法違規(guī)行為進(jìn)行處罰。通過建立監(jiān)督機(jī)制，維護(hù)用戶合法權(quán)益。

（周千荷、呂堯均來自賽迪智庫）