2022年12月,中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)[1],创造性地提出了数据产权、流通交易、收益分配、安全治理四项制度,探索了我国的数据要素社会化配置权利体系。2021年2月,中共中央、国务院印发《国家综合立体交通网规划纲要》,明确提出“推动智能网联汽车与智慧城市协同发展,建设城市道路、建筑、公共设施融合感知体系,打造基于城市信息模型平台、集城市动态静态数据于一体的智慧出行平台”。这一重大政策文件为智能网联汽车领域的数据利用和保护提供了指导和依据。智能网联汽车的发展不仅涉及汽车行业本身的技术创新和市场竞争,也关乎国家战略利益和社会公共利益。因此,在智能网联汽车领域建立健全数据基础制度,既是推动数字经济高质量发展的必然要求,也是维护国家主权和安全的重要举措。
近年来,随着智能网联汽车产业的快速发展,由相关数据引发的安全风险事件层出不穷,如何有效保障智能网联汽车数据安全成为法律高度关注的议题。智能网联汽车数据作为相关产业链条中的重要生产要素,为支撑自动驾驶、高精度地图、智能座舱等技术运行发挥了关键作用。然而,数据安全问题正逐步涌现,车辆相关数据的采集、处理、传输、存储及出境过程中不仅存在交通安全问题,还涉及国家安全问题。本文将从数据安全角度讨论智能网联汽车数据相关问题,并给出应对建议。
数据安全对智能网联汽车的意义
数字经济时代,数据成为推动社会发展的第五大生产要素,为保障数据安全合法、高效合理应用而产生的相关问题亟待解决。作为车轮上的数据中心,智能网联汽车通过车内外摄像头、麦克风、雷达、定位等设备,实时采集和处理大量的车辆行驶轨迹、生物特征等敏感个人信息,以及地理信息、车外影像等重要数据。这些数据既是数字经济发展的重要资产要素,也给个人隐私、国家公共利益与安全带来挑战。[2]
“数据二十条”还建立了安全可控、弹性包容的数据要素治理制度。根据“使用可控可计量”的原则,确保数据在流通使用过程中的安全性,有效界定数据使用的“责任、权利、利益”,构建政府、企业、社会多方协同的治理模式,为智能网联汽车产业提供了网络安全和信息安全保障,防范网络攻击和泄密风险。
智能网联汽车产业发展现状
智能网联汽车是指利用人工智能和信息通信技术,实现汽车与人、车与车、车与路、车与云等多维度的智能互联和协同,提高汽车的安全性、舒适性和效率性的新一代汽车。同时,智能网联汽车也是新一轮科技革命和产业变革的重要方向,对于解决交通安全、拥堵、污染等问题,促进汽车产业转型升级具有重要意义。
系统化产业管理机制正在形成
近年来,在《网络安全法》《数据安全法》《个人信息保护法》等法律的基础上,中央和各地市就数据安全领域相继出台多项法规政策。对于智能网联汽车这一具体场景,工业和信息化部、公安部、国家互联网信息办公室多部委相继出台了一系列智能网联汽车管理规定,明确提出对汽车、网络、平台、数据等各方面的安全保护要求,强调落实安全主体责任,推进设立安全管理制度和应急响应机制。
以地方试点方式推动车联网身份认证和智能网联汽车准入上路等工作,构建车联网身份认证和安全信任体系,
解决自动驾驶企业的上路权问题。例如,深圳率先发布《深圳经济特区智能网联汽车管理条例》,成为国内首部关于智能网联汽车管理的法规,明确了事故责权划分,为自动驾驶相关的立法工作起到了示范作用。此外,我国相关部门还制定了一批涵盖网络安全、数据安全、信息安全等方面的标准指南[3],为车联网产品设计、数据处理、个人信息保护等提供了技术参考。
产业发展已经进入战略阶段
随着自动驾驶等级由L2向L4推进,自动驾驶技术对传感器感知数据处理量和对车机芯片算力的需求大幅提升。L2级别需要的芯片算力在10T O P S,而L4级别对芯片算力的需求是L2级别的50倍。此前,在高算力车机芯片领域,国产车机芯片正在快速发展,并凭借低功耗、低成本、性能稳定、量产快等特点,大幅提升了在智能驾驶车机芯片市场的份额。例如,华为已经量产的Ascend910芯片算力已达到512TOPS,地平线预计将在今年量产1000TOPS级别的征程6芯片。[4]此外,我国已经建成了全球最大的5G - V2X网络覆盖区域,车辆联网功能也取得了显著进步,5G、C-V2X直连通信等技术的普及率和应用范围不断扩大。2022年,我国有超过一千二百万辆乘用车搭载了车联网功能,其中有三分之一的车辆支持5G车联网。同时,C-V2X直连通信功能也在多款量产车型中实现了前装或全系标配。
协同发展融合正在不断深入
智能网联汽车作为协同发展的重要应用,在“车—路—云—网—图”形成系统性的技术协同发展路径;在产业协同方面,智能网联汽车主机厂家、自动驾驶方案提供商、车机系统开放商、芯片厂商、互联网平台等各方主体也在深度融合,形成立体多元的协同发展体系。智能网联汽车试点也不断推出示范政策,一方面在政策上先行先试,另一方面也鼓励行业的最佳实践,通过落地的方案形成行业统一的标准和共识,目前已经初步形成应用与服务、汽车交通管理等多维度的智能网联汽车融合系统。以车路协同为例,智慧交通企业千方科技研发的V2X全系列智能网联设备已通过互联互通测试,可以有效应用于多种具体场景。
智能网联汽车面临的数据安全挑战
智能网联汽车所涉及的数据处理流程大致可以划分为感知、决策和控制三个阶段。每个阶段都会产生大量的数据,且数据会在不同层级之间进行传输和交换。根据不同数据的分类标准,同一数据可能会存在交叉类属的情况,进一步产生诸多数据问题。
个人隐私信息泄露风险
智能网联汽车的运行依赖于大数据的支持,其中涉及到多种类型的个人信息,比如驾驶人员、乘客、路上行人的身份信息、生物识别信息、位置信息等个人敏感信息。为了保证车辆安全的智能驾驶,智能网联汽车对这些数据信息的精度、鲜度要求通常极高。这些数据可以单独或者与其他信息结合,识别特定自然人身份或者反映特定自然人活动情况。一旦这些同一时间下产生的多维度数据信息被汽车生产商、服务提供商或者第三方机构泄露,将导致数据主体被直接暴露,造成极其严重的不可逆后果。虽然我国已经出台了《个人信息保护法》《汽车数据安全管理若干规定(试行)》和《汽车采集数据处理安全指南》等法律法规和标准文件,对智能网联汽车领域的个人信息保护进行了初步规范,但是这些文件还不够细化和具体,很多实际操作中的问题还没有明确解决。实践中存在的数据过度收集、未经授权使用或者非法出售等违法违规行为,给用户带来了较大的隐私风险。
汽车数据出境安全风险
智能网联汽车是一个全球化的产业,国内市场上很多智能汽车品牌都是与外国企业合作或者直接进口的。这些智能汽车在使用过程中会涉及大量数据的生成和流动,如个人信息、驾驶习惯、位置轨迹等,连接了车辆、人员、道路、云端等多个环节,也让智能网联汽车面临来自各方面的网络攻击风险[5]。这些数据有可能被传送到境外服务器上进行存储和分析,并由外国企业掌握和管理,给数据安全带来了巨大的隐患。一旦数据被泄露、出售或者滥用,用户的隐私权、财产权甚至生命安全都会受到损害。同时,智能网联汽车还会收集一些涉及国家重要利益和敏感区域的数据(如交通状况、地理环境等),如果这些数据被恶意篡改或不当利用,可能会危及国家安全和公共利益。
与国家安全有关的数据边界有待厘清
随着高等级自动驾驶从相对模式化的高速道路环境向更为复杂的城市道路环境拓展,其对于场景数据的精确性、时效性、覆盖率的要求也随之提升。场景数据不仅是智能驾驶的基础,也在智能驾驶技术的改进和交通系统性能的提升中发挥重要作用。车辆场景数据价值因类型而异,这些数据有助于分析问题、优化模型、避免重复。[6]且数据采集受到多种因素制约,成本高昂,因此经营者通常不愿意共享。
此外,车辆场景数据流通过程中的一系列涉密问题同样值得关注,例如通过公网传输数据是否被允许、数据该存储在何处、对数据应如何加工才能保证数据的秘密性等。在智能驾驶场景中,数据安全与使用效率二者的平衡问题值得深思。因此,在保证车辆数据高效传输的前提下,针对数据流通保密的规制细则尤为重要。
智能网联汽车数据安全问题的应对建议
当前,智能网联汽车产业正处于初级发展阶段,相关车辆数据问题亟需解决。加快完善相关标准体系建设,有助于在规范行业的同时促进行业发展。
完善车机数据与个人隐私的合规工作
根据智能网联汽车个人隐私数据的特点,完善针对隐私数据信息的规制。首先,在法律制度层面,为了保护智能网联汽车用户的个人隐私信息,相关部门应该进一步完善相关的隐私保护细则,建立健全的车辆数据法治体系,明确个人隐私数据的权利主体和责任主体,以及主体相应的权利范围和责任范围。其次,在企业自身方面,面对日益严格的合规要求,企业需要根据自身的发展战略和风格,建立透明、可信、可控的个人隐私数据管理机制,充分尊重和保障用户对于个人隐私数据的知情权和选择权,避免滥用或泄露用户隐私数据。最后,在场景化发展方面,随着智能网联汽车应用场景的多样化和复杂化,隐私保护应当因地制宜地发展,推动具体的隐私保护模式和功能实现,例如采用加密、匿名化等技术手段对敏感数据进行有效保护等。
推进汽车数据出境安全评估与合规工作
目前,数据出境申报工作已经在全国各地陆续开展,但仍需要加强相关措施,以保证车辆数据出境安全。首先,在法律制度方面,为了保障智能网联汽车数据的安全出境,需要制定和完善相关的政策法规,明确数据出境规则,同时建立有效的数据出境审查机制和跨境执法合作机制,防止数据被滥用或侵犯。其次,在技术标准方面,为了提高智能网联汽车数据的安全保护水平,需要制定和执行符合国际标准和技术规范的行业规范,规范智能网联汽车数据的收集、存储、传输、处理和使用过程,确保数据在各个环节都得到有效的加密、授权和监督。最后,在企业自身方面,为了防止重要数据被搜集回传或泄露,需要增强核心技术的自主可控能力,减少对外部供应商的依赖,提升自主研发和创新能力,建立自有的智能网联汽车数据平台和服务体系。此外,还需要加强监测技术的研发和应用,及时发现并处置数据违规跨境传输的行为,建立有效的预警和应急机制,及时通报并协调相关部门进行处理。
细化汽车数据分类分级机制
针对车辆场景数据问题,应当考虑本行业本领域的发展现状,推动数据分类分级机制构建,促进数据流通共享,释放数据要素价值。一方面,相关部门可以结合智能网联汽车行业场景,针对具有共性或通用性的关键数据,建立数据分类分级目录,并推动构建相关数据共享机制。对列入目录的数据进行重点保护,例如针对车辆数据的不同处理场景,区分保护事故数据、险情数据和一般驾驶数据。对未列入目录的其他数据,重视数据在存储和传输过程中的安全性,加快保密处理技术的研发、验证、认证工作,完善保密安全技术标准和管理要求,统一数据定义和接口,实现信息互联和互通,实现数据全生命周期安全保密,并建立失泄密隐患分析、研判、评估、排查、防范机制。另一方面,各行业主体发挥自律作用,推动搭建产业开放共享的合作平台,引导企业进行信息共享,提升全行业合作互动效率。激发行业协会的组织引领作用,进一步推进中国标准的建设和完善,例如高精度地图数据交换格式、地理信息处理标准、安全传输标准、技术标准和管理标准等。
结语
随着智能网联汽车产业规模的扩大,其数据规模正呈现井喷式增长,相关数据的处理行为及其规制也成为行业发展中的关键问题。目前,从国家一系列相关法律法规政策的出台,到产业技术的快速迭代,再到社会各方主体的积极推进落实,可以看出我国政府正高度重视智能网联汽车的发展,并且产业前景一片向好,智能网联车数据产业正在由探索性试验逐步转向规范有序发展。未来,在产业具体化实施细则不断出台、协同发展模式下各方积极互动反馈、切实问题得到逐步解决的前提下,我国智能网联汽车的数据安全性将会持续提高并达到世界领先水平,为全球智能网联汽车产业的发展提供中国方案。
此文为北京市社科基金项目“数据产权保护法律制度研究”(22FXB012)阶段性研究成果。
注释:
[1]中共中央 国务院《关于构建数据基础制度 更好发挥数据要素作用的意见》,载《人民日报》2022年12月20日第06版。
[2]张洪天,赵子骏等:《面向智能网联车的数据保护及解决方案》,载《中国电子科学研究院学报》2021年第7期。
[3]例如:自然资源部《智能汽车基础地图标准体系建设指南(2023版)》;国家标准《信息安全技术 汽车数据处理安全要求》;工信部《道路车辆 自动驾驶系统测试场景 词汇》。
[4]郑彬乔,英俊:《中国汽车芯片发展战略研究 :特征、挑战及对策》,载《中国科技论坛》2023年第1期。
[5]崔明阳,黄荷叶等:《智能网联汽车架构、功能与应用关键技术》,载《清华大学学报(自然科学版)》2022年第3期。
[6]杨振凯,华一新等:《浅析高精度地图发展现状及关键技术》,载《测绘通报》2021年第6期。
免责声明:凡本网注明"来源:XXX(非中国知识产权杂志出品)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。新闻纠错:13621279650 13621252760,邮箱:chinaip@chinaipmagazine.com
.gif)
Chinese
English
京公网安备 11010802020770号