汽车数据安全须跳出“互联网思维”,重视法律保护
作者 傅鹏 海问律师事务所合伙人
(相关资料图)
近期,有媒体在北京、上海等地的18家4S店,通过实地走访了解新能源车与燃油车品牌在安装和使用车内的摄像头,发现部分品牌存在未说明具体的收集和使用形式,有车主对摄影头使用仍存担忧等情况。此前,特斯拉车载摄像头拍摄的视频和图片,也曾被员工用于私人聊天分享。汽车毕竟不是手机,汽车不仅在数据收集的场景维度、数据涵盖的空间范围等方面与手机大不相同,汽车还涉及驾驶等“强安全”场景,因此智能网联车辆场景下的产品设计和数据处理如何在借鉴“互联网思维”的基础上有所改进,一直都存在激烈的争论。
围绕智能网联车辆的数据安全和个人隐私保护的法律问题,有两类主体存在顾虑与担心。第一类主体是车主与乘客。第二类主体是路人和其他车外主体。不论哪一类主体,担忧的核心都在于,车载摄像头拍摄的车外影像或座舱影像,是否将会在不经过特别处理的情况下被轻易传输出车外,甚至被用于无法预期的目的。
类似的影像收集和处理,在手机终端为主导的移动互联网场景中,有过相对成熟、基本能达到商业效果与用户法律保护效果平衡的解决方案:即依赖“告知同意”路径的数据利用,或依赖“履行合同所必须”路径的数据利用。所以,“告知同意”路径在“强安全”要求的车辆驾乘场景下,不宜作为合规闭环的“万能钥匙”。展望未来,以上问题,必将随着智能网联汽车技术的不断发展,以及更前沿的生成式人工智能(AIGC)等技术的引入,而引发更深层次或更广范围的潜在数据安全与个人隐私顾虑。
例如,汽车智能化水平及车载硬件规格必将不断提高,摄像头规格将持续提升。再如,座舱智能化程度将不断提升,趋势之一是屏幕增多和增大,进而带来多屏互动、多终端互动(例如车车互动,车机与手机互动,智能眼镜与车机互动)的能力提升、场景增加。趋势之二是,随着生成式人工智能技术、自动驾驶技术等前沿技术的飞速发展,未来,车机和车载机器人(虚拟人)的互动能力将实现指数级提升。
今后驾乘人员可能将座舱作为办公和重度娱乐的场所之一。在这一功能转变的过程中,车内摄像头、其他传感器以及智能座舱系统本身收集到的数据敏感性和数据量都将急剧增长。前述提到的数据安全和个人信息保护顾虑也将进一步凸显。
正是由于上述原因,《汽车数据安全管理若干规定(试行)》很早就确立了“车内处理”原则,即国家倡导汽车数据处理者(在不同的场景中有所不同,但典型如整车厂、智能网联服务提供方等)在开展汽车数据处理活动中,除非确有必要,不向车外提供汽车数据。这一原则在《信息安全技术 汽车数据处理安全要求》等推荐性标准和其他文件中也被多次重复与强调。然而,实践中对“车内处理”原则的把握,也出现了一定程度的分歧与困惑。
第一个问题在于,汽车数据处理者在多大程度上需要遵守所谓“车内处理”原则。第二个问题在于,“车内处理”本身作为一个“原则”而存在。所谓有原则必有例外,那么例外是什么。但是,上述例外本身涵盖的场景确实极其有限,是一种相对严格的规制路径。实践中,存在大量真实基于车辆用户的服务请求而产生的数据传输需求,并不在《信息安全技术 汽车数据处理安全要求》列举的可以向车外提供数据的情境中。
但是,有原则必有例外,由于智能网联车辆数据处理场景的高度复杂性,在法规与制度供给层面,提供相对明确、符合业务需求和用户需求的可以进行车外传输的场景规定,也显得至关重要。例如,在不直接关系到驾驶安全的场景下,如果用户主动请求服务,也宜在综合考虑车外人员、其他乘坐人员法益保护的情况下,允许整车厂或智能网联服务提供方进行适当的车辆外数据交互。
其次,智能网联汽车领域也是“敏捷式监管”试验的前沿阵地。而恰恰在这一领域,监管机构实际体现的应对策略,就是以相对快捷的方式颁布征求意见稿甚至生效的监管规定,应对出现的热点问题。对问题回应的方式相对“小切口”,并不求大求全。
未来,源于“互联网思维”而设置的影像分享、影像导出或其他“强互动”“万物互联”功能,与汽车行业特有的数据安全和个人隐私保护场景之间如何进行调和适配,必将持续引发讨论。