10月8日,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(以下簡稱TC260)發(fā)布了首份技術(shù)文件《汽車采集數(shù)據(jù)處理安全指南》。對于這份文件,我們可以從形式和內(nèi)容兩個方面去認(rèn)識。
首先從形式上來看,技術(shù)文件有別于正式的標(biāo)準(zhǔn)。從本質(zhì)上來看,標(biāo)準(zhǔn)是“對重復(fù)性事物和概念所做的統(tǒng)一規(guī)定。它以科學(xué)、技術(shù)和實踐經(jīng)驗的綜合成果為基礎(chǔ),經(jīng)有關(guān)方面協(xié)商一致,由主管機構(gòu)批準(zhǔn),以特定形式發(fā)布,作為共同遵守的準(zhǔn)則和依據(jù)”。由于整個網(wǎng)聯(lián)汽車行業(yè)處于高速發(fā)展的階段,而其中的汽車數(shù)據(jù)安全保護和開發(fā)利用更屬于一個新議題。就汽車數(shù)據(jù)而言,私密空間的隱私保護,以及個人信息、重要數(shù)據(jù)、網(wǎng)絡(luò)安全、道路交通管理、汽車行業(yè)生態(tài)中數(shù)據(jù)持續(xù)開發(fā)利用需求等不同議題,深度交織在一起。因此對于汽車數(shù)據(jù)的規(guī)范,涉及平衡不同方面的利益,處于持續(xù)演進的階段。也正是如此,中央網(wǎng)信辦等五部委制定的《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》,在具有法律強制力同時也具有“試行”的屬性。同樣,對于汽車采集的數(shù)據(jù),TC260以技術(shù)文件而非標(biāo)準(zhǔn)的形式,提出了對其處理的安全指南,本身就有在汽車數(shù)據(jù)安全的標(biāo)準(zhǔn)化工作這個領(lǐng)域,基于《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》進一步向前探索和嘗試的意味。這就與TC260的另一類型出版物《網(wǎng)絡(luò)安全實踐指南》——定位于提出落實法律法規(guī)等監(jiān)管要求的落地方案,區(qū)分開來。
其次從內(nèi)容上來看,該份技術(shù)文件不適用于執(zhí)行緊急任務(wù)時和封閉場所內(nèi)作業(yè)活動時的汽車采集數(shù)據(jù)。從適用范圍的界定來說,技術(shù)文件關(guān)注民眾在日常生活中所駕駛、乘坐及接觸的汽車在采集數(shù)據(jù)時和采集數(shù)據(jù)后的行為規(guī)范??v觀技術(shù)文件的各項規(guī)定,突出了以下核心思路:一是座艙內(nèi)部為汽車駕駛員和乘客的私密空間,與《民法典》對隱私的有關(guān)規(guī)定相符,技術(shù)文件中第五章“傳輸要求”的內(nèi)容集中體現(xiàn)了對隱私的保護。二是對車外信息和汽車位置軌跡的重點保護,在技術(shù)文件中第六章“存儲要求”中,融合了《個人信息保護法》和《數(shù)據(jù)安全法》的安全保護要求。技術(shù)文件中第七章“數(shù)據(jù)出境要求”重申了我國數(shù)據(jù)出境安全管理框架的要求,明確座艙數(shù)據(jù)、車外數(shù)據(jù)、位置軌跡不應(yīng)出境,運行數(shù)據(jù)出境需要開展數(shù)據(jù)出境安全評估。最后,技術(shù)文件中的第八章強調(diào)了主體責(zé)任,要求汽車制造商掌握和管理各零部件數(shù)據(jù)采集和傳輸?shù)那闆r。
因此,從形式和內(nèi)容來看,TC260《汽車采集數(shù)據(jù)處理安全指南》面對不斷演進迭代的技術(shù)、模式和業(yè)態(tài),以創(chuàng)新的方式,同步維護個人、社會公共利益和國家安全。