目前,汽車已經(jīng)成為了人們生活中必不可少的一部分,而隨著智能汽車技術(shù)的發(fā)展和普及,給汽車這個已為人們所熟知的事物帶來了新的功能。但是,自動駕駛、智能導航等業(yè)務的應用,在給人們生活帶來極大便利的同時,也引發(fā)了人們對其數(shù)據(jù)安全的廣泛擔憂。
智能汽車中的自動駕駛、智能導航等業(yè)務,都依賴于通過汽車傳感器獲取的大量數(shù)據(jù)。這些數(shù)據(jù)一方面是開展業(yè)務所必須的,另一方面也包含了許多重要數(shù)據(jù)與個人信息。汽車在采集車內(nèi)信息時勢必會處理許多個人隱私數(shù)據(jù),這就帶來了個人信息保護的需求。許多人對此心存疑慮,加劇了廠商和個人間的矛盾。由于以往缺乏明確范圍和權(quán)責的相關(guān)規(guī)范,使得汽車制造商難以做到“有法可依,有章可循”,造成了當前技術(shù)實現(xiàn)方面的混亂,阻礙了業(yè)務應用推廣,實施不規(guī)范帶來的安全風險也可能對國家和公民的數(shù)據(jù)安全產(chǎn)生不利影響。
2021年8月16日,國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、交通運輸部等部門聯(lián)合發(fā)布了《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》(以下簡稱《若干規(guī)定》)?!度舾梢?guī)定》明確了汽車數(shù)據(jù)的范圍、類型、生命周期環(huán)境和處理原則,對個人信息和重要數(shù)據(jù)提出了安全要求,為解決問題提供了指導性文件基礎(chǔ)。
2021年10月8日,全國信息安全標準化技術(shù)委員會發(fā)布了《汽車采集數(shù)據(jù)處理安全指南》技術(shù)文件(以下簡稱《指南》)?!吨改稀芬?guī)定了對汽車采集數(shù)據(jù)進行傳輸、存儲和出境等處理活動的安全要求。為落實《若干規(guī)定》中的要求給出了標準化指引。筆者認為,《指南》在以下幾方面具有良好的意義:
1、《指南》在《若干規(guī)定》的基礎(chǔ)上聚焦汽車制造商,對《若干規(guī)定》進行了技術(shù)上的明確,同時結(jié)合技術(shù)現(xiàn)狀,在部分要求上進一步細化。該技術(shù)文件的制定由標準化研究機構(gòu)會同多家汽車研究、測評機構(gòu)和汽車廠商等單位通過充分協(xié)商討論和廣泛征求意見形成,提出的技術(shù)要求具有高度合規(guī)性、可用性和前瞻性。和《若干規(guī)定》一起構(gòu)成了指導性文件-標準化文件的體系,為解決汽車數(shù)據(jù)管理安全問題提供了切實可行的依據(jù)。
2、其次,《指南》從技術(shù)維度出發(fā),給出四類汽車數(shù)據(jù)——車外數(shù)據(jù)、座艙數(shù)據(jù)、運行數(shù)據(jù)和位置軌跡數(shù)據(jù)的明確定義,并按照傳輸、存儲和出境等活動給出了不同的安全要求,包括匿名化處理車外數(shù)據(jù)的個人信息、明確車外數(shù)據(jù)與位置軌跡數(shù)據(jù)的存儲時間、汽車采集數(shù)據(jù)的出境要求等,為指導汽車制造商明確數(shù)據(jù)分類,并實施相應的保護措施提供了具體、可用、有效的指南。文件的整體編制思路符合《數(shù)據(jù)安全法》中提出的“對數(shù)據(jù)實行分類分級保護”的原則,是數(shù)據(jù)安全法在具體技術(shù)領(lǐng)域和應用場景下標準化文件制定的優(yōu)秀范例,為后續(xù)各行業(yè)、領(lǐng)域開展數(shù)據(jù)安全規(guī)范類標準化文件制定提供了參考。
3、最后,《指南》是TC260首次采用技術(shù)文件形式發(fā)布標準化文件,技術(shù)文件以應用為導向,依托標準化技術(shù)委員會發(fā)布,大大提高了文件的時效性,有助于促進標準化文件體系的完善和加快推進標準實施驗證工作,廣泛收集各方面意見,為亟需實施相關(guān)標準化要求的技術(shù)領(lǐng)域提供了新的思路,具有良好的示范作用。