今年五月份,
在特斯拉剎車事件最沸沸揚揚時,
網信辦發佈了《汽車資料安全管理若干規定》的徵求意見稿。
沒想到才過去不到三個月,
網信辦、發改委、工信部、公安部、交通運輸部正式聯合發佈了新規定。
《汽車資料安全管理若干規定(試行)》將于今年10月1日起正式實施。
這是我國首部汽車行業在資料安全方面的規定。
《規定》明確了汽車製造商、軟體提供商、保險公司、網約車企業在內的汽車行業企業對個人使用者資訊、重要資訊的收集與處理要求。
這對傲慢的新勢力造車企業而言,
無疑是巨大的打擊,
《規定》的每一個條款,
都扼住了新勢力企業的命門。
接下來我們就來看看,
新《規定》的實施對這些新勢力車企、網約車,
以及普通消費者有哪些影響吧。
1 《規定》的適用范圍 首先是《規定》的適用范圍,
包括了汽車製造商、零部件和軟體供應商、經銷商、維修機構以及出行服務企業等。
這裡最值得注意的是軟體供應商,
以及出行服務企業。
很多人認為《規定》主要是針對特斯拉,
實際並非如此。
今年六月30日,
滴滴剛剛在美股上市,
網信辦就在7月2日發佈公告,
對「滴滴出行」實施網路安全審查。
為配合網路安全審查工作,
防范風險擴大,
審查期間「滴滴出行」停止新用戶註冊。
兩天后網信辦再發公告,
核實了「滴滴出行」App存在嚴重違法違規收集使用個人資訊問題,
通知應用商店下架「滴滴出行」App。
半個月後,
國家網信辦會同公安部、國家安全部、自然資源部、交通運輸部、稅務總局、市場監管總局等部門聯合進駐滴滴出行科技有限公司,
開展網路安全審查。
在滴滴悄無聲息地于6月30日在紐交所上市前,
就有傳言滴滴在中美關係如此緊張的時期赴美上市的前提,
是將滴滴出行的資料打包給了境外機構。
當然,
這只是謠傳。
但我們可以看到,
7月16日進駐滴滴的部門中,
包含了公安部、國家安全部、自然資源部,
如果只是商業層面上的違規收集個人資訊,
這三個部門會插手嗎? 另外,
7月份網信辦還對「運滿滿」「貨車幫」「BOSS直聘」實施網路安全審查。
運滿滿、貨車幫是早滴滴7天在美股上市的,
滿幫集團旗下的貨運平臺。
規定並不只是針對新勢力車企,
適用范圍包含了一切參與道路運輸、整車製造維修、交通出行軟體服務商。
2 《規定》如何保證國家資訊安全 那麼滴滴、特斯拉、蔚來這樣的出行服務、智慧汽車製造商是如何威脅到國家安全的呢?《規定》將汽車資料分為了3類:個人資訊、敏感個人資訊、重要資料。
其中重要資料與國家安全息息相關,
是指一旦遭到篡改、破壞、洩露或者非法獲取、非法利用,
可能危害國家安全、公共利益或者個人、組織合法權益的資料。
包括軍事管理區、國防科工單位以及縣級以上黨政機關等重要敏感區域;車輛流量、物流等反映經濟運行情況的資料;汽車充電網的運行資料;包含人臉資訊、車牌資訊等的車外視訊、圖像資料等資料。
滴滴等網約車、以及智慧汽車製造商,往往都會在車內安裝錄影錄音設備,而智慧汽車的輔助駕駛則依賴于車外的攝像頭。滴滴可能會暴露一些公職人員的談話資訊;並且滴滴依託于大量的網約車,往往掌握了非常真實的定位座標,再配合特斯拉這樣的智慧汽車上,攝像頭拍攝的資料,輕易就能繪製出我國重要的地圖資訊。 因此《規定》對這些資料的處理做出了要求,首先是提出了汽車資料的車內處理原則。過去,我們常常把自動駕駛作為5G的一個重要應用場景。現在將資料傳遞給雲端後,再由雲端處理後,對車輛發出操作指令的這條路線可以歇一歇了。
企業在收集、處理汽車資料時,必須向當地網信部門提交風險報告,並做好資料安全風險的評估與應對措施。並且每年必須向當地網信部提交汽車資料安全管理情況的報告。國家網信部門還會以抽查的方式檢查資料使用情況。 《規定》還要求資料必須儲存在境內伺服器,因業務需要確需向境外提供資料,必須經過國家網信部門和國務院有關部門的安全評估。 我們最期待的是第十六條:國家加強智慧(網聯)汽車網路平臺建設,開展智慧(網聯)汽車入網運行和安全保障服務等。要徹底解決資料安全與隱私問題,還是需要以政府部門建立一個資料中心,各類企業只能按使用者協定調用各種資料。把資料放在商業公司的伺服器上,永遠不是一個合適的選擇。 3 《規定》如何保護個人隱私 對于個人隱私的保護是《規定》的核心部分,首先確定了預設不收集原則,除非駕駛人自主設定,每次駕駛時默認設定為不收集狀態;以及脫敏處理原則,盡可能進行匿名化、去標識化等處理。這意味著,過去新勢力車企們,預設收集的資訊的使用者協定將一去不復返。 過去企業們往往只會告訴我們資料會用于服務,但不會說明具體用途,現在這種情況也將會改變。《規定》要求企業必須告知消費者所收集資料的種類、用途、保存地點、保存期限、以及相關負責人的姓名、聯繫方式。
雖然互聯網企業們常常說「資料屬于使用者」,但真實情況是,沒有一家企業會提供使用者查詢這些資料的通道,反而是以這些屬于使用者的資料,大肆在資本市場融資。這次《規定》也將改變這種情況,明確要求企業提供查閱、複製其個人資訊以及刪除車內個人資訊的途徑。當個人要求刪除資料時,必須在十個工作日內刪除使用者資料。 可以說汽車行業在個人隱私保護方面有了質的提升。 4 《規定》對新勢力有何影響 蔚來曾爆出過會通過車載攝像頭和麥克風,收集車內外的錄影,注意了,這裡收集的是車內外資訊,連其他交通參與者都不放過。至于導航目的地、搜索記錄、通話記錄,連絡人等資訊的收集,那就更不可能放過。
在10月1號,新規定實施之後,這樣的行為肯定不再會被允許。但對自動駕駛來說,訓練AI演算法,離不開不斷更新的實際駕駛資料。《規定》實施之後,勢必會帶來給新勢力車企們帶來一些影響。 但從長遠來看,《規定》顯然會讓自動駕駛行業健康發展。特別是對特斯拉這樣的外企而言,巴不得中國建立自己的資料中心,這樣他才能在國內暢通無阻,贏得更多消費者的選擇。
滴滴等網約車、以及智慧汽車製造商,往往都會在車內安裝錄影錄音設備,而智慧汽車的輔助駕駛則依賴于車外的攝像頭。滴滴可能會暴露一些公職人員的談話資訊;並且滴滴依託于大量的網約車,往往掌握了非常真實的定位座標,再配合特斯拉這樣的智慧汽車上,攝像頭拍攝的資料,輕易就能繪製出我國重要的地圖資訊。 因此《規定》對這些資料的處理做出了要求,首先是提出了汽車資料的車內處理原則。過去,我們常常把自動駕駛作為5G的一個重要應用場景。現在將資料傳遞給雲端後,再由雲端處理後,對車輛發出操作指令的這條路線可以歇一歇了。
企業在收集、處理汽車資料時,必須向當地網信部門提交風險報告,並做好資料安全風險的評估與應對措施。並且每年必須向當地網信部提交汽車資料安全管理情況的報告。國家網信部門還會以抽查的方式檢查資料使用情況。 《規定》還要求資料必須儲存在境內伺服器,因業務需要確需向境外提供資料,必須經過國家網信部門和國務院有關部門的安全評估。 我們最期待的是第十六條:國家加強智慧(網聯)汽車網路平臺建設,開展智慧(網聯)汽車入網運行和安全保障服務等。要徹底解決資料安全與隱私問題,還是需要以政府部門建立一個資料中心,各類企業只能按使用者協定調用各種資料。把資料放在商業公司的伺服器上,永遠不是一個合適的選擇。 3 《規定》如何保護個人隱私 對于個人隱私的保護是《規定》的核心部分,首先確定了預設不收集原則,除非駕駛人自主設定,每次駕駛時默認設定為不收集狀態;以及脫敏處理原則,盡可能進行匿名化、去標識化等處理。這意味著,過去新勢力車企們,預設收集的資訊的使用者協定將一去不復返。 過去企業們往往只會告訴我們資料會用于服務,但不會說明具體用途,現在這種情況也將會改變。《規定》要求企業必須告知消費者所收集資料的種類、用途、保存地點、保存期限、以及相關負責人的姓名、聯繫方式。
雖然互聯網企業們常常說「資料屬于使用者」,但真實情況是,沒有一家企業會提供使用者查詢這些資料的通道,反而是以這些屬于使用者的資料,大肆在資本市場融資。這次《規定》也將改變這種情況,明確要求企業提供查閱、複製其個人資訊以及刪除車內個人資訊的途徑。當個人要求刪除資料時,必須在十個工作日內刪除使用者資料。 可以說汽車行業在個人隱私保護方面有了質的提升。 4 《規定》對新勢力有何影響 蔚來曾爆出過會通過車載攝像頭和麥克風,收集車內外的錄影,注意了,這裡收集的是車內外資訊,連其他交通參與者都不放過。至于導航目的地、搜索記錄、通話記錄,連絡人等資訊的收集,那就更不可能放過。
在10月1號,新規定實施之後,這樣的行為肯定不再會被允許。但對自動駕駛來說,訓練AI演算法,離不開不斷更新的實際駕駛資料。《規定》實施之後,勢必會帶來給新勢力車企們帶來一些影響。 但從長遠來看,《規定》顯然會讓自動駕駛行業健康發展。特別是對特斯拉這樣的外企而言,巴不得中國建立自己的資料中心,這樣他才能在國內暢通無阻,贏得更多消費者的選擇。
