当前,全球智能汽车技术进步正在加速,相关数据及个人信息保护备受关注。
近日,英国在议会提交了新的《数据保护和数字信息法案》(以下简称“《法案》”)。脱欧之后,英国的数据保护法律法规将如何变化发展一直为各方所瞩目,对于英国维护其国内相关企业发展与数据保护之间的平衡也是现实需求。
(资料图片仅供参考)
数据法案呈现新特点
智能汽车的数据保护,在英国一向为各界瞩目。英格兰和威尔士法律委员会和苏格兰法律委员会在提交的报告中认为,应要求“经授权的自动驾驶实体”收集和存储39个月的大量数据集,以备保险索赔时需要。所有关于如何“记录、存储、访问和保护”数据的细节,基本上都将成为授权过程的一部分。
该《法案》涵盖了从智能汽车到多方面的数据保护问题。“加强智能汽车数据监管已经成为各国产业竞争的重要组成部分,对汽车企业合规需求的关注和数据合规监管强度的合理设计有助于提高智能汽车用户的体验感,并改善汽车行业的投资环境。”北方大数据与人工智能研究院研究员曾文翔向《中国汽车报》记者谈到,《法案》在英国已经过多轮讨论,尽管最终的文本内容尚难预料,但注重智能汽车数据保护并不意味着弱化用户的个人信息保护。
“此前未脱欧之前,欧盟的《通用数据保护条例》(以下简称《条例》)在英国并未取得预期的实际效果。”浙江大学数字经济应用研究中心研究员胡仲楷在接受《中国汽车报》记者采访时表示,与欧盟等国家和地区的立法相比,英国的数据保护立法也特别重视智能汽车产业的环境培育及生态优化,其中已经披露的部分条款表明,允许汽车行业企业运用现有的合规机制,但是,如何区别可以合理利用的商业数据与用户个人数据是当今世界立法实践中的一个难题,因为在智能汽车的数据中,用户个人数据其实也会以多种形式存在于商业数据集合之中。英国推进这一立法,对于行业具有重要的参考意义。
保护需求日益增长
智能汽车的数据安全与用户个人数据,既包括智能汽车上摄像头、激光雷达、毫米波雷达、导航仪等多种传感器的数据,也包括多类APP时刻都在收集车辆的环境信息、车辆行驶信息和个人信息。因此,过去智能移动终端存在的安全问题也必然会出现在智能汽车上,数据安全、个人信息等问题也将成为智能汽车发展的新课题。
如今,在智能汽车数据保护的需求中,用户个人信息数据保护是一大焦点,而且在这方面更多强调知情和同意。“根据荷兰《个人数据保护法》,‘同意’是处理个人数据的六项法律依据之一。在没有法律依据的情况下处理个人数据是不被允许的。欧盟《条例》也规定,‘同意’是数据处理的法律基础,多项条款都提到了同意机制。”胡仲楷表示,对于业内瞩目的智能汽车用户信息保护方面,无论是欧盟还是荷兰现行法规都强调,同意必须是在知情的情况下作出的。根据荷兰的法规,数据控制者必须向数据主体提供一定的关于数据处理的最低限度的信息,即意味着车企作为数据控制者必须向数据主体用户提供信息如何使用的说明,在此基础上,保证用户在知情的情况下作出选择。
“而且,在欧洲法律框架下,车企的说明还必须是用户能理解的说明,法律规定提供的必须是使用数据主体能够理解的语言,复杂的法律术语则不适用。”曾文翔认为,这在很大程度上为保护用户数据和用户合法权益提供了有利、有力的支持。
法规走向引人瞩目
在智能汽车数量迅速增长的背景下,数据安全问题受到普遍关注并不意外。“智能汽车中的各类数据采集及泄露风险较大,应当把数据安全像‘安全带’一样列为智能汽车的标配。因此,各国推进智能汽车数据监管的立法,具有很强的现实意义。”胡仲楷认为,当前,智能汽车的数据采集能力日益强大,一辆使用中的智能汽车每天可以产生高达10TB左右的海量数据,而且车辆传感器采集车辆内外特别是用户个人信息,亟需相关法律来进行规范。
研报显示,智能汽车可以采集覆盖车主个人信息、车辆环境信息、车辆行驶信息、车主手机信息等200类左右的信息,其中大量的个人信息一旦被泄露、滥用或恶意使用,必然是一种巨大风险。
在智能汽车的数据保护立法方面,欧美走在了前列。其中,2017年,欧盟就出台了《欧盟网联汽车战略》,其中认为所有车联网产生数据都被视为是个人数据。基于这条原则,欧盟区域内车联网产生的数据同样属于消费者。这样的共识为欧盟的数据立法提供了依据。同年,美国出台了《汽车安全与隐私法案》,其中提出两大原则,一是透明,即厂商在采集数据的范围和内容上必须做到透明,告诉消费者采集了哪些数据;二是明确数据归消费者所有,即对数据的所属权做出了明确规定,而且数据的使用必须得到消费者的许可,赋予了消费者控制的明确责任边界。
“其实,无论是英国还是其他国家的智能汽车数据保护立法,最好的结果是既能保护用户的合法权益,又能在知情同意的背景下促进智能汽车技术的快速发展。”曾文翔认为。