自动驾驶领域数据合规的重点关注方向
2020/4/29 15:37:42  点击率[33]  评论[0]
【法宝引证码】
    【学科类别】网络法
    【出处】微信公众号:律商视点
    【写作时间】2020年
    【中文关键字】自动驾驶;数据合规
    【全文】

      随着汽车行业向车联网发展,汽车的智能化是未来发展的方向和趋势。汽车不再是单一的代步工具,而是为驾驶者带来更多的功能,是生活场景在路上实现的一个载体。
     
      自动驾驶技术,是通过汽车上装载的激光雷达、光学雷达、GPS及计算机视觉等技术感测其环境,结合驾驶者的偏好,实现汽车自动驾驶的功能。随着汽车智能化的进一步发展,未来自动驾驶将逐渐普及。
     
      2020年3月10日,工业和信息化部(以下简称工信部)在官方网站上发布了《汽车驾驶自动化分级》国家推荐标准,向社会各界征求意见,并拟于2021年1月1日实施。该标准的出台是自动驾驶技术实现大规模应用落地的前提条件,有助于这个市场中的参与者更有针对性展开研发和技术部署的工作,进而促进各类自动驾驶汽车的量产与落地进程。
     
      根据上述标准的分类,自动驾驶的级别的划分是根据对驾驶人的依赖程度来实现车辆操控。目前市场的主流技术主要是第二和第三等级,也就是辅助驾驶和半自动驾驶的阶段,主要是通过先进驾驶辅助系统(ADAS)来实现。自动驾驶技术的实现,必须依赖于海量的数据采集,用于分析地面状况,街道、建筑以及其他参照物,车辆之间的交互,以及驾驶者的偏好。其中涉及大量与个人相关的信息数据,以及与车辆及软件相关的技术信息数据。市场的参与者主要包括整车商及他们的主要供应商,提供高精度地图应用的服务商,激光雷达服务商,摄像头视觉数据采集和分析的应用服务商,以及车联网通讯运营商,如5G运营商等。
     
      与汽车行业相关的数据泄露事件层出不穷,最令人瞩目的莫过于2018年时一家加拿大自动化和机器人工程开发公司泄露了157G的数据资料,包括47000份文件,涵盖几十家著名汽车公司的客户资料、工厂制作信息、保密协议等。丰田汽车公司澳大利亚和日本的分公司最近几年遭受黑客袭击,约310万份丰田和雷克萨斯车主资料被泄露。2019年,国内某知名电动车生产企业被曝出将驾驶者的地理位置等信息分享给无关第三方,造成一批人因害怕隐私曝光而退订购买新车。据称,该车上装有10个摄像头,车外7个,车内3个,并且车内有8个可以精准定位声源的隐藏麦克风,车辆在行驶中将用户位置和行驶轨迹上传至云端。驾驶者在车里的所有行为可谓一览无余。
     
      目前我国在立法层面对自动驾驶涉及的个人信息和数据合规没有专门的法律法规。美国众议院在2017年通过了《确保车辆演化的未来部署和研究安全法案》。欧盟《通用数据保护条例》(GDPR)对个人信息数据的一般保护条款也适用于自动驾驶领域。欧盟又在2020年2月发布了《关于在网联汽车和出行有关应用程序中处理个人数据的指南》,进一步对涉及车辆智能化和自动驾驶的数据安全和保护作出了指引。
     
      涉及自动驾驶的数据问题在不同司法管辖区域具有相似性,因此虽然我国立法没有对此专门规定,这些合规的具体要求我国立法有借鉴意义,而对我国智能汽车领域的参与者怎么合规具有前瞻性的指导意义。为此我们根据目前我国的立法现状,和国际上的合规趋势,梳理出自动驾驶领域涉及的几个重点合规问题。
     
      1、个人信息合规
     
      个人信息的定义
     
      根据《网络安全法》七十六条的规定,个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
     
      根据《信息安全技术 个人信息安全规范》(2020)(《规范》)对个人信息的定义大致与上述七十六条相同。其中对个人生物识别信息和个人敏感信息有专门的定义和规范。可识别是判断是否属于个人信息的关键。
     
      与自动驾驶相关的车辆,车辆的服务提供方必然需要获取与该特定车辆相关的车辆所有人以及驾驶者的个人信息,例如个人身份信息、指纹、声音和面容等生物识别数据等。这些信息我们可以称之为静态信息。
     
      而为了实现自动驾驶的目标,在车辆运行过程中,加载在车上的硬件以及软件装置必然会获取与驾驶者,或者为实现这一目标必须采集的与车辆驾驶者无关的其他第三人的大量信息,如地理位置、街景视频等。这些我们可以称之为动态信息。
     
      很显然,上述静态信息属于法律定义的个人信息,而动态信息中,如果结合驾驶者地理位置、驾驶车辆的偏好情况等因素,最终的画像能识别出驾驶者的特征,那么这些动态信息数据,很有可能也属于个人信息的范畴。
     
      个人信息的收集
     
      根据《网络安全法》和最新颁布的将于2020年10月1日正式实施的《信息安全技术 个人信息安全规范》对个人信息的收集除了应当遵循合法、正当、必要的原则,应取得信息主体的授权同意,并告知收集的目的、方式和范围等。不应以欺诈、诱骗、误导的方式收集个人信息,也不应隐瞒产品或服务具有收集个人信息的功能。
     
      而对于个人敏感信息的收集,上述《规范》更要求信息主体明示同意;对于个人生物识别信息,除了明示同意,还要求收集者单独向信息主体告知使用目的、方式和范围以及储存时间等。
     
      目前实践中,指纹或面容解锁的应用已经非常普及,自动驾驶技术中,摄像头需要通过监控驾驶者的视线来判断驾驶者操控车辆的状态。上述静态信息服务提供方可以通过事先授权,获得车辆所有人或者驾驶者的明示同意,但是对于动态信息的获取,往往没有办法获取授权。那么据此收集的数据,车辆服务方该如何合理使用?这在合规上对车辆服务提供方是很大的挑战。
     
      为此,车辆服务提供方应避免一揽子的授权计划,而应该将不同的功能场景、应用场景进行细化,在不同的步骤明确要收集哪些数据,是否遵循最小化和必要原则,并且在软件设置中,应为数据主体提供随时的退出机制,或者提供便捷的选项更改自己的隐私披露偏好。
     
      根据《规范》对个人生物识别信息的规定,车辆服务提供方原则上不能储存个人生物识别信息,如果确有必要,应在终端采集中实现。车辆服务提供方应对收集的个人生物识别信息进行摘要,不储存原始信息,实现识别功能后及时删除。车辆服务提供方在技术上应做到按驾驶者使用的频次收集其个人生物识别信息,并且在终端上及时删除,不能向服务器或云端传送。
     
      个人信息的使用和共享
     
      相关企业在基于现有用户使用基础上对自动驾驶技术做进一步开发、改进的时候,往往涉及对收集信息的使用,例如分析车辆故障或者车祸的共性,从而降低驾驶风险。大部分时候还需要与其他企业进行合作。而根据国际安全机构的调查显示,大量的数据泄露都发生在供应链环节。
     
      根据《网络安全法》和《规范》的规定,信息控制方委托第三方处理个人信息时,不应超出已征得授权同意的范围,并对委托行为进行安全影响评估。双方应订立合同确定责任和义务,委托方应对受托方进行安全审计。委托方应准确记录和储存委托处理个人信息的情况。信息控制方需要在公司内部建立标准化的流程来实现授权、审计、事后补救等措施,也需要不同部门的协作。
     
      而受托处理数据的被委托方应按照合同约定的范围处理数据,发生安全事件、未能履行合同、未能保护个人信息安全的,应及时通知委托方并采取补救措施。
     
      隐私政策和用户协议
     
      2017年9月出台的《美国自动驾驶创新法案》中要求制造商必制定相应的隐私政策,法案要求制造商在销售高度自动化汽车、半自动化汽车或自动驾驶系统时应制作书面隐私计划,否则不得销售。隐私计划应向消费者解释如何收集、使用、分享和储存数据的方法以及详细描述核心隐私原则。
     
      我国在自动驾驶领域没有单独的立法,但是《网络安全法》和配套规定同样规定了对个人信息收集的合法、正当和必要,以及对于个人敏感信息收集的明示同意要求。
     
      智能汽车与驾驶者的交互往往通过汽车装置的软件平台,与驾驶者个人所持有的智能移动设备,如手机、平板电子产品等实现,如驾驶者需要通过下载某种app达到这一目的。App 成为网络和其他运营者收集处理用户个人信息的主要渠道。
     
      我国对app收集数据没有专门立法,但是2019 年1 月至12 月,在全国范围组织开展App 违法违规收集使用个人信息专项治理行动,对通过app形式收集个人信息的违法行为进行了打击。目前,上述专项治理行动中获取的经验部分已经写入《规范》。
     
      此外在实现智能汽车提供的功能时,用户往往需要与之签署用户协议。这种用户协议通常是在汽车或者驾驶者个人的智能终端上以格式化文本呈现,驾驶者不具有可以协商更改的权限。
     
      汽车服务商在通过app收集个人信息时,应重视隐私政策的规范,以简单易懂的语言,向数据主体充分披露收集信息的范围、目的、种类、数量、频度、方式、期限、对个人信息的保护措施、退出机制等。汽车服务商在为提供的用户协议中同样需要遵循上述要求。
     
      2、用户画像的合规
     
      智能汽车是一个海量信息的储存载体。车辆服务提供商可以获取驾驶者的个人信息、与车辆运行相关的技术信息和地理位置信息、以及驾驶者在路上的一系列娱乐、消费等偏好的信息。在获取这些信息后,技术上可以实现对用户的画像,从而在将来为用户推荐诸如出行、汽车保养维修、车载娱乐等一系列的产品和服务。在对用户画像和提供个性化产品和服务的推荐时,往往会涉及到用户的隐私。
     
      对此,新的《规范》作出了一系列的限制,例如应消除明确的身份指向性,避免精准定位到特定个人。而对用户的个性化展示中,应区分个性化展示和非个性化展示的差别。例如,在向信息主体提供电子商务的过程中,根据消费者的兴趣爱好,消费习惯等特征向其提供商品或者服务搜索结果的个性化展示时,应同时提供不针对其个人特征的选项。以及在向信息主体提供业务功能的过程中使用个性化展示的、宜建立个人信息主体对个性化展示所依赖的个人信息的自主控制机制,保障个人信息主体调控个性化展示相关性程度的能力。
     
      《规范》的指引趋向促使车辆服务提供商在将来开发相关产品的功能时,应充分考虑用户的隐私和自主权。
     
      3、数据出境和跨境传输
     
      自动驾驶技术的开发可能需要跨境的协作。如国际性的汽车服务商在开发自动驾驶技术时,必须考虑技术落地当地的诸种因素,如道路交通安全法规、道路标识、当地人的驾驶习惯等等。跨国汽车商在集团层面研发自动驾驶技术时,可能需要获取本地层面的信息,需要在本地的子公司将数据传输汇总到集团总部。涉及到个人信息以及重要数据的传输,各国对此都有限制性的规定。
     
      我国《网络安全法》明确了关键信息基础设施运营者的数据本地化要求,提出了重要数据这一新概念。根据《数据安全管理办法(征求意见稿)》(2019)的规定,重要数据是指是指一旦泄露可能直接影响国家安全、经济安全、社会稳定、公共健康和安全的数据,如未公开的政府信息,大面积人口、基因健康、地理、矿产资源等。重要数据一般不包括企业生产经营和内部管理信息、个人信息等。
     
      根据《数据安全管理办法》(征求意见稿)的要求,网络运营者向境外提供重要数据前,应当评估可能带来的安全风险,并报经行业主管监管部门同意;行业主管监管部门不明确的,应经省级网信部门批准。
     
      根据《个人信息出境安全评估办法》(征求意见稿)(2019)的规定,个人信息出境前,网络运营者应当向所在地省级网信部门申报个人信息出境安全评估。自动驾驶数据控制方如果需要将个人信息向境外传输,则需报请所在地省级网信部门进行安全评估。
     
      反之,我国有一些汽车企业收购了国外的汽车企业,在要求境外关联公司向国内传输数据时,同样需要遵循如欧盟《通用数据保护条例》等境外法律的规定。
     
      4、地图测绘
     
      自动驾驶车辆中的地理信息一方面来源于预装的导航地图,在车辆运行过程中通过装载的传感器、GPS和摄像头收集实时数据,通过AI计算转换成高精准的三维地图,为车辆进行即时定位,达到车辆安全运行的目的。有别于传统的地图测绘企业,一般先行取得资质后从事测绘活动,将地图交付使用,自动驾驶技术更多的依赖于电子地图的实时更新数据。
     
      根据《测绘法》的规定,测绘是指“对自然地理要素或者地表人工设施的形状、大小、空间位置及其属性等进行测定、采集、表述,以及对获取的数据、信息、成果进行处理和提供的活动”。
     
      《测绘法》第二十二条规定,国家对从事测绘活动的单位实行测绘资质管理制度。
     
      根据国家测绘地理信息局 2016年发布的《关于加强自动驾驶地图生产测试与应用管理的通知》,“自动驾驶地图属于导航电子地图的新型种类和重要组成部分,其数据采集、编辑加工和生产制作必须由具有导航电子地图制作测绘资质的单位承担,导航电子地图制作单位在与汽车企业合作开展自动驾驶地图的研发测试时,必须由导航电子地图制作单位单独从事所涉及的测绘活动。”
     
      如果从事自动驾驶技术开发或服务提供的企业自行开发电子地图,应取得从事测绘活动的测绘资质证书。目前国内知名企业如华为、顺丰等都申请了甲级测绘资质,准备进军自动驾驶领域。
     
      如果自动驾驶服务商是与第三方合作地图服务商提供服务,则必须保证地图服务商具备测绘相关资质,否则将产生风险。
     
      此外,上述《通知》还规定,各单位、企业用于自动驾驶技术试验、道路测试的地图数据(包括在传统导航电子地图基础上增添内容、要素或精度提升的),应当按照涉密测绘成果进行管理,并采取有效措施确保数据安全,未经省级以上测绘地理信息行政主管部门批准,不得向外国的组织和个人以及在我国注册的外商独资和中外合资、合作企业提供、共享地图数据,不得在相关技术试验或道路测试中允许超出范围的人员接触地图数据。
     
      根据《外商投资准入特别管理措施(负面清单)》(2019)的规定,外国投资者禁止投资大地测量、海洋测绘、测绘航空摄影、地面移动测量、行政区域界线测绘,地形图、世界政区地图、全国政区地图、省级及以下政区地图、全国性教学地图、地方性教学地图、真三维地图和导航电子地图编制,区域性的地质填图、矿产地质、地球物理、地球化学、水文地质、环境地质、地质灾害、遥感地质等调查。因此外国投资者目前在自动驾驶准入上存在障碍。
     
      自动驾驶技术还在日新月异的发展,而法律监管相对滞后,对自动驾驶服务商带来很大的挑战。自动驾驶服务商除了要关注法规的更新,以达到合规的要求,另外也应该在法律专业人员的帮助下积极参与到行业数据标准的制定,法律法规的制定中去,积极推进自动驾驶技术有序健康的发展。

    【作者简介】
    王 姗,路盛律师事务所上海诉讼业务负责人;施立艳,罗思(上海)咨询有限公司 高级顾问。

    本网站文章仅代表作者个人观点,不代表本网站的观点与看法。
    转载请注明出自北大法律信息网
0
北大法律信息网
www.chinalawinfo.com
法律动态
网站简介
合作意向
网站地图
资源导航
版权声明
北大法宝
www.pkulaw.cn
法宝动态
法宝优势
经典客户
免费试用
产品服务
专业定制
购买指南
邮件订阅
法律会刊
北大英华
www.pkulaw.com
英华简介
主要业务
产品列表
英华网站
联系我们
用户反馈
返回顶部
二维码