車聯網的網絡及數據合規問題研究(下)
作者:吳衛明 2019-06-20隨著移動互聯技術和網絡加密、物聯網、傳感器技術的發展,互聯網應用的場景逐步普及。除了原有的手機應用及相關生態外,諸多車輛生產廠家及互聯網服務機構開始將互聯網應用延伸至車輛,車聯網逐漸成為汽車行業的基本服務內容。
為了適應這一趨勢,2018年6月,工業和信息化部、國家標準化管理委員會共同組織制定了《國家車聯網產業標準體系建設指南(總體要求)》、《國家車聯網產業標準體系建設指南(信息通信)》、《國家車聯網產業標準體系建設指南(電子產品與服務)》等三個指導文件,對車聯網的整體架構體系、技術標準進行了初步的規劃。
當前汽車行業呈現出新四化的趨勢,即:網絡化、電動化、共享化、自動化。而隨著5G應用的普及,上述趨勢還將進一步提速發展。
本文在上半部分對于車聯網的概念和特征做了簡要的介紹,并對車聯網帶來的法律挑戰做了簡單的歸納,并對車聯網的測繪及地理信息管理問題進行論述。(見車聯網的網絡及數據合規問題研究(上))。本部分將對車聯網數據合規問題進行研究和論述,其中包括車聯網的數據生態、車聯網數據獲取的范圍、車聯網數據獲取的必要性問題、個人信息范圍的再定義、車聯網的數據出境問題等。(續前)
四、車聯網的數據合規問題
1、車聯網數據生態的構成
車聯網是一個復雜的數據生態,在這一生態中,涵蓋了豐富的參與主體(如圖示)。其中包括車主、駕駛人、其他交通參與者、第三方服務主體、政府機構、車聯網運營者、汽車制造商等。除了上述主體外,還包括大量的傳感器、射頻芯片、自動機具等。
在上述參與者中,從數據收集與處理的角度分類,主要包括個人數據主體和數據處理者。
其中車主、駕駛人、其他交通參與者往往是個人數據主體。而第三方服務主體、政府機構、車聯網運營者、汽車制造商則是數據處理者。
吳衛明律師認為,對于數據處理者而言,如何通過車聯網收集對其經營活動有利的數據,具有天然的動機。而對于個人數據主體而言,則涉及數據收集的合理性及個人隱私保護問題。上述兩種訴求既有矛盾,也有內在的一致性。合理的數據采集,有助于服務機構提供更為優質、及時的服務,但數據采集范圍的不合理擴張,也會產生侵犯個人隱私的潛在隱患。對于二者的協調,是各個國家立法、司法與執法過程中均非常關注的問題。
以部分車聯網企業在車輛內裝的攝像頭為例,攝像頭可以全方位、實時的采集車內駕駛者和乘客的人像信息和語音信息。對于運營者而言,似乎具有相當合理的理由,比如提升駕駛體驗、防范駕駛者疲勞等用途,但對于駕駛者和乘客而言,則意味著其在車內的一舉一動都可能被傳送到云端服務器,個人隱私也會面臨巨大的風險。
對于車聯網數據生態的參與各方而言,平衡個人信息及隱私保護,與商業的便利性之間的關系,是車聯網構建過程中需要考慮的核心法律問題之一。
2、車聯網數據應用場景
車聯網的數據應用場景豐富,這是車聯網相較其他互聯網體系的一個重要特征。吳衛明律師歸納了車聯網的數據應用場景,具體包括以下幾個方面:
(1)汽車設計與生產環節
通過對駕駛人駕駛習慣、車輛實時數據的采集分析,對于車輛配置、參數進行設定與安排,從而生產出適銷對路的車輛,這是車聯網應用的基礎場景。對于生產廠家而言,通過車輛前裝設備,具備收集車聯網數據的天然優勢。因而,將數據用于改進車輛設計和生產,是其必然選擇。
(2)汽車銷售及二手車銷售
對于新車銷售與二手車銷售而言,兩者的數據應用存在一定差異。這一場景中,首先用到的是用戶行為數據和其他數據,從而得出用戶消費行為傾向,為精準營銷提供目標。對于二手車銷售而言,除了上述數據外,車輛本身的維修、保養數據將為二手車定價提供支持。
(3)交通規劃、車輛維修、充電服務
這些場景主要用到車輛的位置數據和軌跡數據,根據這些數據,相關主體可以進行交通的規劃,合理布局維修網點和充電設備。
(4)其他周邊服務
如車輛保險銷售與定價、車聯網的音樂及其他內容服務、支付結算服務等,需要用到的主要是車輛駕駛者或乘客的行為數據和其他與信用相關的數據。如保險的定價過程中,駕駛人的駕駛習慣、其他社會行為數據,都會成為重要的定價依據。
3、車聯網信息采集的范圍
車聯網數據采集的范圍與信息采集的必要性緊密相關,吳衛明律師認為,不同領域的數據,與車聯網服務的相關性是不同的。換言之,不同數據,采集的必要性也是不同的。車聯網信息采集的范圍主要包括:車輛駕駛過程中直接收集的信息,包括車輛識別碼、油表、制動液、冷卻液、氣壓、發動機轉速、胎壓等車輛自身的硬件信息。以及通過駕馭輔助系統收集的信息,包括車輛位置等與導航相關的信息,駕駛習慣等與車輛安全駕駛有關的信息。還包括多媒體娛樂系統收集的信息。
4、車聯網信息采集的必要性問題
按照《網絡安全法》的規定,互聯網經營者收集個人信息應符合必要性原則,即收集信息應是提供服務所必要的信息。對于如何判斷必要性,《信息安全技術-個人信息安全規范》(簡稱“《個人信息安全規范》”)給出了如下幾個判斷標準:其一、收集的個人信息應與實現產品或服務的功能直接關聯,即沒有該信息的參與,則產品或服務的功能無法實現;其二、自動采集個人信息的頻率應是實現產品或服務的功能所必須的最低頻率;其三、間接獲取個人信息的數量應是實現產品或服務的功能所必須的最少數量。按照這一標準判斷,車聯網收集的不同數據,在必要性上存在不同的判斷標準和解決方案,對此應根據具體情況予以判斷。
如針對車輛駕駛功能直接實施的的數據收集行為,此類數據收集是車輛實現基本駕駛功能的必備數據,當然也是車輛生產廠家提供產品質量監測和安全駕駛功能的必要數據。如果駕駛人選擇向廠家開放上述數據,在必要性上,一般不會有法律障礙。因此,在此類信息的必要性判斷上,不必過于嚴格。
而對于輔助駕駛功能收集的信息以及車內多媒體終端使用過程中收集的信息,必要性的判斷要相對困難一些。但考慮到技術進步因素,對于該部分的信息收集,總體的必要性判斷標準宜適當寬松。
車聯網企業應對各個應用使用個人信息的范圍及合理性進行充分的考慮與評估,從而制定個人信息獲取的策略及范圍。
5、個人信息范圍的新思考
對于什么是個人信息,《網絡安全法》、《個人信息安全規范》及最高人民法院司法解釋均有明確的界定。
《網絡安全法》對于個人信息的界定為:個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。
最高人民法院《關于侵犯公民個人信息案件的解釋》的界定為:刑法第二百五十三條之一規定的“公民個人信息”,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。
《個人信息安全規范》對于個人信息的界定為:以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。同時,《個人信息安全規范》還以列舉的方式對個人信息、個人敏感信息進行了描述。
從個人信息范圍的概念來看,《網絡安全法》、《關于侵犯公民個人信息案件的解釋》、《個人信息安全規范》對于個人信息的界定有兩個范疇:一是識別特定自然人身份,二是反映特定自然人活動情況。對于識別個人身份,比較容易理解;但是對于反映特定自然人活動情況的信息,則存在外延的不確定性。特別是個人常用設備信息的界定及范圍問題。
《個人信息安全規范》對于個人常用設備信息主要列舉了:硬件序列號、設備MAC地址、唯一設備識別碼信息等。從這一列舉可以看出,能夠識別到某一特定設備的信息,都可能被歸入個人信息。在網絡中,任何具備通訊功能的芯片設備,都具有唯一的編碼,在通信網絡中,只要設備發生了通信應答,其識別碼就存在被獲取的可能性。在車聯網體系中,除了我們通常理解的應用于通信或互聯網功能的芯片外,還存在其他的芯片,如車輛動力控制單元、車載多媒體控制系統、車輛遠程控制系統等,這些系統都需要與車聯網進行通信聯系。其設備的識別碼是否應該歸入個人信息范圍?吳衛明律師認為,雖然《個人信息安全規范》對此界定并不清晰,但從個人信息界定的基本原理來看,還是應被歸入個人信息之列。此外,車輛出廠是都會有唯一的車輛識別碼(VIN),如果適用個人常用設備信息的概念,車輛識別碼(VIN)也會被納入個人信息范圍。
隨著車輛功能的進一步完善,以及車聯網應用范圍的擴展,個人信息范圍的界定也應適應這一趨勢。
6、車聯網的數據出境問題
汽車行業的最大特點是全球產業鏈的高度融合,當前中國市場上銷售的車輛中,進口車及中外合資生產的車輛占到相當大的比例。車商通過互聯網集中收集車輛信息,數據出境幾乎是一個無法回避的問題。2017年6月1日,《中華人民共和國網絡安全法》(簡稱“《網絡安全法》”)正式施行,其中對于關鍵信息基礎設施提供者在中國境內獲取的個人信息,應境內存儲,并且如需出境,應通過國家安全審查。作為《網絡安全法》的配套規則,國家互聯網信息辦公室制定了《個人信息和重要數據出境安全評估辦法(征求意見稿)》(簡稱“《數據出境辦法》”),并于2017年4月向社會公開發布征求意見的通知。
車聯網服務機構所收集用戶信息的出境,涉及兩個層面的問題:
一是個人信息出境問題,二是重要數據出境問題。按照《數據出境辦法》(征求意見稿)的規則,個人信息包括個人信息和構成重要數據的個人信息。重要數據既包含個人信息也包含其他重要數據。
2019年6月12日,國家網信辦公布了《個人信息出境安全評估辦法(征求意見稿)》(簡稱“《個人信息出境辦法》”),與《數據出境辦法》相比,刪去了重要數據出境評估的內容。筆者認為,未來立法的趨勢應該是將個人信息與重要數據分別立法。在上述兩個征求意見稿均未生效的前提下,我們可以對兩個辦法所涉及的個人信息出境問題做個簡要的比較。
(1)關于個人信息出境的程序規則
《數據出境辦法》(征求意見稿)對于個人信息出境設置的程序包括知情同意和評估。其中第四條規定了知情同意,即:“個人信息出境,應向個人信息主體說明數據出境的目的、范圍、內容、接收方及接收方所在的國家或地區,并經其同意。未成年人個人信息出境須經其監護人同意。”
第七條規定了自行評估,即:“網絡運營者應在數據出境前,自行組織對數據出境進行安全評估,并對評估結果負責。”同時,《數據出境辦法》(征求意見稿)第九條對于需要國家進行評估的情況進行了規定,即如果出境數據符合特定條件的,網絡運營者應報請行業主管或監管部門組織安全評估。其中適用于個人信息的包括: (一)含有或累計含有50萬人以上的個人信息; (二)數據量超過1000GB;… (五)關鍵信息基礎設施運營者向境外提供個人信息和重要數據;
(六)其他可能影響國家安全和社會公共利益,行業主管或監管部門認為應該評估。
而在《個人信息出境辦法》中,對于個人信息出境并未設置數據主體知情同意的專門規定。同時,也沒有設置企業自行評估的環節,而是直接規定了由省級人民政府的網信部門負責個人信息的出境評估。對于國家機關的評估環節,刪除了行業主管部門進行評估的表述,而是規定須向省級網信部門申請安全評估。由此可見,如果按照《個人信息出境辦法》執行,則個人信息出境的流程更為簡單和明確。
對于車聯網企業而言,個人信息的判斷較普通電商企業更為復雜,特別是與特定車輛掛鉤的個人信息。有些信息究竟屬于車輛信息還是個人信息?需要根據個人信息的定義加以甄別,從而合理評估個人信息出境的必要性與合理性,以及判斷這些信息屬于企業自行評估范圍還是國家機關的評估范圍。
(2)車聯網的重要數據出境問題
從程序規則看,《數據出境辦法》(征求意見稿)對于重要數據出境沒有設置數據數據主體的同意程序,因為重要數據中的個人信息已經做了專門規定。重要數據同樣存在自行評估和國家機關評估的問題。
對于重要數據的定義,《數據出境辦法》(征求意見稿)第十七條做了定義:“重要數據,是指與國家安全、經濟發展,以及社會公共利益密切相關的數據,具體范圍參照國家有關標準和重要數據識別指南。”
對于車聯網服務機構而言,除了一般的重要數據認定標準外,特別需要注意的是地理信息數據。
首先,從規則角度看,地理信息明確被納入重要數據。如全國信息安全標準化委員會于2017年8月發布的《數據出境安全評估指南(第二次征求意見稿)》,明確將地理信息納入重要信息,并規定應在境內服務器存放。《指南》指出:按照2015年12月頒布的《地圖管理條例》(國務院第664號令),互聯網地圖服務單位應當將存放地圖數據的服務器設在中華人民共和國境內,并將互聯網服務單位收集、使用、提供的用戶位置相關信息存放在中華人民共和國境內。
其次,從數據評估主體角度看,《數據出境辦法》(征求意見稿)對于地理信息的出境評估權限直接規定為行業主管部門或監管部門。
未完待續
本部分作為全文的第二部分,對于車聯網數據合規問題做了論述,其中包括車聯網的數據生態、車聯網數據獲取的范圍、車聯網數據獲取的必要性問題、個人信息范圍的再定義、車聯網的數據出境問題等。對于車聯網涉及的測繪及地理信息管理問題,以及車聯網企業的合規策略,將在后續的部分加以論述。(未完待續)
五、車聯網服務機構的數據合規對策
車聯網是在汽車上加載了信息模塊及互聯網服務而產生的全新業態,某種意義上說,車聯網的主要內涵是為車主及車輛相關方提供的圍繞汽車場景的互聯網服務。因此,車聯網的合規策略不僅僅要考慮傳統汽車行業的策略,更需要考慮互聯網行業的特征,特別是數據合規的策略。
吳衛明律師認為,構建車聯網服務機構的合規策略,應從以下幾個方面入手:
1、準確界定車聯網服務的內容
內容確定,對于數據合規而言,具有基礎性的作用。按照《網絡安全法》對于數據獲取必要性的判斷原則,網絡經營者可以獲取用戶信息的范圍應與其提供的服務相適應。即,什么樣的服務,就可以獲取什么樣的數據。《個人信息安全規范》也對必要性設置了相應的判斷標準。但上述法律及規則的設定總體上比價原則化,缺乏非常細致和可操作的標準。如何判斷車聯網個人信息獲取的必要性,需要從服務本身的內涵入手。
2、合理規劃數據跨境安排
對于合資車商而言,車輛在中國境內所產生的數據是否出境?以及如何出境?處境數據的范圍等,將是其車聯網規劃中不得不面對的一個重要問題。
筆者認為,車聯網企業需要從以下方面規劃其數據跨境安排:
其一、數據合理分類
對于一般數據、個人信息、構成重要數據的個人信息、其他重要數據等進行分類,從而為數據出境的評估提供依據,降低評估的難度。
其二、構建自身的數據評估體系
企業對于自身的數據出境評估結果負責,如何評估數據出境的必要性,以及數據出境是否會危害國家安全及社會公共利益,需要一套完整的評估方法和體系。對于一般的個人信息,《數據出境辦法》(征求意見稿)設定了企業自行評估的原則。企業自行評估是否有完整的評估體系和流程,是企業能否免責的重要判斷依據。企業自身數據評估體系的作用還包括甄別那些必需由行業主管部門或監管機構評估的數據。即使是按照《個人信息出境辦法》(征求意見稿),個人信息出境直接由省級網信部門評估,企業對于需要出境的信息進行必要的分類和歸納,也是通過評估的重要前提。
其三、境內數據中心的設置
對于無法出境,或無法判定是否能夠出境的數據,應存儲在境內的服務器。因此,境內數據中心的設立和管理,也是車聯網企業數據跨境戰略中的重要安排。
3、合理的數據共享及流動安排
車聯網服務的一個重要特征是場景的復雜化和功能的多元化。與圍繞手機生態的應用相比,車聯網生態整合了出行、娛樂、交通管理、導航、車輛遠程檢測與控制、購物及其他服務。上述服務中,除了部分服務由車聯網運營者直接提供外,大量的服務來自于第三方服務機構。考慮到用戶體驗及應用的便利性,在車聯網服務提供者與其他第三方服務者之間,難免會有用戶數據的共享或流動。
對此,筆者認為,提早合規規劃數據共享及流動的戰略,并做有針對性的用戶授權,是數據合規的重要內容。
4、隱私政策對于個人敏感信息的突出保護
車聯網的數據采集范圍廣泛,除了常規的信息外,可能還包括車主的在車內的活動信息,車輛內置的攝像頭、麥克風等都具備實時收集用戶信息的功能。因此,對于車內麥克風、車內攝像頭的信息收集行為,應嚴格遵循敏感信息收集的原則,采用數據收集前及時、單獨告知的知情同意標準,并給予用戶隨時屏蔽車內信息收集的選擇。
綜上,車聯網是一個復雜的網絡生態系統,其合規問題不僅涵蓋了傳統汽車行業的合規點,更是涵蓋了互聯網行業及大數據行業的合規點。加強車聯網的整體合規,對于車聯網企業而言,具有重要的意義和價值。
