智能網聯汽車數據的歸屬—個人信息保護的視角
作者:吳衛明 趙彬吟 2021-05-062021年2月,鄭州某車主在駕駛某品牌電動汽車發生交通事故后,與該公司展開溝通交涉,并要求提供相應的行車數據。在多次交涉無果后,同年4月,該車主于上海國際汽車展的該品牌展臺進行“車頂維權”,引發了輿論關于“行車數據”歸屬問題的熱議。
對此,市場監管部門于4月21日作出回應,根據河南省市場監督管理局批復,生產經營者應當提供其掌握的真實數據[1]。本文將從個人信息保護的視角,探析智能網聯汽車行業中行車數據的歸屬問題。
一、智能網聯汽車數據的數據類型 2021年4月7日,國家工業和信息化部發布《智能網聯汽車生產企業及產品準入管理指南(試行)》(征求意見稿),其中定義“智能網聯汽車”系“搭載先進的車載傳感器、控制器、執行器等裝置,并融合現代通信與網絡技術,實現車與 X(人、車、路、云端等)智能信息交換、共享,具備復雜環境感知、智能決策、協同控制等功能,可實現安全、高效、舒適、節能行駛,并最終可實現替代人來操作的新一代汽車。” 為實現“安全、高效、舒適、節能行駛”,目前,智能網聯汽車的系統層次主要包括環境感知、智能決策和協同控制三大系統。其中環境感知層主要利用攝像頭、雷達、5G及V2X等技術實現智能網聯汽車與外部環境之間的交互;智能決策層的主要功能則是通過識別道路、交通標志、車輛甚至駕駛員疲勞程度等數據,進行關于車輛駕駛的決策分析;協同控制系統則按照決策分析,對車輛進行制動、驅動、轉向等操作和協同控制。而這三個不同層次的系統在實現不同功能的過程中,將涉及到種類繁多、范圍極廣的各項數據[2]。 此外,根據工業與信息化部發布的《國家車聯網產業標準體系建設指南(總體要求)》和《國家車聯網產業標準體系建設指南(智能網聯汽車)》,智能網聯汽車系車聯網產業[3]中重要的一環。據此,智能網聯汽車在提供服務中將有可能與車聯網產業鏈中的各類服務主體發生數據交互,并據此通過多種渠道觸及、上傳、下載各項數據。 根據2020年9月工信部發布的《車聯網信息服務 數據安全技術要求》(YD/T 3751-2020),筆者歸納智能網聯汽車可能涉及的數據類型及范圍如下(表1): (表1:智能網聯汽車可能涉及的數據范圍。) 二、智能網聯汽車數據中的個人信息 (一)基于個人信息基本概念的分析 面對上述智能網聯汽車可能觸及的龐雜的數據,2021年4月7日工信部發布的《智能網聯汽車生產企業及產品準入管理指南(試行)》(征求意見稿)不僅對網絡安全、數據安全提出規范要求[4],而且特別提出對“個人信息”的保護要求,即在第三條規定“智能網聯汽車生產企業應依法收集、使用和保護個人信息”。因此,需要進一步回答的問題是,智能網聯汽車數據中個人信息的范圍幾何? 《民法典》與《網絡安全法》皆定義了“個人信息”為“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人”的各種信息。另外,最高人民法院、最高人民檢察院于2017年發布的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》定義“公民個人信息”為“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。”《信息安全技術 個人信息安全規范》(GB/T 35273-2020,以下簡稱“《個人信息安全規范》”)定義中的“個人信息”為“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息”。 總結而言,可以從兩種情形來理解個人信息的定義,一種是可以直接識別出特定自然人的信息;另一是特定自然人在其活動中產生的信息。符合上述任一情形的,均應認定為個人信息。 (二)基于《個人信息安全規范》列舉的進一步分析 按照《個人信息安全規范》附件中對于個人信息的列表,個人信息中的如下幾種類型,與智能網聯汽車數據具有一定的重合性。 1、網絡身份標識信息 個人信息賬號、IP地址、個人數字證書等。 智能網聯汽車也存在通過個人信息賬號構建的身份識別體系的問題,同時,作為通訊終端設備,網聯汽車也具有相應IP地址。 2、個人上網記錄 車聯網作為一個網絡平臺,用戶的諸多行為,除了在網聯汽車“本地”完成外,也有大量交互行為通過互聯網完成,因而,個人上網記錄的收集也是車聯網需要面對的個人信息處理行為。 3、個人常用設備信息 這個問題,是車聯網需要面對的最核心問題。硬件序列號、設備MAC地址、軟件列表、設備識別碼等在內的描述個人常用設備基本情況的信息。 值得思考和關注的是,何為常用設備基本信息?車輛的行駛速度、電力消耗、行駛工況、操作行為、設備狀況、剎車行為、剎車油壓、胎壓,這些與車輛硬件及操作狀態有關的信息,是否屬于常用設備信息?如果將這些信息理解為常用設備信息,則可以納入個人信息范圍。 4、個人位置信息 包括網聯汽車產生的個人行蹤軌跡、精準定位信息等。此類信息也是車聯網經常需要處理的個人信息。 在上述定義的邏輯下,智能網聯汽車在與其他零部件提供商、軟件服務商、數據分析服務提供商在發生數據交互過程中涉及的廣泛數據,如符合能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況,則將被納入個人信息的范疇[5]。所以,表1所列智能網聯汽車所涉的數據中,包含大量個人信息。 而且,在智能網聯汽車場景下,個人信息也將產生更為豐富的內涵。智能網聯汽車所涉及的網聯汽車身份標識信息,車聯網平臺內的個人使用網絡服務的信息,基于智能導航和定位系統獲取的個人位置信息,以及可能具有豐富內涵的常用設備信息,也符合個人信息的內涵與定義。 三、車聯網個人信息主體的權利 (一)信息主體 從信息主體角度而言,我國目前生效的法律法規都未對智能網聯汽車場景下信息主體作出限制性規定,也就是只要車輛數據能識別或反映特定自然人的,都應當為認定為信息主體。 對比歐美而言,2020年1月,美國發布的《確保美國在自動駕駛汽車技術方面的領導地位:自動駕駛汽車4.0》[6]確定需關注駕駛員、乘客、行人、自行車手、摩托車手以及共享道路的第三方主體的隱私和數據安全。同月,歐盟EDPB發布了《在聯網車輛和出行相關應用環境下處理個人數據的指南》[7],該指南1.3條列舉了數據主體包括駕駛員、乘客、車主、承租人等。考慮到目前我國對個人信息保護趨嚴的監管態勢下,可能對智能網聯汽車所涉的信息主體范圍做更為廣義的理解和規范。 值得參考的是,2021年3月23日,深圳市人大常委會辦公廳發布《深圳經濟特區智能網聯汽車管理條例(征求意見稿)》,在其說明中,明確論述了智能網聯汽車應用中的信息主體,系智能網聯汽車作為移動的計算設備,能夠采集到駕駛人、乘客、行人等交通參與人。 基于上述分析,車主(駕駛人)由于對車輛享有所有權或長期的駕駛行為,車輛“個人常用設備”的屬性更為突出。對于車主(駕駛人)而言,其圍繞車輛而產生的個人信息外延將更會寬廣。 (二)個人信息主體權利范圍 鑒于個人信息具有人格屬性和財產屬性的雙重特征,且目前對于個人信息的所有權在法律法規層面尚未有定論,但是個人信息主體可以在一定權限范圍內行使其對信息的權利,包括對于可以識別特定自然人的智能網聯行車數據。需要明確的是,通過去標識化[8]技術無法關聯到車主或其他信息主體的行車數據則不在信息主體權利范圍內。 目前我國個人信息保護的規范體系,已開始逐步完善對個人信息主體其他多個層面權利保護的規范要求。具體到智能網聯汽車的車主(駕駛人)而言,擁有如下個人信息權利: 1、知情權和決定權。 根據《網絡安全法》第四十一條[9]以及《民法典》第一千零三十五條[10],雖然目前這兩部關于個人信息保護的法律沒有明確指向知情權和決定權,但是對于知情權,兩者都作出了“明示”收集、使用或處理“信息的目的、方式和范圍”,也即個人信息主體有權在上述范圍內擁有知情權,對于決定權來說,可以分為兩個階段來思考:第一,個人信息主體的明確“同意”是合法合規收集、處理個人信息的先決條件;第二,《個人信息安全規范》第8.4條還提出個人信息主體擁有撤回授權同意的權利,且撤回授權同意后,個人信息控制者后續不應再處理相應的個人信息。《個人信息保護法(草案)》第四十四條對上述權利做了很好的總結,也即個人信息主體對其個人信息享有“知情權”、“決定權”并“有權限制或拒絕他人對其個人信息進行處理”。 《個人信息安全規范》還在附錄C細致的列明了實現保障個人信息主體知情權和決定權的合規路徑:一方面是不強迫個人信息主體接受多項業務功能;另一方面是保障個人信息主體對個人信息收集、使用的知情權和授權同意的權利。 但是實踐中,面對智能網聯龐雜的數據生態,如何合理的設置智能網聯汽車的隱私政策,如何將復雜的智能網聯汽車個人信息的收集、收集目的、方式和范圍充分告知個人信息主體,以及如何設置智能網聯汽車的基本業務場景和拓展業務場景等等問題,企業還需要綜合考慮智能網聯汽車觸及的數據情況,考慮信息主體知情權和決定權的合規問題。 2、查閱、更正、刪除、撤銷、注銷等權利。 根據《個人信息安全規范》還在8條詳細列明了其他各項個人信息主體的權利,簡要說明如下:(1)查詢權,范圍:個人信息(類型),信息來源、所用目的,已獲得上述個人信息的第三方;(2)復制權,范圍:個人基本資料、身份信息、健康生理信息及教育工作信息;(3)更正權,對個人信息的錯誤或不完整提出更正和補充;(4)刪除權,對于違反法律法規規定和約定的授權范圍的,請求刪除;(5)撤銷權,個人信息主體在作出授權同意后,還有權撤回對個人信息控制者的授權;(6)注銷權,向個人信息控制者請求賬戶注銷。對于上述權利,個人信息控制者還應當在合理期間(例如三十天)內及時答復、作出合理解釋,并告知糾紛解決的途徑。 3、復制權 需要特別關注的是,復制車輛硬件狀況、控制軟件狀況、行駛狀況、駕駛行為信息等數據的權利。復制權是車主(駕駛人)最重要的權利之一,在發生交通事故或產品質量爭議情況下,往往需要從智能網聯汽車的服務商處調取車輛硬件狀況、控制軟件狀況、行駛狀況、駕駛行為信息等數據,從而有效分析、區分各方責任。 在前述的交通事故維權事件中,車企最終提供了行駛狀況數據,但是,如果按照《網絡安全法》、《民法典》、《消費者權益保護法》及相關司法解釋、規范的角度看,復制上述數據本來就是車主的個人信息權利。 4、個人信息主體權利實現的難點 在智能網聯汽車場景下,保護個人信息主體上述權利還將至少遇到四個難點。 第一,相比較其他網絡信息服務更為復雜的是,智能網聯場景下信息主體是多樣化的,甚至變化的非常頻繁。假設駕駛員A借用用戶B購買的一輛智能汽車,并載著家人C出行。在駕駛員A和乘客C都未預裝任何關于智能網聯汽車應用程序或注冊成為用戶的情況下,如何在無體感的場景下實現與非車主的數據交互,合法合規的收集、處理個人信息,將成為智能網聯汽車逐步實現自動化駕駛路途上的一大難點。 第二,對于知情權的范圍而言,考慮到智能網聯汽車為了實現“協同控制”并最終實現自動化駕駛,將基于個人的行車習慣進行大量的數據分析,而且分析所產生的的自動化決策將直接影響到個人的行車安全。那么,個人信息主體的知情權除了收集、處理信息的目的、方式和范圍,是否還包括自動化決策的內容?對此,目前法律法規尚未針對智能網聯汽車自動化決策的告知義務作出規范要求,但是,實踐中,某智能汽車已在其隱私政策中展示了保護個人信息主體知情權的方式(圖1)。 (圖1:某智能汽車廠商于官網公示的用戶隱私政策截圖) 第三,如前所述,智能網聯汽車通過直接收集、共享獲取等方式觸及的數據和個人信息范圍非常廣泛,存儲、展現形式多樣化,如何實現個人信息主體的數據訪問權將成為技術上的難題。“車頂維權事件”中,涉事汽車廠商最終通過紙質版數據發送給車主共計48頁,6697條。而目前市場上智能汽車也向用戶提供了多種電子化的途徑來行使查詢權(圖2)。 (圖2:某智能汽車廠商于官網公示的用戶隱私政策截圖) 第四,參考2021年4月29日,最新發布的《信息安全技術網聯汽車采集數據的安全要求(草案)》第6條數據存儲,即“網聯汽車采集的車輛位置、軌跡相關數據在車內存儲設備、遠程信息服務平臺(TSP)中保存時間均不得超過7天”,說明監管部門已關注到網聯汽車存儲數據的范圍問題。但尚待進一步明確的是,車主能夠在怎樣的時間跨度、內容范圍內來實現復制權。以及,還需要在實踐中回答,如何將數據存儲的要求和為有效區分各方責任的數據復制范圍進行平衡。 四、總結 綜上所述,車聯網產業場景中,智能網聯汽車將與其他零部件提供商、軟件服務商、數據分析服務提供商在發生數據交互過程中觸及大量數據。如果判斷該智能網聯汽車數據,可以識別到特定自然人或者反映特定自然人活動情況的,信息主體在一定權限范圍內可以行使對該類數據的權利。 據此,智能網聯汽車在數據安全保護義務的基礎上,還應當結合業務實際,充分考慮車主作為個人信息主體的權利保護要求。 注釋: [1] 2021年4月21日,鄭州市市場監督管理局接受人民網采訪,并提出根據河南省市場監督管理局批復,生產經營者應當提供其掌握的真實數據。參見: http://society.people.com.cn/n1/2021/0421/c428181-32084169.html [2] 李儼、曹一卿及陳書平:《5G與車聯網——基于移動通信的車聯網技術與智能網聯汽車》,北京:電子工業出版社。 [3] 車聯網產業,是指車聯網產業是依托信息通信技術,通過車內、車與車、車與路、車與人、車與服務平臺的全方位連接和數據交互,提供綜合信息服務,形成汽車、電子、信息通信、道路交通運輸等行業深度融合的新型產業形態。 [4] 《智能網聯汽車生產企業及產品準入管理指南(試行)》(征求意見稿)第二條:“智能網聯汽車生產企業應滿足企業安全保障能力要求,針對車輛的軟件升級、網絡安全、數據安全等建立管理制度和保障機制, 建立健全企業安全監測服務平臺,保證產品質量和生產一致性。” [5] 此概念與《車聯網信息服務 用戶個人信息保護要求》(YD/T 3746-2020)所定義的車聯網信息服務中的用戶個人信息定義邏輯是保持一致的,即“車聯網產業相關的汽車廠商、零部件和元器件提供商、軟件提供商、數據和內容提供商和服務提供商在提供服務過程中收集的,能夠單獨或與其他信息結合識別用戶和涉及用戶個人隱私的信息”。 [6] 參見:https://www.transportation.gov/av/4 [7] 參見: https://edpb.europa.eu/our-work-tools/documents/public-consultations/2020/guidelines-12020-processing-personal-data_en [8] 去標識化,即對個人信息的技術處理,使其在不借助額外信息的情況下,無法識別或者關聯個人信息主體的過程。 [9] 《網絡安全法》第四十一條:“網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意。” [10] 《民法典》第一千零三十五條:“處理個人信息的,應當遵循合法、正當、必要原則,不得過度處理,并符合下列條件:(一)征得該自然人或者其監護人同意 但是法律、行政法規另有規定的除外;……(三)明示處理信息的目的、方式和范圍;……”
