观点 | 智能网联车企数据合规体系建设的思考 - 新鲜讯息

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线：010-82341063

文 | 中国人民公安大学网络空间安全与法治协同创新中心徐点

随着智能网联汽车用户数量的迅速增加、车联网产业规模不断扩大，车联网领域数据聚集规模效应被不断放大。智能网联汽车不仅可以实现车辆与人、车、路、云的互联互通，而且能提供更加高效、智能和安全的出行方式。但是，在车联网技术应用范围不断扩大背景下，智能网联汽车在数据收集、使用、云端传输、自我学习的过程中所涉及的大量数据，也面临泄露、毁损、丢失、篡改、误用、滥用等风险。因此，车联网数据安全的重要性日益凸显。实践中，已有车企因泄露用户信息、违规收集用户信息等行为而受到监管部门责令改正或处罚的案例。在此背景下，依据网络安全法、个人信息保护法、数据安全法等法律法规，构建智能网联车企数据合规体系已迫在眉睫，企业亟须开展高质量、精细化的数据合规工作。

智能网联车企数据处理的现状及特征

近年来，智能网联汽车发展迅速，产生了大量车内人员数据、车辆操作和维护数据、地理空间数据。这使得智能网联汽车数据与其他传统智能终端相比，特征更加明显，具体表现在两大方面：

第一，智能网联汽车数据具有高度繁杂性特征。智能网联汽车处理的数据类型繁多，大致可分为三类：一是汽车自身的数据，即车辆品牌和型号、车辆识别码、车辆颜色、车身长度和宽度等相关数据；二是行车环境数据，即基础设施、交通数据等；三是汽车用户数据，包括姓名、手机号码、驾照、证件号码、家庭住址、语音、登录、浏览、搜索记录等。因此，智能网联汽车处理的数据类型远比传统移动智能终端（如手机、平板电脑）更多，数据规模更大。与传统汽车相比，智能网联汽车在运行过程中，会持续进行数据的收集、更新，而在数据处理过程中又会产生新的数据信息，这使得其数据量级更大。

第二，智能网联汽车数据具备高度流动性特征。与计算机的数据收集、处理方式不同，车联网具有车与用户端、车端、路端、云端之间的多维场景数据交互功能，即，智能网联汽车的数据处于流动状态。以智能驾驶系统为例，智能驾驶系统在操控车辆前，需经过信息搜集、分析、决策等一系列过程，其中每一个步骤都需要与实时数据库进行信息交换，这种实时数据交互行为增强了数据的流动性。同时，为加快智能网联汽车产业发展，处于不同行业的主体往往也会进行数据共享。例如，车辆保险主体通常会与车辆销售主体、车辆维修主体进行数据共享。此外，从汽车上下游产业链维度看，智能网联汽车数据还可能跨行业流动。

智能网联车企数据合规体系建设的特殊性

智能网联车企数据合规，既面临数据密集型产业一般性的数据合规问题，如小程序、官方网站或者手机移动应用端等相关数据合规，又存在智能网联特有的、对智能网联行业发展尤其重要的数据合规问题，如车机端的数据合规、高精地图数据合规等。此外，虽然我国先后颁布了网络安全法、数据安全法、个人信息保护法等相关法律法规，但智能网联实践中，数据合规规则的运行情况如何、不同应用场景下个人信息保护规则的特殊性等问题，还需要进一步明确。比如，最小必要原则，基于同意处理个人信息时，应当遵循合法、正当、必要原则，这也意味着并不是获取用户的同意就可以任意处理用户的个人信息，还需要对个人信息处理本身的合法性进行审查，是否符合最小必要原则。但目前智能网联车企数据合规实践中，对于必要性的判断标准还比较模糊，在具体场景中还需数据处理者自行说明必要性的范围。这使得智能网联车企数据合规无法照搬照抄之前互联网行业积累的数据合规经验。

首先，智能网联车企与互联网企业的App合规不同，智能网联车企的App涉及用户的生命、财产安全，比如，通过智能网联车企App，车主可以查看车辆状态，可以远程控制车辆，实现远程开关车锁、车窗、空调，以及查看车辆健康状态，如胎压等。当车辆发生故障而无法驾驶时，车主可以通过汽车App联系客服，为其提供道路救援服务。

其次，车联网系统升级与互联网企业的软件更新不同。车联网系统能够实现车与车、车与路、车与人的智能信息交互，是在大量技术投入、测试验证基础上进行的，一个微小的修改就可能导致系统运算错误，进而产生驾驶安全风险。因此，车联网系统OTA（空中下载技术）的升级需要经过长时间、大量、不断反复测试和验证，对系统的改造需要更长时间的评估和测试。此外，部分功能的更新，还要在相关部门进行备案登记，甚至重新审核，这些投入都需要大量时间以及人力、物力。

最后，智能网联汽车对数据的处理场景有特殊性要求。以个人信息保护为例，车机端数据属于个人拥有所有权的车辆产生的数据，与个人产生关联，可以认定为属于个人信息的范畴。但如果在无法知晓具体用车人的场景下，车端实时存储的数据很难识别和关联到个人。因此，对于车机端数据是否一定属于个人信息的范畴，需要结合具体使用场景进行判断。尤其在可携权场景下，企业通过对用户使用服务或产品进行分析而得到的数据，往往具有较高的使用价值。如果一概认为车机端数据属于个人信息范畴，允许用户对此类数据主张可携权，可能会削弱企业原有的数据优势。此外，车机端数据也可能包含产品设计及反映质量功能的相关数据，如果允许用户将该部分数据携带至其他汽车厂商，可能产生侵犯数据转移方商业秘密和知识产权的风险，也会增加企业的负担。因此，智能网联车企应针对自身数据处理活动的特点“量身定制”合规体系，并进行全面、彻底的风险识别、盘点和梳理，在透彻理解法律法规要求基础上，将国家安全、数据安全、个人信息保护的法律合规义务纳入企业内部审批和管理流程中，与自身业务规则相融合，从而更加有效地发挥数据合规体系的应有价值。

应动态完善智能网联车企数据合规体系

智能网联车企数据合规体系建设，需要紧跟立法动态并不断完善。虽然我国已颁布了与国家安全、数据安全、个人信息保护相关的法律法规，但车联网实践中，数据保护规则的实际运行情况如何，仍需要进一步明确。以个人信息处理规则为例，最小必要原则要求企业在处理个人信息时，应当遵循合法、正当与必要原则，这也意味着并不是获取用户的同意就可以任意处理用户的个人信息，还需要对个人信息处理本身的合法性进行审查，判断其是否符合最小必要原则。但目前在汽车行业中，对于必要性的判断标准还比较模糊，在具体场景中还需数据处理者自行说明必要性的范围。因此，如何协调个人信息保护与车联网技术发展的关系，并进一步完善智能网联车企内部的合规举措，是企业数据合规体系建设中需要不断思考、推进的关键问题。

特别需要注意的是，行业习惯不是法定免责事由，法律不会因为涉案行为是行业惯常的行为就对其免予处罚。随着数据保护意识与执法力度的不断提高，企业除了遵守相关法律、行政法规外，对实务中司法机关的审理思路和裁判要点也应保持关注，尤其是对立法待明确、待厘清的问题，要通过司法案例、跟进行政执法动态及时展开研究。

智能网联车企的数据合规与其他领域的合规不同，其数据犯罪风险与行政处罚风险存在高度相关性。例如，拒不履行信息网络安全管理义务罪的构成要件之一是“不履行法律、行政法规规定的信息网络安全管理义务”。这要求智能网联车企在构建数据合规体系时，必须考虑行政责任风险与刑事责任风险之间的递进关系，尤其要注意两类合规体系之间的衔接。

总而言之，智能网联车企数据合规体系的搭建并非一项单独性的工作，而是一个系统性工程。行之有效的智能网联车企数据合规体系的建设，要求企业结合自身现有和将要展开的业务实际制定具有可行性的方案，并针对方案展开有计划的落地工作。在数字时代，如何发挥数据合规体系的风险防范作用，以及如何充分激发数据的创新价值等，还有待智能网联车企更深入地进行探索。

（来源：民主与法制时报）

《中国安全信息》杂志倾力推荐

“企业成长计划”

点击下图了解详情