中国基金报记者 文夕
4月28日,中国汽车工业协会(中汽协)公布一项测试通报。该机构针对汽车数据安全,从车外人脸信息等匿名化处理、默认不收集座舱数据等4个方面进行检测。
其中,包括比亚迪、理想、蔚来、合众(哪吒)在内的6家新能源车企旗下76款车型通过合规要求。值得一提的是,此前多次因数据安全而被诟病的特斯拉也出现在合规名单中。
涉及四方面要求
据了解,中汽协等机构依据相关规定,按照企业自愿送检原则,从2023年11月起组织对汽车制造商2022~2023年新上市智能网联汽车数据安全合规情况。
从测试标准来看,主要包括四个维度。其一,车外人脸信息等匿名化处理要求;其二,默认不收集座舱数据;其三,座舱数据车内处理;其四,处理个人信息的显著告知。
首先在第一方面,测试规定要求,车外数据未完成匿名化处理前,不应向车外提供;同时,车端匿名化处理的视频、图像中的人脸目标和汽车号牌目标的匿名化检出率均应大于等于90%。
在第二方面,首先,除非驾驶人自主设定,汽车应默认设定为不收集座舱数据的状态;另外,应提供便利的终止收集座舱数据的方式;同时,应对每项敏感个人信息取得个人信息主体单独同意;处理敏感个人信息的同意期限不应设置为“始终允许”或“永久”。
在第三方面,除实现语音识别、远程查看车内情况、云存储功能以及依据相关规定向监管或执法机构传输数据的情形外,汽车不应向车外提供座舱数据。
在第四方面,汽车数据处理者处理个人信息应当通过用户手册、车载显示面板、语音、汽车使用相关应用程序等显著方式,告知个人包括处理个人信息的种类、收集信息的具体情境以及停止收集的方式、处理各类个人信息的目的等多项内容。
六家车企过关
从结果来看,比亚迪、理想、合众新能源(哪吒汽车)、蔚来等6家企业的76款车型符合汽车数据安全4项合规要求。
其中比亚迪的汉和唐的DM-i、DM-p以及EV版本在列,而理想的L系列也均出现在合规名单之中,蔚来的全系车型同样在列。另外,路特斯旗下车型也被评为合规。
值得注意的是,特斯拉旗下的model 3和model Y也出现在此次名单之中。此前,特斯拉频频爆出关于数据安全方面的问题。在国内,特斯拉车型也被不少场所列入“禁入名单”。
相较于传统的燃油汽车,当前新能源汽车通过在车外部署摄像头、毫米波雷达、激光雷达等多个传感器,以及车内dms驾驶员监测系统、智能座舱APP应用等途径,可收集到规模大、覆盖面广的车辆数据。
因此,“数据安全”问题也蔓延到了汽车领域。对新能源车企而言,无论是客户数据、行车数据,还是与车企自身运营相关的数据一旦泄露,不仅会直接带来经济收入损失、生产力下降、客户信任危机,还有可能面临法律风险。
例如蔚来的车辆数据曾被窃取,并被勒索225万美元。蔚来随后在声明中表示,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。
对于特斯拉,数据安全一直是其备受争议之处。在去年,特斯拉还曾爆出多达100G的信息数据遭泄露。其中不仅有大量在职员工和前员工的个人信息,还包括CEO马斯克的社保号码,同时还有客户的银行信息等个人信息,以及2400条对特斯拉车辆突然加速问题的客户投诉等。
而为了消除国内的疑虑,特斯拉此前也曾公开表示,其已经在中国建立数据中心,以实现数据存储本地化,并将陆续增加更多本地数据中心,确保所有在中国大陆市场销售车辆所产生的数据,都将存储在境内。
早在2021年8月,五部门便联合发布了《汽车数据安全管理若干规定》。《规定》已于当年10月1日起正式施行。该《规定》主要从车内座舱数据、车外人脸或车牌等敏感数据、个人隐私告知三方面,对汽车内外的数据采集、传输使用进行了规范界定,对汽车数据处理者进行了责权划分。
同时《规定》要求,智能网联汽车生产企业应依法收集、使用和保护个人信息,实施数据分类分级管理,制定重要数据目录,不得泄露涉及国家安全的敏感信息。
附通报名单:
编辑:小茉
审核:许闻
版权声明
《中国基金报》对本平台所刊载的原创内容享有著作权,未经授权禁止转载,否则将追究法律责任。
授权转载合作联系人:于先生(电话:0755-82468670)