原标题:英国航空因这件事被罚2亿欧元,上汽董事长陈虹:国内对这事处罚太温和!
2020年中国汽车的总销量达到了2532万辆,其中具备一定自动辅助驾驶功能的智能网联汽车的占比快速提升。当前,智能网联汽车呈现“数字决定体验、软件定义汽车”的发展趋势,而数据安全是车联网应用中的关键难题。
今年两会,全国人大代表、上海汽车集团股份有限公司董事长、党委书记陈虹带来了一份关于《加强数字生态环境下汽车数据安全和隐私保护》的建议。
智能网联汽车为了实现一定的自动驾驶功能,需要收集必要的环境数据,包括地图信息、设施地理位置、实时交通路况、其他行人车辆和城市建筑轮廓等敏感信息;为了实现智能的人机交互,需要采集车内人员的指纹、脸部特征、语音语调等生物信息;为给予用户更好的驾乘体验,还会向后台服务器传送车辆行驶过程中产生的车况数据。据相关研究机构估算,一辆自动驾驶测试车辆每天产生的数据量最高可达10TB,包括数十类。
目前这些数据在采集和存储方面责任和规范要求不明确,各车企的数据管理是根据各自情况自行制定,并没有统一的国家层面的规范要求。数据作为一种生产要素,其商业价值巨大。不同数据的组合可以作为用户使用行为、社交喜好、购买意愿的分析依据。但是对于哪些数据可以用于产品研发和技术研究,哪些能进行商业分享在行业内流通,哪些会影响国家安全和侵犯个人隐私,目前都没有非常明确的定义。
另外,车辆自身的相关数据、用户驾驶习惯、用户个人信息等数据是用户较为核心的数据。越权访问、非法存储等行为导致的数据泄露可能会致使车辆被盗或在行驶状态下被非法控制等,可能会造成严重的经济损失、公共危害,甚至威胁人们的生命安全。因此,需要针对数据泄漏风险建立法规制度和产业标准。
陈虹认为,国内目前对于个人隐私数据被侵犯的处罚力度相对温和,一般是处以警告和勒令整改,较为严重的也仅是处以几万元的罚款。没有惩罚性的处罚机制和被侵害对象的群体赔偿制度。他举例,欧盟在2018年发布了严格的数据保护条例《一般数据保护条例》,对违法行为加大了处罚力度。严重违法者将被处以2000万欧元或全球营收的4%(取其中的高者)作为罚款。2019年英国航空公司由于泄露50万名乘客个人信息被罚近2.04亿欧元。
他建议,应当立足产业实际,着力构建智能网联汽车数据安全体系,推进数据安全和个人隐私保护相关法律法规的研究制定,加大保护力度。具体有以下几个建议:
首先,智能网联汽车数据(包括高精地图数据)的采集、存储和商业用途需经国家相关部门备案管理,其中涉及国家安全和个人隐私的数据原则上必须留在国内。满足数据安全和隐私保护要求的智能网联汽车产品才能进入汽车公告目录。
其次,智能网联汽车企业对于可能存在的隐私风险具有告知义务,并且在收集、使用、转移、删除数据时给用户适当的自由选择权。同时,企业也需要提升软件的安全性,在分析处理数据时要进行数据和个人身份的分离,并将数据匿名化,以确保数据的安全。用户对于个人数据如何使用,应具有有效的知情权和选择权。
然后,应当要求智能网联汽车的制造和销售企业建立完备的数据安全管理和软件升级流程。同时借鉴互联网信息管理制度,对智能网联汽车提供的数字服务内容也需要接受政府部门的监管和审查。
最后,对危害或滥用涉及国家安全以及用户隐私数据的行为,应制定惩罚性措施和群体赔偿机制,从而避免数字霸权对国家利益和用户利益的侵害。
栏目主编:张骏
文字编辑:刘雪妍
题图来源:新华社
图片编辑:笪曦