(头图来源:ENISA)
2021 年 4 月 29 日,全国信息安全标准化技术委员会组织起草形成了《信息安全技术 网联汽车 采集数据的安全要求》标准草案,并面向社会公开征求意见。
以下是该草案的内容概括。
-
不得开展与车辆管理、行驶安全无关的数据处理活动。若国家行政管理部门对汽车处理数据另有要求的,从其要求;
-
未经被收集者的单独同意,不得向车外传输包含个人信息的数据。 120 万像素以下且已擦除可识别个人身份的人脸、车牌等信息的视频、图像数据除外;
-
不得向车外传输汽车座舱内采集的音频、视频、图像等数据及经其处理得到的数据;
-
网联汽车采集的车辆位置、轨迹相关数据在车内存储设备、远程信息服务平台(TSP)中保存时间均不得超过 7 天;
-
从车外环境采集的道路、建筑、地形、交通参与者等数据,以及车辆位置、轨迹相关数据,不得出境。汽车行驶状态参数、异常告警信息等数据如需出境,应当符合国家关于数据出境的相关规定。
从内容上看,与 2021 年 4 月 7 日工信部发布的《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)目标非常接近,一是保护国家和个人信息安全,二是挑明了本地储存的必要性。
而这个标准目前看来,似乎并不是非常合理。「不得向车外传输汽车座舱内采集的音频、视频、图像等数据及经其处理得到的数据」这一条,可以理解为个人采集自己名下的车辆信息也将被限制,比如观看网联的行车记录仪录像等行为。期待官方对各个条目的详细解释。
信息来源:网信办