国枫观察 | 【汽车数据合规系列】——汽车数据的分类分级规则
发布时间:2023.03.24
来源:
浏览量:4
汽车行业涉数场景复杂繁多,数据敏感度颇高。随着相关法规、标准的不断出台,对于汽车行业提出的数据合规要求愈发严苛。作为数据处理者,车企面临的数据处理合规义务不断增加。本文将从涉车数据的特殊定义和分类,及其分级保护规则部分进行简要梳理。
作者:潘凯文
在数据合规监管的重点行业领域中,汽车行业一定包含其中,且“名列前茅”。由于涉车产业链环节众多,数据流十分复杂,数据的敏感度也很高,因此,汽车行业的数据合规“备受瞩目”也在情理之中了。同时,随着相关法规、标准的不断出台,对于汽车行业提出的数据合规要求愈发严苛,这不仅体现在对于数据处理方面具体要求的增加上,同时还要求汽车数据处理者将落实的成果包含在汽车数据安全整体管理情况内,按年度向监管部门进行报送,这对车企而言,显然形成了巨大的压力和挑战。
考虑到汽车数据合规涵盖的内容比较庞杂,很多合规细节与其他行业领域的数据合规工作确实存在差异化,对此,本系列文章试从数据分类保护、个人信息保护、特别监管要求、车联网移动应用合规及汽车数据出境等多个维度,将汽车行业数据合规进行大颗粒度拆解分析,旨在帮助涉车企业能够基本厘清其合规框架以及合规重点,以便企业结合自身情况逐步完善并最终达到符合监管要求的合规标准。本文作为系列开篇,将试对涉车数据的特殊定义和分类,及其分级保护规则部分的内容,做一个简要梳理。以数据分类的方式角度而言,从行业领域维度进行分类,也是“面分类法”框架下的常见分类维度之一。“汽车数据”,则顾名知义。但在合规体系中,由于不同合规标准对于不同“汽车数据”的合规要求亦不尽相同,所以也会造成汽车数据的不同定义以及多种分类方式。2021年8月,网信办牵头发布了《汽车数据安全管理若干规定(试行)》(以下简称“《汽车数据规定》”),其中对“汽车数据”进行了明确定义,即:“包括汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据”。一方面,《汽车数据规定》将汽车数据产生的过程扩大至从设计到运维的几乎整个生命周期,但另一方面,也将被规范的数据类型限缩为“个人信息”和“重要数据”。与此同时,《汽车数据规定》亦进一步给出了汽车数据中的“个人信息”和“重要数据”的明确定义:个人信息,是指以电子或者其他方式记录的与已识别或者可识别的车主、驾驶人、乘车人、车外人员等有关的各种信息,不包括匿名化处理后的信息。对比《个人信息保护法》可知,该定义仅是将法律规定的“一般个人信息”定义中“自然人”的范围,明确到与汽车使用场景相关的主体,别无其他变化。对于什么是“重要数据”,在现有的法律规定中并没有给出明确的定义,仅《数据安全法》在“分类分级保护制度”中提及了对“重要数据”加强保护,并提出了由“国家数据安全工作协调机制统筹协调有关部门制定重要数据目录”的要求。而《汽车数据规定》则首次以部门规章的形式,对汽车行业中“重要数据”的定义和范围界定作出了明确的规定:是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益或者个人、组织合法权益的数据,包括:1. 军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等数据;4. 包含人脸信息、车牌信息等的车外视频、图像数据;6. 国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据。《汽车数据规定》对于汽车行业“重要数据”的定义,对于车企对重要数据的界定以及分级保护规则的制定而言,提供了极其重要的参考标准。2021年10月,在全国信息安全标准化技术委员会(以下简称“信安标委”)公布的《汽车采集数据处理安全指南》TC260-001(以下简称“TC260”)中,将“通过汽车传感设备、控制单元采集的数据,以及对其进行加工后产生的数据”,定义为“汽车采集数据”,同时进一步排除了“通过网络或物理接口获取的其他系统或设备的数据”,这部分数据将不被分类为汽车采集数据。考虑到数据采集场景、重要程度和保护要求的不同,“TC260”将汽车采集数据进一步分为车外数据、座舱数据、运行数据以及位置轨迹数据。具体类别说明如下表:
这一分类方式具有比较清晰分类逻辑和界限,也便于基于类别进而设置合理的分级保护,因此被其他与汽车数据相关的标准以及企业标准所广泛参考采用。车联网的概念源于物联网,即车辆物联网,是以行驶中的车辆为信息感知对象,借助新一代信息通信技术,实现车与X(即车与车、人、路、服务平台)之间的网络连接,提升车辆整体的智能驾驶水平,为用户提供安全、舒适、智能、高效的驾驶感受与交通服务,同时提高交通运行效率,提升社会交通服务的智能化水平[1]。车联网技术实现智能化等效果,除了需要依托先进的软硬件技术外,亦包括对信息通信数据所进行的各类复杂处理活动,因此,针对车联网信息服务相关的数据合规工作就显得尤为重要。2020年10月生效实施的《车联网信息服务 数据安全技术要求》YD/T 3751-2020(以下简称“《车联网数据要求》”)针对涵盖车联网信息服务过程中包括但不仅限于来自车辆、移动智能终端、路边设施和车联网服务平台等载体相关的数据,基于其属性或特征,按照数据主题分为六大类:基础属性类数据、车辆工况类数据、环境感知类数据、车控类数据、应用服务类数据和用户个人信息。在此基础上,《车联网数据要求》进一步针对除用户个人信息外的数据分类主题做出了细致的分级保护要求。《汽车数据规定》作为汽车数据合规的重要规章,倡导性提出了汽车数据处理者在开展汽车数据处理活动中应坚持的四项基本原则:2. 默认不收集原则,除非驾驶人自主设定,每次驾驶时默认设定为不收集状态;3. 精度范围适用原则,根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率;4. 脱敏处理原则,尽可能进行匿名化、去标识化等处理。
后续有关汽车数据合规的标准或规范文件中,对不同类别数据所提出的合规要求,也基本是在这四项原则范围内进行设定。企业在进行隐私保护或数据合规设计时,对于相关标准规范尚未涉及或存在模糊的数据类别或处理活动,亦可以参考这四项基本原则进行合理设置,以尽可能在高标准下实现汽车数据处理的安全合规。对于车外数据、座舱数据、运行数据以及位置轨迹数据等汽车采集数据,相关合规要求散见于标准文件中,我们主要梳理了以下几类对于汽车采集数据所规制的特别合规要求:1. 境内存储:对于车外数据中的车外视频及车外图像,以及座舱数据和位置轨迹数据,均要求境内存储。2. 保存期限:车外数据、位置轨迹数据在远程信息服务平台等车外位置中保存时间均不应超过 14 天。3. 禁止向车外提供:车外数据和座舱数据,原则上不应向车外提供,但在满足一定的处理场景和处理方式后,仍可向车外提供:对于车外数据,在(1)经匿名化处理的;或(2)经个人同意的,可向车外提供。对于座舱数据,在存在下列情形并满足其安全保障要求时,可向车外提供:(1)需要远程实时执行匿名化处理的,但应确保原始数据传输到平台后不用于其他目的,并在匿名化处理后得到删除;(2)为实现语音识别等直接服务于驾驶人或乘员的功能,需要远程实时配合处理数据的,但应征得驾驶人同意授权,且确保功能实现后即时删除原始数据及处理结果;(3)为实现用户远程监控车内外情况、使用云盘存储用户数据等直接服务于用户的功能,需要远程传输及存储数据的情形,但应在传输以及存储时采取加密等措施;(4)道路运输车辆依据相关规定向所属运输企业监控平台、公共管理平台和监管机构传输数据;(5)出租汽车和公共汽车等营运车辆向监管机构传输数据;(6)道路交通事故发生后按执法部门要求向外传输数据的情形。4. 限制出境:根据相关合规要求,车外数据、座舱数据以及位置轨迹数据均可见“禁止出境”的相关规定;而运行数据如需出境,应当通过国家网信部门组织开展的数据出境安全评估。5. 其他要求:由于座舱数据的处理活动,对车辆驾驶人员和乘坐人员的直接影响最大,因此对于座舱数据额外有以下几项特殊的合规要求,包括:(1)应默认不收集座舱数据、包括默认不打开传感部件;(2)应提供终止收集的便利,终止后关闭传感部件,但出于保证行车安全以及人身安全的考虑,对正在提供服务的道路运输车辆、公共汽车存在例外。对于更为细分的车联网信息服务数据而言,《车联网数据要求》在给出对细致划分的数据类型同时,亦提供了十分具体详细的分级保护解决方案。首先,依据车联网信息服务数据的安全目标、重要性以及在发生安全事件时可能造成的影响范围与严重程度不同,《车联网数据要求》将车联网信息服务数据敏感性划分为一般数据、重要数据和敏感数据。
一般数据,是指 在车联网信息服务运行过程中,车联网各主体间进行信息交互时一般性、能公开获取或能在一定范围内公开的数据,泄露会对车联网信息服务相关的汽车厂商、零部件供应商、4S店、维修厂、第三方供应商、车联网服务供应商、用户等(以下统称“相关方”)造成一定影响,但影响范围和程度有限,不会对财产和人身安全构成危害。重要数据,则是指在车联网信息服务运行过程中,车联网各主体间进行信息交互时的数据,通过这些数据能一定程度标识或识别到特定的车联网信息服务的主体、对象或其重要特征,且这些数据一旦泄露,会对相关方造成较大影响,在一定范围内影响经济效益或造成财产损失,或会对人身和财产安全造成较大影响。敏感数据,是指在车联网信息服务运行过程中,车联网各主体间进行信息交互时的数据,通过这些数据能唯一标识或识别到特定的车联网信息服务主体、对象或其敏感特征,且这些数据与相关方利益密切相关,或直接关系到用户的个人隐私,这些数据一旦未经授权泄露、丢失、滥用、篡改或销毁,会造成严重后果。在此分级标准的基础上,《车联网数据要求》进一步提供了具体分类数据的分级示例汇总表(具体分级可参见《车联网数据要求》所附汇总表),为车联网信息服务数据的分类分级提供了十分直观的参照。其次,根据数据敏感性分级,《车联网数据要求》进一步将车联网信息服务数据安全保护划分为基本级和增强级两个等级。基本级,规定了车联网信息服务数据安全保护的基本要求,其包含了基本级应支持的安全能力集合。车联网信息服务中敏感等级为一般的数据按照基本级要求实施保护。增强级,规定了车联网信息服务数据安全保护应满足基本级要求以外,还应满足的增强的安全要求,其包含了增强级应支持的安全能力集合。车联网信息服务数据敏感性分级为重要数据或敏感数据的数据类型按照增强级保护要求实施安全保护。基于以上分级保护的基本逻辑,《车联网数据要求》从数据采集、传输、存储、使用、共享、销毁以及备份恢复等全生命周期维度,完整提出了基本级和增强级保护下各自具有可操作性的合规要求。具体详见如下汇总表:以上就是我们对于汽车数据特殊分类分级保护要求的粗略梳理。针对不同车企类型,企业需以合规要求为基准,结合自身的行业类型、数据类别和数据处理场景等,定制不仅满足合规要求、更是能符合企业自身需求的分类分级制度。同时值得一提的是,汽车数据中有关个人信息保护的内容可以自成体系,有关其保护要求和权限设定等方面的要求亦自成体系,本文限于主题和篇幅,暂不对汽车数据中的个人信息保护问题作展开,后续系列中,我们将对汽车数据中个人信息的合规问题进行详细梳理,敬请读者期待。[1] 井骁.浅析车联网技术与应用[J].上海汽车,2019,(4):9-12.
