[汽车总站网 www.chianautoms.com欢迎你]
2021 年 2 月,郑州某车主在驾驶某品牌电动汽车发生交通事故后,与该公司展开沟通交涉,并要求提供相应的行车数据。在多次交涉无果后,同年 4 月,该车主于上海国际汽车展的该品牌展台进行 " 车顶维权 ",引发了舆论关于 " 行车数据 " 归属问题的热议。
对此,市场监管部门于 4 月 21 日作出回应,根据河南省市场监督管理局批复,生产经营者应当提供其掌握的真实数据 [ 1 ] 。本文将从个人信息保护的视角,探析智能网联汽车行业中行车数据的归属问题。
一、智能网联汽车数据的数据类型
2021 年 4 月 7 日,国家工业和信息化部发布《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿),其中定义 " 智能网联汽车 " 系 " 搭载先进的车载传感器、控制器、执行器等装置,并融合现代通信与网络技术,实现车与 X(人、车、路、云端等)智能信息交换、共享,具备复杂环境感知、智能决策、协同控制等功能,可实现安全、高效、舒适、节能行驶,并最终可实现替代人来操作的新一代汽车。"
为实现 " 安全、高效、舒适、节能行驶 ",目前,智能网联汽车的系统层次主要包括环境感知、智能决策和协同控制三大系统。其中环境感知层主要利用摄像头、雷达、5G 及 V2X 等技术实现智能网联汽车与外部环境之间的交互;智能决策层的主要功能则是通过识别道路、交通标志、车辆甚至驾驶员疲劳程度等数据,进行关于车辆驾驶的决策分析;协同控制系统则按照决策分析,对车辆进行制动、驱动、转向等操作和协同控制。而这三个不同层次的系统在实现不同功能的过程中,将涉及到种类繁多、范围极广的各项数据 [ 2 ] 。
此外,根据工业与信息化部发布的《国家车联网产业标准体系建设指南(总体要求)》和《国家车联网产业标准体系建设指南(智能网联汽车)》,智能网联汽车系车联网产业 [ 3 ] 中重要的一环。据此,智能网联汽车在提供服务中将有可能与车联网产业链中的各类服务主体发生数据交互,并据此通过多种渠道触及、上传、下载各项数据。
根据 2020 年 9 月工信部发布的《车联网信息服务 数据安全技术要求》(YD/T 3751-2020),笔者归纳智能网联汽车可能涉及的数据类型及范围如下(表 1):
(表 1:智能网联汽车可能涉及的数据范围。)
二、智能网联汽车数据中的个人信息
(一)基于个人信息基本概念的分析
面对上述智能网联汽车可能触及的庞杂的数据,2021 年 4 月 7 日工信部发布的《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)不仅对网络安全、数据安全提出规范要求 [ 4 ] ,而且特别提出对 " 个人信息 " 的保护要求,即在第三条规定 "智能网联汽车生产企业应依法收集、使用和保护个人信息"。因此,需要进一步回答的问题是,智能网联汽车数据中个人信息的范围几何?
《民法典》与《网络安全法》皆定义了 " 个人信息 " 为 " 以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人 " 的各种信息。另外,最高人民法院、最高人民检察院于 2017 年发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》定义 " 公民个人信息 " 为 " 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。"《信息安全技术 个人信息安全规范》(GB/T 35273-2020,以下简称 "《个人信息安全规范》")定义中的 " 个人信息 " 为 " 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息 "。
总结而言,可以从两种情形来理解个人信息的定义,一种是可以直接识别出特定自然人的信息;另一是特定自然人在其活动中产生的信息。符合上述任一情形的,均应认定为个人信息。
(二)基于《个人信息安全规范》列举的进一步分析
按照《个人信息安全规范》附件中对于个人信息的列表,个人信息中的如下几种类型,与智能网联汽车数据具有一定的重合性。
1、网络身份标识信息
个人信息账号、IP 地址、个人数字证书等。
智能网联汽车也存在通过个人信息账号构建的身份识别体系的问题,同时,作为通讯终端设备,网联汽车也具有相应 IP 地址。
2、个人上网记录
车联网作为一个网络平台,用户的诸多行为,除了在网联汽车 " 本地 " 完成外,也有大量交互行为通过互联网完成,因而,个人上网记录的收集也是车联网需要面对的个人信息处理行为。
3、个人常用设备信息
这个问题,是车联网需要面对的最核心问题。硬件序列号、设备 MAC 地址、软件列表、设备识别码等在内的描述个人常用设备基本情况的信息。
值得思考和关注的是,何为常用设备基本信息?车辆的行驶速度、电力消耗、行驶工况、操作行为、设备状况、刹车行为、刹车油压、胎压,这些与车辆硬件及操作状态有关的信息,是否属于常用设备信息?如果将这些信息理解为常用设备信息,则可以纳入个人信息范围。
4、个人位置信息
包括网联汽车产生的个人行踪轨迹、精准定位信息等。此类信息也是车联网经常需要处理的个人信息。
在上述定义的逻辑下,智能网联汽车在与其他零部件提供商、软件服务商、数据分析服务提供商在发生数据交互过程中涉及的广泛数据,如符合能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况,则将被纳入个人信息的范畴 [ 5 ] 。所以,表 1 所列智能网联汽车所涉的数据中,包含大量个人信息。
而且,在智能网联汽车场景下,个人信息也将产生更为丰富的内涵。智能网联汽车所涉及的网联汽车身份标识信息,车联网平台内的个人使用网络服务的信息,基于智能导航和定位系统获取的个人位置信息,以及可能具有丰富内涵的常用设备信息,也符合个人信息的内涵与定义。
三、车联网个人信息主体的权利
(一)信息主体
从信息主体角度而言,我国目前生效的法律法规都未对智能网联汽车场景下信息主体作出限制性规定,也就是只要车辆数据能识别或反映特定自然人的,都应当为认定为信息主体。
对比欧美而言,2020 年 1 月,美国发布的《确保美国在自动驾驶汽车技术方面的领导地位:自动驾驶汽车 4.0》 [ 6 ] 确定需关注驾驶员、乘客、行人、自行车手、摩托车手以及共享道路的第三方主体的隐私和数据安全。同月,欧盟 EDPB 发布了《在联网车辆和出行相关应用环境下处理个人数据的指南》 [ 7 ] ,该指南 1.3 条列举了数据主体包括驾驶员、乘客、车主、承租人等。考虑到目前我国对个人信息保护趋严的监管态势下,可能对智能网联汽车所涉的信息主体范围做更为广义的理解和规范。
值得参考的是,2021 年 3 月 23 日,深圳市人大常委会办公厅发布《深圳经济特区智能网联汽车管理条例(征求意见稿)》,在其说明中,明确论述了智能网联汽车应用中的信息主体,系智能网联汽车作为移动的计算设备,能够采集到驾驶人、乘客、行人等交通参与人。
基于上述分析,车主(驾驶人)由于对车辆享有所有权或长期的驾驶行为,车辆 " 个人常用设备 " 的属性更为突出。对于车主(驾驶人)而言,其围绕车辆而产生的个人信息外延将更会宽广。
(二)个人信息主体权利范围
鉴于个人信息具有人格属性和财产属性的双重特征,且目前对于个人信息的所有权在法律法规层面尚未有定论,但是个人信息主体可以在一定权限范围内行使其对信息的权利,包括对于可以识别特定自然人的智能网联行车数据。需要明确的是,通过去标识化 [ 8 ] 技术无法关联到车主或其他信息主体的行车数据则不在信息主体权利范围内。
目前我国个人信息保护的规范体系,已开始逐步完善对个人信息主体其他多个层面权利保护的规范要求。具体到智能网联汽车的车主(驾驶人)而言,拥有如下个人信息权利:
1、知情权和决定权。
根据《网络安全法》第四十一条 [ 9 ] 以及《民法典》第一千零三十五条 [ 10 ] ,虽然目前这两部关于个人信息保护的法律没有明确指向知情权和决定权,但是对于知情权,两者都作出了 " 明示 " 收集、使用或处理 " 信息的目的、方式和范围 ",也即个人信息主体有权在上述范围内拥有知情权,对于决定权来说,可以分为两个阶段来思考:第一,个人信息主体的明确 " 同意 " 是合法合规收集、处理个人信息的先决条件;第二,《个人信息安全规范》第 8.4 条还提出个人信息主体拥有撤回授权同意的权利,且撤回授权同意后,个人信息控制者后续不应再处理相应的个人信息。《个人信息保护法(草案)》第四十四条对上述权利做了很好的总结,也即个人信息主体对其个人信息享有 " 知情权 "、" 决定权 " 并 " 有权限制或拒绝他人对其个人信息进行处理 "。
《个人信息安全规范》还在附录 C 细致的列明了实现保障个人信息主体知情权和决定权的合规路径:一方面是不强迫个人信息主体接受多项业务功能;另一方面是保障个人信息主体对个人信息收集、使用的知情权和授权同意的权利。
但是实践中,面对智能网联庞杂的数据生态,如何合理的设置智能网联汽车的隐私政策,如何将复杂的智能网联汽车个人信息的收集、收集目的、方式和范围充分告知个人信息主体,以及如何设置智能网联汽车的基本业务场景和拓展业务场景等等问题,企业还需要综合考虑智能网联汽车触及的数据情况,考虑信息主体知情权和决定权的合规问题。
2、查阅、更正、删除、撤销、注销等权利。
根据《个人信息安全规范》还在 8 条详细列明了其他各项个人信息主体的权利,简要说明如下:(1)查询权,范围:个人信息(类型),信息来源、所用目的,已获得上述个人信息的第三方;(2)复制权,范围:个人基本资料、身份信息、健康生理信息及教育工作信息;(3)更正权,对个人信息的错误或不完整提出更正和补充;(4)删除权,对于违反法律法规规定和约定的授权范围的,请求删除;(5)撤销权,个人信息主体在作出授权同意后,还有权撤回对个人信息控制者的授权;(6)注销权,向个人信息控制者请求账户注销。对于上述权利,个人信息控制者还应当在合理期间(例如三十天)内及时答复、作出合理解释,并告知纠纷解决的途径。
3、复制权
需要特别关注的是,复制车辆硬件状况、控制软件状况、行驶状况、驾驶行为信息等数据的权利。复制权是车主(驾驶人)最重要的权利之一,在发生交通事故或产品质量争议情况下,往往需要从智能网联汽车的服务商处调取车辆硬件状况、控制软件状况、行驶状况、驾驶行为信息等数据,从而有效分析、区分各方责任。
在前述的交通事故维权事件中,车企最终提供了行驶状况数据,但是,如果按照《网络安全法》、《民法典》、《消费者权益保护法》及相关司法解释、规范的角度看,复制上述数据本来就是车主的个人信息权利。
4、个人信息主体权利实现的难点
在智能网联汽车场景下,保护个人信息主体上述权利还将至少遇到四个难点。
第一,相比较其他网络信息服务更为复杂的是,智能网联场景下信息主体是多样化的,甚至变化的非常频繁。假设驾驶员 A 借用用户 B 购买的一辆智能汽车,并载着家人 C 出行。在驾驶员 A 和乘客 C 都未预装任何关于智能网联汽车应用程序或注册成为用户的情况下,如何在无体感的场景下实现与非车主的数据交互,合法合规的收集、处理个人信息,将成为智能网联汽车逐步实现自动化驾驶路途上的一大难点。
第二,对于知情权的范围而言,考虑到智能网联汽车为了实现 " 协同控制 " 并最终实现自动化驾驶,将基于个人的行车习惯进行大量的数据分析,而且分析所产生的的自动化决策将直接影响到个人的行车安全。那么,个人信息主体的知情权除了收集、处理信息的目的、方式和范围,是否还包括自动化决策的内容?对此,目前法律法规尚未针对智能网联汽车自动化决策的告知义务作出规范要求,但是,实践中,某智能汽车已在其隐私政策中展示了保护个人信息主体知情权的方式(图 1)。
(图 1:某智能汽车厂商于官网公示的用户隐私政策截图)
第三,如前所述,智能网联汽车通过直接收集、共享获取等方式触及的数据和个人信息范围非常广泛,存储、展现形式多样化,如何实现个人信息主体的数据访问权将成为技术上的难题。" 车顶维权事件 " 中,涉事汽车厂商最终通过纸质版数据发送给车主共计 48 页,6697 条。而目前市场上智能汽车也向用户提供了多种电子化的途径来行使查询权(图 2)。
(图 2:某智能汽车厂商于官网公示的用户隐私政策截图)
第四,参考 2021 年 4 月 29 日,最新发布的《信息安全技术网联汽车采集数据的安全要求(草案)》第 6 条数据存储,即 " 网联汽车采集的车辆位置、轨迹相关数据在车内存储设备、远程信息服务平台(TSP)中保存时间均不得超过 7 天 ",说明监管部门已关注到网联汽车存储数据的范围问题。但尚待进一步明确的是,车主能够在怎样的时间跨度、内容范围内来实现复制权。以及,还需要在实践中回答,如何将数据存储的要求和为有效区分各方责任的数据复制范围进行平衡。
四、总结
综上所述,车联网产业场景中,智能网联汽车将与其他零部件提供商、软件服务商、数据分析服务提供商在发生数据交互过程中触及大量数据。如果判断该智能网联汽车数据,可以识别到特定自然人或者反映特定自然人活动情况的,信息主体在一定权限范围内可以行使对该类数据的权利。
据此,智能网联汽车在数据安全保护义务的基础上,还应当结合业务实际,充分考虑车主作为个人信息主体的权利保护要求。
注释:
[ 1 ] 2021 年 4 月 21 日,郑州市市场监督管理局接受人民网采访,并提出根据河南省市场监督管理局批复,生产经营者应当提供其掌握的真实数据。参见://society.people.com.cn/n1/2021/0421/c428181-32084169.html
[ 2 ] 李俨、曹一卿及陈书平:《5G 与车联网——基于移动通信的车联网技术与智能网联汽车》,北京:电子工业出版社。
[ 3 ] 车联网产业,是指车联网产业是依托信息通信技术,通过车内、车与车、车与路、车与人、车与服务平台的全方位连接和数据交互,提供综合信息服务,形成汽车、电子、信息通信、道路交通运输等行业深度融合的新型产业形态。
[ 4 ] 《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)第二条 :" 智能网联汽车生产企业应满足企业安全保障能力要求,针对车辆的软件升级、网络安全、数据安全等建立管理制度和保障机制, 建立健全企业安全监测服务平台,保证产品质量和生产一致性。"
[ 5 ] 此概念与《车联网信息服务 用户个人信息保护要求》 ( YD/T 3746-2020 ) 所定义的车联网信息服务中的用户个人信息定义逻辑是保持一致的,即 " 车联网产业相关的汽车厂商、零部件和元器件提供商、软件提供商、数据和内容提供商和服务提供商在提供服务过程中收集的,能够单独或与其他信息结合识别用户和涉及用户个人隐私的信息 "。
[ 6 ] 参见:https://www.transportation.gov/av/4
[ 7 ] 参见:https://edpb.europa.eu/our-work-tools/documents/public-consultations/2020/guidelines-12020-processing-personal-data_en
[ 8 ] 去标识化,即对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或者关联个人信息主体的过程。
[ 9 ] 《网络安全法》第四十一条:" 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。"
[ 10 ] 《民法典》第一千零三十五条:" 处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:(一)征得该自然人或者其监护人同意 但是法律、行政法规另有规定的除外;……(三)明示处理信息的目的、方式和范围;…… "
[汽车总站网 www.chianautoms.com欢迎你]
