当前���,信息化���、数字化已经成为人们重要的生活和生产方式���,而智能网联汽车被认为是数字化生活方式的重要组成部分���,其功能实现依赖于海量数据���,其安全运行的关键环节之一则是数据安全���。因此���,如何既保障安全又促进数据的充分利用���,是发展智能网联汽车领域需要面对和解决的问题���。汽车数据信息安全与隐私防护技术研究课题主要针对车端数据(指涉及个人信息及隐私的数据)梳理并进行分类分级���,形成一套合理的满足标准法规的应对策略���,并给出车端各类数据安全防护技术要求���,为智能网联汽车全生命周期的数据安全与隐私保护的提出安全合规的发展建议���。
首先���,对国内外的法律法规进行了梳理与解读���。汽车个人信息保护相关的国内重要法律法规以及标准政策文件包括如下���:
(1) 2021年1月1日起施行的《中华人民共和国民法典》确立了“个人信息中的私密信息���,适用有关隐私权的规定���;没有规定的���,适用有关个人信息保护的规定���。”
(2)《中华人民共和国网络安全法》于2017年6月1日正式生效���。《网络安全法》首先明确了个人信息保护的责任主体��,需要接受国家网信部门和有关监管部门的监督和管理���;其次��,鼓励企业对个人信息进行创新应用的同时也要求企业对个人信息进行合理保护���。
(3)《中华人民共和国数据安全法》自2021年9月1日起施行���。《数据安全法》为个人信息安全提供保护依据���,减少个人隐私数据的泄露���,切实保护中国企业和公民的信息及数据安全合法权益���。
(4) 2021年11月1日起施行的《中华人民共和国个人信息保护法》是在有关法律的基础上���,进一步细化���、完善个人信息保护应遵循的原则和个人信息处理规则,明确个人信息处理活动中的权利义务边界,健全个人信息保护工作体制机制
(5) 2013年10月25日通过了关于修改消费者权益保护法的决定���,修改后的《中华人民共和国消费者权益保护法(2013年修正)》进一步加强了对消费者个人信息保护���,规定消费者的个人信息受到法律保护���,规范经营者对消费者个人信息的使用��,保障消费者的个人信息安全���。
(6)《网络数据安全管理条例(征求意见稿)》针对个人信息权利响应���、合法必要性评估���、用户授权同意等方面制定了细化要求��,对“单独同意”等原则性的规定进行了解释说明��,进一步增强数据安全法律体系的完备性和可操作性���。
(7) 由工业和信息化部于2021年8月12日发布的《关于加强智能网联汽车生产企业及产品准入管理的意见》规定企业应当建立健全汽车数据安全管理制度���,依法履行数据安全保护义务��,明确责任部门和负责人���。
(8) 为推进实施《新能源汽车产业发展规划(2021-2035年)》���,2021年9月15日发布的《关于加强车联网网络安全和数据安全工作的通知》通知智能网联汽车生产企业���、车联网服务平台运营企业���、基础电信运营企业等相关企业要加强车联网网络安全和数据安全管理工作���,健全完善车联网安全保障体系���,来保障驾驶员与乘客的个人信息安全���。
(9) 2021年10月1日起���,由五部委发布的《汽车数据安全管理若干规定(试行)》开始实施���,该规定明确了汽车数据中的个人信息���、敏感个人信息���、重要数据以及汽车数据处理者的含义和类型���。倡导个人信息和重要数据的车载端本地化存储及本地化处理���,确有必要向车外提供的���,应本着脱敏处理原则���,尽可能地进行匿名化和脱敏处理���。
(10)《信息安全技术 汽车数据处理安全要求》2023年5月1日起正式实施��。该标准规定了汽车数据处理者对汽车数据进行收集���、传输等处理活动的通用安全要求���、车外数据安全要求���、座舱数据安全要求和管理安全要求���。
在国际方面��,2018年以来欧美陆续出台了关于保护公民个人信息的法案来规范企业对个人信息的使用���。
(1) 2018年5月25日���,欧盟《通用数据保护法案》(简称GDPR)正式生效���。该条例旨在限制互联网及大数据企业对个人信息和敏感数据的处理���,
(2) 欧盟数据保护委员会于2020年2月7日公开发布的《车联网个人数据保护指南》涉及在联网车辆和与出行相关的应用中处理个人数据的相关要求���,着重关注与数据当事人(例如司机���、乘客���、车主���、租客等)有关的个人数据���。
其次依据GB/Txxxxx《智能网联汽车 数据通用要求》(计划号���:20213606-T-339)以及GB/T 35273-2020《信息安全技术 个人信息安全规范》将车端的数据进行分类分级���,识别个人信息和敏感个人信息���。
个人信息是以电子或者其他方式记录的与已识别或者可识别的车主���、驾驶人���、乘车人��、车外人员等有关的各种信息���。而敏感个人信息一旦泄露或者非法使用���,可能导致车主���、驾驶人���、乘车人���、车外人员等受到歧视或者人身���、财产安全受到严重危害的个人信息���,包括车辆行踪轨迹���、音频���、视频���、图像和生物识别特征等信息��。
然后从汽车个人信息全生命周期处理流程出发���,依据法规要求及GB/Txxxxx《智能网联汽车 数据通用要求》(计划号���:20213606-T-339)等标准提供合规建设意见���。
一���、在个人信息收集方面���,根据《个人信息保护法》和相关法规标准���,充分告知与授权同意是个人信息收集的基础性合规框架���。具体措施如下���:
(1)取得个人同意时,应通过至少一种显著方式向个人告知���。显著方式包括用户手册单独章条提示���、语音播放���、车载显示面板单独弹窗提示或出行服务应用程序交互等���。
(2)应对每项敏感个人信息取得个人信息主体单独同意���,可通过单独弹窗���,也可在告知同意中针对该功能设置可勾选的单独选项��。取得个人信息主体单独同意时,可为个人信息主体提供单次���、七天���、三个月和一年等选项���。
(3)持续提示收集敏感个人信息时, 可通过摄像图标闪烁或长亮提示正在收集车内视频数据,通过录音图标闪烁或长亮提示正在收集车内语音数据,通过斜向上三角图标的闪烁或长亮提示正在收集位置数据���,也可以使用其他常用的标识进行提示���。
二��、在个人信息车内传输和存储方面���,首先按照车内处理原则��,汽车数据尽量在车内完成处理���,对于个人信息存储需明确存储方式���,访问控制措施���,访问方式���,对于车内处理的敏感个人信息应进行加密传输和存储���。
三���、在个人信息使用方面��,应制定数据访问控制策略并实施访问控制机制���。存储的数据应防止非授权应用(或进程)的访问���。数据的访问控制可采用以下两种方法之一实现���:
(1) 自主访问控制���。数据在存储时设置相应的权限��,只允许超级管理员���、数据属主或与属主具有相同权限的应用(或进程)对其进行访问���,其余权限的应用(或进程)一律不能对其访问���。
(2) 基于角色的访问控制���。系统根据业务场景设立不同角色���,为不同角色分配相应的操作权限(增删改查等)���,数据处理前应通过权限的校验���。
四���、在个人信息出车方面���,对于车端个人数据的安全传输可以基于TLS安全通信协议���,通过实施车云通信���、云平台间通信的双向身份合法性验证���、通信数据机密性保护等机制对车外通信实施安全防护���,以防止因数据在通信过程中被窃取���、数据来源被伪造���,给系统���、应用及用户带来隐私安全风险���。具体措施包括���:
(1) 双向身份认证���。
(2) 数据加密传输���。
(3) 数据完整性保护���。
敏感个人信息传输前应进行加密处理��。基于实施的考虑���,如果数据需要在车辆本地存储的���,数据应在加密后通过TLS进行传输���;如果数据不需要在本地存储���,通过网络直接上传远程信息服务平台���,应采用TLS协议在传输过程完成数据加密���。
五��、在个人信息删除方面���,汽车个人信息满足以下情况之一时需要进行安全删除���:
(1) 恢复出厂设置���;
(2) 收到用户请求十个工作日内删除个人信息���;
(3) 账户注销���;
(4) 车主更换���;
(5) 超过存储期限���;
(6) 车辆报废��;
(7) 其他法律法规要求的情形���。
数据安全删除方式如下���:
(1) 数据覆盖后删除���。对带有文件系统的数据删除���,在数据删除之前���,需要先使用0xFF或0x00等无效数据覆盖原始数据���,然后执行数据删除���,保证数据删除后不能恢复���。
(2) 数据直接删除���。通过擦写存储设备区域��,将指定存储区域的数据删除���,保证数据删除后不可恢复���。
(3) 对存储设备进行物理粉碎���。
六���、在个人信息出境方面���,需要满足《个人信息出境标准合同办法》等数据出境以及GB xxxxx《汽车整车信息安全技术要求》(计划号���:20214422-Q-339)要求���。
