網上投稿
內容摘要:汽車行業呈現出網絡化、電動化、共享化、自動化。其中無論是電動化或是共享化、自動化,其基礎條件都與網絡化有密切關系,網絡化使得汽車行業超越了原有的制造業內涵,而是與互聯網、大數據深度融合,汽車與服務的結合進一步緊密,會帶來車聯網數據合規問題、車聯網的測繪即地理信息管理問題, 可以從準確界定車聯網服務的內容、合理規劃數據跨境安排、合理安排數據共享及流動、突出保護個人敏感信息等方面進行應對。
關鍵詞:網絡化 車聯網 數據合規 個人信息
隨著移動互聯技術和網絡加密、物聯網、傳感器技術的發展,互聯網應用的場景逐步普及。除了原有的手機應用及相關生態外,諸多車輛生產廠家及互聯網服務機構開始將互聯網應用延伸至車輛,車聯網逐漸成為汽車行業的基本服務內容。為了適應這一趨勢,2018 年 6 月,工業和信息化部、國家標準化管理委員會共同組織制定了《國家車聯網產業標準體系建設指南(總體要求)》、《國家車聯網產業標準體系建設指南(信息通信)》、《國家車聯網產業標準體系建設指南(電子產品與服務)》等三個指導文件,對車聯網的整體架構體系、技術標準進行了初步的規劃。當前汽車行業呈現出新四化的趨勢,即:網絡化、電動化、共享化、自動化。而隨著 5G 應用的普及,上述趨勢還將進一步提速發展。與網絡化相伴的,則是網絡合規問題。網絡化使得汽車行業超越了原有的制造業內涵, 而是與互聯網、大數據深度融合,汽車與服務的結合進一步緊密。其中數據安全與數據合規,將是汽車行業需要重點關注的新問題。
一、車聯網的概念與特征
車聯網(Internet of Vehicles)是由車輛使用者、車輛生產企業、車輛服務企業、眾多車輛相關主體、車輛及傳感器、攝像頭及圖像處理裝置、應用軟件,通過互聯網連結的網絡系統。通過系統完成信息采集、數據交互、車輛實時狀態分析、多種服務提供、交通優化。
車聯網是互聯網及服務在汽車生產、服務、應用領域的延伸,雖然車聯網本身并未走出互聯網的范疇,但由于車聯網與物聯網的應用密不可分,車聯網能夠采集、分析的數據量都遠遠大于傳統的互聯網場景。因此,吳衛明律師認為,車聯網被認為是 5G 時代互聯網最典型的應用場景之一,由于數據的激增和傳輸速率的提升,車聯網也會成為 5G 時代智能駕駛汽車的基礎。相比傳統的互聯網及脫機的車輛應用,車聯網體系具有如下的特征:
1.終端功能的完備性
車聯網最大的特點在于終端功能的完備性,在車聯網的環境下,車輛演化為智能終端。這一終端所擁有的功能將超越當前的其他常見終端功能,承載了通訊設備、休息空間、出行工具、其他智能終端的種種功能。某種意義上說,未來的車輛會成為除了工作、生活之外的第三空間。
2.數據收集的全方位
作為一個功能綜合的智能終端,車聯網通過各種傳感器、芯片,實時收集各種車內外信息、并與其他智能終端及時做出應答。與手機生態不同的是,車聯網與人的行為結合更為緊密,功能更為全面,因而需要收集的數據類型也更為豐富。
3.響應的實時與動態
車聯網圍繞汽車而建立,目標是為車輛相關主體提供便利。因此,數據采集、服務提供、應答響應、操作控制的及時性、動態性都成為車聯網的關鍵因素。
綜上,車聯網是互聯網應用的一種,同時,也是典型的物聯網(IoT)應用, 車聯網是 5G 時代最為重要的網絡應用和商業生態。
二、車聯網時代的機遇和法律挑戰
如上所述,車聯網將搭建一種前所未有的復雜生態,相對于現有的各種互聯網應用場景,車聯網的生態將包含更多的參與者,創造更多的商業模式,從而為各方提供商業機遇。
但同時,也應看到,商業模式的綜合化、復雜化,也將給我們帶來新的問題。特別是在法律的執行與糾紛的解決領域,車聯網同樣會給各個參與者帶來法律難題。吳衛明律師認為,車聯網的法律問題主要來自于以下幾個方面:
1.駕駛者身份驗證問題
對于不具聯網功能的乘用車而言,汽車只是簡單的交通工具,是否驗證駕駛者身份與服務提供并無直接聯系。對于車聯網經營者,駕駛者身份驗證是提供服務首先需要面對的法律問題。身份驗證具有兩方面的意義。
其一、網絡實名制的法律要求
我國《網絡安全法》第二十四條明確規定了,網絡運營者為用戶辦理網絡接入、域名注冊服務,辦理固定電話、移動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務,在與用戶簽訂協議或者確認提供服務時,應當要求用戶提供真實身份信息。
也就是說,車聯網服務的對象應該是經過實名認證的用戶。通常,這一身份驗證環節在車輛銷售過程或者 APP 注冊時已經完成。但在用戶每次上車啟動車輛并開啟車聯網功能時,如何確定駕駛者就是當時已經實名注冊的用戶,依然是個比較棘手的問題。對此,有多種解決方案,一種解決方案是采用身份推定,即推定持有鑰匙并開啟發動機的人就是實名認證的駕駛人;另一種方法是采用用戶ID 加密碼的方式;當然,解決方案還包括其他網絡身份驗證方式。對于無法完成身份驗證的駕駛人,車聯網企業可以采取限制車聯網使用功能的方法來解決合規性問題。
其二、用戶保護的需要
車聯網用戶作為互聯網服務者,同樣面臨身份被冒用等侵權行為,因此,一定的身份驗證是保護用戶合法權益乃至行車中人身安全的必要措施。
隨著電子身份證、生物識別技術的逐漸普及,車聯網企業實行實名認證的方式和途徑也在逐漸豐富。
2.第三方服務的責任問題
第三方服務問題,在車聯網時代凸顯。第三方服務是指,在車聯網平臺上為用戶提供服務的內容提供商。其中包括音頻、視頻服務,導航服務,廣告及信息推服務等。車聯網平臺是一個內容服務的整合平臺,其他內容服務往往需要通過第三方服務商為用戶提供,這就涉及到第三方服務商的法律責任問題。
車聯網平臺的特征與電子商務平臺經營者的特征較為相似,按照《電子商務法》第九條的規定,“本法所稱電子商務平臺經營者,是指在電子商務中為交易雙方或者多方提供網絡經營場所、交易撮合、信息發布等服務,供交易雙方或者多方獨立開展交易活動的法人或者非法人組織。本法所稱平臺內經營者,是指通過電子商務平臺銷售商品或者提供服務的電子商務經營者。”
同理,車聯網的經營者與車聯網體系內的內容服務商的關系類似于電子商務平臺與電子商務經營者的關系。
在這樣的一種關系界定下,車聯網經營者需要遵守電子商務平臺經營者的相關法律規則,并承擔電子商務平臺經營者的法律責任。
按照《電子商務法》第二十九條的規定,電子商務平臺經營者通常需要承擔三方面的責任:
一是糾正電子商務經營者在平臺上顯而易見的違法、違規或侵權的經營行為;二是報告義務,即電子商務平臺經營者發現平臺內的商品或者服務信息存在違反本法第十二條、第十三條規定情形的,應當依法采取必要的處置措施,并向有關主管部門報告。
3.數據及個人信息保護問題
車聯網的經營者作為互聯網經營者,為了能夠提供相應的聯網服務,必然涉及到用戶數據和個人信息的收集與使用。因此,數據及個人信息的收集、使用、保護、跨境等問題,也是車聯網企業無法回避的法律問題。
當前我國法律對于數據的收集、利用、保護都有明確的規定,車聯網企業在達成自身商業目標的同時,需要首先考慮數據個人信息保護的法律合規及法律風險。
吳衛明律師認為,正是因為數據及個人信息的重要性,且在車聯網運作中的不可或缺性,并且收集與利用也無法避免,因此,車聯網企業在開展業務前,首先需要規劃自身的數據合規戰略。即明確車聯網業務模式需要收集那些數據?未來還可能收集哪些數據?以此判定數據收集的必要性與合規性。在此基礎上,設計合理的數據與信息收集規則和利用規則。對于車聯網上第三方服務機構的數據收集,也需要對第三方的數據收集進行合規準入審查,以免因第三方的不當甚至違法信息收集,導致車聯網運營者承擔法律責任。
4.測繪及地理信息管理問題
車聯網的常見功能之一是外部攝像頭的影像獲取功能,通過外部攝像頭,車聯網的運營者可以獲取周邊的環境信息、道路標示圖像信息。上述圖像信息與地理信息和地圖位置信息的結合,有利于形成更為精準的地圖信息,為自動駕駛車輛提供更好的地圖引導。
但是,由于外部攝像頭所獲取的部分信息以及據此所進行的地圖完善或標定工作,其特征與我國《測繪法》所規定的測繪行為較為接近,從而在一定程度上受到《測繪法》即相關配套規則的約束。
5.自動駕駛帶來的責任問題
車聯網進一步發展的階段是智能網聯汽車,對此,已經有不少汽車廠商推出了自己的智能網聯汽車計劃。在聯網的基礎上,通過集成車輛自身的攝像頭、毫米波雷達及其他傳感器,與自動駕駛控制系統結合,從而達到無人駕駛的功能。但是,自動駕駛在帶來便利的同時,也會帶來法律上的問題,其中駕駛人資質問題及交通事故的責任判定問題最為突出。
對于車輛駕駛人實行資格準入,發放駕駛執照,幾乎是各個國家和地區通行的做法,而法律所理解的合格駕駛人,是指取得駕駛執照的自然人。自動駕駛則是以計算機程序替代人工操作車輛,這一法律準入問題是自動駕駛需要面對的重要法律障礙。
同時,由于自動駕駛是以計算機程序代替人工駕駛,而傳統的侵權責任法及交通安全管理法規均以人工駕駛最為確定事故責任的基礎,一旦發生交通事故, 損害賠償責任如何確定,也是一個需要解決的法律難題。
根據《侵權責任法》的規則,機動車發生交通事故造成損害的,依照道路交通安全法的有關規定承擔賠償責任。而《道路交通安全法》則規定,由交警判定機動車駕駛人或行人的責任,并最終確定損失如何分擔。自動駕駛條件下,由于駕駛人的缺失,導致《道路交通安全法》的責任判定原則無法適用。吳衛明律師認為,一旦自動駕駛汽車發生交通事故,所面對的過錯責任判定,將可能脫離交通安全法的管轄范疇,而可能被歸入《產品質量法》的規制范圍。需要判定,自動駕駛汽車,是否屬于缺陷產品。
如果自動駕駛汽車導致行人傷害,只能依據產品質量法進行追責。但是對于受到傷害的行人而言,需要面對的是如何確定缺陷產品的責任者。按照《產品質量法》,產品的生產者、銷售者均可以作為被告。但車輛的車主或乘坐人對于車輛是否能夠進行一定程度的控制,或介入車輛駕駛過程,將使得損害賠償的責任確定問題異常復雜。如果車主在一定程度上介入駕駛過程,則需要判定是車輛存在缺陷,還是車主干預導致車輛駕駛失控?
由于自動駕駛的介入,道路交通事故的責任判定規則也會相應變化。本文將主要研究與車聯網有關的信息獲取及合規問題,具體包括測繪及地理信息管理問題、數據合規問題。
三、車聯網的數據合規問題
1.車聯網數據生態的構成
車聯網是一個復雜的數據生態,在這一生態中,涵蓋了豐富的參與主體(如圖示)。其中包括車主、駕駛人、其他交通參與者、第三方服務主體、政府機構、車聯網運營者、汽車制造商等。除了上述主體外,還包括大量的傳感器、射頻芯片、自動機具等。
在上述參與者中,從數據收集與處理的角度分類,主要包括個人數據主體和數據處理者。其中車主、駕駛人、其他交通參與者往往是個人數據主體。而第三方服務主體、政府機構、車聯網運營者、汽車制造商則是數據處理者。
吳衛明律師認為,對于數據處理者而言,如何通過車聯網收集對其經營活動有利的數據,具有天然的動機。而對于個人數據主體而言,則涉及數據收集的合理性及個人隱私保護問題。上述兩種訴求既有矛盾,也有內在的一致性。合理的數據采集,有助于服務機構提供更為優質、及時的服務,但數據采集范圍的不合理擴張,也會產生侵犯個人隱私的潛在隱患。對于二者的協調,是各個國家立法、司法與執法過程中均非常關注的問題。
以部分車聯網企業在車輛內裝的攝像頭為例,攝像頭可以全方位、實時的采集車內駕駛者和乘客的人像信息和語音信息。對于運營者而言,似乎具有相當合理的理由,比如提升駕駛體驗、防范駕駛者疲勞等用途,但對于駕駛者和乘客而言,則意味著其在車內的一舉一動都可能被傳送到云端服務器,個人隱私也會面臨巨大的風險。
對于車聯網數據生態的參與各方而言,平衡個人信息及隱私保護,與商業的便利性之間的關系,是車聯網構建過程中需要考慮的核心法律問題之一。
2.車聯網數據應用場景
車聯網的數據應用場景豐富,這是車聯網相較其他互聯網體系的一個重要特征。吳衛明律師歸納了車聯網的數據應用場景,具體包括以下幾個方面:
(1)汽車設計與生產環節
通過對駕駛人駕駛習慣、車輛實時數據的采集分析,對于車輛配置、參數進行設定與安排,從而生產出適銷對路的車輛,這是車聯網應用的基礎場景。對于生產廠家而言,通過車輛前裝設備,具備收集車聯網數據的天然優勢。因而,將數據用于改進車輛設計和生產,是其必然選擇。
(2)汽車銷售及二手車銷售
對于新車銷售與二手車銷售而言,兩者的數據應用存在一定差異。這一場景中,首先用到的是用戶行為數據和其他數據,從而得出用戶消費行為傾向,為精準營銷提供目標。對于二手車銷售而言,除了上述數據外,車輛本身的維修、保養數據將為二手車定價提供支持。
(3)交通規劃、車輛維修、充電服務
這些場景主要用到車輛的位置數據和軌跡數據,根據這些數據,相關主體可以進行交通的規劃,合理布局維修網點和充電設備。
(4)其他周邊服務
如車輛保險銷售與定價、車聯網的音樂及其他內容服務、支付結算服務等, 需要用到的主要是車輛駕駛者或乘客的行為數據和其他與信用相關的數據。如保險的定價過程中,駕駛人的駕駛習慣、其他社會行為數據,都會成為重要的定價依據。
3.車聯網信息采集的范圍
車聯網數據采集的范圍與信息采集的必要性緊密相關,吳衛明律師認為,不同領域的數據,與車聯網服務的相關性是不同的。換言之,不同數據,采集的必要性也是不同的。
(1)基于車輛直接使用的收集
此類數據收集直接圍繞車輛的基本駕駛功能開展,包括車輛識別碼、油表、制動液、冷卻液、氣壓、發動機轉速、胎壓等車輛自身的硬件信息。
(2)基于輔助駕駛功能收集的信息
此類數據是在車輛基本駕駛功能基礎上,為了提升駕馭感受而配置的一些功能,并通過這些配置實施數據收集。包括車輛位置等與導航相關的信息,駕駛習慣等與車輛安全駕駛有關的信息,還包括外部傳感器和攝像頭收集的車輛周邊環境、道路標示、地理信息等。
(3)基于多媒體終端應用的收集
當前車用多媒體終端已經脫離了原有的 HU(娛樂系統)范疇,而轉化為綜合的行車電腦。即整合了多媒體娛樂功能、第三方服務聯網接入功能,車輛駕駛信息集成等多項功能。駕駛人在駕駛車輛過程中,對于多媒體系統的使用,第三方服務的使用,都會在車聯網中留下使用痕跡,從而形成數據收集。
4.車聯網信息采集的必要性問題
按照《網絡安全法》的規定,互聯網經營者收集個人信息應符合必要性原則, 即收集信息應是提供服務所必要的信息。對于如何判斷必要性,《信息安全技術-個人信息安全規范》(簡稱“《個人信息安全規范》”)給出了如下幾個判斷標準:其一、收集的個人信息應與實現產品或服務的功能直接關聯,即沒有該信息的參與,則產品或服務的功能無法實現;其二、自動采集個人信息的頻率應是實現產品或服務的功能所必須的最低頻率;其三、間接獲取個人信息的數量應是實現產品或服務的功能所必須的最少數量。按照這一標準判斷,車聯網收集的上述幾類數據,在必要性上存在不同的判斷標準和解決方案。
(1)基于車輛直接使用的數據收集
此類數據收集直接圍繞車輛的基本駕駛功能開展,此類數據是車輛實現基本駕駛功能的必備數據,當然也是車輛生產廠家提供產品質量監測和安全駕駛功能的必要數據。如果駕駛人選擇向廠家開放上述數據,在必要性上,一般不會有法律障礙。
對于車輛自身的信息,是否一定屬于必要數據?對于車輛屬性的不同定位, 也會影響這個問題的判斷。如果僅僅將車輛定位成脫離網絡的基本交通工具,則似乎此類數據的實時收集的必要性不大。但是,如果考慮到互聯網時代的車輛監檢測、快速維修的需要,通過網絡實時收集車輛信息,無疑對于提升車輛服務是有積極意義的。因此,從這一角度看,此類收集具有必要性。法律對于這一問題的判斷,也應順應時代的發展,不必過于嚴格。
當然,對于車輛自身的硬件信息是否構成個人信息的問題,作者將在下一個問題中予以論證。
(2)對于輔助駕駛功能收集的信息
車輛輔助功能實施的數據收集,判斷必要性的原則也在于和服務的相關性。對于導航軟件而言,如果在線版本,可能存在將用戶位置信息和行蹤軌跡上傳到地圖服務商的服務器這一問題。上傳數據是否與導航功能的實現有必要性的關聯,這一問題相對來說存在一定爭議。但如果從改善導航精度和提升用戶體驗的角度看,這種上傳數據也具有一定的相關性。
(3)車內多媒體終端使用過程中收集的信息
多媒體終端的信息收集過程,對于必要性問題的判斷更為復雜。吳衛明律師認為,多媒體終端在實際應用中,由于其蘊含服務內容豐富,甚至包括第三方服務提供商的服務,因而涉及的數據收集范圍及內容都更為復雜。對于該部分的信息收集,總體的必要性判斷標準宜適當寬松,車聯網企業應對各個應用使用個人信息的范圍及合理性進行充分的考慮與評估,從而制定個人信息獲取的策略及范圍。
5.個人信息范圍的新思考
對于什么是個人信息,《網絡安全法》、《個人信息安全規范》及最高人民法院司法解釋均有明確的界定。
《網絡安全法》對于個人信息的界定為:個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。
最高人民法院《關于侵犯公民個人信息案件的解釋》的界定為:刑法第二百五十三條之一規定的“公民個人信息”,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。
《個人信息安全規范》對于個人信息的界定為:以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。同時,《個人信息安全規范》還以列舉的方式對個人信息、個人敏感信息進行了描述。
從個人信息范圍的概念來看,《網絡安全法》《關于侵犯公民個人信息案件的解釋》《個人信息安全規范》對于個人信息的界定有兩個范疇:一是識別特定自然人身份,二是反映特定自然人活動情況。對于識別個人身份,比較容易理解; 但是對于反映特定自然人活動情況的信息,則存在外延的不確定性。特別是個人常用設備信息的界定及范圍問題。
《個人信息安全規范》對于個人常用設備信息主要列舉了:硬件序列號、設備 MAC 地址、唯一設備識別碼信息等。從這一列舉可以看出,能夠識別到某一特定設備的信息,都可能被歸入個人信息。在網絡中,任何具備通訊功能的芯片設備,都具有唯一的編碼,在通信網絡中,只要設備發生了通信應答,其識別碼就存在被獲取的可能性。在車聯網體系中,除了我們通常理解的應用于通信或互聯網功能的芯片外,還存在其他的芯片,如車輛動力控制單元、車載多媒體控制系統、車輛遠程控制系統等,這些系統都需要與車聯網進行通信聯系。其設備的識別碼是否應該歸入個人信息范圍?吳衛明律師認為,雖然《個人信息安全規范》對此界定并不清晰,但從個人信息界定的基本原理來看,還是應被歸入個人信息之列。此外,車輛出廠是都會有唯一的車輛識別碼(VIN),如果適用個人常用設備信息的概念,車輛識別碼(VIN)也會被納入個人信息范圍。
隨著車輛功能的進一步完善,以及車聯網應用范圍的擴展,個人信息范圍的界定也應適應這一趨勢。
6.車聯網的數據出境問題
汽車行業的最大特點是全球產業鏈的高度融合,當前中國市場上銷售的車輛中,進口車及中外合資生產的車輛占到相當大的比例。車商通過互聯網集中收集車輛信息,數據出境幾乎是一個無法回避的問題。2017年6月1 日,《中華人民共和國網絡安全法》(簡稱“《網絡安全法》”)正式施行,其中對于關鍵信息基礎設施提供者在中國境內獲取的個人信息,應境內存儲,并且如需出境,應通過國家安全審查。作為《網絡安全法》的配套規則,國家互聯網信息辦公室制定了《個人信息和重要數據出境安全評估辦法(征求意見稿)》(簡稱“《數據出境辦法》”),并于 2017 年 4 月向社會公開發布征求意見的通知。
車聯網服務機構所收集用戶信息的出境,涉及兩個層面的問題:
一是個人信息出境問題,二是重要數據出境問題。[1] 按照《數據出境辦法》(征求意見稿)的規則,個人信息包括個人信息和構成重要數據的個人信息。重要數據既包含個人信息也包含其他重要數據。
2019年6月 12 日,國家網信辦公布了《個人信息出境安全評估辦法(征求意見稿)》(簡稱“《個人信息出境辦法》”),與《數據出境辦法》相比,刪去了重要數據出境評估的內容。筆者認為,未來立法的趨勢應該是將個人信息與重要數據分別立法。在上述兩個征求意見稿均未生效的前提下,我們可以對兩個辦法所涉及的個人信息出境問題做個簡要的比較。
(1)關于個人信息出境的程序規則
《數據出境辦法》(征求意見稿)對于個人信息出境設置的程序包括知情同意和評估。其中第四條規定了知情同意,即:“個人信息出境,應向個人信息主體說明數據出境的目的、范圍、內容、接收方及接收方所在的國家或地區,并經其同意。未成年人個人信息出境須經其監護人同意。”
第七條規定了自行評估,即:“網絡運營者應在數據出境前,自行組織對數據出境進行安全評估,并對評估結果負責。”同時,《數據出境辦法》(征求意見稿)第九條對于需要國家進行評估的情況進行了規定,即如果出境數據符合特定條件的,網絡運營者應報請行業主管或監管部門組織安全評估。其中適用于個人信息的包括:(一)含有或累計含有 50 萬人以上的個人信息;(二)數據量超過 1000GB;…(五)關鍵信息基礎設施運營者向境外提供個人信息和重要數據;(六)其他可能影響國家安全和社會公共利益,行業主管或監管部門認為應該評估。
而在《個人信息出境辦法》中,對于個人信息出境并未設置數據主體知情同意的專門規定。同時,也沒有設置企業自行評估的環節,而是直接規定了由省級人民政府的網信部門負責個人信息的出境評估。對于國家機關的評估環節,刪除了行業主管部門進行評估的表述,而是規定須向省級網信部門申請安全評估。由此可見,如果按照《個人信息出境辦法》執行,則個人信息出境的流程更為簡單和明確。
對于車聯網企業而言,個人信息的判斷較普通電商企業更為復雜,特別是與特定車輛掛鉤的個人信息。有些信息究竟屬于車輛信息還是個人信息?需要根據個人信息的定義加以甄別,從而合理評估個人信息出境的必要性與合理性,以及判斷這些信息屬于企業自行評估范圍還是國家機關的評估范圍。
(2)車聯網的重要數據出境問題
從程序規則看,《數據出境辦法》(征求意見稿)對于重要數據出境沒有設置數據數據主體的同意程序,因為重要數據中的個人信息已經做了專門規定。重要數據同樣存在自行評估和國家機關評估的問題。
對于重要數據的定義,《數據出境辦法》(征求意見稿)第十七條做了定義: “重要數據,是指與國家安全、經濟發展,以及社會公共利益密切相關的數據, 具體范圍參照國家有關標準和重要數據識別指南。”
對于車聯網服務機構而言,除了一般的重要數據認定標準外,特別需要注意的是地理信息數據。
首先,從規則角度看,地理信息明確被納入重要數據。如全國信息安全標準化委員會于 2017 年 8 月發布的《數據出境安全評估指南(第二次征求意見稿)》, 明確將地理信息納入重要信息,并規定應在境內服務器存放。《指南》指出:按照 2015 年 12 月頒布的《地圖管理條例》(國務院第 664 號令),互聯網地圖服務單位應當將存放地圖數據的服務器設在中華人民共和國境內,并將互聯網服務單位收集、使用、提供的用戶位置相關信息存放在中華人民共和國境內。
其次,從數據評估主體角度看,《數據出境辦法》(征求意見稿)對于地理信息的出境評估權限直接規定為行業主管部門或監管部門。
四、車聯網的測繪即地理信息管理問題
車聯網體系中,汽車作為終端設備,會通過網絡實時上傳各種數據。其中攝像頭采集的車外實景數據,是整個數據體系中非常重要的一部分。
車聯網的運營機構通過車載外部攝像頭收集實時的車外街景、交通標志、建筑外觀等信息,可以對電子地圖的內容和功能不斷優化,并且也有助于推動車輛自動駕駛功能的優化。
吳衛明律師認為,此種數據采集行為,除了街景與位置關聯,從而涉及公民個人信息采集問題外。還有一個比較突出的法律問題,即該種與地理位置相關的信息采集行為是否構成《測繪法》所規制的測繪行為?如果構成,法律如何約束?
《測繪法》第二條規定:本法所稱測繪,是指對自然地理要素或者地表人工設施的形狀、大小、空間位置及其屬性等進行測定、采集、表述,以及對獲取的數據、信息、成果進行處理和提供的活動。
車外采集實時街景信息并與地圖進行關聯,可能構成如下《測繪法》及配套規則所界定的如下測繪行為:
其一、地理信息系統工程
地理信息系統工程包括,地面移動測量。地面移動測量是指,利用集成在地面移動載具上的多種傳感器,在移動狀態下采集各種實景地理空間信息及數據后處理的活動。
車聯網通過車輛外部的攝像頭或者攝像頭或者毫米波雷達等設備獲取實景地理空間信息,其實質符合利用傳感器在移動狀態下采集各種實景地理空間信息的特征。
其二、互聯網地圖服務
互聯網地圖服務包括以下三個方面的內容:(1)地理位置定位是指將空間坐標與互聯網地圖相應位置進行匹配,并進行地圖可視化表達的服務。(2)地理信息上傳標注是指允許用戶在互聯網地圖上填寫其感興趣的信息并與他人分享的服務模式。(3)地圖數據庫開發是指互聯網地圖服務單位開發互聯網地圖數據庫和有關服務功能,供使用者調用、開發。從功能上包括但不限于地圖顯示、地圖標繪、地圖搜索、公交換乘、行車路線、地理編碼、逆地理編碼等地圖服務,從形式上包括但不限于 API、Web Service、SDK 等各種類型的地圖接口調用服務。
上述三類服務,通常由車聯網運營者的第三方合作地圖服務商提供服務,如果地圖服務商具備測繪相關資質,一般不會產生額外的法律風險。因此,對于導航及地圖服務商的測繪資質審核,是車聯網經營者需要注意的事項。
五、車聯網服務機構的數據合規對策
車聯網是在汽車上加載了信息模塊及互聯網服務而產生的全新業態,某種意義上說,車聯網的主要內涵是為車主及車輛相關方提供的圍繞汽車場景的互聯網服務。因此,車聯網的合規策略不僅僅要考慮傳統汽車行業的策略,更需要考慮互聯網行業的特征,特別是數據合規的策略。
吳衛明律師認為,構建車聯網服務機構的合規策略,應從以下幾個方面入手:
1.準確界定車聯網服務的內容
內容確定,對于數據合規而言,具有基礎性的作用。按照《網絡安全法》對于數據獲取必要性的判斷原則,網絡經營者可以獲取用戶信息的范圍應與其提供的服務相適應。即,什么樣的服務,就可以獲取什么樣的數據。《個人信息安全規范》也對必要性設置了相應的判斷標準。但上述法律及規則的設定總體上比價原則化,缺乏非常細致和可操作的標準。如何判斷車聯網個人信息獲取的必要性, 需要從服務本身的內涵入手。
2.合理規劃數據跨境安排
對于合資車商而言,車輛在中國境內所產生的數據是否出境?以及如何出境?處境數據的范圍等,將是其車聯網規劃中不得不面對的一個重要問題。筆者認為,車聯網企業需要從以下方面規劃其數據跨境安排:
其一、數據合理分類
對于一般數據、個人信息、構成重要數據的個人信息、其他重要數據等進行分類,從而為數據出境的評估提供依據,降低評估的難度。
其二、構建自身的數據評估體系
企業對于自身的數據出境評估結果負責,如何評估數據出境的必要性,以及數據出境是否會危害國家安全及社會公共利益,需要一套完整的評估方法和體系。對于一般的個人信息,《數據出境辦法》(征求意見稿)設定了企業自行評估的原則。企業自行評估是否有完整的評估體系和流程,是企業能否免責的重要判斷依據。企業自身數據評估體系的作用還包括甄別那些必需由行業主管部門或監管機構評估的數據。即使是按照《個人信息出境辦法》(征求意見稿),個人信息出境直接由省級網信部門評估,企業對于需要出境的信息進行必要的分類和歸納,也是通過評估的重要前提。
其三、境內數據中心的設置
對于無法出境,或無法判定是否能夠出境的數據,應存儲在境內的服務器。因此,境內數據中心的設立和管理,也是車聯網企業數據跨境戰略中的重要安排。
3.合理的數據共享及流動安排
車聯網服務的一個重要特征是場景的復雜化和功能的多元化。與圍繞手機生態的應用相比,車聯網生態整合了出行、娛樂、交通管理、導航、車輛遠程檢測與控制、購物及其他服務。上述服務中,除了部分服務由車聯網運營者直接提供外,大量的服務來自于第三方服務機構。考慮到用戶體驗及應用的便利性,在車聯網服務提供者與其他第三方服務者之間,難免會有用戶數據的共享或流動。
對此,筆者認為,提早合規規劃數據共享及流動的戰略,并做有針對性的用戶授權,是數據合規的重要內容。
4.隱私政策對于個人敏感信息的突出保護
車聯網的數據采集范圍廣泛,除了常規的信息外,可能還包括車主的在車內的活動信息,車輛內置的攝像頭、麥克風等都具備實時收集用戶信息的功能。因此,對于車內麥克風、車內攝像頭的信息收集行為,應嚴格遵循敏感信息收集的原則,采用數據收集前及時、單獨告知的知情同意標準,并給予用戶隨時屏蔽車內信息收集的選擇。
綜上,車聯網是一個復雜的網絡生態系統,其合規問題不僅涵蓋了傳統汽車行業的合規點,更是涵蓋了互聯網行業及大數據行業的合規點。加強車聯網的整體合規,對于車聯網企業而言,具有重要的意義和價值。
參考文獻:
1.張繼紅:《個人數據跨境傳輸限制及其解決方案》,《東方法學》2018 年第6 期。
滬公網安備 31010402007129號
