东方网记者薛宁薇5月17日报道:超级跑车不仅狂奔街头,还从大楼流泻下;黑客侵入无人驾驶汽车,指挥上千辆无人汽车拦截追杀……电影《速度与激情8》中的这些经典镜头,在大“秀”一把无人驾驶汽车商用场景的同时,也从一个侧面展现出汽车数据被盗后的严重后果。
就在上周,中国国家互联网信息办公室发布关于《汽车数据安全管理若干规定(征求意见稿)》(以下称“征求意见稿”)的通知,反馈时间为期1个月。
作为我国首个关于汽车数据安全管理方面的法规,其对正兴起的智能网联电动汽车行业的影响直接,加之数据安全和隐私已成为日趋重要的公共议题,征求意见稿刚出炉便受到业内外的广泛热议。
图片来自网络
“征求意见稿的出台恰逢其时,直面目前智能网联车过度采集路网数据、个人行为数据,这一法规将有助于规范智能网联车产业的安全、健康发展。”在全国政协委员、上海市信息安全行业协会名誉会长谈剑锋看来,智能汽车尤其是高等级智能自动驾驶汽车亟需加快落实相关数据采集、存储、处理、应用法律法规和标准。
今年全国两会,谈剑锋就曾以智能手机在快速发展中随意索权引发的数据滥用和垄断问题为例,呼吁智能汽车产业“不能先发展,再治理”,应重视相关规范、标准和技术的协调同步发展。
至于深耕智能汽车行业的从业者,尤其是致力于第三方公共技术服务的平台,同样期待建立车联网信息安全保障体系的建立。
上海临港智能网联汽车研究中心有限公司日前撰文称,急需建立车联网信息安全保障体系,从安全威胁分析、安全防护技术研究与应用、安全检测体系的建立与完善三个方面,推动车联网信息安全技术发展与应用,保障“人-车-路-云-数据”多维体系的信息安全,为车联网的应用落地提供有效的技术支撑。
与此同时,在全社会趋于主动采取措施保护数据安全和个人隐私的大背景下,征求意见稿也不可避免地让一些有商业化需求的汽车公司关心起自身发展的“天花板”。
个人身份数据、地理环境数据、道路交通实时信息数据等……这些信息一方面是用于自动驾驶分析决策,另一方面也成为智能汽车厂商进行商业创新和扩展的资源。
征求意见稿第六条提及,倡导运营者处理个人信息和重要数据过程中要坚持车内处理、匿名化处理、最小保存期限、精度范围适用以及默认不收集五大原则。
“总体上讲,征求意见稿趋向于限制对数据的采集,如何在保护数据安全的同时兼顾企业利益,是一个需要平衡的问题。”一位行业供应端的人士表示。
“在智能网联车的发展中,商业化汽车公司通过对行车数据和个人行为数据的应用和分析,可以更好完善服务和改进产品。”谭剑锋告诉记者,关键在于,所有的数据在用之前应该做好分级分类和脱敏处理,不能在使用这些数据的时候,涉及到个人隐私、涉及到国家安全。