4月6日,“特斯拉车内摄像头高清画面”登上热搜榜,关于车内隐私权的问题再次引发热议。专家对《环球时报》表示,相较无人驾驶这一新技术的迅猛发展,国内和国际上相关法律的制定仍呈滞后状态。在自动驾驶汽车领域,中国不仅在技术与产品上有机会赶上美国并处于国际领先地位,在制定个人隐私和数据信息安全方面的法律法规和国际标准层面也具有话语权。
这段登上热搜榜的高清画面由国外黑客上传,一段由特斯拉车内摄像头拍摄的视频里,能看到车内驾乘人员的动作、姿态等细节。这是近一段时间特斯拉第二次引起热议,3月中旬,特斯拉电动汽车被怀疑具有间谍功能。
专家:相较于技术,国内外相关法律制定滞后
众所周知,智能电动车并不是简单地将发动机替换成电池,而是要集自动驾驶、智能座舱、车联网等先进技术于一体,彻底改变人类的出行方式。北京无人机科技研究院院长李小光近日在接受《环球时报》专访时表示,无人驾驶汽车可以减少交通拥堵,也将大大降低碰撞率从而增加行驶的安全性。同时,一辆无人驾驶汽车能够每秒产生GB的数据,这些海量数据会引发“如何保护隐私”“谁能够获取我的数据”“数据将会被怎样使用”等一系列问题。
李小光说,“这些海量数据对于汽车制造商、移动运营商、保险公司、饭店、酒店和其他难以计数的希望与自动驾驶汽车或汽车使用者打交道的服务和产品提供者来说,具有巨大的价值。另一方面,这些无人车辆配有收集车辆运行和周边情况数据的摄像头、雷达、热成像设备和激光雷达等传感装置,将会产生、使用和记录大量关于用户和周边环境的数据和个人信息,是名副其实的移动监控数据工厂,意味着个人隐私和政府部门的信息包括机密都有可能被泄漏。相较无人驾驶这一新技术产品的迅猛发展,国内和国际上相关法律的制定呈滞后状态。”
李小光表示,中国目前还没有一部综合的规范隐私和个人数据保护的法律,与隐私和个人数据保护相关的内容散见于数个法律法规之中。
根据介绍,早在年,全国人大常委会通过了刑法修正案,将国家机关和特定单位及其工作人员非法出售或提供个人信息的行为入罪;此后在年,全国人大常委会出台了《关于加强网络信息保护的决定》,规定任何组织或个人不得以窃取或其他非法方式获取公民的电子个人信息,并且不得向他人出售或非法提供公民的个人电子信息;年6月,中国《网络安全法》首次在正式法律中定义了“个人信息”;年6月13日,网信办发布了《个人信息出境安全评估办法(征求意见稿)》,这次征求意见稿在概念上,明确了个人信息和个人敏感信息。
中国在制定数据安全法律法规和国际标准层面具有话语权
李小光认为,虽然中国的法律体系还未能专门应对自动驾驶汽车将带来的特定隐私问题。但中国已经建立起了初步的隐私保护法律框架。在中国开展业务的公司应当遵守中国法规和司法解释对个人数据收集、使用、存储和处理的一般性要求。
李小光表示,当前没有世界范围内通用的国际标准或行业规范,而国际标准需要多个国家和行业领军企业共同参与制定,“中国在自动驾驶汽车领域有一定的优势,中国不仅在技术与产品有机会赶上美国并处于国际领先地位,在制定个人隐私和数据信息安全方面的法律法规和国际标准层面也具有话语权。”
除政府法律法规外,行业组织在自动驾驶汽车消费者隐私保护方面也正在采取主动举措。年,包括宝马、通用在内的19家汽车制造商参与了隐私保护原则的起草,汽车制造商联盟和全球汽车制造商协会发布了相关汽车技术和服务隐私保护原则(“隐私保护原则”)。参与的汽车制造商承诺遵循规范自动驾驶汽车对行为信息的收集、使用和披露的隐私保护七条原则,包括透明度(成员应向所有者和注册使用人提供简便清晰且有意义的通知,告知其收集、使用和分享收集的信息的情况);选择(成员应向所有者和注册使用人提供关于信息收集、使用和分享的选择)等。
在中国年1月24日,非政府组织中国国家标准化管理委员会(“国标委”),发布了《信息安全技术个人信息安全规范》(“国标委规范”)。国标委规范提供了许多新概念,如个人敏感信息、个人信息控制者,详细说明了个人信息的收集、存储、使用、委托、分享、转让和披露流程,并提供一些示范样本(如隐私政策模板)。尽管国标委规范并非强制性文件,但它提供了好的做法,对于公司如何更好地在中国实施个人数据保护提供了借鉴。
加强无人驾驶汽车数据安全这三种技术手段可以用
除了从法律法规层面限制无人驾驶汽车数据的采集和使用外,李小光还建议应该加强技术手段达到对个人和敏感信息的保护。
首先是车联网反“远程入侵”。随着智能网联的渗透和车联网的大规模应用,车联网供应商的大量数据一旦被黑客攻击,用户的隐私信息就会被恶意使用,还有可能被泄露给第三方用于牟利甚至非法活动。涉及国家安全的信息可能被泄露。“黑客”可以通过“远程入侵”车联网获取无人驾驶收集的数据并控制无人驾驶车辆,造成隐私和敏感信息泄露并威胁乘客的安全。
李小光表示,国内外关于车联网防入侵技术的研究仍处于发展阶段,各国都在专门研究用于车载自组网中反黑客入侵的检测系统,只不过大多数研究仍停留在实验室阶段。目前车联网远没有达到“百毒不侵”阶段。通过加密软件和安装硬件,以及网络监管员来实现车联网的安全、防范黑客威胁已经贯穿整个网络架构,但每个层面都面临众多问题,需要完善车联网的网络与数据安全保护技术。
其次是“电子围栏”。无人机“电子围栏”技术是为保障区域安全,在相应地理范围中以电子信息模型画出区域边界,在无人机系统或无人机云系统中,使用电子信息模型防止无人机飞入或者飞出特定区域的软硬件系统。对于政府和军事基地,以及城市公共安全管理、环境保护监测、消防应急救援、重要设施巡检、精确3D测绘等行业应用,可以参考使用“电子围栏”技术来管理地面的无人驾驶车辆。
第三是无人驾驶车辆识别与反制技术。对国家重要设施,采用先进的无人驾驶车辆识别与信号处理、车联网实时大数据和人工智能(AI)技术来探测和区分“准许目标”与“非许可目标”,自动启动反制系统对非法无人驾驶车辆实施精准干扰迫停或予以驱离。此种方法的安全性能较高、造价较低,目前在反制“黑飞”无人机已经得到了较为广泛的应用。