M ay 05 2021 245丨去治天地I Regu丨ation I
■孙大斌丨文
桃花诗句特斯较车主_权事件回尼页
2021年4月19日,上海车展中一位身穿印有“刹 车失灵”T恤衫的女车主站上特斯拉车顶维权,引发 舆论广泛关注。原来,站车顶维权的女车主与特斯拉 就行车数据早有交锋:“女车主不同意第三方进行技 术鉴定,要求‘提供车辆发生事故前半小时完整行车 数据’”“特斯拉汽车销售服务(郑州)有限公司因 担心数据被当事人用来炒作宣传造成不良影响,拒绝 提供相关数据”。
4月22曰,特斯拉向中国市场监管报记者提供 了车辆发生事故前一分钟的数据,并作出一份文字说 明,并称已经将加盖公章的数据拿到了郑州市市场监 督管理局。4月23日,维权车主认为特斯拉公布数 据侵犯了隐私权,要求撤销数据并道歉。另外,车主 质疑特斯拉提供的行车数据关于车超速的质疑,认为 事故发生时是高峰期,不可能超速,怀凝数据被篡改。维权过程中,信息显示郑州市场监管局就“纯电动轿 车在使用(行驶)过程中产生的行车数据是否属消费 者知情权”这一问题向省局进行过请示。
维权事件背后折射出的个人隐私保护以及可能涉 及到国家安全存在的问题,更加值得我们思考。
特15关网时代,信息保护问鹗凸显
自2005年国际电信联盟(IT U,International Telecommunication Union)在突尼斯提出了物联网 (IO T,Internet Of T h in gs)的概念以来,基于亿级 规模的互联网网民数,我国物联网产业近年来发展迅 速,诞生了丰富多样的应用和服务。物联网给人们提 供了便利和快捷的生活方式,使人们的生活带来了翻 天覆地的变化,生活中物联网设备无处不在,如可穿戴、智能电器、智能汽车等设备,都默认收集关于个 人健康、生活习惯、运动轨迹、生活环境甚至个人生 活等海量的私人隐私信息,给个人信息安全带来前所 未有的挑战。因此,在物联网时代全面加强个人信息 保护已经成为学界、实业界共识,也成为社会民众关 注的热点和焦点。
在法律层面,我国已出台一系列有关个人信息 保护的法律法规。如2013年9月起施行的工业和 信息化部《电信和互联网用户个人信息保护规定》等,则从行业监管角度提出了个人信息保护的规定。2017年6月1日起施行的《网络安全法》,在“网 络信息安全”章节中确定了个人信息保护的基本规 则。2020年10月,中国人大网公布了《中华人民 共和国个人信息保护法(草案)》,作为首部专门 规定个人信息保护的法律,该法《个人信息保护法(草 案)》在正式出台后,将成为个人信息保护领域的 “基本法”。2021年1月1曰开始施行的《中华人 民共和国民法典》明确“自然人的个人信息受法律 保护”“信息处理者不得泄露或者篡改其收集、存 储的个人信息;未经自然人同意,不得向他人非法 提供其个人信息”“信息处理者应当采取技术措施 和其他必要措施,确保其收集、存储的个人信息安全,防
止信息泄露、篡改、丟失”。
尽管在立法层面,我国进行了大量的工作,但是 鉴于万物互联背景下技术层面的复杂多变以及法规实 践的滞后性,个人信息的司法保护依然在实践层面还 存在困难。目前,关于个人信息保护的相关规定以及 侵权责任规范,还不能有效适应物联网等新技术新业 务应用时代背景下个人信息保护的新形势新要求。这 就要求我们未雨绸缪,加大力度前瞻性地综合研究新 技术新应用特点和完善相关法规,从个人信息保护上 升到国家安全的战略高度,加强大数据(包括个人信 息)的监管和应用,让物联网真正成为促进生产力健 康、安全发展的有力工具。
中■电偯业
CHINA TELECOMMUNICATIONS TRADE
qq头像不显示75
法冶天地
Regulation
个人倩息码险存在间题分析
特斯拉早期不公开数据存在“数据霸权”整个维权事件前期,特斯拉一直“以担心用户用 来炒作f l 传造成不良影响为由”拒绝提供行车数据。 体现车主个人信息的行驶数据被特斯拉拒绝共享,车 主的权益未得到保障。
林秀香特斯拉私自公布行车数据涉嫌侵犯用户隐私如上文所述,行驶数据中包含大a 私密信息,4 月22日,特斯拉未经用户本人同意将数据公布给媒 体,已涉嫌对用户隐私的侵犯。
特斯拉或存在超采数据
2023法定节假日特斯拉车辆通过安装的各类感知终端、摄像头、
传感器等采集车主的各类信息,包括车主个人信息、 车辆环境信息、车辆行驶信息、车主手机信息等数百 项信息进行采集,其中不乏敏感地理位置信息等。这 些信息中,有必要的诸如路径、车辆驾驶数据等信息, 为行车安全提供保障,另外的如路径、坏境等信息, 通过长时间的积累,则可以通过“大数据”对用户的 行为习惯,生活轨迹等进行分析,包含大量隐私数据, 一旦被滥用或恶意使用,后果不堪设想。当然,数据 中是否包含其他信息目前尚不得而知,如果一旦包含, 则特斯拉车主面临了两类风险,一是信息过度采集, 二是用户不知情采集。
特斯拉采集的个人信息可能危及国家安全问题马斯克星链计划一旦全面成功实施,地球上包括
76
中国电值业
CHINA TELECOMMUNICATIONS
TRADE
法治天地Regulation
军事设施、民用s础设施、重要党政机关、工商业集 中地、山川河流等信息数据很容易收集。遍及大街小 巷特斯拉汽车在军事s地、涉密机构等周围行驶“无 意”出没,车辆外部摄像拍摄收集到的信息上传到云 端,通过人脸识别、大数据分析等技术,可以分析和 勾勒出特殊车辆、m要人物的行动轨迹及工作生活规 律,甚至更多的重要信息。这些行为都可能危及国家 安全,绝非危言耸听或小题大做。
政策建议
天佑被封杀建立必要的个人信息保护机制
为了保护用户合法权益,在实践层面,相关涉网 管理部门应出台具体规定,要求物联网
告知同意、匿名脱敏处理、泄漏通知、授丰X1&督和删除 更正等方面个人信息保护工作机制。如在本
案例中’用 户在购买特斯拉车辆后,特斯拉应将其采集的所有信息 告知用户并征得用户同意,如有未告知用户的信息被采 集,则属于违规;特斯拉在使用分折数据信息时,应将 包含车主姓名、证件号码、年龄、手机号等个人信息进 行脱敏歴。特斯拉在未征求用户同意丨胄况下,擅自将 用户行车数据公布于媒体,贝_显欠妥。
加强大数据归一化存储监管
基于当前传输网络的高速发展,丰富的带宽资源 为大数据传输提供便利,大数据的异地、云化存储已 成为常态,甚至很多数据是跨国境存储的。这就不可 避免的使用户的数据与其所在区域分离,一旦产生纠 纷会与属地化监管相冲突,导致用户维权非常困难。一方面建议数据在物理位a上要属地存储,底线是实 现数据的国境内存储,牢牢把控数据的所有权。另一 方面,建议数据交由第三方权威机构运营管理,且采 用相应的技术保证原始数据的客观性,既便于在纠纷 产生时保证调取数据的客观准确,也利于数据的监管。尽管特斯拉已经表示“在中国采集的数据会严格遵守 中国对于数据管理的法律法规,实现本地存储”,但 目前还未看到实际的举措。
加快推进大数据交易和跨境传输的监管实践
随着大数据广泛应用,大数据交易和跨境传输 越来成为政府和社会关注的热点。作为全国首个国家 大数据综合试验区,2018年9月,贵州成立全国第 一家大数据交易所“贵阳大数据交易所”,成为国家
技术标准创新基地(贵州大数据)参建单位,在数 据交易标准制定等领域率先展开系统性试验,规划到 2022年建成由13项标准组成的贵州大数据交易标准 体系。20〗9年10月1日,《贵州省大数据安全保障 条例》正式施行,分别从安全责任、监督管理、支持 与保障、法律责任等方面对大数据安全保障做了明确 的规定。贵州在大数据安全的管理实践为国家法规层 面规范大数据的管理提供了有益探索借鉴。据悉,国 家层面的《数据安全法(草案)》已提交+三屆全国 人大常委会二次审议,对于大数据的跨境传输将有更 加具体的规定。
建议完善相关法律法规
养鱼知识在上述的特斯拉车主维权过程中,执法机构就 车主是否有行车数据知情权向上级单位进行请示等问 题,暴®出数据使用相关法律法规在实践层面实施滞 后的现状。尽管目前《中华人民共和国民法典》《网络安全法》《电信和互联网用户个人信息保护规定》等法律、法规对个人隐私保护方面已做出了相关的规 定,但是在实际操作过程中,尤其是在技术标准更新 迭代快,数据采集能力强、智能等级程度高的物理网 领域,对相关问题的检查、监f f方面缺乏可操作的细 则,应加快落实相关数据采集、存储、处理、应用等 方面法律法规,明确相关涉网部门的职能职责,从法 规层面加速推进实施。
未来,“万物互联”的物联网将会收集并存储越 来越多的个人信息,用户对个人信息的权利意识也会 越来越强,相应地,党委、政府对个人信息保护方面 的监管措施和要求也会越来越高,要求相关单位要不 断地完善新技术、新标准、新工具,支撑构建出更加 完整的个人信息保护机制体系。8D
作者单位:国家计算机网络应急技术处理协调中心责州分中心
中国电信业
CHINA TELECOMMUNICATIONS TRADE
77
发布评论