【经纬慧谈】车企网络与数据安全突围
2022-04-12 16:00:21
简介 直播间 直播流程

当下,联网数据被过度采集和滥用、数据被窃取和篡改造成安全事件频发。大数据安全即掌握核心技术又关系国计民生,车联网网络安全如何从中突围,最终实现高质量发展?

  • 直播君 15:29:49

    当下,联网数据被过度采集和滥用、数据被窃取和篡改造成安全事件频发。大数据安全即掌握核心技术又关系国计民生,车联网网络安全如何从中突围,最终实现高质量发展?

  • 直播君 16:00:52

    直播开始。

  • 直播君 16:02:10

    主持人: 各位中新经纬网友大家好,欢迎收看《经纬慧谈》,我是节目主持人孙庆阳。 近期,工信部印发《车联网网络安全和数据安全标准体系建设指南》,提出到2025年形成较为完善的车联网网络安全和数据安全标准体系。当下,联网数据被过度采集和滥用、数据被窃取和篡改造成安全事件频发。大数据安全即掌握核心技术又关系国计民生,车联网网络安全如何从中突围,最终实现高质量发展?今天,我们很荣幸邀请到浙江大学国际联合商学院数字经济与金融创新研究中心联席主任、研究员盘和林和南开大学竞争法研究中心主任、法学院教授陈兵。欢迎两位老师就“车企网络安全与数据安全如何突围”这一话题展开聊聊。

  • 直播君 16:02:42

    主持人: 我们知道,随着智能网联技术发展,汽车智能化正成为继手机之后又一“移动智能终端”。当下,越来越多的汽车企业在后台收集并使用这些海量用户数据。但是,这也对个人隐私带来了潜在的风险。消费者对现阶段智能汽车厂商能否妥善保护个人敏感信息的整体信心如何?隐私信息“安全感”的缺失,都包含哪些方面的原因?有请盘和林老师。

  • 直播君 16:03:11

    盘和林: 主持人好,大家好! 正如主持人所说,当前消费者对车联网依然普遍缺乏信息安全信心! 一方面因为消费者不了解信息隐私的边界在哪,诸如车辆的驾驶数据信息,有部分属于运行状况数据,这是必要采集维护车辆行驶安全,但另一部分是车内人员的行为信息,属于隐私。消费者往往难以界定,而车联网企业在信息采集内容上面缺乏透明度,从而加深了消费者的忧虑;另一方面,消费者也有可能对信息隐私本身关注度不够,我认为自己没有秘密隐私需要保护,从而在隐私保护上意识淡薄,经常将自身数据分享或者随意存放于互联网,最终导致隐私泄露。

  • 直播君 16:03:29

    主持人: 企业通过挖掘利用这些数据“金矿”,来改善产品的功能,提升用户体验。请问如何在让渡隐私与获得便利性之间找到平衡点?在什么情况下可以考虑共享个人敏感信息?还是请盘老师就此问题聊聊。

  • 直播君 16:04:15

    盘和林: 首先要透明。“采用哪些数据,哪些敏感,存放在哪,平台有哪些信息保护规则?”都需要告知消费者,未经同意则不得随意收集相关数据;其次要监管。数据使用规则需要递交监管备案,而监管也要验证企业的数据安全措施是否到位;再次要标准。数据使用、储存、处理等,都要建立安全标准,不符合标准的企业不得使用用户信息数据;最后要技术。比如通过隐名化和匿名化来打包数据,比如完善数据安全技术,比如利用分布式数据存储。

  • 直播君 16:04:29

    主持人: 谢谢盘老师。这个问题陈兵老师您看有没有要补充的?

  • 直播君 16:05:04

    陈兵: 主持人好,大家好! 我们知道,随着智能网联技术发展,汽车智能化正成为继手机之后又一“移动智能终端”。当下,越来越多的汽车企业在后台收集并使用海量用户数据。这也对个人隐私带来了潜在的风险。消费者对部分汽车企业过度采集个人敏感信息的行为既担忧又无可奈何。

  • 直播君 16:05:40

    陈兵: 这种“安全感”的缺失具体包括:第一,个人隐私易被监控。智能网联汽车集成了大量的摄像头、雷达、测速仪等设备,借助后台实时收集的驾驶者相关数据信息,在消费者不知情的情况下,可精准完成用户画像乃至监控其行程轨迹。

  • 直播君 16:05:59

    陈兵: 第二,个人财产存在风险。诸如车主车辆保险情况、交通违规罚款缴纳、ETC缴费账户等关系个人财产的数据在未获得消费者授权情况下,被提供给缺乏安全资质的第三方企业,其中的财产安全风险不容小觑。

  • 直播君 16:06:11

    主持人: 那么,该如何在让渡隐私与获得便利性之间找到平衡点?

  • 直播君 16:06:38

    陈兵: 我认为,让渡隐私与获得便利之间的平衡点即是:“明确的个人数据信息安全保护规则”+“具体可行的产业数据安全监管与协调机制”+“合理的多元主体间利益分享机制”。换言之,亟需建立健全科学性、规范性、系统性的车联网领域数据信息全价值、全周期、全场景、全空域、全过程的数据采集、使用与管理制度与实施机制,确保安全与发展的统合,在规范中发展,在发展中规范。

  • 直播君 16:07:41

    陈兵: 故《指南》在国家现有相关法律法规基础上,为车联网领域规则标准的进一步细化指明了指导方向。但要实现个人敏感信息的安全共享,还需要完善车联网产业数据安全的监管与数据共享协调机制,以保障各项制度政策的落实落地。

  • 直播君 16:08:25

    陈兵: 建议相关监管部门通过加快车联网数据安全风险监测与综合管理平台建设、引入车联网基础设施区块链安全存证技术、提高对数据安全违规相关企业的处罚力度,同时尽快规范车联网领域数据分类分级与市场交易机制等,推动车企提高对数据安全技术创新投资力度,特别是加强对数据合规软科学制度措施的研究,在充分理解《指南》文本的基础上,结合自身发展特点,推动《指南》文本的转化适用,并积极加入到行业规范的设计、调整、更新、优化之中,定期主动发布用户数据安全评级报告,鼓励和支持消费者用户一并参与车联网产业数据安全治理。

  • 直播君 16:09:05

    陈兵: 当数据采集、使用与管理的相关制度健全及运行规范有保障之际,在满足现行相关法律法规,譬如《数据安全法》《个人信息保护法》《互联网信息服务算法推荐管理规定》以及将发布的《网络数据安全管理条例》等条件下,结合具体场景譬如涉及国家安全、社会公共安全以及用户自身紧急求助需求等法定情形下,或者在明确告知用户且征得用户同意的约定情形下,以最小化为原则可以实现用户敏感数据的共享。

  • 直播君 16:09:45

    主持人: 谢谢陈老师。 汽车行业转型期间,汽车厂商的角色也逐渐转变为科技+制造的企业,而转型所强调的科技,是指智能网联(即与数字信息技术的高度融合),新能源,这里包括比亚迪等传统车企、以蔚来、小鹏、理想为首的造车新势力,更有百度、小米、华为、牛创新能源、智行盒子等赶上造车末班车者。智能网联的终极目标是无人驾驶,所以数据很关键,任何产品的网络安全和用户的数据安全都占据着企业经营的首要位置。汽车厂商该如何完善安全管理?请陈兵老师再就这个问题谈谈看法。

  • 直播君 16:10:06

    陈兵: 汽车行业转型期间,汽车企业的角色也逐渐从制造企业转变为科技型企业,参照科技型企业的发展经验,任何产品的网络安全和用户的数据安全都占据着企业经营的首要位置。汽车企业可从以下两个层面完善数据安全管理:

  • 直播君 16:10:30

    陈兵: 第一,国家层面的数据安全管理。车联网行业的产业链、价值链都比较长,涉主体多元,全球化程度较高。其中相当一部分汽车企业是从中外合资中不断发展起来的。据统计有60%的车辆数据为离岸储存。

  • 直播君 16:11:17

    陈兵: 车联网服务数据被传输至域外,引发国家数据安全层面的隐患。当前,数据跨境流动已引起世界各国的高度重视,纷纷加强立法保护数据出境安全。如亚太经合组织(APEC)建立跨境商业个人隐私保护规则体系(CBPR);美国与欧盟签订的《欧美隐私盾牌》;2018年美国通的《澄清域外合法使用数据法案》;2018年欧盟出台的《通用数据保护条例》等。

  • 直播君 16:11:49

    陈兵: 中国随着《数据安全法》《网络安全法》等法律法规的出台,在探索具有中国特色的个人信息出境安全管理上成效明显。故汽车企业需要积极跟进国内外车联网数据安全、数据出境方面的标准、法律及监管规范的最新要求,在坚决维护国家安全和用户安全的基础上合法合规经营。

  • 直播君 16:13:10

    陈兵: 第二,用户层面的数据安全管理与服务。车联网的很大一部分数据来源于智能网联汽车用户,其中包括与驾驶者相关的身份信息(数据)、车辆信息(数据)、驾驶行为数据、车辆传感器采集的道路环境等非驾驶行为数据,以及基于驾驶场景而生成的用户非驾驶性的消费数据等,以及在前述数据之上而成的合成衍生数据。为此,必须加快对车联网场景下的数据分类分级管理与服务,特别是基于车联网场景下各类数据的算法分析而产生的算法使用行为。

  • 直播君 16:13:38

    陈兵: 其中,车载智能系统所记录和留存的车主或乘客的大量个人数据,如语音、影像等直接涉及用户个人隐私的数据信息须严格管理。对此,《民法典》《个人信息保护法》等法律法规已作出明确要求,汽车企业未经许可不得随意收集上述信息。厂商内部也应建立完善、可靠的数据安全管理机制,以随时接受政府的合法监管与公众的合理质询。

  • 直播君 16:14:06

    陈兵: 此外,汽车企业结合地图、交通流量、周边车辆、行人、非机动车位置、道路状况、信号灯相位、道路预警、气象信息、停车场提示等辅助数据,对用户行程轨迹、生活习惯进行“数据画像”的行为也应有所约束。

  • 直播君 16:14:31

    陈兵: 汽车企业使用上述数据需获得用户明确授权,且原始数据信息要经过“脱敏处理”,确保不会对特定个体进行反向画像后,方能供企业分析用户需求、调整经营策略、提供增值服务,同时也要谨防头部汽车企业对车联网场景下各类智联网络数据的垄断和不正当使用。

  • 直播君 16:14:59

    主持人: 谢谢陈老师,请问盘老师怎么看待这个问题?

  • 直播君 16:15:27

    盘和林: 我认为,可以通过组建数据信息安全管理部门来应对数据安全和网络安全,亦可考虑通过合格第三方,将数据存放和管理的责任进行外包,“专业的人做专业的事”。同时也要增加相关方面的人才储备,建设安全团队。

  • 直播君 16:15:56

    主持人: 好了,我们今天的讨论到此结束了,感谢浙江大学国际联合商学院数字经济与金融创新研究中心联席主任、研究员盘和林和南开大学竞争法研究中心主任、法学院教授陈兵老师。让我们更加深刻了解到,当下,越来越多的汽车企业在后台收集并使用这些海量用户数据的智能化、网联化发展新趋势和新问题。随着车联网数据安全领域已逐渐出现业务落地场景,整个车联网数据安全行业处于快速起步时期。也感谢各位网友的观看,我们下期节目再见。

  • 直播君 16:16:18

    直播结束,感谢观看。

播出时间:4月12日16:00
主持人:中新经纬研究院孙庆阳
参与嘉宾:
盘和林 浙江大学国际联合商学院数字经济与金融创新研究中心联席主任、研究员
陈 兵 南开大学竞争法研究中心主任、法学院教授
看点:
1、消费者对个人敏感信息保护信心如何?
2、找到让渡隐私与获得便利性平衡点
3、汽车厂商如何完善安全管理?

精彩资讯尽在中新经纬APP,点击阅读