网上投稿
内容摘要:汽车行业呈现出网络化、电动化、共享化、自动化。其中无论是电动化或是共享化、自动化,其基础条件都与网络化有密切关系,网络化使得汽车行业超越了原有的制造业内涵,而是与互联网、大数据深度融合,汽车与服务的结合进一步紧密,会带来车联网数据合规问题、车联网的测绘即地理信息管理问题, 可以从准确界定车联网服务的内容、合理规划数据跨境安排、合理安排数据共享及流动、突出保护个人敏感信息等方面进行应对。
关键词:网络化 车联网 数据合规 个人信息
随着移动互联技术和网络加密、物联网、传感器技术的发展,互联网应用的场景逐步普及。除了原有的手机应用及相关生态外,诸多车辆生产厂家及互联网服务机构开始将互联网应用延伸至车辆,车联网逐渐成为汽车行业的基本服务内容。为了适应这一趋势,2018 年 6 月,工业和信息化部、国家标准化管理委员会共同组织制定了《国家车联网产业标准体系建设指南(总体要求)》、《国家车联网产业标准体系建设指南(信息通信)》、《国家车联网产业标准体系建设指南(电子产品与服务)》等三个指导文件,对车联网的整体架构体系、技术标准进行了初步的规划。当前汽车行业呈现出新四化的趋势,即:网络化、电动化、共享化、自动化。而随着 5G 应用的普及,上述趋势还将进一步提速发展。与网络化相伴的,则是网络合规问题。网络化使得汽车行业超越了原有的制造业内涵, 而是与互联网、大数据深度融合,汽车与服务的结合进一步紧密。其中数据安全与数据合规,将是汽车行业需要重点关注的新问题。
一、车联网的概念与特征
车联网(Internet of Vehicles)是由车辆使用者、车辆生产企业、车辆服务企业、众多车辆相关主体、车辆及传感器、摄像头及图像处理装置、应用软件,通过互联网连结的网络系统。通过系统完成信息采集、数据交互、车辆实时状态分析、多种服务提供、交通优化。
车联网是互联网及服务在汽车生产、服务、应用领域的延伸,虽然车联网本身并未走出互联网的范畴,但由于车联网与物联网的应用密不可分,车联网能够采集、分析的数据量都远远大于传统的互联网场景。因此,吴卫明律师认为,车联网被认为是 5G 时代互联网最典型的应用场景之一,由于数据的激增和传输速率的提升,车联网也会成为 5G 时代智能驾驶汽车的基础。相比传统的互联网及脱机的车辆应用,车联网体系具有如下的特征:
1.终端功能的完备性
车联网最大的特点在于终端功能的完备性,在车联网的环境下,车辆演化为智能终端。这一终端所拥有的功能将超越当前的其他常见终端功能,承载了通讯设备、休息空间、出行工具、其他智能终端的种种功能。某种意义上说,未来的车辆会成为除了工作、生活之外的第三空间。
2.数据收集的全方位
作为一个功能综合的智能终端,车联网通过各种传感器、芯片,实时收集各种车内外信息、并与其他智能终端及时做出应答。与手机生态不同的是,车联网与人的行为结合更为紧密,功能更为全面,因而需要收集的数据类型也更为丰富。
3.响应的实时与动态
车联网围绕汽车而建立,目标是为车辆相关主体提供便利。因此,数据采集、服务提供、应答响应、操作控制的及时性、动态性都成为车联网的关键因素。
综上,车联网是互联网应用的一种,同时,也是典型的物联网(IoT)应用, 车联网是 5G 时代最为重要的网络应用和商业生态。
二、车联网时代的机遇和法律挑战
如上所述,车联网将搭建一种前所未有的复杂生态,相对于现有的各种互联网应用场景,车联网的生态将包含更多的参与者,创造更多的商业模式,从而为各方提供商业机遇。
但同时,也应看到,商业模式的综合化、复杂化,也将给我们带来新的问题。特别是在法律的执行与纠纷的解决领域,车联网同样会给各个参与者带来法律难题。吴卫明律师认为,车联网的法律问题主要来自于以下几个方面:
1.驾驶者身份验证问题
对于不具联网功能的乘用车而言,汽车只是简单的交通工具,是否验证驾驶者身份与服务提供并无直接联系。对于车联网经营者,驾驶者身份验证是提供服务首先需要面对的法律问题。身份验证具有两方面的意义。
其一、网络实名制的法律要求
我国《网络安全法》第二十四条明确规定了,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。
也就是说,车联网服务的对象应该是经过实名认证的用户。通常,这一身份验证环节在车辆销售过程或者 APP 注册时已经完成。但在用户每次上车启动车辆并开启车联网功能时,如何确定驾驶者就是当时已经实名注册的用户,依然是个比较棘手的问题。对此,有多种解决方案,一种解决方案是采用身份推定,即推定持有钥匙并开启发动机的人就是实名认证的驾驶人;另一种方法是采用用户ID 加密码的方式;当然,解决方案还包括其他网络身份验证方式。对于无法完成身份验证的驾驶人,车联网企业可以采取限制车联网使用功能的方法来解决合规性问题。
其二、用户保护的需要
车联网用户作为互联网服务者,同样面临身份被冒用等侵权行为,因此,一定的身份验证是保护用户合法权益乃至行车中人身安全的必要措施。
随着电子身份证、生物识别技术的逐渐普及,车联网企业实行实名认证的方式和途径也在逐渐丰富。
2.第三方服务的责任问题
第三方服务问题,在车联网时代凸显。第三方服务是指,在车联网平台上为用户提供服务的内容提供商。其中包括音频、视频服务,导航服务,广告及信息推服务等。车联网平台是一个内容服务的整合平台,其他内容服务往往需要通过第三方服务商为用户提供,这就涉及到第三方服务商的法律责任问题。
车联网平台的特征与电子商务平台经营者的特征较为相似,按照《电子商务法》第九条的规定,“本法所称电子商务平台经营者,是指在电子商务中为交易双方或者多方提供网络经营场所、交易撮合、信息发布等服务,供交易双方或者多方独立开展交易活动的法人或者非法人组织。本法所称平台内经营者,是指通过电子商务平台销售商品或者提供服务的电子商务经营者。”
同理,车联网的经营者与车联网体系内的内容服务商的关系类似于电子商务平台与电子商务经营者的关系。
在这样的一种关系界定下,车联网经营者需要遵守电子商务平台经营者的相关法律规则,并承担电子商务平台经营者的法律责任。
按照《电子商务法》第二十九条的规定,电子商务平台经营者通常需要承担三方面的责任:
一是纠正电子商务经营者在平台上显而易见的违法、违规或侵权的经营行为;二是报告义务,即电子商务平台经营者发现平台内的商品或者服务信息存在违反本法第十二条、第十三条规定情形的,应当依法采取必要的处置措施,并向有关主管部门报告。
3.数据及个人信息保护问题
车联网的经营者作为互联网经营者,为了能够提供相应的联网服务,必然涉及到用户数据和个人信息的收集与使用。因此,数据及个人信息的收集、使用、保护、跨境等问题,也是车联网企业无法回避的法律问题。
当前我国法律对于数据的收集、利用、保护都有明确的规定,车联网企业在达成自身商业目标的同时,需要首先考虑数据个人信息保护的法律合规及法律风险。
吴卫明律师认为,正是因为数据及个人信息的重要性,且在车联网运作中的不可或缺性,并且收集与利用也无法避免,因此,车联网企业在开展业务前,首先需要规划自身的数据合规战略。即明确车联网业务模式需要收集那些数据?未来还可能收集哪些数据?以此判定数据收集的必要性与合规性。在此基础上,设计合理的数据与信息收集规则和利用规则。对于车联网上第三方服务机构的数据收集,也需要对第三方的数据收集进行合规准入审查,以免因第三方的不当甚至违法信息收集,导致车联网运营者承担法律责任。
4.测绘及地理信息管理问题
车联网的常见功能之一是外部摄像头的影像获取功能,通过外部摄像头,车联网的运营者可以获取周边的环境信息、道路标示图像信息。上述图像信息与地理信息和地图位置信息的结合,有利于形成更为精准的地图信息,为自动驾驶车辆提供更好的地图引导。
但是,由于外部摄像头所获取的部分信息以及据此所进行的地图完善或标定工作,其特征与我国《测绘法》所规定的测绘行为较为接近,从而在一定程度上受到《测绘法》即相关配套规则的约束。
5.自动驾驶带来的责任问题
车联网进一步发展的阶段是智能网联汽车,对此,已经有不少汽车厂商推出了自己的智能网联汽车计划。在联网的基础上,通过集成车辆自身的摄像头、毫米波雷达及其他传感器,与自动驾驶控制系统结合,从而达到无人驾驶的功能。但是,自动驾驶在带来便利的同时,也会带来法律上的问题,其中驾驶人资质问题及交通事故的责任判定问题最为突出。
对于车辆驾驶人实行资格准入,发放驾驶执照,几乎是各个国家和地区通行的做法,而法律所理解的合格驾驶人,是指取得驾驶执照的自然人。自动驾驶则是以计算机程序替代人工操作车辆,这一法律准入问题是自动驾驶需要面对的重要法律障碍。
同时,由于自动驾驶是以计算机程序代替人工驾驶,而传统的侵权责任法及交通安全管理法规均以人工驾驶最为确定事故责任的基础,一旦发生交通事故, 损害赔偿责任如何确定,也是一个需要解决的法律难题。
根据《侵权责任法》的规则,机动车发生交通事故造成损害的,依照道路交通安全法的有关规定承担赔偿责任。而《道路交通安全法》则规定,由交警判定机动车驾驶人或行人的责任,并最终确定损失如何分担。自动驾驶条件下,由于驾驶人的缺失,导致《道路交通安全法》的责任判定原则无法适用。吴卫明律师认为,一旦自动驾驶汽车发生交通事故,所面对的过错责任判定,将可能脱离交通安全法的管辖范畴,而可能被归入《产品质量法》的规制范围。需要判定,自动驾驶汽车,是否属于缺陷产品。
如果自动驾驶汽车导致行人伤害,只能依据产品质量法进行追责。但是对于受到伤害的行人而言,需要面对的是如何确定缺陷产品的责任者。按照《产品质量法》,产品的生产者、销售者均可以作为被告。但车辆的车主或乘坐人对于车辆是否能够进行一定程度的控制,或介入车辆驾驶过程,将使得损害赔偿的责任确定问题异常复杂。如果车主在一定程度上介入驾驶过程,则需要判定是车辆存在缺陷,还是车主干预导致车辆驾驶失控?
由于自动驾驶的介入,道路交通事故的责任判定规则也会相应变化。本文将主要研究与车联网有关的信息获取及合规问题,具体包括测绘及地理信息管理问题、数据合规问题。
三、车联网的数据合规问题
1.车联网数据生态的构成
车联网是一个复杂的数据生态,在这一生态中,涵盖了丰富的参与主体(如图示)。其中包括车主、驾驶人、其他交通参与者、第三方服务主体、政府机构、车联网运营者、汽车制造商等。除了上述主体外,还包括大量的传感器、射频芯片、自动机具等。
在上述参与者中,从数据收集与处理的角度分类,主要包括个人数据主体和数据处理者。其中车主、驾驶人、其他交通参与者往往是个人数据主体。而第三方服务主体、政府机构、车联网运营者、汽车制造商则是数据处理者。
吴卫明律师认为,对于数据处理者而言,如何通过车联网收集对其经营活动有利的数据,具有天然的动机。而对于个人数据主体而言,则涉及数据收集的合理性及个人隐私保护问题。上述两种诉求既有矛盾,也有内在的一致性。合理的数据采集,有助于服务机构提供更为优质、及时的服务,但数据采集范围的不合理扩张,也会产生侵犯个人隐私的潜在隐患。对于二者的协调,是各个国家立法、司法与执法过程中均非常关注的问题。
以部分车联网企业在车辆内装的摄像头为例,摄像头可以全方位、实时的采集车内驾驶者和乘客的人像信息和语音信息。对于运营者而言,似乎具有相当合理的理由,比如提升驾驶体验、防范驾驶者疲劳等用途,但对于驾驶者和乘客而言,则意味着其在车内的一举一动都可能被传送到云端服务器,个人隐私也会面临巨大的风险。
对于车联网数据生态的参与各方而言,平衡个人信息及隐私保护,与商业的便利性之间的关系,是车联网构建过程中需要考虑的核心法律问题之一。
2.车联网数据应用场景
车联网的数据应用场景丰富,这是车联网相较其他互联网体系的一个重要特征。吴卫明律师归纳了车联网的数据应用场景,具体包括以下几个方面:
(1)汽车设计与生产环节
通过对驾驶人驾驶习惯、车辆实时数据的采集分析,对于车辆配置、参数进行设定与安排,从而生产出适销对路的车辆,这是车联网应用的基础场景。对于生产厂家而言,通过车辆前装设备,具备收集车联网数据的天然优势。因而,将数据用于改进车辆设计和生产,是其必然选择。
(2)汽车销售及二手车销售
对于新车销售与二手车销售而言,两者的数据应用存在一定差异。这一场景中,首先用到的是用户行为数据和其他数据,从而得出用户消费行为倾向,为精准营销提供目标。对于二手车销售而言,除了上述数据外,车辆本身的维修、保养数据将为二手车定价提供支持。
(3)交通规划、车辆维修、充电服务
这些场景主要用到车辆的位置数据和轨迹数据,根据这些数据,相关主体可以进行交通的规划,合理布局维修网点和充电设备。
(4)其他周边服务
如车辆保险销售与定价、车联网的音乐及其他内容服务、支付结算服务等, 需要用到的主要是车辆驾驶者或乘客的行为数据和其他与信用相关的数据。如保险的定价过程中,驾驶人的驾驶习惯、其他社会行为数据,都会成为重要的定价依据。
3.车联网信息采集的范围
车联网数据采集的范围与信息采集的必要性紧密相关,吴卫明律师认为,不同领域的数据,与车联网服务的相关性是不同的。换言之,不同数据,采集的必要性也是不同的。
(1)基于车辆直接使用的收集
此类数据收集直接围绕车辆的基本驾驶功能开展,包括车辆识别码、油表、制动液、冷却液、气压、发动机转速、胎压等车辆自身的硬件信息。
(2)基于辅助驾驶功能收集的信息
此类数据是在车辆基本驾驶功能基础上,为了提升驾驭感受而配置的一些功能,并通过这些配置实施数据收集。包括车辆位置等与导航相关的信息,驾驶习惯等与车辆安全驾驶有关的信息,还包括外部传感器和摄像头收集的车辆周边环境、道路标示、地理信息等。
(3)基于多媒体终端应用的收集
当前车用多媒体终端已经脱离了原有的 HU(娱乐系统)范畴,而转化为综合的行车电脑。即整合了多媒体娱乐功能、第三方服务联网接入功能,车辆驾驶信息集成等多项功能。驾驶人在驾驶车辆过程中,对于多媒体系统的使用,第三方服务的使用,都会在车联网中留下使用痕迹,从而形成数据收集。
4.车联网信息采集的必要性问题
按照《网络安全法》的规定,互联网经营者收集个人信息应符合必要性原则, 即收集信息应是提供服务所必要的信息。对于如何判断必要性,《信息安全技术-个人信息安全规范》(简称“《个人信息安全规范》”)给出了如下几个判断标准:其一、收集的个人信息应与实现产品或服务的功能直接关联,即没有该信息的参与,则产品或服务的功能无法实现;其二、自动采集个人信息的频率应是实现产品或服务的功能所必须的最低频率;其三、间接获取个人信息的数量应是实现产品或服务的功能所必须的最少数量。按照这一标准判断,车联网收集的上述几类数据,在必要性上存在不同的判断标准和解决方案。
(1)基于车辆直接使用的数据收集
此类数据收集直接围绕车辆的基本驾驶功能开展,此类数据是车辆实现基本驾驶功能的必备数据,当然也是车辆生产厂家提供产品质量监测和安全驾驶功能的必要数据。如果驾驶人选择向厂家开放上述数据,在必要性上,一般不会有法律障碍。
对于车辆自身的信息,是否一定属于必要数据?对于车辆属性的不同定位, 也会影响这个问题的判断。如果仅仅将车辆定位成脱离网络的基本交通工具,则似乎此类数据的实时收集的必要性不大。但是,如果考虑到互联网时代的车辆监检测、快速维修的需要,通过网络实时收集车辆信息,无疑对于提升车辆服务是有积极意义的。因此,从这一角度看,此类收集具有必要性。法律对于这一问题的判断,也应顺应时代的发展,不必过于严格。
当然,对于车辆自身的硬件信息是否构成个人信息的问题,作者将在下一个问题中予以论证。
(2)对于辅助驾驶功能收集的信息
车辆辅助功能实施的数据收集,判断必要性的原则也在于和服务的相关性。对于导航软件而言,如果在线版本,可能存在将用户位置信息和行踪轨迹上传到地图服务商的服务器这一问题。上传数据是否与导航功能的实现有必要性的关联,这一问题相对来说存在一定争议。但如果从改善导航精度和提升用户体验的角度看,这种上传数据也具有一定的相关性。
(3)车内多媒体终端使用过程中收集的信息
多媒体终端的信息收集过程,对于必要性问题的判断更为复杂。吴卫明律师认为,多媒体终端在实际应用中,由于其蕴含服务内容丰富,甚至包括第三方服务提供商的服务,因而涉及的数据收集范围及内容都更为复杂。对于该部分的信息收集,总体的必要性判断标准宜适当宽松,车联网企业应对各个应用使用个人信息的范围及合理性进行充分的考虑与评估,从而制定个人信息获取的策略及范围。
5.个人信息范围的新思考
对于什么是个人信息,《网络安全法》、《个人信息安全规范》及最高人民法院司法解释均有明确的界定。
《网络安全法》对于个人信息的界定为:个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
最高人民法院《关于侵犯公民个人信息案件的解释》的界定为:刑法第二百五十三条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
《个人信息安全规范》对于个人信息的界定为:以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。同时,《个人信息安全规范》还以列举的方式对个人信息、个人敏感信息进行了描述。
从个人信息范围的概念来看,《网络安全法》《关于侵犯公民个人信息案件的解释》《个人信息安全规范》对于个人信息的界定有两个范畴:一是识别特定自然人身份,二是反映特定自然人活动情况。对于识别个人身份,比较容易理解; 但是对于反映特定自然人活动情况的信息,则存在外延的不确定性。特别是个人常用设备信息的界定及范围问题。
《个人信息安全规范》对于个人常用设备信息主要列举了:硬件序列号、设备 MAC 地址、唯一设备识别码信息等。从这一列举可以看出,能够识别到某一特定设备的信息,都可能被归入个人信息。在网络中,任何具备通讯功能的芯片设备,都具有唯一的编码,在通信网络中,只要设备发生了通信应答,其识别码就存在被获取的可能性。在车联网体系中,除了我们通常理解的应用于通信或互联网功能的芯片外,还存在其他的芯片,如车辆动力控制单元、车载多媒体控制系统、车辆远程控制系统等,这些系统都需要与车联网进行通信联系。其设备的识别码是否应该归入个人信息范围?吴卫明律师认为,虽然《个人信息安全规范》对此界定并不清晰,但从个人信息界定的基本原理来看,还是应被归入个人信息之列。此外,车辆出厂是都会有唯一的车辆识别码(VIN),如果适用个人常用设备信息的概念,车辆识别码(VIN)也会被纳入个人信息范围。
随着车辆功能的进一步完善,以及车联网应用范围的扩展,个人信息范围的界定也应适应这一趋势。
6.车联网的数据出境问题
汽车行业的最大特点是全球产业链的高度融合,当前中国市场上销售的车辆中,进口车及中外合资生产的车辆占到相当大的比例。车商通过互联网集中收集车辆信息,数据出境几乎是一个无法回避的问题。2017年6月1 日,《中华人民共和国网络安全法》(简称“《网络安全法》”)正式施行,其中对于关键信息基础设施提供者在中国境内获取的个人信息,应境内存储,并且如需出境,应通过国家安全审查。作为《网络安全法》的配套规则,国家互联网信息办公室制定了《个人信息和重要数据出境安全评估办法(征求意见稿)》(简称“《数据出境办法》”),并于 2017 年 4 月向社会公开发布征求意见的通知。
车联网服务机构所收集用户信息的出境,涉及两个层面的问题:
一是个人信息出境问题,二是重要数据出境问题。[1] 按照《数据出境办法》(征求意见稿)的规则,个人信息包括个人信息和构成重要数据的个人信息。重要数据既包含个人信息也包含其他重要数据。
2019年6月 12 日,国家网信办公布了《个人信息出境安全评估办法(征求意见稿)》(简称“《个人信息出境办法》”),与《数据出境办法》相比,删去了重要数据出境评估的内容。笔者认为,未来立法的趋势应该是将个人信息与重要数据分别立法。在上述两个征求意见稿均未生效的前提下,我们可以对两个办法所涉及的个人信息出境问题做个简要的比较。
(1)关于个人信息出境的程序规则
《数据出境办法》(征求意见稿)对于个人信息出境设置的程序包括知情同意和评估。其中第四条规定了知情同意,即:“个人信息出境,应向个人信息主体说明数据出境的目的、范围、内容、接收方及接收方所在的国家或地区,并经其同意。未成年人个人信息出境须经其监护人同意。”
第七条规定了自行评估,即:“网络运营者应在数据出境前,自行组织对数据出境进行安全评估,并对评估结果负责。”同时,《数据出境办法》(征求意见稿)第九条对于需要国家进行评估的情况进行了规定,即如果出境数据符合特定条件的,网络运营者应报请行业主管或监管部门组织安全评估。其中适用于个人信息的包括:(一)含有或累计含有 50 万人以上的个人信息;(二)数据量超过 1000GB;…(五)关键信息基础设施运营者向境外提供个人信息和重要数据;(六)其他可能影响国家安全和社会公共利益,行业主管或监管部门认为应该评估。
而在《个人信息出境办法》中,对于个人信息出境并未设置数据主体知情同意的专门规定。同时,也没有设置企业自行评估的环节,而是直接规定了由省级人民政府的网信部门负责个人信息的出境评估。对于国家机关的评估环节,删除了行业主管部门进行评估的表述,而是规定须向省级网信部门申请安全评估。由此可见,如果按照《个人信息出境办法》执行,则个人信息出境的流程更为简单和明确。
对于车联网企业而言,个人信息的判断较普通电商企业更为复杂,特别是与特定车辆挂钩的个人信息。有些信息究竟属于车辆信息还是个人信息?需要根据个人信息的定义加以甄别,从而合理评估个人信息出境的必要性与合理性,以及判断这些信息属于企业自行评估范围还是国家机关的评估范围。
(2)车联网的重要数据出境问题
从程序规则看,《数据出境办法》(征求意见稿)对于重要数据出境没有设置数据数据主体的同意程序,因为重要数据中的个人信息已经做了专门规定。重要数据同样存在自行评估和国家机关评估的问题。
对于重要数据的定义,《数据出境办法》(征求意见稿)第十七条做了定义: “重要数据,是指与国家安全、经济发展,以及社会公共利益密切相关的数据, 具体范围参照国家有关标准和重要数据识别指南。”
对于车联网服务机构而言,除了一般的重要数据认定标准外,特别需要注意的是地理信息数据。
首先,从规则角度看,地理信息明确被纳入重要数据。如全国信息安全标准化委员会于 2017 年 8 月发布的《数据出境安全评估指南(第二次征求意见稿)》, 明确将地理信息纳入重要信息,并规定应在境内服务器存放。《指南》指出:按照 2015 年 12 月颁布的《地图管理条例》(国务院第 664 号令),互联网地图服务单位应当将存放地图数据的服务器设在中华人民共和国境内,并将互联网服务单位收集、使用、提供的用户位置相关信息存放在中华人民共和国境内。
其次,从数据评估主体角度看,《数据出境办法》(征求意见稿)对于地理信息的出境评估权限直接规定为行业主管部门或监管部门。
四、车联网的测绘即地理信息管理问题
车联网体系中,汽车作为终端设备,会通过网络实时上传各种数据。其中摄像头采集的车外实景数据,是整个数据体系中非常重要的一部分。
车联网的运营机构通过车载外部摄像头收集实时的车外街景、交通标志、建筑外观等信息,可以对电子地图的内容和功能不断优化,并且也有助于推动车辆自动驾驶功能的优化。
吴卫明律师认为,此种数据采集行为,除了街景与位置关联,从而涉及公民个人信息采集问题外。还有一个比较突出的法律问题,即该种与地理位置相关的信息采集行为是否构成《测绘法》所规制的测绘行为?如果构成,法律如何约束?
《测绘法》第二条规定:本法所称测绘,是指对自然地理要素或者地表人工设施的形状、大小、空间位置及其属性等进行测定、采集、表述,以及对获取的数据、信息、成果进行处理和提供的活动。
车外采集实时街景信息并与地图进行关联,可能构成如下《测绘法》及配套规则所界定的如下测绘行为:
其一、地理信息系统工程
地理信息系统工程包括,地面移动测量。地面移动测量是指,利用集成在地面移动载具上的多种传感器,在移动状态下采集各种实景地理空间信息及数据后处理的活动。
车联网通过车辆外部的摄像头或者摄像头或者毫米波雷达等设备获取实景地理空间信息,其实质符合利用传感器在移动状态下采集各种实景地理空间信息的特征。
其二、互联网地图服务
互联网地图服务包括以下三个方面的内容:(1)地理位置定位是指将空间坐标与互联网地图相应位置进行匹配,并进行地图可视化表达的服务。(2)地理信息上传标注是指允许用户在互联网地图上填写其感兴趣的信息并与他人分享的服务模式。(3)地图数据库开发是指互联网地图服务单位开发互联网地图数据库和有关服务功能,供使用者调用、开发。从功能上包括但不限于地图显示、地图标绘、地图搜索、公交换乘、行车路线、地理编码、逆地理编码等地图服务,从形式上包括但不限于 API、Web Service、SDK 等各种类型的地图接口调用服务。
上述三类服务,通常由车联网运营者的第三方合作地图服务商提供服务,如果地图服务商具备测绘相关资质,一般不会产生额外的法律风险。因此,对于导航及地图服务商的测绘资质审核,是车联网经营者需要注意的事项。
五、车联网服务机构的数据合规对策
车联网是在汽车上加载了信息模块及互联网服务而产生的全新业态,某种意义上说,车联网的主要内涵是为车主及车辆相关方提供的围绕汽车场景的互联网服务。因此,车联网的合规策略不仅仅要考虑传统汽车行业的策略,更需要考虑互联网行业的特征,特别是数据合规的策略。
吴卫明律师认为,构建车联网服务机构的合规策略,应从以下几个方面入手:
1.准确界定车联网服务的内容
内容确定,对于数据合规而言,具有基础性的作用。按照《网络安全法》对于数据获取必要性的判断原则,网络经营者可以获取用户信息的范围应与其提供的服务相适应。即,什么样的服务,就可以获取什么样的数据。《个人信息安全规范》也对必要性设置了相应的判断标准。但上述法律及规则的设定总体上比价原则化,缺乏非常细致和可操作的标准。如何判断车联网个人信息获取的必要性, 需要从服务本身的内涵入手。
2.合理规划数据跨境安排
对于合资车商而言,车辆在中国境内所产生的数据是否出境?以及如何出境?处境数据的范围等,将是其车联网规划中不得不面对的一个重要问题。笔者认为,车联网企业需要从以下方面规划其数据跨境安排:
其一、数据合理分类
对于一般数据、个人信息、构成重要数据的个人信息、其他重要数据等进行分类,从而为数据出境的评估提供依据,降低评估的难度。
其二、构建自身的数据评估体系
企业对于自身的数据出境评估结果负责,如何评估数据出境的必要性,以及数据出境是否会危害国家安全及社会公共利益,需要一套完整的评估方法和体系。对于一般的个人信息,《数据出境办法》(征求意见稿)设定了企业自行评估的原则。企业自行评估是否有完整的评估体系和流程,是企业能否免责的重要判断依据。企业自身数据评估体系的作用还包括甄别那些必需由行业主管部门或监管机构评估的数据。即使是按照《个人信息出境办法》(征求意见稿),个人信息出境直接由省级网信部门评估,企业对于需要出境的信息进行必要的分类和归纳,也是通过评估的重要前提。
其三、境内数据中心的设置
对于无法出境,或无法判定是否能够出境的数据,应存储在境内的服务器。因此,境内数据中心的设立和管理,也是车联网企业数据跨境战略中的重要安排。
3.合理的数据共享及流动安排
车联网服务的一个重要特征是场景的复杂化和功能的多元化。与围绕手机生态的应用相比,车联网生态整合了出行、娱乐、交通管理、导航、车辆远程检测与控制、购物及其他服务。上述服务中,除了部分服务由车联网运营者直接提供外,大量的服务来自于第三方服务机构。考虑到用户体验及应用的便利性,在车联网服务提供者与其他第三方服务者之间,难免会有用户数据的共享或流动。
对此,笔者认为,提早合规规划数据共享及流动的战略,并做有针对性的用户授权,是数据合规的重要内容。
4.隐私政策对于个人敏感信息的突出保护
车联网的数据采集范围广泛,除了常规的信息外,可能还包括车主的在车内的活动信息,车辆内置的摄像头、麦克风等都具备实时收集用户信息的功能。因此,对于车内麦克风、车内摄像头的信息收集行为,应严格遵循敏感信息收集的原则,采用数据收集前及时、单独告知的知情同意标准,并给予用户随时屏蔽车内信息收集的选择。
综上,车联网是一个复杂的网络生态系统,其合规问题不仅涵盖了传统汽车行业的合规点,更是涵盖了互联网行业及大数据行业的合规点。加强车联网的整体合规,对于车联网企业而言,具有重要的意义和价值。
参考文献:
1.张继红:《个人数据跨境传输限制及其解决方案》,《东方法学》2018 年第6 期。
沪公网安备 31010402007129号
