汽车数据国标草案:数据禁止出境,外资车企是否会“弯道翻车”?

蓝鲸浑水

共 2662字,需浏览 6分钟

 ·

2021-05-01 00:44

撰文 | 路畅
内容总策划 | 郭楠


4月28日,全国信息安全标准化技术委员会发布了《信息安全技术 网联汽车 采集数据的安全要求》标准草案,并就草案征求意见,意见征求期截至5月15日。这意味着我国即将迎来首个网联汽车采集数据国家标准。


草案对数据跨境提出明确要求:网联汽车通过摄像头、雷达等传感器从车外环境采集的道路、建筑、地形、交通参与者等数据,以及车辆位置、轨迹相关数据,不得出境。




标准草案规定了网联汽车采集的数据在传输、存储和跨境等环节的安全要求。将适用于规范具有联网功能的量产乘用车数据处理相关活动,也适用于相关部门、第三方测评机构等组织开展网联汽车数据处理监管、评估工作。


在数据使用上,草案要求不得基于网联汽车所采集数据及经其处理得到的数据开展与车辆管理、行驶安全无关的数据处理活动。


在隐私保护上,草案做出要求:未经被收集者的单独同意,网联汽车不得通过网络、物理接口向车外传输包含个人信息的数据。将清晰度转换为120万像素以下且已擦除可识别个人身份的人脸、车牌等信息的视频、图像数据除外。


网联汽车不得通过网络、物理接口向车外传输汽车座舱内采集的音频、视频、图像等数据及经其处理得到的数据。网联汽车采集的车辆位置、轨迹相关数据在车内存储设备、远程信息服务平台(TSP)中保存时间不得超过7天。


值得注意的是,该草案对数据跨境提出明确要求。


草案提出,网联汽车通过摄像头、雷达等传感器从车外环境采集的道路、建筑、地形、交通参与者等数据,以及车辆位置、轨迹相关数据,不得出境。


网联汽车行驶状态参数、异常告警信息等数据如需出境,应当符合国家关于数据出境的相关规定。网联汽车通过加密方式跨境传输数据的,当监管部门开展抽查验证时,应提供传输的数据格式、加密方式等信息,并按要求明文提供相关数据内容。



数据的价值:“新时代的石油”


前几日,特斯拉女车主维权事件持续发酵。其刹车是否失灵,目前仍未可知。尽管特斯拉已公布事发前1分钟行车数据,但却引来更多质疑。


车主张女士认为该数据并非原始数据,也有众多网友支持这一观点,针对其数据真实性,一时间众说纷纭。


这也引发了人们对网联汽车的数据存储、提取、归属权等问题的激烈讨论。若国标出台,网联汽车的数据问题或将得以规范。


马云曾在一场会议上做出演讲:“这个时代的核心资源已经不是石油,而是数据,数据将会成为最大的生产资料。”麦肯锡的研究也显示,大数据可在零售、制造业领域提高若干点的劳动生产率。


网联汽车究竟可以获取到多少数据?


除我们所熟知的行驶状态、行车轨迹等汽车数据,网联汽车更可借助其复杂的机器视觉与雷达系统获得汽车周边的环境数据,数据类型包括车辆行驶数据、车身数据、操控数据、视频数据、图像数据、坐标数据、气象数据等数十类。


图片来源:国金证券


以特斯拉为例,Model X配备了8个摄像头与12个雷达。世界上每一家自动驾驶公司,都在通过摄像头、毫米波雷达、激光雷达等传感器在各地、各种路况、各种气候条件下进行路测,这为研发方积累了海量的数据。


在今年的两会上,全国人大代表、上汽集团董事长陈虹曾对外透露,一辆自动驾驶测试车辆每天产生的数据量最高可达10TB。


此前,在社交网络上曾有一张图片被传播,图片中的《通知》显示某单位家属院出于安全原因禁止特斯拉进入。


图片来源:微博


今年2月,一则“国家市场监管总局等五部门约谈特斯拉公司”的消息在国家市场监管总局网站发布。值得注意的是,五部门中包括中央网信办。



造车灰犀牛:数据主权与合规化


丰富的数据,不仅会给企业带来商业价值,更与国家安全有关。


十三届全国人大常委会副委员长曹建明就曾表示:“数据是国家基础性、战略性资源,没有数据安全就没有国家安全。”


在今年初所举办的两会上,就有代表提出《关于加强数字生态环境下汽车数据安全和隐私保护的建议》提案。


丰富详实的数据,即为网连汽车提供了自动驾驶的基石,也带了相应的法律风险。


我国《测绘法》规定:“本法所称测绘,是指对自然地理要素或者地表人工设施的形状、大小、空间位置及其属性等进行测定、采集、表述,以及对获取的数据、信息、成果进行处理和提供的活动。”


网连汽车在正常行驶状态下,以其目前所配备的高水平传感器,存在采集地理信息的可能。若被定义为地理信息采集,将会受到《测绘法》的管理。而依照《测绘法》,测绘行为需资质方可进行,且测绘为外资禁入行业。


数据不止是商业价值,更是存在主权的。数据主权是指网络空间中的国家主权,体现了国家作为控制数据权的主体地位。


数据主权体现了一个国家对本国数据进行管理和利用的独立自主性,本国对数据享有不受他国干涉和侵扰的自由。


科技巨头的数据霸权由来已久,欧盟对数据主权的声索表现积极。早在2019年,欧洲政策研究中心(CEPS)就曾发布报告称,西方国家94%的数据都存储在美国公司的服务器上。


2020年7月,欧洲议会研究服务中心(EPRS)发布了一份名为《欧洲数据主权》的研究报告。报告指出,非欧盟科技公司的经济和社会影响力威胁着欧盟公民对其个人数据的控制,并限制了欧盟高科技公司的成长和欧盟及其成员国在数字环境中的立法和执法能力。


目前,欧盟已围绕数据建立了一个以《通用数据保护条例(GDPR)》为中心的严格框架,以加强对数据的保护。目前已有24项与数字主权相关的项目正在推进。


2020年7月,《中华人民共和国数据安全法(草案)》公布,公开征求意见。此次《信息安全技术 网联汽车 采集数据的安全要求》发布后,将更进一步规范网连汽车的数据要求。


早在2017年,苹果公司就已与贵州省政府签订协议,在贵州设立其中国数据中心。2018年,中国内地的iCloud服务将交由云上贵州公司负责运营。这一模式或可被诸多外资车企效仿。


今年4月,特斯拉副总裁陶琳在 2021 上海车展上接受采访时表示,位于上海的特斯拉中国数据中心将在二季度建成。


但数据的本地存储,或将对外资车企带来新的考验。以大数据训练为手段的自动驾驶技术开发,在数据无法出境的情况下如何进行?这一问题仍有待车企解答。




— END —

【蓝鲸浑水】聚焦泛互联网行业 
 提供最具价值的商业故事 


点击阅读原文,下载《2020哔哩哔哩流量生态白皮书》,提取码: qa3b

浏览 48
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报