然而,你可能不知道的是,通过传感器收集到的所有数据,可能都留存在互联网上。全国政协委员、浦东新区副区长李国华说,汽车隐私安全问题逐步显现,而我国汽车隐私保护尚在萌芽阶段,监管体系不完善。他建议,应明确主管部门,健全法律法规,明确法律主体责任,同时制定相关标准,重视技术在隐私保护中的作用。
“自动驾驶汽车已成为数据的重要生产者,据估计,每辆每秒可产生100gb数据,这些数据有着极高商业价值。”李国华委员说,数据能够为公司带来利益、为消费者带来安全便利和更好的用户体验,但近年来互联网骇客事件逐渐增多,使人们开始担忧汽车隐私安全问题。
美国于2017年通过了《确保车辆演化的未来部署和研究安全法案》,要求自动驾驶法案禁止生产商在没有隐私保护计划的情况下销售自动驾驶汽车。欧洲委员会2016年发布了欧盟网联汽车战略,指出网联汽车传送的所有数据从2018年起应符合《一般数据保护条例》的规定。在我国,网络信息保护也越来越受重视。2017年《网络安全法》首次在正式法律中定义了“个人信息”,增加侵犯隐私的罚款力度。但我国还没有一部综合的规范隐私和个人数据保护的法律,与隐私和个人数据保护相关的法律法规散见于数个立法之中。
另一方面,由于“汽车隐私问题尚在萌芽阶段,监管体系并未建立。”李国华说,自动驾驶汽车对于任何国家来说都是新兴事物,各个国家也都在探索之中。我国缺乏针对汽车隐私的系统性监管,包括未明确监管的主管部门或机构、未认定各个环节中的责任主体、法律依据不充分等。
李国华认为,鉴于汽车隐私的重要性,从一开始就为自动驾驶汽车建立隐私保护机制是最有效的策略。
他建议,明确主管部门,牵头负责自动驾驶汽车的发展、汽车制造企业和服务企业的管理等总体工作,协调汽车制造商、服务商、供应商、信息收集与运营商等企业在整个汽车数据管理中的作用,承担在各个环节中隐私泄露行为查处的主体认定。
他建议,建立健全专门的数据隐私保护法律,保护个人消费者的隐私安全,同时也为汽车制造商和其他利益相关者在现行法律框架下如何最大程度遵守隐私保护规定提供指导。明确汽车制造商、服务商、供应商、信息收集与运营商等企业在整个汽车数据隐私中的责任。
李国华说,保护汽车隐私,还需要引导发挥行业协会的约束作用,并重视技术在隐私保护中的作用,采取进一步的技术保障措施,对信息采取加密和匿名化,以及防止滥用或未经授权的第三方访问。