【CMIC讯】此前，特斯拉在智能网联电动汽车Model-3的车内后视镜上方安装了隐蔽的摄像头。然而，Model-3用户手册中并没有说明车内摄像头的存在。在舆论发酵后，近期特斯拉官方首次承认在自动驾驶服务FSD测试中，会通过车内摄像头监视驾驶员，并通过存储、分析生物特征数据提供无人驾驶辅助服务。此种对于摄像头安装及用途说明的低透明度操作，激发了一系列对特斯拉用户隐私信息保护的质疑。另外，特斯拉隐私政策声明中提到，车辆数据可在法律有规定时或其他情况下分享给第三方，这也引发了对特斯拉会将我国重要数据和情报与美国政府分享，从而侵犯我国数据主权的担忧。尽管事后特斯拉再次发布声明称“所有中国市场上的特斯拉用户车辆车内摄像头并未激活，也未涉及自动驾驶服务FSD测试”，但此事件仍折射出，面对境外企业车联网业务在我国不断深入和拓展的现状，智能网联汽车的数据安全问题变得尤为复杂，车联网亟需“数据安全带”保护。
　　
　　智能网联汽车用户的个性化体验、汽车与其他智能终端设备之间的通信，以及汽车与整个交通网络之间的资源共享等都基于大数据支持。因此，智能网联汽车通过配备摄像头等大量传感器采集车辆内部和周围环境的大量数据，并实时上传数据到云端进行存储、分析。由于车联网应用场景丰富，涉及敏感数据总量及类型之多，汽车在数据采集、传输、存储等数据全生命周期中均面临严峻风险。一是超范围采集用户信息，肆意跨越数据采集边界。目前车联网法律规制尚未完善，行业规范尚不明确，车企可能以欺诈、诱骗、误导的方式收集个人数据，并隐瞒数据使用目的、方式和范围，或当车辆相关不同功能或产品收集多类用户个人数据时，强制用户一次性全部授权同意等，从而导致用户数据收集的知情权、敏感功能的选择权等受到侵害。二是车联网数据跨境传输可能脱离我国互联网防火墙限制，造成地理位置等国家重要数据泄露。目前，基于基站和WIFI进行的网络数据传输均在我国网络安全部门的监控下，防止境外不法信息的进入的同时，也作为安全阀门对境内敏感信息的传出进行过滤。然而，随着卫星通信技术的发展，车联网数据传输可能经由卫星传输网络实现，不受控的“卫星传递系统”使得海量数据肆意非法传输至境外成为可能。三是数据非本地化存储带来潜在的国家安全隐患。大多境外车企并未在我国建立数据中心，海量数据仍存储在国外服务器中。目前，部分国家意欲采取公私合作方式开展军事网络战，实施“向前防御”战略，因此，不乏境外私企秘密将存储的我国海量车辆数据提供给政府审查的可能性，从而获取并分析我国详实的路况、环境等信息，开展地理位置空间刺探。
　　
　　针对我国车联网数据安全防护，有以下几点建议：一是明确个人数据采集边界，规范车联网服务数据采集行为。车联网数据采集应满足用户知情同意原则，禁止未经用户授权的数据采集行为，并且用户隐私协议应以清晰易懂的语言告知用户个人信息处理规则，保障知情同意原则的可操作性。另外，应满足最小必要信息原则，禁止收集与服务场景无关的个人数据。二是加快车联网数据全生命周期技术标准体系建设，针对不可控风险点实施技术标准限制。可在技术安全评估标准中考虑对车联网汽车集成卫星通信设备的限制，加强对数据传输过程的规制。三是探索数据本地化存储相关的法律制度建设，强化对国家重要数据的控制和管辖。目前，北京市交通委员会在共享单车技术及服务规范中明确提出，企业平台所采集的个人信息和生成的业务数据，应当在中国大陆境内存储和使用。可继续探索智能网联汽车数据本地化存储的施行条件、管理机制等，进一步加强对车联网数据跨境流动的管理规制。

责任编辑：言笑晏晏