10月8日,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(以下簡稱TC260)發(fā)布了首份技術(shù)文件《汽車采集數(shù)據(jù)處理安全指南》。對(duì)于這份文件,我們可以從形式和內(nèi)容兩個(gè)方面去認(rèn)識(shí)。
首先從形式上來看,技術(shù)文件有別于正式的標(biāo)準(zhǔn)。從本質(zhì)上來看,標(biāo)準(zhǔn)是“對(duì)重復(fù)性事物和概念所做的統(tǒng)一規(guī)定。它以科學(xué)、技術(shù)和實(shí)踐經(jīng)驗(yàn)的綜合成果為基礎(chǔ),經(jīng)有關(guān)方面協(xié)商一致,由主管機(jī)構(gòu)批準(zhǔn),以特定形式發(fā)布,作為共同遵守的準(zhǔn)則和依據(jù)”。由于整個(gè)網(wǎng)聯(lián)汽車行業(yè)處于高速發(fā)展的階段,而其中的汽車數(shù)據(jù)安全保護(hù)和開發(fā)利用更屬于一個(gè)新議題。就汽車數(shù)據(jù)而言,私密空間的隱私保護(hù),以及個(gè)人信息、重要數(shù)據(jù)、網(wǎng)絡(luò)安全、道路交通管理、汽車行業(yè)生態(tài)中數(shù)據(jù)持續(xù)開發(fā)利用需求等不同議題,深度交織在一起。因此對(duì)于汽車數(shù)據(jù)的規(guī)范,涉及平衡不同方面的利益,處于持續(xù)演進(jìn)的階段。也正是如此,中央網(wǎng)信辦等五部委制定的《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》,在具有法律強(qiáng)制力同時(shí)也具有“試行”的屬性。同樣,對(duì)于汽車采集的數(shù)據(jù),TC260以技術(shù)文件而非標(biāo)準(zhǔn)的形式,提出了對(duì)其處理的安全指南,本身就有在汽車數(shù)據(jù)安全的標(biāo)準(zhǔn)化工作這個(gè)領(lǐng)域,基于《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》進(jìn)一步向前探索和嘗試的意味。這就與TC260的另一類型出版物《網(wǎng)絡(luò)安全實(shí)踐指南》——定位于提出落實(shí)法律法規(guī)等監(jiān)管要求的落地方案,區(qū)分開來。
其次從內(nèi)容上來看,該份技術(shù)文件不適用于執(zhí)行緊急任務(wù)時(shí)和封閉場所內(nèi)作業(yè)活動(dòng)時(shí)的汽車采集數(shù)據(jù)。從適用范圍的界定來說,技術(shù)文件關(guān)注民眾在日常生活中所駕駛、乘坐及接觸的汽車在采集數(shù)據(jù)時(shí)和采集數(shù)據(jù)后的行為規(guī)范??v觀技術(shù)文件的各項(xiàng)規(guī)定,突出了以下核心思路:一是座艙內(nèi)部為汽車駕駛員和乘客的私密空間,與《民法典》對(duì)隱私的有關(guān)規(guī)定相符,技術(shù)文件中第五章“傳輸要求”的內(nèi)容集中體現(xiàn)了對(duì)隱私的保護(hù)。二是對(duì)車外信息和汽車位置軌跡的重點(diǎn)保護(hù),在技術(shù)文件中第六章“存儲(chǔ)要求”中,融合了《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》的安全保護(hù)要求。技術(shù)文件中第七章“數(shù)據(jù)出境要求”重申了我國數(shù)據(jù)出境安全管理框架的要求,明確座艙數(shù)據(jù)、車外數(shù)據(jù)、位置軌跡不應(yīng)出境,運(yùn)行數(shù)據(jù)出境需要開展數(shù)據(jù)出境安全評(píng)估。最后,技術(shù)文件中的第八章強(qiáng)調(diào)了主體責(zé)任,要求汽車制造商掌握和管理各零部件數(shù)據(jù)采集和傳輸?shù)那闆r。
因此,從形式和內(nèi)容來看,TC260《汽車采集數(shù)據(jù)處理安全指南》面對(duì)不斷演進(jìn)迭代的技術(shù)、模式和業(yè)態(tài),以創(chuàng)新的方式,同步維護(hù)個(gè)人、社會(huì)公共利益和國家安全。