導讀:在技術、政策、用戶需求等共同作用下,軟件定義汽車的進程已經進入深水區。更先進的電子電氣架構、更大更智能的計算芯片、更靈活的軟件以及云服務等成為未來智能網聯汽車發展的重要驅動力。作為物聯網(IoT)終端和智慧交通的核心組成部分,智能網聯汽車將產生大量數據。僅一輛自動駕駛汽車每小時產生的數據量就達80-100GB,每天產生的數據量為TB級別。與此同時,隨著傳感器和車載芯片數量的增多,數據埋點也急劇增加。大量的數據埋點和海量的數據處理和傳輸大幅增加了網絡安全和數據泄露的風險,尤其是個人隱私數據。此外,政策在權責邊界框定、標準制定和場景細化方面加速落地。
近日,羅蘭貝格通過梳理近60條國際與國內隱私保護相關法律法規與行業標準,分析跨行業近20個隱私保護案例,并與政策制定者、主機廠、零部件供應商、獨立網絡安全服務商進行廣泛、深入的探討,發布《軟件定義汽車下的個人隱私保護白皮書》。報告以案例為切入點,分析智能網聯汽車個人隱私保護的三大發展趨勢,旨在就此課題為業界帶來全新視角。
一、產業鏈玩家接連碰壁
2017年1月,某圖商發布報告,披露了某品牌車主偏好的活動場所類型,該用戶畫像的公開引發部分車主的聲討。事件在該圖商修改報告措辭后逐漸沉寂。 2021年4月,某車主在車輛行駛過程中剎車失靈,而廠家為自證剎車運行良好,未經允許向媒體公布了該車主的剎車數據,被車主指控侵犯其個人隱私,并引發社會對此事件的激烈討論。最終,該車主并未向有關部門投訴,事件逐漸被淡化。5月,多個品牌的二手車在交易后,原車主依然能訪問APP并獲取相關信息,即車輛同時綁定了新、老車主的手機號,導致新車主的信息泄漏。6月,有主機廠回應稱問題已在解決,將盡快上線相關功能。
7月,某移動出行巨頭IPO上市,因涉及潛在的個人信息過度收集與處理而引發數據出境調查。國家網信辦指其違規收集個人信息,已進駐實施安全審查;期間,該公司系列APP下架,新用戶不得注冊。
二、智能網聯汽車個人隱私保護迎來拐點
上述四個案例涉及智能網聯汽車產業鏈條上的不同玩家,且有著一個共同之處,即受制于執法依據不充分、社會輿論不強等掣肘,隱私風險問題最終多“不了了之”或“尚未定論”。同時,由于智能網聯汽車的技術處于萌芽與迭代期,尚未形成行業統一的產業化實踐,相關法律法規仍在陸續出臺且具體實施細則及解讀仍待發布,類似信息安全事件發生后存在“只點名,不處罰”等現象。
與傳統的消費電子、泛網絡通信等相比,智能網聯汽車額外產生大量與智能座艙、自動駕駛、V2X等相關的全新數據類型,如車內外環境及位置軌跡、生物識別數據等。全球各類玩家在開展業務時,由于相關法規在近兩年的快速出臺,在合法合規性上也面臨著各式各樣的風險,接連碰壁。
但不容忽視的是,隨著車內聯網服務的增加,未來消費者對于個人隱私保護的顧慮將愈發凸顯。消費者的意識與關注是觸發隱私糾紛的關鍵因素之一。目前,相比于醫療、金融等其他行業,消費者對汽車行業的隱私保護信任度較低。智能網聯汽車所涉及的隱私風險場景與互聯網、通訊行業愈發相似,而針對捆綁服務迫使用戶同意、信息過度采集與處理等風險尤為如此。
而通過上述四個案例管中窺豹,可以肯定的是,汽車領域隱私泄露事件的頻發與消費者隱私保護意識的覺醒將驅動立法落地,行業即將迎來拐點。
三、智能網聯汽車個人隱私保護三大發展趨勢
長期以來,羅蘭貝格與領先主機廠、供應商、獨立網絡安全與信息安全服務商,以及相關政策制定機構進行深入探討。我們認為,未來智能網聯汽車個人隱私保護將呈現三大趨勢。第一,立法進程加速細化,并呈現全球多個法規體系共存的格局。第二,主機廠應對合規風險,分化不同發展風格。第三,隱私保護將場景化發展,驅動具體的隱私保護模式和功能落地。
趨勢一:立法進程加速細化,全球多個法規體系共存
羅蘭貝格通過梳理全球隱私保護相關的法律法規(全球超過20項,中國超過10項),以及全球車聯網與通訊相關的法律法規(全球和中國均超過10項),觀察到中國的立法進程正處于從“框定邊界”向“法規細化”演進的時期。未來,中國個人信息隱私保護立法將對標歐美領先國家實踐,逐步形成包含標準、規范、指南、法規等多層級的完備立法體系。值得期待的是,監管部門將陸續出臺個人信息保護的立法細則,針對智能網聯汽車發展過程中已經暴露或潛在的風險問題,及時補充適用性準則,同時對標參照歐美個人信息隱私保護領域領先立法,不斷填充我國隱私保護立法領域的空白,形成立法體系雛形。例如,以網安法為總綱領逐步細化落地的《車聯網用戶個人信息保護要求 (YD/T 3746-2020)》、《個人信息保護法》和《汽車數據安全管理》若干規定等。
與此同時,各個國家在網絡安全與隱私保護上的法律法規進展并不一樣,尤其在車聯網領域的各項定義(如個人信息和個人敏感信息等)未形成一致口徑,存在多個法規體系共存。例如,ISO 29100,GDPR 和《個人信息保護法》 都是從最高層面對個人信息保護提出指導原則;而 EDPB 和 YD/T 3746 則分別是基于 GDPR 和個保法所衍生的在車聯網領域較細化的指南和規范。
不同法規體系主要有以下三點不同:
1、不同法規體系對個人信息的定義方式不同
例如,GDPR 和個人信息保護法對個人數據的定義是“與可識別自然人相關的信息”,而ISO 29100 的定義為“能夠單獨或者與其他信息結合能夠識別公民個人身份的各種信息”。這兩種定義方式在邏輯上存在差異,前者稱為“識別+相關”,后者則稱為“識別”。
2、對個人敏感信息的定義與分層略有不同
在ISO 29100,GDPR 與《個人信息保護法》中均劃分出了“個人敏感信息”的類目,但由于文化、國情等差異,不同法規在個人敏感信息的定義邏輯上存在不同。例如,《個人信息保護法》定義的敏感信息不包括 GDPR 所強調的“政治觀念”;同時,《個人信息保護法》又將諸如“婚史”、“金融賬戶”和“未成年人信息”等納入“敏感”范疇。
3、在車聯網領域里,對個人信息和個人敏感信息的定義顆粒度和細化程度在各法規中均不相同
國內主要參考《車聯網個人信息保護要求》,其中《車聯網個人信息保護要求(YD/T 3746)》對個人信息敏感性作三層分級,而海外法規采用的是個人信息+敏感信息二層分級方式。
我們認為,不同國情、政治、文化與治理框架使得不同法規體系共存。這意味著企業全球化戰略中必須考量不同區域市場的法規要求,提前進行法規研究、合規性認證以及與監管部門必要的前期溝通,以避免全球化進程受到合規問題的阻礙。
趨勢二:主機廠應對合規要求,分化不同發展風格
網絡安全與隱私保護已成為主機廠及其他車聯網產業從業者在全球化進程中面臨的重要課題。面對各項法律、標準、規定等,國內外主機廠挑戰重重。網絡信息安全與隱私保護已然躋身為與碳中和、芯片和半導體同一層級的導致全球化進程增速放緩的重大因素,成為國內外廠商共同面臨的難題。
為應對挑戰,不同類型的玩家也在不斷嘗試,摸索各自的“生存模式”與風格。以部分新勢力主機廠為代表的“靈活派”,傾向于“法無禁止即可為”,在法規尚處模糊地帶時采取相對大膽的做法,但同時也準備好風險應對機制;以大型跨國廠商為代表 “全局派”,則在總部層面設計一個大而全的網絡安全與隱私保護框架,并在各國布設團隊以完成相關本土化工作;而以國/央企主機廠為代表的“穩重派”,作為中國車聯網產業標準制定的主要參與方,響應上層管理部門號召,在網絡安全與信息保護方面與各合作伙伴有著較明確的權責切分,規范化程度高。
趨勢三:場景化發展驅動隱私保護模式和功能落地
在政策、玩家、消費者的合力作用下,車聯網產業的隱私保護將以車輛生命周期與風險類別為雙主線,并以場景化模式進行逐層推進與小步快跑式迭代。在場景的不斷豐富、完善與積累下,將在未來迎來轉折點,標志著產業成熟期的步入。隱私保護行業的發展離不開對“風險”的識別和評估,而風險的本質即個人數據在采集、使用、保存、傳輸、共享、銷毀等活動中的泄露或濫用。同時,這些風險在用戶購買、使用車輛的全生命周期內不同觸點的體現方式和強弱不同。因此,若要更好地保護用戶隱私,必須基于車輛生命周期中的各類觸點及隱私風險類型,識別具體的隱私風險場景,進而基于場景找到隱私保護的具體模式和功能。此外,在風險場景中還需同步考慮個人信息的敏感性等級。
行業領先的主機廠,尤其是新造車勢力和智能網聯供應商,已經開始嘗試開發針對具體場景的隱私保護功能和模式。以“車輛物權轉移場景下的個人數據刪除”場景為例,在二手車交易等場景下,或發生車主個人信息清除不徹底或仍可通過云端訪問原車主個人信息,導致原車主個人信息暴露至下一任車主,如賬號、密碼、地址等個人身份信息、服務或業務訂購、個人行蹤軌跡、交易記錄、好友列表等用戶服務信息,導致原車主信息泄露的風險。
該功能具體的實現方式為,在一鍵解綁車輛后,車內存儲的個人身份信息與用戶服務信息(包括親友賬號)即時刪除,車端恢復出廠設置;此外,該功能提供車主個人信息云端刪除的選項,車主可自行選擇刪除。
該功能值得探討之處在于,車端和云端均存有個人數據和車輛數據,因此兩端的數據刪除存在多種選項。同時,對于個人信息的邊界,用戶與主機廠的定義存在一定差異。而其背后的考量因素包括主機廠和供應商對法律法規的解讀(尤其針對當前模糊地帶)、對用戶運營的重視、對技術迭代的要求等。例如,某本土車聯網供應商針對某自主品牌車型,采取“個人信息車端與云端一并刪除,僅保留 車輛信息”的方式。其數據庫構建時將個人信息與車輛信息分開區隔,車主僅能控制個人信息,包括個人身份信息、軟件使用偏好、車機使用記錄等。而部分豪華品牌主機廠 則采取“車端個人信息刪除,云端數據視情況而定”的策略, 即車機內保存的賬戶個人信息可以刪除,而云端保存的個人信息則不會主動刪除,除非個人要求;同時,云端數據定期根據不同數據類型進行清理,而為了訓練自動駕駛,其感知融合等算法優化相關信息則不會刪除。
可以肯定的是,政策法規的成熟與細化將進一步針對類似以上重點場景形成更明確的規定。例如,《汽車數據安全管理若干規定(試行)》中明確“個人要求刪除的,汽車數據處理者應當在十個工作日內刪除”,《數據安全法》提出“建立數據分類分級保護制度”。因此,數據控制者必須盡快針對數據采集的目的進行數據區隔,明確可刪與保留數據的范圍。
四、羅蘭貝格為產業玩家提出的三大建議
隨著智能網聯汽車的發展,服務與功能日益增多,個人信息采集的途徑與場景也將隨之增加。同時,法律法規仍在進一步完善和細化,且全球各個區域的法規體系各不相同。羅蘭貝格建議,企業首先應找準自身在數據治理和不同隱私保護場景中的角色,即扮演數據擁有者還是數據處理者;其次,應以法規標準為基線,平衡合規、用戶訴求、技術與成本四大要素,開發相應的隱私保護功能與模式;最后,企業應優化隱私治理框架,從治理目標開始,貫穿各業務條線,完善治理維度和詳細舉措,形成企業自身的標準。
羅蘭貝格在智能網聯汽車用戶隱私保護方面具有豐富經驗,尤其是基于政策法規解讀的隱私保護場景開發與價值挖掘,以及企業隱私治理框架優化等方面,旨在助力行業玩家在隱私保護、數據治理和網絡安全領域中實現共贏。
附件報告下載:軟件定義汽車下的個人隱私保護 :場景驅動模式落地
來源:羅蘭貝格管理咨詢
