“数据是新的石油”- Clive Humby

每个人都在谈论数据,以及数据与石油如何相像。Clive Humby的话被经济学人、新闻媒体、行业巨头和各国领导人屡屡引用。

但是,数据其实并不像石油。

石油从根本上说是有限且在不断减少的资源。石油的价值与它的稀缺性相关。石油有着一个基本的用途,而数据则没有这些特征。数据和它的使用呈指数级扩张。据估计,在未来的两年内,将会产生40泽字节的数据,这相当于四百万年高清视频的数据量。[1] 最关键的是,消费者通常不会把石油当成私密的事,而数据却会引起消费者的高度关注-我应该如何保护隐私?谁能够获取我的数据?数据将会被怎样使用?

大数据是许多行业的关注焦点,汽车行业也不例外。但是,随着自动驾驶汽车的到来,汽车行业将不仅成为数据的消费者,还将成为数据的主要生产者。一辆自动驾驶汽车能够每秒产生100GB的数据。[2]

中国目前的汽车保有量约2.17亿辆,并且年增长率近11%,[3] 这意味着其每年能够产生的数据量将远远超过谷歌持有的数据量。[4]

自动驾驶汽车不一定需要石油来运转(大多数自动驾驶汽车将是电动汽车),但它们在路上行驶时却需要数据。自动驾驶汽车依赖于安装在车身上的各种传感器传输的大量数据。自动驾驶汽车需要知道其自身的精确位置、目的地,并且要能追踪行驶过程中遇到的任何事物。[5] 自动驾驶汽车还需要了解汽车所处的环境和使用汽车的消费者。自动驾驶汽车变得越“聪明”,对于汽车用户来说就越便利。但是,汽车需要越来越多的个人数据以使其变得聪明,并将数据结果纳入提供的服务中。[6]

与石油不同,自动驾驶汽车产生的数据将不会是仅为单一目的使用和消耗的简单商品。该等数据对于汽车制造商、移动运营商、保险公司、饭店、酒店和其他难以计数的希望与自动驾驶汽车或汽车使用者打交道的服务或产品提供者来说,具有巨大的价值。每年有超过10亿的用户使用谷歌搜索引擎搜索1.2万亿次,[7] 谷歌凭借对他们上网习惯的了解建立了价值4000亿美元的业务。[8] 想象一下,通过观察数以亿计的消费者在汽车中的行为而产生的类似见解又会有多大的价值,变现的潜力几乎是无限的。[9]

数据- 能够为公司带来利益、为消费者带来便利和更好的用户体验,但对于隐私保护而言就不那么美好了。随着近年来社交媒体、互联网和数据被非法入侵的事件增多,消费者对隐私问题愈加担忧。

自动驾驶汽车会加剧人们的这种担忧。消费者和监管者意识到这些车辆将会产生、使用和记录大量关于用户和周边环境的数据和个人信息。自动驾驶汽车是名副其实的数据工厂。这样的移动监控意味着隐私在各个地方都会受到损害。

成千上万的自动驾驶汽车预计将在不远的未来出现在道路上。如何平衡现代对隐私的担忧与不阻碍下一个伟大工业革命将变得日益紧迫。需要建立一个平衡的监管体制一方面保护隐私,另一方面保障科技的发展免受政府的过度干预。

本文将讨论:

  • 为什么自动驾驶汽车会产生大量的数据;
  • 隐私带来的自动驾驶汽车法律挑战;
  • 领先国家目前的实践;
  • 中国法律制度下的隐私法律影响。

自动驾驶汽车收集大量数据

自动驾驶汽车配有收集车辆运行和周边情况数据的各种传感器。传感器一般包括摄像头、雷达、热成像设备和激光雷达。这些传感器收集车辆外部环境数据,使自动驾驶汽车能够对车辆遇到的事物进行判断、预测周边环境,并且根据这些信息和预测采取行动。[10]

除收集周边环境信息之外,自动驾驶汽车还可能收集车内与使用者相关的其他信息用于更加定制化的服务和提升道路安全。

数据的产生和传播不仅仅限于汽车本身。自动驾驶汽车将与其他车辆进行实时互动,交换数据。自动驾驶汽车之间的通信被称为车与车的通信(“V2V”)。V2V是一项防撞车技术,其依赖于周边车辆之间的信息通讯。[11]

另外,自动驾驶汽车的车载娱乐系统将不仅限于播放音乐、视频、进行通信这些功能,还能使用户保存个人设置和偏好。[12]

出于导航目的,自动驾驶汽车还将收集并使用位置数据-诸如目的地信息、路线信息、速度和花费的时间。地理位置功能在现有的传统车辆中也同样被用于记录位置,提供旅途相关的其他信息,比如实时交通数据和规划路线沿途名胜,以及设定道路偏好,例如避开高速公路或收费公路[13]。

隐私法律问题

从小数据到大数据

到目前为止,汽车收集的个人数据量是较少的。然而,自动驾驶汽车的发展和使用将使大范围的个人数据被收集,这其中包括驾驶人的详细资料、位置、行驶方向、历史路线、平均速度和里程数。[14]

从保护隐私的角度,自动驾驶汽车能够收集的潜在数据和这些数据如何被使用越来越受到关注。

最重要的数据之一是出行模式。自动驾驶汽车将会提供历史地理位置数据和连续实时地理位置数据。第三方利用这些数据将不仅可以得知用户当前的位置和目的地,还能够知道用户曾经去过的每一个地方。广告商将能够通过追踪用户经常光顾的店家以识别个人的购买模式。保险公司将能够通过跟踪用户的日常活动(例如,经常去健身房健身-好)或饮食习惯(例如,经常去快餐店-不好)来认定个人的生活方式。[15]

从自动驾驶汽车获得的个人地理位置信息将成为预测他们未来会出现在什么地方的强大工具。自动驾驶汽车用户作出的去往何处的决定,以及该决定作出的时间、地点和状况很可能体现了用户的性格特点、行为和个人偏好。[16]

自动驾驶汽车的持续信息记录令人有理由担心个人信息会被用于有针对性的市场营销和广告(用户或许会感到厌烦)甚至会对用户造成伤害。自动驾驶汽车的传感器持续不断地扫描周边环境,捕捉图像会导致未来对个人隐私的侵犯。

这为什么很重要?

自动驾驶汽车的用户很可能担心他们的个人信息在他们不知情、不知用于何种目的或对用户自身带来什么后果的情况下就被收集和/或使用。

自动驾驶汽车从本质上来说会自动收集并显示用户在何时、何地、怎样从一个地方移动至��一个地方的数据。用户会顾虑这样的个人数据会被用于何种用途?为何要收集这些数据?数据将被如何使用?数据将被保存多久?谁能够接触到这些数据?[17] 一些评论人士认为对隐私问题的担忧会使消费者对自动驾驶汽车的接受度产生重要影响。

但是,消费者不是唯一心存担忧的人。

汽车制造商、车队运营商和其他汽车服务提供商(比如车联网、地图服务等提供商)在车辆不仅被车主亦被第三方使用时面临取得用户同意这一现实困难。如果大多数的自动驾驶汽车是由车队来运营而不是由消费者单独所有(很有可能),问题将会变得复杂化。

汽车制造商和车队运营商还应对以他们名义处理数据的第三方提供商带来的风险保持警惕。如果汽车制造商或车队运营商为互联服务的研发与技术公司进行合作,而合作方违反了数据保护规定,造成了数据丢失或滥用,这可能会引发责任的承担或对声誉造成损害。[18]

领先国家和地区的做法

公民的隐私保护历史上对于大多数政府都不是特别优先予以考虑的事项。相应的,大多数国家的数据保护法规还没有发展到能够应对自动驾驶汽车引发的特定问题的程度。[19]

美国和欧盟发布了行业监管规范以及行业倡议以应对自动驾驶汽车引发的隐私问题。

1. 美国

现行的美国联邦隐私保护法律在很大程度上不适用于自动驾驶汽车,州层面的立法大多也未提供足够的保护。[20]

2017年3月21日,两名民主党参议员提交了新法案,即2017《汽车安全与隐私法案》(简称“SPY 法案”)。

SPY 法案规定了“驾驶数据”这一概念,其包括收集的与车辆状态(包括位置、速度、用户信息)相关的任何电子信息。

SPY法案的关键要求如下:

  • 透明——每部车辆应当使用清晰简明的语言提供关于驾驶数据的收集、传播、保留和使用的通知。
  •  消费者控制——车辆用户应有权利选择是否终止驾驶数据的收集和是否驾驶数据被保留。即使用户决定停止驾驶数据的收集和保留,用户对导航工具或其他性能的使用在技术可行的范围内不应受到影响。例外情况是为事故调查、历史排放检查、避免或减缓撞车、其他监管合规项目所需的车上电子数据记录设备或其他安全系统中储存的驾驶数据。
  • 个人驾驶信息使用限制——生产商/经营者(包括原车厂)不得为广告或营销目的使用汽车收集的信息,除非经用户明示同意。用户同意需清楚、明确、直接,不得作为使用任何汽车的非营销性能或功能的条件。

尽管SPY法案还不是隐私保护的正式法律,但SPY法案平衡了消费者要求停止驾驶数据收集或保留的权利与允许数据可以因安全或提供事故证据等合法原因被收集的情形。

2017年9月,美国众议院通过了HR 3388 号《确保车辆演化的未来部署和研究安全法案》(“自动驾驶法案”)[21] ,法案要求自动驾驶汽车的开发者需制定数据的隐私保护计划。[22] 自动驾驶法案禁止生产商在没有隐私保护计划的情况下销售自动驾驶汽车。隐私政策需包括:

关于汽车所有者和使用者的信息的收集、使用、分享和存储的书面隐私政策。政策应明确(1)信息被收集、使用、分享和存储的方法;(2)提供给汽车所有者或使用者关于该类信息收集、使用、分享和存储的选择;(3)数据最小化、去识别化,和保留关于汽车所有者或使用者的信息;和(4)隐私保护的要求如何延伸适用于分享使用数据的主体;和

使汽车所有者或使用者被告知隐私政策的方法。

需要注意的是如果关于汽车所有者或使用者的信息(1)经过匿名化或加密处理;或(2)经过修改或整合使得信息无法与相关个人相关联,生产商则无需采取前述保护措施。

与SPY法案相比,自动驾驶法案为汽车制造商制定自己的隐私保护标准提供了更大的空间。值得注意的是,两个法案都将保护消费者隐私作为汽车制造商应承担的责任。如此看来,美国立法者似乎认为汽车制造商而非电信公司是自动驾驶汽车收集数据的主体 – 尽管事实可能并非如此。

2. 欧盟

在众多颁布个人隐私保护法规的国家和地区中,欧盟以其严格和全面的保护方式而独树一帜[23]。

《一般数据保护条例》(GDPR)将于2018年5月25日生效并取代1995年的《数据保护指令》。GDPR旨在加强和统一欧盟境内所有个人的数据保护。GDPR还对欧盟境内的个人数据出境进行了规定。需要注意的是,GDPR并非指令,因此其不要求各国政府通过相应的立法,而是直接适用并产生约束力。[24]

欧洲委员会于2016年11月30日发布了欧盟网联汽车战略(“欧盟战略”),表明了个人数据和隐私的保护对于自动驾驶汽车的成功部署是决定性的因素。欧盟认为必须使用户对于他们的个人数据未被当作商品感到放心且消费者对于如何以及为何种目的而使用他们的数据保有有效的控制。

欧盟战略还指出了网联汽车传送的所有数据,原则上都构成个人数据,并且该等数据的处理从2018年5月起应符合GDPR的规定。

欧盟战略进一步设定了将要采取的具体行动:

  • 合作式智能交通系统(C-ITS)服务提供商必须使用简洁明了的语言并以可理解的方式和易获得的形式向终端用户提供透明的条款,以使得用户可以在知晓后同意对他们个人数据的处理。
  • 欧盟委员会将在2018年出台专门与C-ITS相关的关于默认设计数据保护的首个指南。
  • C-ITS部署计划将开展信息宣传,在最终用户间建立必要的信任以获得公众的认可;证明使用个人数据提升交通系统安全性和效率的同时仍然符合数据和隐私保护规定的要求;与欧盟数据保护机构进行商讨,开发以行业为基础的数据保护影响评估范本,以便在新的C-ITS服务推出时使用。

另外,2017年1月13日,欧盟网络和信息安全机构(ENISA)发布了《智能汽车网络安全与适应力》的研究报告(“ENISA指南”),提出了应对网络威胁,保障智能汽车安全的最佳实践和建议。

ENISA指南还提供了用户数据保护的最佳实践建议:

  • 识别个人数据。什么是个人数据?定义涵盖与一个已识别的或可识别的个人相关的数据。对于智能汽车而言,可以认为大多数与用户活动相关的数据在某种程度上都是个人数据,尤其是地理位置数据。
  • 实施透明措施。与用户的交互能够满足法律透明度要求,例如服务提供者告知用户其名称和地址、什么数据会被收集、数据处理的目的和数据的接收方。
  • 设计产品/服务时考虑到目的合法和比例原则。利益相关者必须确保自身和分包人或供应商不处理超过必要限度的用户数据,并且不将数据用于非法目的。一般情况下,设备中集成的第三方部件或第三方云服务未经用户明确同意不应访问未加密的用户数据。
  • 建立个人数据保护强制执行措施。建立访问控制、去识别和不可关联性(例如保证数据相互之间无关联性)、匿名处理等措施。显然,GDPR在欧盟自动驾驶汽车个人数据保护问题上将发挥关键作用,但是GDPR的规定将如何具体适用于自动驾驶汽车目前还不明晰。

3. 行业举措

除政府法律法规外,行业组织在自动驾驶汽车消费者隐私保护方面也正在采取主动举措。

2014年,汽车制造商联盟和全球汽车制造商协会发布了相关汽车技术和服务隐私保护原则(“隐私保护原则”)。

19家汽车制造商参与了隐私保护原则的起草,其中包括宝马、阿斯顿马丁、福特、通用和梅赛德斯奔驰。参与的汽车制造商承诺遵循这些规范自动驾驶汽车对行为信息的收集、使用和披露的隐私保护原则。[25]

隐私保护原则的七条原则如下:

  • 透明度——成员应向所有者和注册使用人提供简便清晰且有意义的通知,告知其收集、使用和分享收集的信息的情况。
  • 选择——成员应向所有者和注册使用人提供关于信息收集、使用和分享的选择。
  • 遵循场景——成员应以与信息收集的场景相符的方式使用和分享收集的信息,并考虑可能对所有者和注册使用人造成的影响。
  • 数据最小化、去识别化及数据保留——成员仅在合法业务目的所需的范围内收集信息,保留收集的信息不超过必要的时间。
  • 数据安全——成员应采取合理措施保护收集的信息,以免信息丢失或未经授权的访问或使用。
  • 完整性和访问——成员因采取合理措施以保持收集的信息的准确性,并允许所有者和注册使用者能够通过合理方式检查并改正在汽车技术需求或服务订购或注册过程中提供的个人订购信息。
  • 问责——成员应采取合理措施保证自身和相关接收收集的信息的主体遵守隐私保护原则。

根据隐私保护原则,收集的信息被界定为与以下内容关联或可关联的信息:有关于信息被调取的车辆;车辆的所有者;或车辆技术和服务的注册使用者。另外,收集的信息还包括车辆收集、产生、记录或以电子形式存储的从车辆调取的与车辆技术和服务有关的信息;或个人订购信息。数据的种类包括生物识别、行为和地理位置信息。

隐私保护承诺是汽车制造商在为支持先进汽车技术的同时而对数据的隐私和安全进行保护的主动举措的一部分。[26]

中国法律下隐私法律影响

与其他许多国家不同,中国没有一部综合的规范隐私和个人数据保护的法律。与隐私和个人数据保护相关的法律法规散见于数个立法之中。

近几年,尤其自2009年以来,中国政府出台了数项法律法规以应对日益恶化的个人信息滥用问题。值得注意的是,总体而言,如果能够获得更好的服务,中国公民对政府甚至是大型服务提供商获取个人数据似乎更加放心。

主要规定如下:

2009年,全国人民代表大会常务委员会(“全国人大常委会”)通过了刑法修正案,将国家机关和特定单位及其工作人员非法出售或提供个人信息的行为入罪。[27]  2015年通过的刑法修正案取代了2009年刑法修正案中的相关规定,将所有个人、国家机关和单位纳入主体范围,并将最高刑期提升至有期徒刑七年。[28]

2012年,全国人大常委会出台了《关于加强网络信息保护的决定》(“全国人大常委会决定”)。决定规定了任何组织或个人不得以窃取或其他非法方式获取公民的电子个人信息,并且不得向他人出售或非法提供公民的个人电子信息。[29]  全国人大常委会决定进一步规定了任何组织或个人未经同意不得向固定电话、移动电话或者个人电子邮箱发送商业性电子信息。[30]

全国人大常委会决定中关于个人信息保护的规定为中国个人信息保护建立了基础性原则,进而被其他法律(如《消费者权益保护法》)采纳并进一步扩展。[31]

另一个重要的隐私保护进展是中国《网络安全法》(“网安法”)的颁布。网安法于2017年6月1日生效。网安法值得关注的相关内容包括:

  • 首次在正式法律中定义了“个人信息”,
  • 强调了个人信息收集、使用和传输的重要原则和要求;
  • 增加侵犯隐私的罚款力度;和
  • 关键信息基础设施运营者的数据本地化要求。

根据网安法,关键信息基础设施指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域使用的网络,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的网络。网安法要求关键信息基础设施的运营者在中国境内运营中收集和产生的个人信息和重要数据应在境内存储。[32] 网安法涵盖的关键信息基础设施是不完全列举,到目前为止还没有界定关键信息基础设施具体范围的正式实施细则和指南出台。

令许多在中国开展业务的跨国公司担忧的是2017年4月出台的《个人信息和重要数据出境安全评估办法(征求意见稿)》(“评估办法”)。评估办法将数据本地化要求扩展适用于所有网络运营者,而不仅仅是关键信息基础设施运营者。[33] 评估办法最终稿预计将于2018年出台。

如果扩大化的数据本地化要求最终被采用,这将对跨国公司个人数据出境产生重大影响。然而,需要注意的是在现行中国法律制度内,已有要求数据本地化的规定。如互联网地图服务商存放地图数据的服务器必须在中国境内。[34] 另外,网约车公司收集的个人信息也应当在中国境内储存并使用。[35]

网安法生效的同一天,最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(“2017司法解释”)于同日生效。2017司法解释对“个人信息”的定义比网安法更加宽泛,明确包括“行踪轨迹信息”。2017司法解释进一步规定了构成情节严重和情节特别严重的情形。例如,非法获取、出售或提供个人行踪轨迹信息超过五十条将构成情节严重,最高可处3年有期徒刑;如果非法获取、出售或提供的行踪轨迹信息超过五百条,将构成情节特别严重,最高可处7年有期徒刑。

另外,2018年1月24日,中国国家标准化管理委员会(“国标委”),一家非政府组织,发布了《信息安全技术 个人信息安全规范》(GB/T 35273-2017 ) (“国标委规范”)。国标委规范于2018年5月1日起生效。国标委规范是非强制性指引,参考了其他国家的法规和好的做法。国标委规范提供了许多新概念,如个人敏感信息、个人信息控制者,详细说明了个人信息的收集、存储、使用、委托、分享、转让和披露流程,并提供一些示范样本(如隐私政策模板)。尽管国标委规范并非强制性文件,但它提供了好的做法,对于公司如何更好地在中国实施个人数据保护提供了借鉴。

如同其他许多国家,中国的法律体系还未能专门应对自动驾驶汽车将带来的特定隐私问题。但是,中国已经建立起了初步的隐私保护法律框架。在中国开展业务的公司应当遵守前文提及的中国法规和司法解释对个人数据收集、使用、存储和处理的一般性要求,并推荐参考国标委规范提供的好的做法,比如获得自动驾驶汽车用户明确的同意(即采取���择性加入的方法)以收集、使用、存储和处理个人敏感信息,避免潜在的合规风险。

建议

自动驾驶汽车不久将出现在市场上。消费者对隐私问题的担忧将影响他们对这一新出行方式的接受度。最好的做法是在自动驾驶汽车成为消费者的日常使用产品前就隐私问题提前进行系统性规定 。这需要监管方、汽车制造商和其他利益相关者共同的努力:

  • 立法与指南——显然,立法与监管性指南将有助于解决新技术带来的问题,很多时候立法是推动或阻碍新技术的关键原因。中国正在建立推动自动驾驶汽车在中国发展的法律体系。对于隐私保护,尽管近期不太可能出台专门规定自动驾驶汽车隐私问题的法律,但中国政府可出台监管性指南,为汽车制造商和其他利益相关者在现行法律框架下如何最大程度遵守隐私保护规定提供指导。
  • 汽车制造商和相关运营商/供应商/服务提供商——尊重消费者隐私是消费者的重要关切。从一开始就为自动驾驶汽车建立隐私保护机制是最有效的策略。也就是说,汽车制造商和其他相关方需要在设计时就考虑隐私问题,尽可能减少自动驾驶汽车产生、收集或保留的个人信息量。进一步的技术保障措施是对信息采取加密和匿名化,以及防止滥用或未经授权的第三方访问。[36]
  • 行业指导——如果汽车制造商和其他参与自动驾驶汽车发展的相关方能够遵循汽车制造商联盟和全球汽车制造商协会出台的隐私保护指导,这可进一步减轻消费者的担忧。对于在中国的汽车制造商和其他相关方,国标委规范将有助于其制定在中国的自动驾驶汽车数据隐私政策。