非法测绘事件敲响数据合规与安全警钟
国家安全部通报指出,某境外企业利用智能驾驶的名义,表面上以智能驾驶测试为掩护,实则暗中收集我国道路、建筑等敏感信息,在国内多个省市进行非法测绘,导致国家敏感信息泄露,对国家安全构成了挑战。此事件不仅触动了国家安全的神经,也在汽车界引发了信任风暴,致使多家企业受到舆论牵连,不得不紧急发布澄清公告以正视听。
自动驾驶技术是「数据驱动」的产业,自动驾驶算法模型训练需要大量的道路环境、驾驶场景,车上逐渐搭载更多的感知硬件和传感器,对环境进行实时感知——这些数据与国土安全和用户隐私密切相关。因此,在全球范围内,自动驾驶数据的采集、存储、处理和应用等各个环节都受到严格的数据安全法律法规监管。近年来,我国颁布了《个人信息保护法》《数据安全法》《促进智能网联汽车发展维护测绘地理信息安全的通知》等相关法律法规,明确了数据的合规使用和保护。
一方面,企业需要确保数据的采集和处理符合法律法规的要求,避免信息泄露和滥用;另一方面,企业还需要在合规的前提下,高效利用数据,以满足智能驾驶技术的研发和应用需求。这一平衡点的把握,不仅考验着企业的法律意识和技术水平,也直接影响到企业的成本控制和运营效率。
企业对自动驾驶数据合规的建言与对策
兼顾效率与合规,当前汽车企业共同的发展需求,需要从立法监管到产业实践全方位推进。
长安汽车董事长朱华荣曾建议,要搭建国家智能网联汽车数据法律、法规工作组,建立完善的企业准入制度,并推动健全车联网数据共享的法律法规,在确保数据安全的前提下,支持「国家级地图公司」统一收集相应原始数据。同时,建立汽车数据采集统一方案、数据统一标准,并完善高精度地图数据策略与管理机制。
小米创始人兼 CEO 雷军提出,由主管部门牵头,定义汽车数据分类分级规则,加快制定围绕汽车生命周期和数据生命周期两条主线的数据安全标准,指导产业发展。同时建立智能网联汽车数据安全认证制度、数据安全评级及公示制度,提升行业透明度与可信度。
具体到企业实施的层面,作为具有甲级测绘资质的图商,腾讯智慧出行副总裁刘澍泉表示需要从三方面保证自动驾驶汽车数据的安全合规:第一,敏感数据需要车内处理;第二,在数据流转过程中,需要进行全程加密;第三,数据处理全流程需要监控,包括对企业进行认证审查,对数据处理行为进行留档,对违规进行及时阻断等。在这背后,需要由具备测绘资质的图商进行全程的管控。
要满足地理信息测绘领域不断出台的安全合规要求,灵活动态、SaaS 化的平台服务是必不可少的基础。「管理规定要落在系统、流程和工具链上面,才能变成有效的合规监控手段。」刘澍泉表示。
2022 年 8 月,国家自然资源部下发了《关于促进智能网联汽车发展维护测绘地理信息安全的通知》,自动驾驶汽车收集道路环境信息属于「测绘行为」,必须由国家颁发导航电子地图制作测绘资质的企业进行合法操作。这意味着,具备相关资质的图商将承担数据安全的「守门员」角色,做好贯穿于智能车从研发到运营全生命周期的数据合规监管,而车企和自动驾驶方案商则要确保数据的合规使用和处理。
兼顾合规与效率,图商和云商将扮演重要角色
汽车数据安全涉及采集、运输、上传、存储、训练、功能下发等众多环节,还需要经过分类分级、降密、脱敏、加密等流程,需要有资质的图商和懂合规、懂场景、懂技术的云厂商与自动驾驶企业和车企等一起合作。
云厂商也做出了积极举措,腾讯、华为、百度、阿里等云服务商陆续建设了自动驾驶云专区,专为自动驾驶行业使用,实现与公有云的全栈隔离,并配备了自动化的合规工具链,进一步保障数据合规性。
腾讯先后在上海和河北怀来开设了两个智能汽车云专区,专门面向智能汽车行业,机房与网络独立于公有云,保障全栈数据隔离,但沿袭了公有云同样的技术路线和架构。同时,还提供车端数据隐私脱敏、国密加密、加密传输、合规存储、审计服务、标注服务和内置工具链等,更懂智能汽车行业相关合规要求。一方面可以面对不断出台的新规要求,动态升级相关工具链,确保敏捷响应最新的安全合规要求,另一方面也可满足自动驾驶研发到量产阶段的成本控制和效率需求。
腾讯云是业界第一个建设汽车专区的云厂商,发展至今也是唯一具备「双专区」架构的云厂商,通过华东、华北两地的云专区,进一步提升了保障业务连续性。博世则是腾讯自动驾驶专有云的首个客户。
博世智能驾控中国区总裁吴永桥表示,腾讯有图商资质兜底,可以提供完整的一套服务。腾讯相当于充当了「关卡」,就像一个警察帮博世做了大量合规的工作,博世算法团队不用过多费心有什么不合规的行为发生,这一点对博世的开发效率是巨大的提升。
刘澍泉介绍,腾讯的优势是云业务和地图业务在一个团队内承接,因为本身腾讯的地图业务每年都会面临监管审查和资质复核,所以腾讯对监管的理解、对于最新政策法规的跟踪,是与时俱进的,并及时更新到合规云上。
要满足地理信息测绘领域不断出台的安全合规要求,灵活动态、SaaS 化的平台服务是必不可少的基础。「管理规定要落在系统、流程和工具链上面,才能变成有效的合规监控手段。」刘澍泉表示。刘澍泉介绍:「企业可以把算法带进来,调优算法、带走算法,但是带不走里边的数据。这样既能兼顾运行安全,又能兼顾运行效率。」
随着智能驾驶成为汽车的重要标配,由此带来的数据安全合规,成为玩家们不得不重视的问题。当前,我国地理信息测绘、汽车数据管理规范化发展仍处于初期阶段,还需加快完善相关标准体系以规范行业发展。如何在满足合规、安全、可持续发展的同时,更好的兼顾高效研发,需要政策机构与产、学、研界共同探索,寻找有效路径。
来源:互联网
- 强化反诈教育 《还呗用户防范诈骗行为洞察报告》正式发布 – 2024年12月2日
- 解锁全球市场潜能|跨境电商如何优化现金流,抢抓“黑五”背后的多元市场商机 – 2024年11月28日
- 运鸿硅鑫集团(08349)计划一个半月内完成收购非洲冶金矿业集团 – 2024年11月28日