近来,无论是网传车内摄像头收集敏感数据,还是维权车主与特斯拉长达数月的交锋,让这家新能源车巨头一次次深陷舆论漩涡,也让完善智能汽车数据监管体系成为社会广泛关注的议题。
观察者网注意到,在特斯拉作出有关宣布前两周,国家网信办5月12日发布关于《汽车数据安全管理若干规定(征求意见稿)》公开征求意见的通知,特斯拉也在当天迅速回应,表示支持并响应行业发展进一步走向规范,共同助力技术创新。
网络安全和数据合规法律专家、汇业律师事务所高级合伙人李天航25日对观察者网表示,特斯拉的这种做法在经营逻辑上值得肯定。但是,战略方向明确后,就要考虑执行和具体方案的法律合规性问题。特斯拉需要一步步考虑清楚,再去实施。
李天航认为,特斯拉可能倾向于自建数据中心,他提到,特斯拉位于上海临港自贸区,如果数据中心建在那里,会不会考虑一个建在自贸区范畴里的离岸数据中心?在这种情况下,虽然它位置在中国境内,但是对它一些约束管辖方面,法律上还有待进一步探讨。
此外,李天航也认为,特斯拉将来可能会被认定为一个关键信息基础设施运营者,在这种状况之下,如果特斯拉不在国内自建数据中心,就要直接在线传输数据到境外,就可能无法满足合规性要求。
值得一提的是,路透社5月4日曾独家披露,与政府部门互动“相对较少”的特斯拉,近期加强了与中国监管部门的接触,还在几周内“至少”参加了4场政策讨论会,“显示出这家美国汽车制造商对待其第二大市场遭遇挫折的认真态度。”
2021年4月20日,上海车展特斯拉展位 图源:澎湃影像平台
特斯拉的“大动作”
@特斯拉 25日在微博发文称,已经在中国建立数据中心,以实现数据存储本地化,并将陆续增加更多本地数据中心。所有在中国大陆市场销售车辆所产生的数据,都将存储在境内。
与此同时,特斯拉车辆信息查询平台也将向车主开放,“此项工作正在紧锣密鼓地进行中,详情及进展将陆续向大家汇报……我们会努力不断提升用户体验。”
特斯拉表示,汽车数据安全非常重要,“我们坚信,统一规范管理,将更有利于智能汽车的有序长远发展。”
该公司亦提及,很荣幸与业内专家就《汽车数据安全管理若干规定(征求意见稿)》展开研商,公司坚定支持行业的规范化发展。
特斯拉的最新动向,令人联想起近期该公司陷入的两场风波。
今年3月,网络盛传因担心其内置摄像头收集敏感数据,特斯拉汽车被中国禁止进入军队营区和家属院。彭博社等外媒也纷纷炒作此事。
对于智能汽车而言,配备多个摄像头已是常态。以特斯拉为例,环绕车身共配有 8 个摄像头,视野范围达 360 度,对周围环境的监测距离最远可达250米。而根据特斯拉隐私声明,特斯拉“可能会收集”来自或关于车辆的各种信息,除了车速信息、电池使用管理信息等,还包括安全相关数据和摄像头图像。
在3月20日的2021中国发展高层论坛上,特斯拉首席执行官马斯克表示,商业企业如果从事间谍活动,其后果是非常严重的,“如果特斯拉利用汽车在中国或任何地方从事间谍活动,我们将被关闭。”
另一起事件是维权车主张女士和特斯拉长达数月的交锋。期间,行车数据的提供一直是争议焦点之一,特斯拉方面一度表示,不能提供事故发生前半小时的数据,但又承认有这个义务。
最终,在有关部门责令下,4月22日下午,特斯拉向媒体公开了事故发生前1分钟的行车数据。但张女士的丈夫李先生质疑,行车数据属于个人财产及个人隐私,特斯拉未经车主允许,擅自将其公布给媒体及大众。另一方面,张女士家属仍表示,目前特斯拉提供的行车数据并不完整。
4月19日,上海车展,维权车主张女士站上车顶维权 图源:澎湃影像平台
无论是特斯拉维权事件中的行车数据公开问题,还是更为广泛的车联网数据安全问题,都引发了社会的普遍关注。
专家:特斯拉做法值得肯定,但面临多个问题
网络安全和数据合规法律专家、汇业律师事务所高级合伙人李天航25日晚接受观察者网采访时,分析了特斯拉在中国建造数据中心的可行性,以及面临的数据出境合规性问题。
他表示,首先,特斯拉到底是自建数据中心,还是依托国内的供应商来建数据中心?如果是自建数据中心,肯定需要一个周期。本身,数据中心作为物理化的基础设施建设,属于新基建范畴,各项标准都有明确的要求,这远比建一栋楼要复杂。
“还有就是建数据中心的各项设备需要采购,那么公司的采购体系和采购流程是什么样的?而且采购的这些硬件,国内是不是都有,国内没有的话那么还要生产,可能还要从境外做一些采购来组装。所以这是一个比较大的工程,周期会很长。”
李天航表示,从国内供应商的角度,其实国内这些大的云服务供应商、数据中心,都有现成的,能够容纳特斯拉海量的数据。但是从知识产权和商业秘密的角度,或者从数据的安全性、可用性、完整性和保密性角度来看,特斯拉有可能倾向于自建数据中心。
他表示,特斯拉位于上海临港自贸区。如果数据中心建在那里,会不会考虑一个建在自贸区范畴里的离岸数据中心?离岸数据中心,虽然它物理位置在中国境内,但是对它一些约束管辖方面,法律上还有待进一步探索。
“当前,中国对离岸数据中心的法律规制和约束不是特别明确,还需要探索。那么如果在法律政策的框架不是特别明晰的情况之下,去做这样的探索,还是需要一些政府或者是立法机关的支持,所以这方面会有一些不确定性。”
他认为,特斯拉如果是完完全全按照它的说法,留在中国境内,可能离岸数据中心这一方案如果没有前期酝酿推进的过程,周期会很长。如果要落实时间短,那么就是国内供应商直接去签合同,类似于苹果的iCloud模式(云上贵州),和现有的国内供应商直接去签合同。
其次,李天航谈到了汽车行业数据采集和出境的合规性问题。他认为,从汽车行业内的这些数据角度来看,因为自动驾驶和电动车的科技含量比较高,电子化程度比较高,它产生的数据还是比较复杂,综合性的。那么既有可能是汽车运行产生的机体数据。还有就是驾驶人和乘车人,在机体内产生的一些互动性、娱乐性,以及个人信息属性相关的数据。
还有,就是汽车上的数据采集设备收集的关于街景、地理位置的数据,即GIS(地理信息系统)数据。国家对GIS数据的测绘和地图数据方面,都有明确的管理要求。
“所以,汽车行业的数据是很复杂的。如此复杂的状况下,对于数据的处理在法律合规性、综合性方面都比较高,同时,目前中国的《数据安全法》、《个人信息保护法》(该两部法律尚未正式公布生效),还有《网络安全法》,三者叠加在一起,对数据出境的要求非常高,而且不排除特斯拉将来会被认定为关键信息基础设施运营者。
(观察者网注,关键信息基础设施,指的是面向公众提供网络信息服务或支撑能源、通信、金融、交通、公共事业等重要行业运行的信息系统或工业控制系统;这些系统、服务、网络和基础设施要么提供基本商品和服务,要么构成其他关键基础设施的基础平台。它们被视为重要的信息基础设施,因为它们的中断或破坏将对重要的社会功能产生严重影响。)
“从目前掌握的数据量,以及数据的性质来看,我觉得这个可能性还是比较高的。那么在这种状况之下,如果说特斯拉不在国内自建数据中心,直接在线传输数据到境外。如果数据跨境传输不能满足法律合规性要求,那么必须切断数据向境外传输。这就会直接影响了它数据的采集和数据的双向交互性。”
李天航表示,合规性的第二个层面,哪怕特斯拉把数据中心留在中国,只不过是物理位置上留在中国。那么在数据的跨境传输和跨境转移上,法律上对公司的具体行为和场景模式的认定,还没有明确。
第三种情况,现在互联网比较发达的情况下,如果说境外的主体,通过在线浏览的这种方式,浏览境内数据,也属于数据出境的情况。“那么也就是说哪怕公司在第一个层面上,把数据留在中国境内,物理位置上留在中国境内,那么后续关于这些其他场景下的出境数据,有没有可能性?怎么来应对?也是它面临的一个问题。”
李天航总结说:“首先从经营逻辑上来讲,特斯拉的这种做法首先是值得肯定的。然后,特斯拉战略方向明确后,就要考虑如何来落地执行,这是执行性方面的问题。还有就是特斯拉落地执行后,具体方案的法律合规性。实际上,这两个问题时特斯拉最需要考虑的,一步步来考虑清楚,然后再去实施。”
李天航还表示,至于实践中其他外资独资的汽车制造、生产相关的企业,在中国建立数据中心应该也是一个趋势,尤其是电子化、智能化程度高,或自动驾驶的等级比较高的,都会面临这个问题。如果《数据安全法》《个人信息保护法》正式公布施行,那么就必须要在做好这方面的法律合规性基础上做好文章,特别是关于数据出境的问题,是必须要考虑的