2违法违规收集使用个人信息
打向滴滴的第二棒,还是来自网信办,理由是“严重违法违规收集使用个人信息问题”。
7月4日,网信办发布“关于下架‘滴滴出行’App的通报”。通报要求应用商店下架“滴滴出行”App,并要求滴滴,认真整改存在的问题,切实保障广大用户个人信息安全。
7月9日,网信办再次发布通报,将下架范围扩展到25款滴滴相关App,理由同样是“严重违法违规收集使用个人信息”。
滴滴官网还在提供的,只是滴滴国际版的下载
违法违规收集个人信息,可以说是中国互联网服务商、运营商的普遍恶习。仅2021年5月以来,网信办直接发布的违法违规收集个人信息集中通报,就有4起,涉及351个APP。
各类别最为热门的APP几乎全数中招。比如,新闻资讯类的今日头条、腾讯新闻、一点资讯、新浪新闻、搜狐新闻;短视频类的抖音、快手;浏览器类别的浏览器、360浏览器、vivo浏览器、搜狗搜索、百度浏览器;招聘类的领英、智联、前程无忧;导航类的高德、百度、腾讯地图;网络直播类的虎牙;运动类的KEEP…… 滴滴在上市之后才被点名“严重违法违规收集使用个人信息问题”,而且直接判定下架,有秋后算账的意思。
不过,对于个人信息的收集,智能电动汽车行业及其上下游所有的推出了APP的企业,都很容易越界。 如何判定个人信息收集的范围?主管部门的原则是“必要”。
国家网信办秘书局在2021年3月联合工信部办公厅、公安部办公厅和市场监督管理总局办公厅,发布了《常见类型移动互联网应用程序必要个人信息范围规定》(下称《范围规定》)。更早的2019年,同样是这四部门,还发布了《App违法违规收集使用个人信息行为认定方法》(下称《认定方法》)。 《范围规定》明确了39类应用的必要信息内容。与智能电动车及上下游相关的,有“地图导航类”“网络约车类”“用车服务类”,车企APP、充换电APP都没有明确说明必要信息范围。
不过,还是可以从《范围规定》列出的必要信息来推测其“必要”的范畴。
像导航类,必要个人信息仅为:位置信息、出发地、到达地。 网约车类,必要个人信息仅为:1.注册用户移动电话号码;2.乘车人出发地、到达地、位置信息、行踪轨迹;3.支付时间、支付金额、支付渠道等支付信息。
车企APP,很多都是社区属性,对照“网络社区类”,必要个人信息仅为:注册用户移动电话号码,其他一概没有。 从这三个类别来看,个人信息的范围非常窄,任何功能之外的信息收集,都属于非必要,收集就是违法违规。
充电类APP,按《范围规定》精神,能收集的必要信息也就是注册用户移动电话、充电车辆信息、充电时间、电量、支付时间、金额、渠道等。 目前国内最大的充电运营商之一特来电告诉《电动汽车观察家》。他们目前唯一必须需要客户提供的只有手机号,作为特来电的登录账号,其他信息均未强制收集填写。
而根据《认定方法》及其上位法《网络安全法》,各类运营商除了要合法收集个人信息,而且对于储存、应用、外传都要按照规定进行,既防止泄露,也防止被过度挖掘。 在这方面,特来电的做法是,收集的数据根据分级分类,自建数据存储集群存储和管理,核心数据进行了加密,并且通过加密API提供服务使用。在与高校进行产学研合作时,相关数据均做脱敏处理,无法从这些数据中反向推导出任何用户信息。其他场景下数据均没有提供给第三方使用。
对于车企而言,在车企APP收集个人信息的数据还不是关键。由于现在汽车充分智能化,整车搭载了多种信息采集器,主要包括摄像头、雷达,还有一批智能新车型准备搭载激光雷达。作为一个智能硬件,整车收集的数据更为丰富,也可能更为敏感。
滴滴自动驾驶硬件平台上搭载的感应设备
在这一方面,国家的法律法规、标准正在完善。直接规范智能汽车数据采集和应用的,包括《汽车数据安全管理若干规定(征求意见稿)》(下称《汽车数据规定》)。
《汽车数据规定》对汽车数据管理的要求非常广泛而明确。
首先,基本所有汽车行业参与企业,包括汽车制造商、部件和软件提供者、经销商、维修机构、网约车企业、保险公司等,都被纳入其中,成为汽车数据运营者。
其次,《汽车数据规定》对数据收集和处理,做出了非常细致的规范。
《汽车数据规定》对保护的数据分成了个人信息和重要数据两种。
个人信息包括车主、驾驶人、乘车人、行人等的个人信息,以及能够推断个人身份、描述个人行为等的各种信息。 重要数据包括:
(一)军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据;
(二)高于国家公开发布地图精度的测绘数据;
(三)汽车充电网的运行数据;
(四)道路上车辆类型、车辆流量等数据;
(五)包含人脸、声音、车牌等的车外音视频数据;
(六)国家网信部门和国务院有关部门明确的其他可能影响国家安全、公共利益的数据。
对于这些信息,《汽车数据规定》倡导运营者处理过程中坚持几个原则:
车内处理原则,除非确有必要不向车外提供;
匿名化处理原则,确有必要向车外提供的,尽可能地进行匿名化和脱敏处理;
最小保存期限原则,根据所提供功能服务分类型确定数据保存期限;
精度范围适用原则,根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率;
默认不收集原则,除非确有必要,每次驾驶时默认为不收集状态,驾驶人的同意授权只对本次驾驶有效。
数据出境,仍然是非常敏感的话题。《汽车数据规定》明确,个人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估。
目前,《汽车数据规定》还没有正式出台。不过,像特斯拉已经明确表示,把中国车主的数据储存在境内。 一位权威网络安全研究者解读说,当前汽车有两种安全问题。第一种,是车辆网联之后,存在被黑客入侵,对车辆或人身可能带来损害。“特斯拉2014年就被我们破解了。2015年之后,国产各种车辆,包括车辆模块,几乎每一个都被我们破解过。”
第二种,是类似滴滴涉及的互联网公司,收集的数据安全问题。首先是收集的个人信息的安全。其次,滴滴的车辆,包括一些公司研发高级别智能驾驶车辆,能对一些机要机关的位置、道路的详细信息做记录,形成高精度地图,或者做大数据分析,就有高度敏感的信息。
“比如说,2015年滴滴研究院所做的一个分析,说哪些部委、什么时间出行等等这些信息,就有一些敏感了。”
考察智能电动汽车整车厂、运营公司、充换电运营公司等等可能涉及的数据管理法律法规,可以看到,主管部门对此管理非常严,对数据必要性的定义很窄。 这一点,可能不利于企业创新,特别是让很多企业经常爱说的故事——基于大数据挖掘,提供衍生服务——可行性变得很小。
各企业所说的衍生服务,一方面并非APP、终端产品服务、功能本身所需,已经越界;另一方面,往往需要收集更多数据,才能发现机会。这两点,都和主管部门的意志相反。