廣告
首頁(yè) > 汽車行業(yè)資訊 > 正文
智能網(wǎng)聯(lián)汽車數(shù)據(jù)跨境流動(dòng)的法律規(guī)制
2021-12-26 17:21:16· 來(lái)源:知識(shí)產(chǎn)權(quán)與競(jìng)爭(zhēng)法 作者:張韜略,涂輝招
本文首發(fā)于《爭(zhēng)議解決》2021年第7卷第3期【第98-104頁(yè)】摘要智能網(wǎng)聯(lián)汽車在運(yùn)行過(guò)程中會(huì)產(chǎn)生并處理類型各異的海量數(shù)據(jù)。智能網(wǎng)聯(lián)汽車數(shù)據(jù)跨境流動(dòng)不僅涉及國(guó)家安
本文首發(fā)于《爭(zhēng)議解決》
2021年第7卷第3期【第98-104頁(yè)】
摘 要
智能網(wǎng)聯(lián)汽車在運(yùn)行過(guò)程中會(huì)產(chǎn)生并處理類型各異的海量數(shù)據(jù)。智能網(wǎng)聯(lián)汽車數(shù)據(jù)跨境流動(dòng)不僅涉及國(guó)家安全、社會(huì)發(fā)展和產(chǎn)業(yè)戰(zhàn)略,而且涉及企業(yè)知識(shí)產(chǎn)權(quán)保護(hù)和個(gè)人信息保護(hù)。我國(guó)在構(gòu)建智能網(wǎng)聯(lián)汽車數(shù)據(jù)出境的法律制度時(shí),必須立足本國(guó)利益,緊跟國(guó)際潮流,在對(duì)智能網(wǎng)聯(lián)汽車行業(yè)的數(shù)據(jù)特點(diǎn)尤其是數(shù)據(jù)分級(jí)分類進(jìn)行充分論證的基礎(chǔ)上,建構(gòu)數(shù)據(jù)出境的安全審查規(guī)則和多元化的出境規(guī)制模式,努力兼顧多方法益的平衡。
關(guān)鍵詞
智能網(wǎng)聯(lián)汽車,數(shù)據(jù)跨境流動(dòng),數(shù)據(jù)出境,法律規(guī)制
目次:
1 引言
2 數(shù)據(jù)跨境流動(dòng)的利弊和規(guī)制模式
3 我國(guó)數(shù)據(jù)出境法律制度的主要特色
4智能網(wǎng)聯(lián)汽車數(shù)據(jù)的分類分級(jí)
5 我國(guó)智能網(wǎng)聯(lián)汽車數(shù)據(jù)出境制度的建構(gòu)
1 引言
智能網(wǎng)聯(lián)汽車是車聯(lián)網(wǎng)與智能車有機(jī)結(jié)合的新一代汽車,由搭載有先進(jìn)的傳感器、控制器、執(zhí)行器等裝置,融合了現(xiàn)代通信與網(wǎng)絡(luò)技術(shù),智能網(wǎng)聯(lián)汽車能夠?qū)崿F(xiàn)車端與人、車、路的智能信息交換共享,實(shí)現(xiàn)安全、舒適、節(jié)能、高效的行駛,最終甚至可以替代人類駕駛員的操作。作為能夠感知環(huán)境并做出合理行動(dòng)決策的智能交通工具,智能網(wǎng)聯(lián)汽車在運(yùn)行過(guò)程中會(huì)產(chǎn)生并處理大量數(shù)據(jù),并與其他終端進(jìn)行數(shù)據(jù)交互。根據(jù)今年兩會(huì)上全國(guó)人大代表、上汽集團(tuán)董事長(zhǎng)陳虹所透露的信息,一輛自動(dòng)駕駛測(cè)試車輛每天產(chǎn)生的數(shù)據(jù)量最高可達(dá)10TB。海量數(shù)據(jù)的產(chǎn)生、采集、交互甚至跨境流動(dòng),在促進(jìn)智能網(wǎng)聯(lián)汽車技術(shù)和產(chǎn)業(yè)高速發(fā)展的同時(shí),也帶來(lái)了嚴(yán)峻的數(shù)據(jù)安全問(wèn)題。2021年4月19日的特拉斯維權(quán)事件,同年6月30日滴滴出行在美國(guó)悄然上市所引發(fā)的國(guó)家數(shù)據(jù)安全審查,都反映了規(guī)制智能網(wǎng)聯(lián)汽車行業(yè)數(shù)據(jù)跨境流動(dòng)的迫切性。
2 數(shù)據(jù)跨境流動(dòng)的利弊和規(guī)制模式
數(shù)據(jù)跨境流動(dòng)是指數(shù)據(jù)從一個(gè)國(guó)家、地區(qū)和國(guó)際組織流動(dòng)到另一個(gè)國(guó)家、地區(qū)和國(guó)際組織。根據(jù)數(shù)據(jù)流動(dòng)的方向,數(shù)據(jù)跨境流動(dòng)包括數(shù)據(jù)出境和入境,其中數(shù)據(jù)出境為法律規(guī)制的重點(diǎn)。數(shù)據(jù)跨境流動(dòng)有其必然性。在國(guó)際貿(mào)易中,貨物、服務(wù)、人員、資金的流動(dòng)必然會(huì)伴隨著數(shù)據(jù)的出入境。從國(guó)家層面來(lái)看,這類數(shù)據(jù)跨境流動(dòng)有助于國(guó)家之間開展國(guó)際、區(qū)域的經(jīng)貿(mào)合作,開展司法、執(zhí)法合作,打擊跨國(guó)犯罪活動(dòng)。從企業(yè)層面來(lái)看,與經(jīng)營(yíng)相關(guān)的數(shù)據(jù)跨境流動(dòng)可以積極降低企業(yè)的跨國(guó)經(jīng)營(yíng)成本,支撐企業(yè)的跨國(guó)經(jīng)營(yíng),促進(jìn)跨境交易,驅(qū)動(dòng)互聯(lián)網(wǎng)和數(shù)字經(jīng)濟(jì)的發(fā)展。
由于數(shù)據(jù)跨境流動(dòng)具有上述優(yōu)點(diǎn),在數(shù)字經(jīng)濟(jì)興起初期,尤其在倡導(dǎo)貿(mào)易自由的大環(huán)境之下,各國(guó)大多允許數(shù)據(jù)自由流動(dòng)。但是,隨著信息技術(shù)的高速發(fā)展和人類社會(huì)生活的數(shù)據(jù)化,各國(guó)逐漸認(rèn)識(shí)到數(shù)據(jù)背后具有巨大的經(jīng)濟(jì)、政治和國(guó)家安全利益。數(shù)據(jù)一旦被肆意利用和濫用,很可能損害數(shù)據(jù)出口國(guó)的公共利益甚至國(guó)家安全。因此,在數(shù)據(jù)跨境流動(dòng)尤其數(shù)據(jù)出境的問(wèn)題上,各國(guó)逐漸形成了針對(duì)不同類型數(shù)據(jù)的跨境流動(dòng)治理模式,其限制程度各異。
第一,針對(duì)影響國(guó)家安全的先進(jìn)技術(shù)的數(shù)據(jù),實(shí)施出口管制。掌控并輸出先進(jìn)技術(shù)有助于提升、鞏固企業(yè)在國(guó)際市場(chǎng)的競(jìng)爭(zhēng)地位,但在全球一體化背景下,也可能導(dǎo)致技術(shù)快速擴(kuò)散從而影響到國(guó)家安全。因此技術(shù)發(fā)達(dá)國(guó)家往往會(huì)對(duì)部分先進(jìn)技術(shù)實(shí)施出口管制,相應(yīng)的,與這部分技術(shù)相關(guān)的數(shù)據(jù)也會(huì)受到出口管控。一些國(guó)家出于保護(hù)國(guó)家安全、聯(lián)合國(guó)制裁等原因,對(duì)電信和信息安全類的技術(shù)以及相關(guān)數(shù)據(jù)進(jìn)行出口管制,就是典型例子。以美國(guó)為例,其《出口管制條例》按照技術(shù)類別、管控理由等因素,編制受管控技術(shù)的“出口管制分類編碼”(ECCN),然后結(jié)合技術(shù)數(shù)據(jù)出口的目的國(guó)、最終用戶、最終用途等進(jìn)行綜合判斷。受管控的技術(shù)范圍包括基礎(chǔ)技術(shù)例如計(jì)算機(jī)和軟件技術(shù),也包括新興的技術(shù)例如人工智能、機(jī)器學(xué)習(xí)、網(wǎng)絡(luò)監(jiān)控技術(shù)等等,并由美國(guó)政府實(shí)時(shí)加以調(diào)控。
第二,針對(duì)戰(zhàn)略性或有重要價(jià)值的數(shù)據(jù),要求本地化存儲(chǔ)。為了保障國(guó)家、地區(qū)或者行業(yè)的安全,有的國(guó)家要求具有戰(zhàn)略意義的數(shù)據(jù)例如涉及政府、國(guó)防、能源等數(shù)據(jù)必須存儲(chǔ)在本國(guó),禁止出境。以美國(guó)為例,服務(wù)美國(guó)國(guó)防部門的云計(jì)算服務(wù)商必須遵守本地化存儲(chǔ)要求,美國(guó)聯(lián)邦稅務(wù)信息也必須由在美國(guó)領(lǐng)土設(shè)置的信息系統(tǒng)加以存儲(chǔ)、處理和傳輸。發(fā)展中國(guó)家例如印度尼西亞,同樣要求網(wǎng)絡(luò)運(yùn)營(yíng)商必須將其控制的能源、政府和國(guó)防等戰(zhàn)略數(shù)據(jù)存儲(chǔ)在本國(guó)。[1]可見,對(duì)戰(zhàn)略性或有重要價(jià)值的數(shù)據(jù)采取保護(hù)主義,要求本地化存儲(chǔ),是發(fā)達(dá)國(guó)家和發(fā)展中國(guó)家的普遍性做法。
第三,針對(duì)個(gè)人數(shù)據(jù)跨境流動(dòng),采取多元的規(guī)制模式。前述兩類數(shù)據(jù)的出境在各國(guó)都受到明顯的限制,相比之下,各國(guó)對(duì)個(gè)人數(shù)據(jù)跨境流動(dòng)的控制則松緊不一,體現(xiàn)了不同國(guó)家在各自經(jīng)濟(jì)、技術(shù)、法律制度差異之下的不同選擇。在這些特征各異的立法模式之中,一端是以個(gè)人數(shù)據(jù)跨境流動(dòng)自由為導(dǎo)向并輔以本地化例外的自由開放模式,另一端是以限制個(gè)人數(shù)據(jù)跨境流動(dòng)為原則并輔以出境備案或?qū)彶橹贫鹊谋Wo(hù)主義模式。但是,所謂的自由開放模式或者保護(hù)主義模式也僅僅是粗放式的概括,在相同模式之下,不同國(guó)家規(guī)制數(shù)據(jù)出境的具體做法仍有區(qū)別,背后體現(xiàn)了不同的文化背景和價(jià)值取向。[2]
以歐美的開放模式為例。美國(guó)作為一個(gè)具備高度發(fā)達(dá)的信息、數(shù)據(jù)處理和分析技術(shù)的科技強(qiáng)國(guó),保障個(gè)人數(shù)據(jù)跨境流動(dòng)自由顯然能給其帶來(lái)巨大的經(jīng)濟(jì)和戰(zhàn)略利益,而且美國(guó)國(guó)內(nèi)隱私保護(hù)分散立法的特點(diǎn)也決定了美國(guó)更傾向于將個(gè)人數(shù)據(jù)的流動(dòng)交由行業(yè)、市場(chǎng)進(jìn)行治理。因此,美國(guó)主導(dǎo)的國(guó)際貿(mào)易協(xié)定不僅強(qiáng)調(diào)數(shù)據(jù)自由流動(dòng),而且推崇市場(chǎng)、行業(yè)的商業(yè)價(jià)值。例如,早年在美國(guó)影響之下通過(guò)的兩個(gè)法律文件——1980年經(jīng)合組織(OECD)發(fā)布的《隱私保護(hù)與個(gè)人數(shù)據(jù)跨境流動(dòng)指南》以及2004年亞太經(jīng)合組織(APEC)發(fā)布的亞太地區(qū)第一份關(guān)于跨境數(shù)據(jù)流動(dòng)的區(qū)域性指導(dǎo)文件《APEC隱私框架》,都積極倡導(dǎo)數(shù)據(jù)自由流動(dòng)以及行業(yè)自律。2016年正式簽署的《跨太平洋伙伴關(guān)系協(xié)定》(TPP)明確其目標(biāo)是“在保障個(gè)人信息保護(hù)等合法公共政策目標(biāo)的前提下,促進(jìn)全球數(shù)據(jù)自由流動(dòng)”,并在電子商務(wù)領(lǐng)域,限制締約國(guó)有關(guān)“數(shù)據(jù)本地化存儲(chǔ)”的規(guī)定。隨后,以TPP為藍(lán)本的《全面與進(jìn)步的跨太平洋伙伴關(guān)系協(xié)定》(CPTPP)以及《美國(guó)-墨西哥-加拿大》(USMCA),也都包含了開放程度較高的跨境數(shù)據(jù)流動(dòng)條款。例如,CPTPP將“禁止數(shù)據(jù)本地化”設(shè)置為一般原則,但也允許各國(guó)出臺(tái)國(guó)內(nèi)法規(guī)以保護(hù)國(guó)家機(jī)密和通信安全。而USMCA更進(jìn)一步,直接去除了將計(jì)算設(shè)施放置在一國(guó)境內(nèi)或者使用一國(guó)境內(nèi)計(jì)算設(shè)施的本地化要求。
相比之下,雖然歐盟主導(dǎo)或簽訂的貿(mào)易協(xié)定和區(qū)域性立法同樣將促進(jìn)數(shù)據(jù)跨境自由流動(dòng)作為基本原則,但由于歐盟將個(gè)人隱私和數(shù)據(jù)保護(hù)確定為“基本人權(quán)”,對(duì)數(shù)據(jù)跨境流動(dòng)提出更高的要求,所以歐盟立法具備了有別于美國(guó)的價(jià)值取向和制度特色。例如,歐盟與印度尼西亞等國(guó)磋商的自由貿(mào)易協(xié)定的數(shù)據(jù)流動(dòng)條款同樣禁止成員國(guó)通過(guò)設(shè)置數(shù)據(jù)本地化存儲(chǔ)和處理等條件限制數(shù)據(jù)跨境流動(dòng)。但2018年生效的《一般數(shù)據(jù)保護(hù)條例》(GDPR)在“致力于保障成員國(guó)之間個(gè)人數(shù)據(jù)的自由流動(dòng)”(序言)的同時(shí),非常強(qiáng)調(diào)個(gè)人數(shù)據(jù)跨境流動(dòng)的數(shù)據(jù)輸入國(guó)必須具備充分的保護(hù)水平。據(jù)此,歐盟先后廢止了與美國(guó)簽訂的《安全港協(xié)議》以及《隱私盾協(xié)議》,因?yàn)樽栽竻⑴c上述協(xié)議的美國(guó)企業(yè)無(wú)法遵守相關(guān)的數(shù)據(jù)保護(hù)義務(wù)??梢?,歐盟相比美國(guó),在個(gè)人數(shù)據(jù)出境方面提出了更高的要求,個(gè)人數(shù)據(jù)保護(hù)的充分性保障制度,構(gòu)成了歐盟規(guī)制數(shù)據(jù)跨境流動(dòng)的鮮明特色和重要因素。另外應(yīng)該注意的是,雖然歐美模式大力倡導(dǎo)個(gè)人數(shù)據(jù)的跨境自由流動(dòng),但是它們依然允許一國(guó)依照公共政策采取某些限制措施和履行監(jiān)管義務(wù),這就為國(guó)際條約保留了相當(dāng)?shù)淖杂啥然蜢`活度。
3 我國(guó)數(shù)據(jù)出境法律制度的主要特色
意識(shí)到數(shù)據(jù)流動(dòng)規(guī)制的重要性,我國(guó)近年也在積極推進(jìn)相關(guān)立法。但不同于歐美的開放模式,我國(guó)立法對(duì)數(shù)據(jù)出境的態(tài)度十分謹(jǐn)慎??偟膩?lái)說(shuō),具有如下特點(diǎn):
第一,由國(guó)家法律、行政法規(guī)和國(guó)家標(biāo)準(zhǔn)三級(jí)規(guī)范組成的規(guī)則體系。位于最高層級(jí)的國(guó)家法律規(guī)定了數(shù)據(jù)出境應(yīng)遵循的基本原則,例如《國(guó)家安全法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》以及《個(gè)人信息保護(hù)法》。位于第二層級(jí)是配套的行政法規(guī),例如國(guó)家互聯(lián)網(wǎng)信息辦公室(網(wǎng)信辦)的《網(wǎng)絡(luò)安全審查辦法》《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法(征求意見稿)》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《個(gè)人信息出境安全評(píng)估辦法(征求意見稿)》《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》等等。第三層級(jí)是細(xì)化的國(guó)家標(biāo)準(zhǔn),例如全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(信安標(biāo)委)針對(duì)信息安全技術(shù)所起草的《公共及商用服務(wù)系統(tǒng)個(gè)人信息保護(hù)指南》《數(shù)據(jù)出境安全評(píng)估指南(草案)》《個(gè)人信息安全規(guī)范》等等。目前,許多配套的部門規(guī)章和國(guó)家標(biāo)準(zhǔn)都尚未正式出臺(tái),公開渠道僅能看到“征求意見稿”建議的相關(guān)規(guī)則,但立法者釋放出來(lái)的信號(hào)已經(jīng)對(duì)市場(chǎng)起到了部分指引作用。
第二,以本地化存儲(chǔ)為原則,必要的數(shù)據(jù)出境應(yīng)進(jìn)行安全評(píng)估。根據(jù)我國(guó)上述立法及草案,確保國(guó)家、網(wǎng)絡(luò)和數(shù)據(jù)的主權(quán)和安全,保障我國(guó)公民的隱私、數(shù)據(jù)權(quán)利是數(shù)據(jù)出境的前提。我國(guó)《國(guó)家安全法》第25條規(guī)定,國(guó)家應(yīng)該“實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控”,以維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益。為了落實(shí)“數(shù)據(jù)的安全可控”,《網(wǎng)絡(luò)安全法》第37條明確規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者有義務(wù)在境內(nèi)存儲(chǔ)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù),如果因業(yè)務(wù)需要,確需向境外提供的,應(yīng)當(dāng)進(jìn)行安全評(píng)估。值得注意的是,網(wǎng)信辦的《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法(征求意見稿)》在構(gòu)建數(shù)據(jù)出境安全評(píng)估制度時(shí)明確規(guī)定,“所有網(wǎng)絡(luò)運(yùn)營(yíng)者”在境內(nèi)收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)都應(yīng)當(dāng)在境內(nèi)存儲(chǔ)(第2條),而且其他個(gè)人和組織的數(shù)據(jù)出境的安全評(píng)估工作,同樣參照?qǐng)?zhí)行(第16條)。這意味著,本地化存儲(chǔ)原則適用于各行各業(yè)的不同實(shí)體,不區(qū)分網(wǎng)絡(luò)運(yùn)營(yíng)者或者非網(wǎng)絡(luò)運(yùn)營(yíng)者,如果將我國(guó)境內(nèi)收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)提供給境外機(jī)構(gòu)、組織、個(gè)人的,都應(yīng)當(dāng)符合必要性原則,并且遵守法定的安全評(píng)估程序。正因?yàn)槿绱?,?guó)際社會(huì)有觀點(diǎn)認(rèn)為我國(guó)采用了數(shù)據(jù)保護(hù)主義的立法模式。
第三,積極借鑒域外立法經(jīng)驗(yàn),探索個(gè)人數(shù)據(jù)跨境流動(dòng)的利益保護(hù)與平衡機(jī)制。受到歐盟GDPR等域外立法的影響,我國(guó)近期立法在數(shù)據(jù)出境方面加大了對(duì)個(gè)人信息保護(hù)的力度。例如,根據(jù)2019年公布的《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法(征求意見稿)》,個(gè)人信息出境前,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)向所在地省級(jí)網(wǎng)信部門申報(bào)個(gè)人信息出境安全評(píng)估(第3條),網(wǎng)信部門在進(jìn)行安全評(píng)估時(shí)應(yīng)重點(diǎn)審查數(shù)據(jù)出境是否符合國(guó)家有關(guān)法律法規(guī)和政策規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者獲取個(gè)人信息的合法正當(dāng)性、網(wǎng)絡(luò)運(yùn)營(yíng)者與境外接收者對(duì)個(gè)人信息主體合法權(quán)益的保護(hù)能力、個(gè)人信息出境合同的可執(zhí)行性等。也即如果網(wǎng)絡(luò)運(yùn)營(yíng)者缺乏保護(hù)個(gè)人信息的能力,或者有保護(hù)不力的歷史甚至數(shù)據(jù)泄露、數(shù)據(jù)濫用等事件時(shí),網(wǎng)信部門可以停止網(wǎng)絡(luò)運(yùn)營(yíng)者的數(shù)據(jù)出境行為,以維護(hù)個(gè)人數(shù)據(jù)主體的利益。此外,為促進(jìn)數(shù)據(jù)流動(dòng),協(xié)調(diào)不同的利益訴求,我國(guó)近期立法也積極吸收了域外立法經(jīng)驗(yàn)。例如,《個(gè)人信息保護(hù)法》第38條規(guī)定,個(gè)人信息處理者因業(yè)務(wù)等需要,確需向境外提供個(gè)人信息的,除了通過(guò)國(guó)家網(wǎng)信部門組織的安全評(píng)估之外,還可以采取類似GDPR的認(rèn)證制度和標(biāo)準(zhǔn)合同制度,也即:1. 按照國(guó)家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證;2.按照國(guó)家網(wǎng)信部門制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同,約定雙方的權(quán)利和義務(wù)。從政府部門的安全評(píng)估,專業(yè)機(jī)構(gòu)的認(rèn)證,到當(dāng)事人之間的標(biāo)準(zhǔn)合同,這幾項(xiàng)評(píng)估條件實(shí)際是由緊到松,在一定程度上與數(shù)據(jù)的重要程度相對(duì)應(yīng),也因此跟數(shù)據(jù)分類分級(jí)制度契合起來(lái)。例如,如果關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者收集的個(gè)人數(shù)據(jù)構(gòu)成了重要數(shù)據(jù),則其跨境流動(dòng)依法只能按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估。如果不涉及重要數(shù)據(jù),那么就不排除其他能夠保障個(gè)人信息保護(hù)水平的法律工具的適用,例如數(shù)據(jù)保護(hù)水平的認(rèn)證、有約束力的公司規(guī)則以及標(biāo)準(zhǔn)合同等等。
第四,以數(shù)據(jù)分級(jí)分類為基礎(chǔ),但具體行業(yè)的數(shù)據(jù)分類出境規(guī)則尚不明朗。我國(guó)《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者必須采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施(第21條第1款),并要求關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者對(duì)“重要數(shù)據(jù)”和“個(gè)人信息”進(jìn)行本地化存儲(chǔ)(第37條),但并沒(méi)明確重要數(shù)據(jù)的概念。信安標(biāo)委發(fā)布的國(guó)家標(biāo)準(zhǔn)《數(shù)據(jù)出境安全評(píng)估指南(草案)》(第二稿)進(jìn)一步明確了重要數(shù)據(jù)和個(gè)人信息(包括個(gè)人敏感信息)的定義、范圍和識(shí)別標(biāo)準(zhǔn),并在指南附錄“重要數(shù)據(jù)識(shí)別指南”中列舉了石油天然氣、石化、電力等27個(gè)行業(yè)的重要數(shù)據(jù)類型、范圍,要求各行業(yè)主管部門明確本行業(yè)重要數(shù)據(jù)定義、范圍或判定依據(jù),根據(jù)行業(yè)發(fā)展變化,及時(shí)更新或替換指南中相關(guān)內(nèi)容。剛剛通過(guò)的《數(shù)據(jù)安全法》第21條更明確地規(guī)定,國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度,根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度,對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。根據(jù)該條規(guī)定,除了個(gè)人信息和重要數(shù)據(jù),還有“國(guó)家核心數(shù)據(jù)”,也即關(guān)系國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)。對(duì)國(guó)家核心數(shù)據(jù),要實(shí)行更加嚴(yán)格的管理制度。對(duì)重要數(shù)據(jù),各地區(qū)、各部門還應(yīng)當(dāng)按照數(shù)據(jù)分類分級(jí)保護(hù)制度,確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄,對(duì)列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)??梢?,目前我國(guó)法律至少明確了國(guó)家核心數(shù)據(jù)、重要數(shù)據(jù)、個(gè)人數(shù)據(jù)(包含個(gè)人敏感數(shù)據(jù))三類數(shù)據(jù),并且要求國(guó)家、行業(yè)和經(jīng)營(yíng)者根據(jù)數(shù)據(jù)對(duì)國(guó)家安全、經(jīng)濟(jì)社會(huì)發(fā)展和個(gè)人權(quán)益的重要性,實(shí)施數(shù)據(jù)的分級(jí)分類管理。但是,諸如智能網(wǎng)聯(lián)汽車等行業(yè)的數(shù)據(jù)分級(jí)分類辦法以及出境管制規(guī)則仍在醞釀起草或者評(píng)審階段,相關(guān)規(guī)則并不清晰。
4 智能網(wǎng)聯(lián)汽車數(shù)據(jù)的分類分級(jí)
數(shù)據(jù)的分類分級(jí)保護(hù)必須結(jié)合具體行業(yè)的數(shù)據(jù)來(lái)源、數(shù)據(jù)處理方式及其法律內(nèi)涵進(jìn)行分析,否則可能失去實(shí)際意義。在這方面,汽車行業(yè)、理論界和立法機(jī)構(gòu)已經(jīng)進(jìn)行了一些有益的探索。
從數(shù)據(jù)來(lái)源的角度來(lái)看,智能網(wǎng)聯(lián)汽車的數(shù)據(jù)可以分為用戶數(shù)據(jù)、車輛技術(shù)數(shù)據(jù)和交通環(huán)境數(shù)據(jù)。用戶數(shù)據(jù)指用戶在使用智能網(wǎng)聯(lián)汽車時(shí)產(chǎn)生的具有個(gè)體傾向性的數(shù)據(jù),例如用戶的通訊簿、導(dǎo)航目的地等數(shù)據(jù)。借助這些數(shù)據(jù),汽車制造商可以完善用戶體驗(yàn)或開展有針對(duì)性的市場(chǎng)營(yíng)銷。車輛技術(shù)數(shù)據(jù)是由汽車傳感器產(chǎn)生并用于控制汽車決策和運(yùn)動(dòng)的數(shù)據(jù)。掌握這些技術(shù)數(shù)據(jù),汽車開發(fā)商可以優(yōu)化智能網(wǎng)聯(lián)汽車的技術(shù),提升汽車的安全性、魯棒性等功能。交通環(huán)境數(shù)據(jù)則是指來(lái)自汽車外部的交通、地理和氣候等交通環(huán)境數(shù)據(jù)。這類數(shù)據(jù)有助于智能網(wǎng)聯(lián)汽車更靈敏、快捷和安全地融合到周圍的交通環(huán)境之中。
德國(guó)汽車工業(yè)協(xié)會(huì)(VDA)則從智能網(wǎng)聯(lián)汽車數(shù)據(jù)的生成、收集的角度,將智能網(wǎng)聯(lián)汽車數(shù)據(jù)分為六個(gè)種類。第一類是因法律規(guī)定而收集的數(shù)據(jù),例如在發(fā)生嚴(yán)重交通事故時(shí)根據(jù)歐盟《電子呼叫法案》需要向當(dāng)?shù)貞?yīng)急機(jī)構(gòu)傳輸?shù)陌踩珰饽覕?shù)據(jù)和位置數(shù)據(jù);第二類是因合同約定而發(fā)生的服務(wù)數(shù)據(jù),例如汽車的遠(yuǎn)程診斷服務(wù)、遠(yuǎn)程定位等數(shù)據(jù);第三類是用戶自己的數(shù)據(jù)或由用戶生成的數(shù)據(jù),例如司機(jī)最舒適的座椅位置、音箱音量、導(dǎo)航目的地、通訊簿數(shù)據(jù);第四類是車輛中生成的并展示給司機(jī)的數(shù)據(jù),例如剩余燃油數(shù)據(jù)、油耗數(shù)據(jù)等;第五類是車輛中生成的總量數(shù)據(jù),例如平均油耗數(shù)據(jù)、平均速度數(shù)據(jù);第六類是車輛中生成的技術(shù)數(shù)據(jù),例如引擎等各種汽車組件的運(yùn)行數(shù)據(jù)。VDA這種分類有助于判斷汽車數(shù)據(jù)與個(gè)人數(shù)據(jù)的關(guān)聯(lián)性以及開展相關(guān)數(shù)據(jù)處理的法律根據(jù)。例如,前三類與個(gè)人數(shù)據(jù)的關(guān)聯(lián)度較強(qiáng),而后三類數(shù)據(jù)通常只涉及一些短暫存儲(chǔ)并最終服務(wù)于車輛運(yùn)行的技術(shù)數(shù)據(jù),與個(gè)人數(shù)據(jù)相關(guān)性很小,數(shù)據(jù)控制者在車輛和產(chǎn)品安全方面可能具有需要優(yōu)先考慮的合法利益。[3]
從數(shù)據(jù)背后的法益來(lái)看,可以將智能網(wǎng)聯(lián)汽車相關(guān)的數(shù)據(jù)區(qū)分為企業(yè)數(shù)據(jù)、個(gè)人數(shù)據(jù)、重要數(shù)據(jù)乃至“國(guó)家核心數(shù)據(jù)”。企業(yè)數(shù)據(jù)主要指智能網(wǎng)聯(lián)汽車運(yùn)營(yíng)者在車輛設(shè)計(jì)、測(cè)試、運(yùn)營(yíng)等過(guò)程中合法掌握的車輛技術(shù)數(shù)據(jù)、個(gè)人數(shù)據(jù)和交通數(shù)據(jù)等。根據(jù)企業(yè)數(shù)據(jù)的實(shí)際狀態(tài),運(yùn)營(yíng)者可以通過(guò)商業(yè)秘密、數(shù)據(jù)庫(kù)版權(quán)等方式對(duì)這些數(shù)據(jù)加以保護(hù)。例如,在采取保密措施并符合技術(shù)秘密保護(hù)條件下,企業(yè)數(shù)據(jù)可以享有《反不正當(dāng)競(jìng)爭(zhēng)法》有關(guān)商業(yè)秘密的保護(hù)。個(gè)人數(shù)據(jù)是指包括車主、駕駛?cè)?、乘車人、行人等個(gè)人信息,以及能夠推斷個(gè)人身份、描述個(gè)人行為等各種信息的數(shù)據(jù)。這類數(shù)據(jù)的泄露,會(huì)危及個(gè)人信息利益和隱私利益。而重要數(shù)據(jù)是指智能網(wǎng)聯(lián)汽車收集、處理的可能影響國(guó)家安全、公共利益的數(shù)據(jù)。根據(jù)《汽車數(shù)據(jù)安全管理若干規(guī)定》第3條第6款,汽車行業(yè)的重要數(shù)據(jù)包括下述六類可能影響國(guó)家安全、公共利益或個(gè)人、組織合法權(quán)益的數(shù)據(jù):1. 軍事管理區(qū)、國(guó)防科工單位以及縣級(jí)以上黨政機(jī)關(guān)等重要敏感區(qū)域的地理信息、人員流量、車輛流量等數(shù)據(jù);2. 車輛流量、物流等反映經(jīng)濟(jì)運(yùn)行情況的數(shù)據(jù);3. 汽車充電網(wǎng)的運(yùn)行數(shù)據(jù);4. 包含人臉信息、車牌信息等的車外視頻、圖像數(shù)據(jù);5. 涉及個(gè)人信息主體超過(guò)10萬(wàn)人的個(gè)人信息;6. 其他可能危害國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益的數(shù)據(jù)。值得注意的是,企業(yè)數(shù)據(jù)、個(gè)人數(shù)據(jù)和對(duì)國(guó)家具有重要意義的數(shù)據(jù)并非是相互排斥的,三者之間可以有交集。例如,根據(jù)《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》,重要數(shù)據(jù)的類型之一“人臉、車牌等的車外音視頻數(shù)據(jù)”就包含了可以識(shí)別自然人的個(gè)人數(shù)據(jù)。同理,企業(yè)數(shù)據(jù)之中也完全可能包含有個(gè)人信息和重要數(shù)據(jù)。
5 我國(guó)智能網(wǎng)聯(lián)汽車
數(shù)據(jù)出境制度的建構(gòu)
智能網(wǎng)聯(lián)汽車數(shù)據(jù)的多樣化,意味著其出境問(wèn)題不僅涉及國(guó)家安全、社會(huì)經(jīng)濟(jì)發(fā)展和產(chǎn)業(yè)戰(zhàn)略,而且涉及企業(yè)知識(shí)產(chǎn)權(quán)保護(hù)以及個(gè)人信息保護(hù),因此,我國(guó)在構(gòu)建智能網(wǎng)聯(lián)汽車數(shù)據(jù)出境的法律制度時(shí),必須立足本國(guó)利益,緊跟國(guó)際潮流,對(duì)智能網(wǎng)聯(lián)汽車數(shù)據(jù)的分級(jí)可從數(shù)據(jù)的三大屬性,即保密性、完整性、可用性遭泄露或破壞后,造成的潛在影響后果來(lái)分級(jí)。基于定性和定量相結(jié)合的方法,判斷數(shù)據(jù)遭泄露后對(duì)國(guó)家、公民、法人實(shí)體和其他組織可能造成的危害,乃至對(duì)國(guó)家安全、社會(huì)秩序、人民財(cái)產(chǎn)和公共利益等造成的最大后果影響來(lái)進(jìn)行分級(jí)。在對(duì)智能網(wǎng)聯(lián)汽車數(shù)據(jù)分級(jí)分類的基礎(chǔ)上,建構(gòu)數(shù)據(jù)出境的治理方案,努力兼顧多方法益的平衡。
首先,在數(shù)據(jù)出境的自由度方面,盡管西方歐美國(guó)家倡導(dǎo)的數(shù)據(jù)跨境規(guī)制模式以促進(jìn)數(shù)據(jù)自由流動(dòng)為基本原則,但我們應(yīng)當(dāng)看到,它們同樣不排除針對(duì)不同類別的數(shù)據(jù),采取各種限制程度的數(shù)據(jù)跨境流動(dòng)管理措施,例如本地化副本保留、有條件出境、本地化存儲(chǔ)和處理等等。也即,從世界范圍來(lái)看,數(shù)據(jù)出境的法律規(guī)制模式是多元化的。因此,我國(guó)在設(shè)計(jì)數(shù)據(jù)出境的法律方案時(shí),應(yīng)當(dāng)以本國(guó)的國(guó)家主權(quán)、網(wǎng)絡(luò)數(shù)據(jù)安全、產(chǎn)業(yè)發(fā)展以及本國(guó)國(guó)民的個(gè)人信息保護(hù)利益為重,無(wú)需擔(dān)心所謂的“數(shù)據(jù)保護(hù)主義”的指責(zé)。[4]
其次,若要在確保國(guó)家安全、網(wǎng)絡(luò)和數(shù)據(jù)安全的同時(shí),促進(jìn)數(shù)據(jù)的流動(dòng)以實(shí)現(xiàn)各方利益的平衡,關(guān)鍵在于建立合法、合理、動(dòng)態(tài)的智能網(wǎng)聯(lián)汽車行業(yè)的數(shù)據(jù)分類分級(jí)治理制度。該制度應(yīng)該針對(duì)不同的數(shù)據(jù)類型,在國(guó)家、行業(yè)和經(jīng)營(yíng)者三個(gè)層面,從數(shù)據(jù)收集、處理到出境各個(gè)環(huán)節(jié),實(shí)現(xiàn)有差別的管控。國(guó)家層面主要提供法律制度的供給,也即通過(guò)立法、司法和執(zhí)法活動(dòng),實(shí)現(xiàn)對(duì)市場(chǎng)主體的指引。目前,從《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》來(lái)看,目前我國(guó)立法基本明確了國(guó)家核心數(shù)據(jù)、重要數(shù)據(jù)、個(gè)人數(shù)據(jù)(包含個(gè)人敏感數(shù)據(jù))三類數(shù)據(jù),并且要求國(guó)家、行業(yè)和經(jīng)營(yíng)者根據(jù)數(shù)據(jù)對(duì)國(guó)家安全、經(jīng)濟(jì)社會(huì)發(fā)展和個(gè)人權(quán)益的重要性,實(shí)施數(shù)據(jù)的分級(jí)分類管理。而配套的法規(guī)和標(biāo)準(zhǔn)草案尤其是《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》又進(jìn)一步明確了其中“重要數(shù)據(jù)”的定義和主要類型。但是,在目前三個(gè)位階的法律規(guī)范之中,許多規(guī)范數(shù)據(jù)出境的法規(guī)規(guī)章和標(biāo)準(zhǔn)也都沒(méi)有生效,相互之間可能存在契合的問(wèn)題。例如,《數(shù)據(jù)安全法》提出了全新的概念“國(guó)家核心數(shù)據(jù)”,并要求進(jìn)行更加嚴(yán)格的管理。但此前配套網(wǎng)絡(luò)安全法的所有涉及數(shù)據(jù)出境的規(guī)章和標(biāo)準(zhǔn),都僅以重要數(shù)據(jù)和個(gè)人信息兩類數(shù)據(jù)來(lái)構(gòu)建數(shù)據(jù)出境的安全審查制度,并沒(méi)有涉及“國(guó)家核心數(shù)據(jù)”。而汽車行業(yè)的重要數(shù)據(jù)和個(gè)人數(shù)據(jù)的安全審查以及其他出境途徑的具體差異點(diǎn),仍有待行業(yè)指南的細(xì)化。因此,我國(guó)必須加快立法,并且協(xié)調(diào)好不同的法律、行政法規(guī)和標(biāo)準(zhǔn)之間的關(guān)系,給市場(chǎng)提供更加明確的指引。
再次,鑒于智能網(wǎng)聯(lián)汽車數(shù)據(jù)的復(fù)雜性,在個(gè)案之中,判斷智能網(wǎng)聯(lián)汽車數(shù)據(jù)的法律類型及其級(jí)別,尤其是相關(guān)數(shù)據(jù)對(duì)國(guó)家安全、社會(huì)發(fā)展和個(gè)人權(quán)益的重要性,必然是一個(gè)動(dòng)態(tài)的過(guò)程。這就需要我們構(gòu)建一個(gè)彈性的、動(dòng)態(tài)的數(shù)據(jù)出境安全審查機(jī)制。該審查機(jī)制在貫徹汽車數(shù)據(jù)本地化存儲(chǔ)以及出境安全審查機(jī)制時(shí),應(yīng)當(dāng)充分考慮我國(guó)參與的或者與其他國(guó)家和地區(qū)、國(guó)際組織締結(jié)的條約、協(xié)議有關(guān)數(shù)據(jù)出境的規(guī)定,應(yīng)當(dāng)充分考慮到數(shù)據(jù)處理活動(dòng)的持續(xù)性,以及技術(shù)因素對(duì)數(shù)據(jù)重要性的影響。因此,相關(guān)法律法規(guī)或者標(biāo)準(zhǔn)在明確運(yùn)營(yíng)者的范圍及其保障數(shù)據(jù)安全的義務(wù)和責(zé)任時(shí),應(yīng)當(dāng)建立動(dòng)態(tài)的審查機(jī)制。例如,出臺(tái)具有前瞻性的行業(yè)重要數(shù)據(jù)指南并根據(jù)現(xiàn)實(shí)情況做不定期的更新和調(diào)整,不定期抽查運(yùn)營(yíng)者向境外提供個(gè)人信息或重要數(shù)據(jù)的類型、范圍,持續(xù)監(jiān)督境外接收者按照約定的目的、范圍、方式使用數(shù)據(jù)的情況,等等。
第四,從智能網(wǎng)聯(lián)汽車運(yùn)營(yíng)者的角度來(lái)看,為了提高跨國(guó)經(jīng)營(yíng)的效力,降低相關(guān)的法律風(fēng)險(xiǎn),必須在智能網(wǎng)聯(lián)汽車的設(shè)計(jì)、生產(chǎn)、銷售、運(yùn)營(yíng)、管理各個(gè)環(huán)節(jié)都確保數(shù)據(jù)合規(guī),從而為數(shù)據(jù)出境的必要性審查和安全評(píng)估打下制度層面的合法基礎(chǔ)。具體而言,企業(yè)應(yīng)當(dāng)在管理制度上落實(shí)網(wǎng)絡(luò)安全等級(jí)和數(shù)據(jù)分級(jí)分類保護(hù)制度,并將其貫徹到數(shù)據(jù)處理(收集、分析、存儲(chǔ)、傳輸、查詢、利用、刪除以及向境外提供)的各個(gè)階段。以個(gè)人數(shù)據(jù)為例,智能網(wǎng)聯(lián)汽車運(yùn)營(yíng)者在處理(包括出境)個(gè)人信息或重要數(shù)據(jù)時(shí),應(yīng)當(dāng)確保目的合法、具體、明確,應(yīng)與汽車的設(shè)計(jì)、制造、服務(wù)直接相關(guān);在最初收集個(gè)人信息時(shí),就應(yīng)當(dāng)取得被收集人同意,或者在難以獲取同意的情況下進(jìn)行匿名化或脫敏處理;在處理數(shù)據(jù)時(shí),必須遵循車內(nèi)處理原則、匿名化處理原則、最小保存期限原則、精度范圍適用原則、默認(rèn)不收集原則、數(shù)據(jù)本地化存儲(chǔ)原則等等。
注釋
[1]張衠. 跨境數(shù)據(jù)流動(dòng)的國(guó)際形勢(shì)和中國(guó)路徑[N]. 信息安全與通信保密,2018(12): 21-26.
[2]何淵. 數(shù)據(jù)法學(xué)[M],北京:北京大學(xué)出版社,2020: 171-189.
[3]張韜略, 蔣瑤瑤. 智能汽車個(gè)人數(shù)據(jù)保護(hù)——?dú)W盟與德國(guó)的探索及啟示[N]. 德國(guó)研究, 2019(4): 92-113.
[4]高富平. 關(guān)于中國(guó)數(shù)據(jù)出境管制政策的建議[EB/OL]. 澎湃新聞, https://www.thepaper.cn/newsDetail_forward_2458980, 2018-09-20
點(diǎn)贊 0 反對(duì) 0 舉報(bào) 0
收藏 0
評(píng)論 0 分享 64
廣告 編輯推薦
最新資訊
-
“汽車爬坡試驗(yàn)方法”將有國(guó)家標(biāo)準(zhǔn)
2026-03-03 12:44
-
十年耐久監(jiān)管時(shí)代:電池系統(tǒng)開發(fā)策略將如何
2026-03-03 12:44
-
聯(lián)合國(guó)法規(guī)R59對(duì)機(jī)動(dòng)車備用消聲系統(tǒng)的工程
2026-03-03 12:08
-
聯(lián)合國(guó)法規(guī)R58對(duì)后下部防護(hù)裝置的工程化約
2026-03-03 12:07
-
聯(lián)合國(guó)法規(guī)R57對(duì)摩托車前照燈配光性能的工
2026-03-03 12:07
