|
|
|
|
|
|
来源:王江江 发布日期:2022.07.06 点击量:
智能手机、智能手表、智能摄像机……如今我们身边充斥着许多智能设备,但这些设备大多存在安全隐患。比如此前,就爆出摄像头泄露客户隐私的事件,如今智能汽车上也有许多摄像头,会不会也会被泄露。事实证明广大汽车用户的担心不是多余的, 5月6日,汽车博主@李老鼠说车发文爆料了某汽车行车记录仪可通过车主互联接收同款车辆信号,读取行车记录仪内容,存在信息安全隐患。
那么这到底是怎么回事呢?某汽车真的侵犯用户隐私了吗?据该博主在社交媒体发布视频显示,通过使用某汽车的“车车互联”功能,可以查看其他用户的行车记录仪拍摄的影像,并且还能查到其他车主的头像、昵称、距离远近等。由于在没有经过车主同意的情况下,可以自由切换到车友的行车记录仪的实时画面,这意味着车主的隐私根本得不到任何保障。
某汽车于5月7日上午回应,表示“车车互联”这一功能属于车队出行、车路协同系统的组成部分,出厂时默认关闭。该功能需要用户在车辆上电后,打开设置中的功能选项,并通过二次确认隐私条款弹窗后才能开启。车辆下电后该功能无法启用,也无法远程开启。不存在在泄露用户隐私,请广大用户放心。此外,其还提到,“车车互联”功能目前根据国家最新法律的要求正在更新。
但是,某汽车回应还是无法打消用户的顾虑,部分网友、车主并不买账,他们担心某汽车的摄像头泄露个人信息,从而侵犯车主隐私。其中一些网友表示,“开这个功能的时候,不应该要有提示或者隐私协议的吗,这种随意切换不犯法吗?”、“陌生人的记录和组队有什么关系,谁会和陌生人组队?”对于这些质疑,某汽车目前还没有做出后续的回应。
“某汽车被质疑记录仪泄露隐私”这一事件曝光后,引发了舆论关于用户隐私泄露的担忧。事实上,为了提供更智能的驾驶体验,现在很多汽车品牌都搭载摄像头。虽然摄像头在保证车辆安全等方面起到不少作用,但无论是什么程度的作用,都不能以随意泄露个人隐私和信息为代价。因此,监管部门对汽车数据安全也越来越受重视。2021年10月,《汽车数据安全管理若干规定(试行)》正式施行,其中有项要求是,无法征得个人同意采集到车外个人信息且向车外提供的,应当进行匿名化处理,包括删除含有能够识别自然人的画面,或者对画面中的人脸信息等进行局部轮廓化处理等。
相较不符合规定,用户对某汽车能否妥善保护个人敏感信息的信心并不足。一方面,“车车互联”设计不够成熟,开启提醒强度还不够;另一方面,这项功能并没有很好的对车主进行普及。在这样的情况下,车主就会存在严重的个人隐私泄露风险。总之,要彻底打消车主的疑虑,既需要相关部门加强监管力度,也需要车企进一步细化摄像头的使用规范。
采集影像数据需遵守的合规要求
1)《汽车数据安全管理若干规定(试行)》:无法征得个人同意采集到车外个人信息且向车外提供的,应当进行匿名化处理,包括删除含有能够识别自然人的画面,或者对画面中的人脸信息等进行局部轮廓化处理等。
2)《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿):智能网联汽车生产企业应采取必要的技术措施和其他必要措施,有效应对网络安全事件,保护车辆及其联网设施免受攻击、侵入、干扰和破坏。同时,也应依法收集、使用和保护个人信息,实施数据分类分级管理,制定重要数据目录,不得泄露涉及国家安全的敏感信息。
3)《数据安全法》:任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。应当在法律、行政法规规定的目的和范围内收集、使用数据。
4)《个人信息保护法》:在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。
5)《网络安全法》:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。
6)《个人信息安全规范》: 收集个人敏感信息前,应征得个人信息主体的明示同意,并应确保个人信息主体的明示同意是其在完全知情的基础上自主给出的、具体的、清晰明确的意愿表示。
企业收集个人信息前应开展的工作
1)企业在收集用户/消费者个人信息前,公示需要收集的个人信息的种类、个人信息收集目的、应用范围和场景等,并经其同意。
2)企业在收集用户/消费者个人信息前,告知收集个人信息的内容以及方式,并经其同意。
企业收集个人信息应注意什么?
1)明确告知用户/消费者收集个人信息的目的、形式、信息范围等,如是因履行劳动合同收集还是按政府相关职能部门疫情防控的要求收集等;
2)加强用户/消费者个人信息安全的保护,采取必备的安全措施,确保用户/消费者个人信息的安全;
3)在企业内部严格限制用户/消费者个人信息的访问权限,防止个人信息的泄露;
4)对外公开披露用户/消费者个人信息,须取得本人同意;
5)确保用户/消费者个人信息仅用于法定用途,如用于劳动合同的履行或疫情的联防防控。
安言可为企业提供的个人信息服务
安言作为在信息安全领域有着丰富经验的咨询服务提供商之一,针对个人信息保护领域为企业用户提供的服务主要包括以下几个方面:
1)依据《个人信息保护法》、《网络安全法》和《数据安全法》相关规定,帮助企业识别数据合规关键风险点;
2)明确现有监管要求下具体场景对应个人信息保护、存储、使用的要求;
3)可依据ISO 27701、GB/T 35273等标准针对个人信息保护现状开展合规评估;
4)通过对个人信息分析,评估客户方整体的信息化策略能否支撑内外部合规需求,进一步开展个人信息的安全影响评估并提出处置建议;
5)建立个人信息保护体系,从而为用户权益的保障和企业的合规经营提供保障。
相关新闻:
