在我国《数据安全法》正式落地之后,工信部、网信办等机构密集推出政策以及标准文件,从规范和执行层面引导车联网在数据安全方向的工作,为数据安全建设工作提供了框架与路径。
随着汽车产业智能化与网联化的不断推进,企业采集或运行产生的汽车数据呈现超高速增长,企业不仅要考虑数据存储容量、存储成本问题,而且对于数据的高性能计算要求会越来越高,尤其是自动驾驶场景。分布式存储,因其性能和扩展性更高、TCO成本更优,成为越来越多企业的选择。基于现有法律规定和国家标准,本文将探究企业在通过分布式存储方式存储汽车数据时,应如何做好数据合规工作。
根据《汽车数据安全管理若干规定(试行)》,汽车数据包括汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据。根据《汽车采集数据处理安全指南》(TC260-001),汽车采集数据主要包括车外数据、座舱数据、运行数据、位置轨迹数据等相关数据。
本文所探讨的汽车数据,是指汽车设计、生产、销售、使用、运维等过程中涉及的各类数据,既包括个人信息数据和重要数据,也包括非个人信息数据和非重要数据。本文所探讨的企业范畴指汽车数据处理者,是指开展汽车数据处理活动的组织,包括汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等。
分布式存储指基于分布式架构,通过软硬件协同,依托高效网络连接多个节点来实现存储功能的IT产品和服务。分布式存储具有高可靠性、高效作业、高可扩展性和高质量的产业生态等优势,同时具有云原生、高性能计算(HPC)、融媒体、智能备份和分布式数据库等典型应用场景。整体上看,HPC在分布式存储应用场景中处于重要地位,包括自动驾驶、智能制造、AIGC、基因测序、气象预测等。(注:参考赛迪顾问发布的《中国分布式存储市场研究报告(2023年)》)
随着自动驾驶系统级别不断向更高等级演进,覆盖场景逐渐从封闭园区、城市向更多场景拓展,自动驾驶对数据的存储需求也将不断增大,将更多依赖分布式存储的扩容能力和高效率CPU访问能力。
根据IDC《中国车联网市场洞察,2023》,企业采集或运行产生的数据呈现超高速增长,并呈现多样化、非结构化、高流动性、高隐私性、高价值型等复杂特征,给数据安全保护提出了更高的要求。企业分布式存储数据时,还可能会在境外存储。本文根据我国现行法律规定和标准要求,梳理了企业分布式存储汽车数据时的合规注意事项,建议企业按照我国规定和标准做好合规工作,防范数据安全风险。
个人信息、重要数据原则上以车内处理为原则,分布式存储的节点位于车外,除非确有必要,否则不建议在车外存储个人信息、重要数据;确有必要在车外存储的,应当充分论证车外存储必要性和开展安全评估。
分布式存储时需要将全部存储位置的精确地点、存储期限等告知个人信息主体并取得个人信息主体的单独同意,同时,应当保障个人信息主体行使各项个人信息保护权利。
个人信息、重要数据在车外分布式存储的,应当按照“告知-同意”规则履行义务,包括告知分布式存储的地点,由于分布式存储可能涉及多个地点,应当告知不同存储地点(精确到地级市),以及存储期限等内容,并取得个人信息主体的单独同意。
分布式存储接收个人信息、重要数据、车外数据时应当先进行匿名化处理。
在车外分布式存储的,数据从车内到数据中心、存储节点的传输之前,应当先进行匿名化处理,并即时删除匿名化处理的过程信息。
全面掌握分布式存储位置,在例外情形相关功能实现后,及时删除不允许对外传输的数据。
汽车座舱数据原则上不对外传输,因此也限制了对座舱数据进行车外分布式存储;但为实现特定功能(包括匿名化处理功能、语音识别、用户远程监控车内外情况、使用云盘存储用户数据等为实现直接服务于驾驶人、乘员或用户的功能)或为满足行政执法、监管要求等例外情形的,在符合取得授权同意、加密传输、即时删除等要求的情况下,可以在车外存储一定的期限。分布式存储可能涉及多个存储位置,汽车数据处理者需要清楚相关数据的存储位置,并在例外情形的功能实现后及时删除数据。
原则上不在境外节点分布式存储车外数据、座舱数据、位置轨迹数据、重要数据;在境外进行分布式存储的,应当按照我国规定履行数据出境合规义务。
分布式存储的节点可能坐落在境外,但按照我国法律规定,车外数据、座舱数据、位置轨迹数据应当在境内存储,重要数据原则上也应当在境内存储;重要数据确因业务需要,以及运行数据需要境外存储的,应按照规定开展数据出境安全评估;个人信息如果需要在境外存储的,也应当按照我国规定完成个人信息出境合规手续。
删除数据时应当注意删除全部分布式存储节点的数据且不可复原。
在数据存储期限届满、个人信息主体申请或存在其他应当删除数据的情形时,企业需要注意完成对分布式存储全部节点相关数据的清除且不可复原。个人信息、重要数据存储期限应当是实现处理目的的最小期限;车外数据、位置轨迹数据在车外存储时间均不应超过14天;其他特殊情形下的数据存储应注意符合特殊的期限规定。
汽车制造商需要履行披露义务,向用户披露包括分布式存储在内的汽车数据处理情况。
签订分布式存储委托协议应注意覆盖全部第三方服务主体。
汽车数据处理者委托第三方提供数据分布式存储服务的,应当与第三方签订委托协议;分布式存储的实现可能涉及多个第三方服务主体,需要注意与各主体签订协议。
汽车数据处理者委托第三方分布式存储数据时,应注意存储服务的服务期,并确保在服务期届满前与第三方存储服务提供者协商服务延续;如果分布式存储服务终止的,应确保数据得到妥善转移和保存。
注意确保分布式存储数据的一致性,避免影响用户对数据的有效利用和数据主体合法权益。
企业需要考虑分布式存储系统的数据一致性问题,需要采用合适的数据一致性协议和算法来确保数据在不同节点之间的一致性,避免因不同存储节点提供的数据信息不一致导致影响驾驶人、乘客或用户对所产生的汽车数据的有效利用,避免影响数据主体权益。
本文为汽车数据分布式存储提供了合规建议,希望为车企等相关行业主体提供参考。天商数据合规中心将在汽车行业研究和实践成果的基础上,继续紧跟汽车行业发展的新趋势和政策新动向,为汽车行业相关企业主体提供更新、更全面的合规和法律指引。
·广东天商律师事务所合伙人、管委会副主任、业务建设工作委员会主任、数据合规中心主任
胡嘉雯律师现任广东省法学会律师学研究会理事,入选广东省涉外律师新锐人才库、省级数据资产登记合规委员会,市级党政机关外聘法律顾问库;担任广州国际商贸商事调解中心调解员;连续多年担任市级政务服务数据管理部门常年法律顾问;曾任市级律协专业委员会和工作委员会委员、市级律师代表大会律师代表。胡嘉雯律师持续深入研究数据合规、数据交易领域,发表数据交易和公共数据授权运营等内容的相关专题文章;为多个市、区级党政机关、企事业单位提供法律服务和合规法律服务,为合规案件决策、处理、监管等事项提供法律服务,为法律事项提供合法性审查意见,提供合法、合规建设法律服务,提供数据合规、数据安全等方面的法律讲座;代理多起民商事案件、行政案件,有丰富的诉讼争议解决经验和非诉讼争议解决经验。
