インテリジェント車ネットワークプラットフォームのデータ応用コンプライアンス問題の研究必要性と重要性
自動車企業や専門車ネットワーク会社にとって、関連車ネットワークサービスを提供するためには、自分で電気通信免許を申請したり、電気通信免許を持つサービスプロバイダのサービスを購入したりする必要がありますか。顧客はB 2 B自動車部品製造企業で、個人消費者向けではない。お客様はサイバーセキュリティ法におけるネットワーク運営者の範疇に入るのでしょうか。2021年4月、ある車主は車両の走行中にブレーキが効かなくなったが、自動車企業は自己証明のためにブレーキの運行が良好で、許可なくメディアにこの車主のブレーキデータを公表したが、個人情報安全保護の法規に違反しているのだろうか。
上記のシーンはインテリジェントネットワーク自動車産業チェーン上の異なるサプライヤーに関連し、法律執行の根拠が不十分で、世論が強くないなどの妨害を受け、プライバシーリスク問題は最終的には「うやむやになる」または「まだ定説になっていない」ことが多いという共通点がある。また、自動車メーカーのほか、インターネット会社も自動車業界に参入する大きなチャンスをつかんでいる。2014年には、上汽とアリババが共同で新ブランドEbanmaを設立し、AliOSベースのBanmaシステムを開発した。これは中国初のAndroidから完全に独立した自動車オペレーティングシステムである。テンセントと百度もスマート接続自動車システムソリューションを提案しているが、自動車の基本的なオペレーティングシステムとは考えられていない。テンセントの自動車上のAIはAndroidシステムに基づくソリューションで、テンセントの強力なソーシャルアプリケーション生態系を自動車に移植する。百度が発売したDuerOSは音声制御に専念し、AI会話機能を自動車運転シーンに応用した。インテリジェントネットワーク自動車の技術は芽生えと過渡期にあるため、業界統一の産業化実践は形成されておらず、関連法律法規は続々と公布され、具体的な実施細則と解読は公布とさらなる改善が待たれており、個人と公衆の敏感な情報安全、ネットワーク安全、データ安全及び電気通信サービス、測位サービス監督管理などの広範な分野はインテリジェントネットワークプラットフォームデータ応用コンプライアンスのための重要な構成部分を構成している。この核心部分の構成以外に、対外貿易におけるコンプライアンス要件:例えば、車両製品を国外に輸出して使用する際には、反ダンピング、反補助金、保障措置調査を含む業務に関わる国(地域)が展開する貿易救済調査に注目しなければならない。貿易規制、品質安全と技術基準、知的財産権保護などの面での具体的な要求などは、経営活動の全プロセス、全方位的なコンプライアンスを確保し、入札管理、契約管理、環境保護、連帯リスク管理、債務管理、寄付と協賛、反腐敗、反賄賂などの面での具体的な要求を全面的に把握しなければならない。
まず、個人データの安全面では、2021年10月1日に実施された「自動車データ安全管理若干規定(試行)」は、自動車の設計、生産、販売、使用、運行維持などの過程における個人情報データと重要データを含む、「自動車データ」について比較的具体的な規定を行った。
自動車データの収集、記憶、使用、加工、伝送、提供、公開などを含む自動車データ処理。
自動車データ処理者とは、自動車メーカー、部品・ソフトウェアベンダー、ディーラー、整備機関、外出サービス企業など、自動車データ処理活動を展開する組織を指す。
個人情報とは、識別または識別可能な車主、運転者、乗車者、車外者等に関する電子的または他の方法で記録された各種情報を指し、匿名化処理後の情報は含まれない。
敏感な個人情報とは、一旦流出したり不法に使用したりすると、車の所有者、運転者、乗車者、車外者などが差別されたり、人身、財産の安全が深刻な危害を受ける可能性がある個人情報であり、車の行方の軌跡、オーディオ、ビデオ、画像、生物識別特徴などの情報を含む。
重要なデータとは、改ざん、破壊、漏洩、または不正に入手、不正利用されると、国家の安全、公共の利益、または個人、組織の合法的権益に危害を及ぼす可能性があるデータであり、以下を含む:
(一)軍事管理区、国防科学技術機構及び県級以上の党・政府機関などの重要で敏感な地域の地理情報、人員流量、車両流量などのデータ、
(二)車両流量、物流などの経済運行状況を反映したデータ、
(三)自動車充電網の運行データ、
(四)顔情報、ナンバープレート情報などを含む車外映像、画像データ、
(五)個人情報主体が10万人を超える個人情報に関わる、
(六)国家網信部門と国務院の発展改革、工業と情報化、公安、交通運輸などの関係部門が確定したその他の国家安全、公共利益または個人、組織の合法的権益に危害を及ぼす可能性のあるデータ。
注意しなければならないのは、「サイバーセキュリティ法」と「個人情報保護法」のいずれも、自動車業界外で広範な個人情報概念とは、電子的または他の方法で記録された単独または他の情報と結合して自然人の個人識別を可能にする様々な情報を指すことを規定していることである。一般的な個人情報には、自然人の名前、出生日、身分証明書番号、個人生物識別情報、住所、電話番号などが含まれます。
「単独でまたは他の情報と結合して自然人の個人識別を識別できる各種情報」とは何かについて、我が国の法律にはより細分化された規定はない。通常、ある情報が個人情報に属しているかどうかを判定するには、情報から個人まで、情報自体の特殊性から特定の自然人を識別し、個人情報が特定の個人を識別するのに役立つ2つの経路を考慮しなければならない。2つ目は、特定のネイティブが知られているように、個人から情報へ、その特定のネイティブによって活動中に生成される情報(例えば、個人位置情報、個人通話記録、個人閲覧記録など)が個人情報であるという関連付けである。上記の2つの状況のいずれかに該当する情報は、いずれも個人情報であると判定すべきである。車内インターネットサービスの増加に伴い、将来の消費者のプライバシー保護への懸念がますます浮き彫りになるだろう。消費者の意識と関心はプライバシー紛争を引き起こす重要な要素の一つである。現在、消費者は医療、金融など他の業界に比べて自動車業界のプライバシー保護に対する信頼度が低い。スマートネットワーク自動車に関連するプライバシーリスクのシーンはインターネット、通信、業界とますます似ているが、バンドルサービスに対してユーザーに同意を強要し、情報の過度な収集と処理などのリスクは特にそうだ。
サイバーセキュリティの観点から見ると、中国で運営されている一部の自動車企業は「サイバーセキュリティ法」が制定される前にすでにデータの中国現地化の手配を実現しており、一部の多国籍自動車企業は中国ユーザーの個人情報を国外のサーバーに保存している。中国の法律の下でデータのローカライズとデータの出国に関する規定はまだ完全にはっきりしていないため、多国籍車企業の態度は異なる:一部の多国籍車企業は車企業がCIIOになることを概算率事件と考える傾向があるため、積極的にデータの中国ローカライズストレージの配置を開始した(個別の多国籍車企業はデータのローカライズ配置を完了した)、一部の自動車企業は現地化の配置を開始していないが、すでに全面的な評価を展開し、システムの状況、データ保管地、安全措置、実名制、等級保護などの重要な検査項目に対して把握と整理を行い、格差分析を行い、行動計画を制定した。一部の自動車企業は依然として様子見中だ。
データセキュリティの面では、より多くの自動車企業は『一般データ保護法案』(General Data Protection Regulation、GDPR)が中国での運営に強制的に適用されないと考える傾向があるが、同時にGDPRが代表するデータ監督管理の方向性は世界的な大勢の赴くところであり、その原則は『ネットワークセキュリティ法』と『データセキュリティ法』と基本的に一致していると考える傾向がある。そのため、実践の中でもGDPRの普遍的な原則に基づいてその中の国の運営を改善することができる。以上のように、スマート車ネットワークプラットフォームは関連する新法の実施直後に直面し、法律規範シーンが不確定で、スマートアシスト運転や車ネットワーク技術の更新が速いなど多くの法的リスクに直面し、データ応用コンプライアンスの重要性と必要性を研究することは言うまでもない。同時に、これは法律サービスプロバイダが豊富な自動車業界の法律経験を備えなければならず、ネットワークと情報セキュリティに対して敏感な事前判断能力を持ち、政府の関連監督管理部門の規則制度の展望に対応する社会資源を備えなければならない。