文/潘妍,余宇舟,许智鑫
摘要
数据作为一种新型生产要素,蕴藏着巨大的经济价值和社会价值,已受到国际贸易合作体系各参与方的高度重视。在全球经济合作的大背景下,数据跨境流动已成为释放数据价值的关键环节,各大经济体尤为关注数据跨境流动相关的规则设计和方 案制定等工作,以实现数据安全可控的有序流动。一直以来,受到国家安全、数据主权、隐私保护、国际规则等多重因素的影响,我国在数据跨境流动规则和监管技术方面仍缺乏体系化的设计,存在较大的完善空间。目前,区块链作为一项新兴融合技术,具备分布式强一致性、不可篡改、防伪溯源的技术特点,能够应对智能网联汽车领域的数据跨境需求问题,可为破除数据跨境流动的政策性壁垒、规则性障碍、技术性限制提供可能的解决方案。
0 引言
数据是数字经济时代的关键生产要素,是实现经济高质量发展、构建现代化经济体系的必由之路,数据的规模化共享流动可提升数据应用价值,进而推动相关产业发展。同时,数据具有超强的复用性,其价值往往可以通过分享和流动而逐级放大。因此,若将各数据相关方长期积淀的内部资源以数据的形式实现外部共享,将在产业大规模智能制造上发挥巨大潜能。
智能网联汽车产业是汽车、电子、信息通信、道路交通等多行业深度融合的新型产业形态。在数字全球化不断推进的趋势下,数字产品、企业、经济体之间的相互依存性不断提升,随着 5G、人工智能、大数据等新兴技术的快速发展,我国汽车产业国际合作日益紧密,迎来了新的发展契机。这其中,数据成为智能网联汽车产业发展的核心要素,其在产品研发、车辆控制、仿真模拟、测试验证、第三方服务等领域都发挥着巨大作用。 如自动驾驶演进过程中,车企为开发和完善自动驾驶训练需要数十亿英里道路及虚拟测试,如此数据体量单一企业无法完成。其次,对分散的车辆数据、车主数据、行为数据等进行交互和融合,将“信息孤岛”转变为“信息海洋”,实现与各类产业资源的有机连接,将发挥出数据最大的价值。
可以说,传统的数据共享和安全防护技术已经不能满足当前日益增长的产业需求。如何在保证国家安全及数据安全的前提下,解决智能网联汽车技术及产业发展中数据融通和国际合作的需求, 已成为当前的重要议题。 当下,各方对于数据跨境的研究工作,普遍存在无法对接重点行业数据跨境需求、缺乏针对实际应用场景的探讨、过多关注法律政策等理论而不具有技术可行性等问题。因此,本文试图通过结合数据跨境制度和新兴信息技术,探索建立科学合理可行的跨境数据管理机制。
1 基于区块链技术的数据跨境的可行性
1.1 智能网联汽车数据跨境的关键问题
在我国现有的法律法规政策背景下,破除壁垒、明晰界限,发挥技术在促进数据跨境流动自由有序流动中的关键作用是一个复杂而充满挑战的问题。尤其是智能网联汽车领域,其涉及到诸如如何分类分级识别跨境数据的安全性以及威胁程度;如何消除当前有关制度的缺位给业界带来的不确定困扰;如何兼顾数据规制体系中“良好的数据保护”“跨境数据自由流动”“数据主权”等目标;如何帮助企业实现数据传输的境内外双向合规要求等复杂问题。
数据跨境流动规则应当解决智能网联汽车数据分类分级与安全性评估的难点问题。方案应区分何种类型的数据可以不受限自由跨境流动、何种类型的数据可以附条件跨境流动、何种类型的数据禁止跨境流动,为此必须建立一套符合智能网联汽车行业实际需求的跨境流动数据分类分级机制,对不同类型的数据实施事宜的流动模式,解决数据分类治理与数据跨境流动安全性评估问题。
数据跨境流动规则应当为智能网联汽车的企业合规和行业监管提供多样化的路径。数据既要“走出去”也要“引进来”,相关企业都须满足境内外公权力机关提出的数据收集、传输和使用等要求,实现双向合规。实践中,企业在我国面临双向合规的困难,对于当前存在的法规制度零散、执法主体角色不清、数据跨境风险管理机构缺失、数据合规执法程序不明等问题,需要制度设计层面出发,通过建立健全事前评估制度、事中事后监管制度,以及相应的激励、惩戒制度,协同自律等多元共治,为跨境流动自由化相关制度落地提供操作指南。
1.2 区块链技术解决数据跨境问题的可行性
区块链作为一种多技术融合的新型技术,其应用系统通常具备如下特征:一是多方参与。区块链的记账参与方由多个利益不完全一致的实体组成,并且在不同的记账周期内,由不同的参与方主导发起记账(轮换方式取决于不同的共识机制),而其他参与方将对主导方发起的记账信息进行共同验证。二是公开账本。区块链系统记录的账本处于所有参与者被允许访问的状态,为了验证区块链记录信息的有效性,被授权者可访问信息内容和账本历史。三是去中心化。区块链的信任来源于不同的可信第三方,而不是依赖于单一的信任中心。在这种情况下,区块链本身不创造信任,而是作为信任的载体。四是不可篡改。作为区块链最为显著的特征,其不可篡改性基于密码学的散列算法,以及多方共同维护的特性。
区块链所具备的数据可抽象、分布式强一致性、不可篡改、防伪溯源等技术特点,可以较好地满足目前数据跨境场景下对原始数据的隐私保护、数据实时查询、历史数据可追溯、跨境备案数据防篡改、日志记录多重备份以及自动化审计等多个需求,从而增强数据跨境行为的透明性与安全性。围绕智能网联汽车数据跨境的关键问题,区块链技术可以实现从传统抽样检查到全部数据可查、历史数据可追溯、跨境记录防篡改、记录多重备份以及自动化审核等功能作用,以其分布式一致性、不可篡改、可溯源的技术特点,解决数据跨境存在的难点。且在工程实践过程中可行性较强。
一是技术可行性。经过多年的发展,当前区块链技术已经日趋成熟,相关技术相对稳定可靠,且区块链技术架构及特点较为符合数据跨境需求;二是财务可行性。区块链技术主要依靠软件实现,可轻量化部署,对节点部署相关方造成的资金负担不大;三是社会可行性。利用区块链技术可推动区域经济发展,形成示范效应,有效配置智能网联汽车数据资源,推动产业发展。
基于区块链技术的智能网联汽车数据跨境方案,应当是从对智能网联汽车数据的跨境数据分类方案出发,搭建由区块链作为底层技术的平台系统,形成覆盖数据采集、数据分析、数据交互、数据跨境监管的一整套系统和解决方案,并由一系列的法律法规和标准规范作为有效支撑,最终形成完整可行的智能网联汽车数据跨境管理方案。
2 智能网联汽车跨境数据分类方案
智能网联汽车跨境数据的分类方案,应当以提升国家数据管理能力为目标,坚持问题导向、目标导向和结果导向相结合,企业主体、行业指导和属地监管相结合,分类标识、逐类定级和分级管理相结合。数据分类作为智能网联汽车数据跨境管理方案的基础理论,能够配合区块链的技术特点,形成针对不同数据类型的跨境管理工具和系统,以更好满足现实应用场景下数据跨境需求。
2.1 智能网联汽车数据特点
当下,智能网联汽车产生的数据种类多样。其类别不仅包括汽车基础数据、车辆自身状态数据、车辆控制类数据,也包括基础设施、交通数据、地理信息数据以及车主的大量用户身份类数据。
智能网联汽车数据规模巨大。智能网联汽车是跨产业、跨学科的技术融合载体,汇聚了来自汽车、道路、天气、用户、智能计算系统等多方面的海量数据,需要统计分析的数据总量巨大。
智能网联汽车数据流动较强。大量车联网数据在用户端、车端、云端等多场景的交互,使得数据的流动性显著增大。除此之外,车联网数据还具有跨行业共享交换的特点。
智能网联汽车数据涉及国家安全。智能网联汽车在公开道路进行自动驾驶的过程中,会采集大量的地理、道路、个人信息数据,其中部分数据涉及国家秘密。
2.2 智能网联汽车数据类型
智能网联汽车数据依据产生流程归纳起来有三类:一是社会交通数据,是指来自汽车外部的交通等环境的数据。二是车辆技术数据,是指产生自汽车传感器且用于控制汽车决策和运动的数据。三是用户数据,是指用户在使用智能网联汽车时所形成的偏好等具有个体倾向性的数据。
(1)社会交通数据
周边环境数据。包括智能网联汽车行驶的周边道路、交通基础设施,交通参与者、天气情况等数据。地理位置数据。包括但不限于GNSS+IMU组合惯导定位数据,差分定位基站数据、WIFI位置、车辆自身、周边感知到的动态及静态物体的地理位置坐标、车辆轨迹、加速度数据。
车联网数据。包括但不限于由网联车辆、路边单元或者云端控制平台根据信息来源(车辆上报、路端设备采集等)处理并通过车辆网联通信方式发布的信息。包括但不限于实时道路交通数据、实时道路事件信息数据等;自车及周边环境数据(行人、骑车人、车辆相对位置、速度)等;交通信号灯数据、道路曲率数据、天气条件数据等。
(2)车辆技术数据
车辆运行数据。包括但不限于车辆的开关门/窗/车灯、运行状态数据:车速、里程、油门、刹车、门窗、灯光、发动机转速、输出功率、节气门开度及挡位使用和变化情况等。
车辆操作数据。包括但不限于启动、驱动、转向、加速、制动、熄火等操作及与此相关的ECU数据,娱乐系统配置数据,娱乐系统应用数据。
执行器数据。包括但不限于控制器需要准确执行决策模块所发出的指令并反馈相应状态,审计数据,密钥、证书、鉴权数据。
(3)用户数据
传统汽车需要收集的用户数据的数量与种类较为有限,而智能网联汽车则涉及收集大量的不同种类的个人数据。例如,为了鉴别、验证车辆的授权使用以启动智能网联汽车的驾驶功能,以及向车主提供例如汽车指纹识别开锁、声音控制、常用目的地设置、车载娱乐设备偏好设置等更加个性化的增值服务,智能网联汽车往往需要收集车主或驾驶员的个人信息甚至是个人敏感信息,如个人基本资料、个人身份信息、个人生物识别信息等。
2.3 智能网联汽车跨境数据分类方案
表1 智能网联汽车跨境数据分类
依据2.2中对于智能网联汽车数据的分类,同时结合智能网联汽车产品更新及技术研发的实际需要,总结提炼出3类需要跨境数据,分别是车辆自身数据、车辆周边环境数据、车辆目标物数据,并对每一类数据的基本属性包括字段名、定义、数据来源、提供必要性、参数定义、有效范围、涉密等级等7个维度进行了说明,并按照是否可以出境将各类数据分为禁止出境、统计分析或者脱敏处理后可出境、无限制出境3类。
其中车辆自身数据(104类,其中禁止出境数据1类,统计分析或者脱敏处理后可出境数据4类;无限制数据98类)、车辆周边环境数据(59类,其中禁止出境数据5类,统计分析或者脱敏处理后可出境数据9类;无限制数据45类)、车辆目标物数据(49类,其中禁止出境数据0类,统计分析或者脱敏处理后可出境数据24类;无限制数据25类)。
3 智能网联汽车数据跨境管理方案
数据的分类分级是开展一切数据安全相关活动的基础,因此在智能网联汽车跨境数据分类方案的基础上,应当针对智能网联汽车数据类型的多样特点,形成在技术和管理上均可行的多类型、多主体、多元化跨境数据管理方案。
目前智能网联汽车数据跨境涉及环节、相关方众多,其安全的保障也需要政府、产业、技术、管理等多个层面共同努力,建立或完善相关平台及管理规范。因此,我们探索性的提出利用区块链技术构建多中心、多主体参与的数据交互及监管平台,各参与方主要包括国家行业主管部门、地方主管部门、监管平台开发与维护单位、跨境数据通道运营企业、第三方评估机构、有数据跨境需求的企业。参考借鉴国内外相关法律政策标准,拟建立一套以区块链技术为核心,包含企业自评估、跨境信息备案、主管部门安全审查、第三方安全评估等关键环节在内的智能网联汽车数据跨境管理方案。
3.1 数据跨境管理的基本环节
数据跨境管理的基本流程如下:
首先,数据采集方将采集的原始数据整理后传输给企业数据中心,企业数据中心依据区块链系统的内生标准对原始数据进行处理,对于可以跨境的数据生成索引信息。
然后,区块链系统节点记录后将其广播给区块链系统集群中的其它节点,主管部门、第三方机构和境外企业可通过数据跨境用户端检索相关数据索引。
同时,数据跨境相关企业将备案评估情况发送给监管职能部门进行审核与备案。其中备案评估情况包括但不限于企业资质情况、数据字段描述、企业自评估、第三方安全评估、传输需求情况以及由跨境原始数据所生成的数据索引等信息。
图1 智能网联汽车数据跨境管理流程
最后,监管职能部门完成审核与备案,将“传输许可”发送给境内企业数据中心以及跨境平台,企业便可开展数据跨境相关活动。
3.2 针对数据跨境的管理思路
(1)事前安全风险防范
事前应尽量减少企业在数据跨境流动过程中的程序性负担,避免企业在日常生产经营活动过程中的数据传输活动受到监管机关复杂审批机制的限制。为此,应当结合区块链技术,建立以事前评估为核心的数据跨境风险防范机制。一是支持企业在一定制度规则下自主开展数据跨境安全评估工作;二是引入第三方机构进行安全评估,建立数据跨境传输备案机制,并通过事中跟进审查、事后问责监督对数据跨境传输进行必要的监管;三是制定风险预案,企业根据事前风险评估结果,制定与事前风险状况相适应的数据跨境安全事件应急预案,并将预案在主管部门进行备案。
(2)事中安全合规监管
事中监管企业数据跨境传输行为,针对储存在本地但对境外开放访问权限的数据业务进行定期评估和审查,通过链上数据的提取和校验,确保实际企业数据跨境活动的安全可靠。一是通过企业定期报告制度,针对企业设定不同期限的定期报告要求,报告内容分为数据跨境传输情况与数据合规制度落实情况。二是建立数据存档备案审查制度,记录包括但不限于向境外提供个人信息和重要数据的日期时间、接收者的身份、敏感程度、原始数据等。三是建立现场检查制度,针对跨境数据的企业进行不定期的现场检查,衡量企业实际遵守相关规则制度的情况,确保企业遵守数据跨境传输相关规定。
(3)事后安全持续监管
在事后持续做好跨境数据流动的问责监督是促进真正落实跨境数据流动规则,提升企业数据合规意识的重要一步。为实现跨境数据流动可控可防可管,一是建立与国际主流规制路径接轨的事后监管规则,设计切实可行的监管实施方案,并与我国现行监管制度的大框架相结合,参考借鉴国际跨境数据流动规制和其他行业事后监管的优秀经验进行制度设计。二是需要健全失信对象认定机制,与现有的执法与司法体系相衔接,督促失信主体限期整改,依法追究违法失信责任。
3.3 方案优势
(1)真实性。本方案从技术上确保了在一定条件下企业申报数据和跨境传输数据的一致,确保了跨境数据的真实性,并可通过上传数据的索引信息来实现对数据的检索、交互以及真实性检查。
(2)安全性。原始数据在跨境传输时并不交给第三方公司,从技术上实现了在不展示原始数据的情况下,能够对数据的真实性进行验证,解决了数据泄露问题,从而确保了跨境数据的安全性。
(3)低成本。方案建立的数据真实性与安全性保障机制,建立了对数据跨境的监督与管理,最大程度复用并整合了现有的产业资源,以最低成本实现了对所有跨境数据的监督与管理。
(4)透明性。本方案利用区块链技术可以增强国际企业认同,有助于数据跨境工作的推动,同时还可以规范管理流程,强化链上相关单位的操作透明性以及行为的实时审查。
(5)全周期监管。方案通过将所有跨境数据的索引信息在区块链层进行管理与备份,建立了对跨境数据全流程的监管机制,能够实现对数据跨境行为的追溯。同时,方案也引入了数据抽样检查机制,来建立全部跨境数据的灵活监管体系,确保了对所有违法数据跨境传输行为的可查、可追溯。
4 结束语
目前区块链技术在数据流转效率、链下数据监测溯源、自身系统安全性等方面还存在较大不足和风险。从整体上看,目前数据跨境流动涉及相关方众多,其安全的保障还需要政府、产业、技术、管理等多个层面共同努力。接下来,将不断优化区块链在数据共享领域的应用效率,强化安全保障能力,推动相关应用尽快落地。
END