ARTICLES
专业文章
高精地图产业法律问题(三)—— 数据安全保护
高精地图产业法律问题(三)—— 数据安全保护
国家安全的数据保护
高精地图需要协助自动驾驶车辆实现准确定位、环境感知和路线规划等基础功能,因此需要测绘、采集大量的数据作为地图制作的基础。鉴于高精地图涉及国家秘密[2]等国家安全的问题,高精地图数据受到国家的严格控制,按照涉密测绘成果进行管理。高精地图数据的保密要求贯穿于地图制作的各个环节,接触高精地图数据的所有主体都受制于国家对于涉密信息的要求,任何人不得非法复制、记录、存储相关数据和信息。如有违反,则会被依法给予处分,甚至可能被追究刑事责任[3]。除了一般性的保密要求外,在高精地图制作的不同阶段,国家也通过不同的法律法规提出了相应的特别要求。
1. 数据采集
高精地图制作的第一步是进行测绘和数据采集,也是高精地图制作的基础。根据《中华人民共和国测绘法》,测绘是指对自然地理要素或者地表人工设施的形状、大小、空间位置及其属性等进行测定、采集、表述,以及对获取的数据、信息、成果进行处理和提供的活动;测绘活动的开展应以拥有测绘资质证为前提。
由于高精地图的数据主要利用车辆配备专业设备进行采集,核心采集设备包括摄像头和/或激光雷达。对于仅使用摄像头采集而言,如果只限于用图片记录周边环境,达不到对地理要素和人工设施的“形状、大小、空间位置”进行“测定、采集、表述”的程度,一般不会被认定为是测绘活动。由于激光雷达设备具有高精确性测量、能够准确反映目标信息的特点,在实践中受到高精地图制作方的广泛青睐和使用。利用激光雷达等设备进行数据收集的活动,通常达到测绘的标准,会被认定为属于“测绘活动”的范畴,数据收集的主体应具备相应的测绘资质。
高精地图主要将服务于自动驾驶系统,高精地图制作方在制作高精地图的过程中可能会与汽车企业等相关方合作开展地图的研发测试活动。而如我们在《高精地图产业法律问题(一) | 导航电子地图资质》中所述,高精地图的数据采集等测绘活动须由具有导航电子地图资质的单位进行。因此,合作各方需要注意,根据国家测绘地理信息局[4]的规定,在研发测试活动中所涉及到的测绘活动,必须由拥有导航电子地图资质的高精地图制作方单独从事,汽车企业等合作方不能直接参与测绘和数据采集环节[5]。
数据采集方在采集高精地图的数据时应严格遵守《导航电子地图安全处理技术基本要求》的相关限制性要求,谨慎防止采用各种测量手段获得限制采集的特定地理空间的信息,包括:重力数据、测量控制点;高程点、等高线及数字高程模型;高压电线、通讯线及管道等,避免带来国家安全相关问题。
2. 数据储存
国家要求高精地图数据按照涉密测绘成果进行管理[6]。依照《测绘资质管理规定》和《测绘资质分级标准》的规定,拥有导航电子地图资质的测绘单位在储存地图数据时应当采取必要手段保证相关数据的安全,如:配备必要的保密设备和设施;涉密设备和网络必须与互联网物理隔离;数据生产环节中的数据必须使用经加密处理的自有格式等。此外,对于互联网地图服务商而言,既需要确保在制作的地图中过滤、删除国家有关规定关于在地图上不得表示的内容,其用于提供服务的地图数据库及其他数据库也不得存储或记录相关的信息[7]。
3. 数据传输
高精地图制作方不得随意向他人传输或提供其所形成的测绘成果。在数据传输中,又尤以数据出境问题最为受到国家安全层面的关注,国家特别制定了一系列相应法律法规进行规范。
(1)一般规定
涉密信息系统严禁接入互联网及其他公共信息网络等未采取保密措施的数据传输网络中。在高精地图制作过程中能够接触到相关数据的主体都应当避免在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递相关数据,或者将涉密计算机、涉密存储设备接入互联网及其他公共信息网络等行为[8]。此外,根据《关于加强自动驾驶地图生产测试与应用管理的通知》(“《自动驾驶地图测试与管理通知》”)的规定,未经依法审批,地图制作方将不得向外国的组织和个人以及在我国注册的外商独资和中外合资、合作企业提供涉密测绘成果资料,也不得允许无关人员接触地图数据。
(2)数据出境
a. 前置程序限制
数据出境需要完成相应的审批程序方可施为。正如前文所述,地图制作方若欲向外国的组织和个人提供涉密测绘成果资料,需要经过主管部门的批准。
《中华人民共和国网络安全法》(“《网络安全法》”)对数据出境提出安全评估的要求,关键信息基础设施[9]运营者在境内运营中收集和产生的个人信息和重要数据应当储存在境内;如果因为业务需要必须向境外提供的,应按照国家网信部门等监管机构制定的办法进行安全评估。国家互联网信息办公室(“网信办”)发布的《个人信息和重要数据出境安全评估办法(征求意见稿)》(“《评估办法意见稿》”)中,将数据出境的评估要求从关键信息基础设施运营者,扩大到全部网络运营者,也即全体网络的所有者、管理者和网络服务提供者[10]。如若该征求意见稿最终按照其现有规定的内容生效,即使高精地图制作方未被认定为是“关键信息基础设施”的运营者,也需要在数据出境时进行安全评估[11]。
b. 安全评估要求
关于安全评估的具体规范和操作指南仍在制定中,包括《评估办法意见稿》和《信息安全技术 数据出境安全评估指南(征求意见稿)》(“《评估指南意见稿》”)这两部还未生效的规范。《评估指南意见稿》中以定义和列举两种方式对“数据出境”进行界定,可能在一定程度上为各方参考而扩大“出境”的含义范围[12]。根据《评估指南意见稿》,数据出境,是指网络运营者通过网络等方式将数据提供给境外的机构、组织或个人的活动。构成数据出境的情形包括:
(1)向本国境内,但不属于本国司法管辖或未在境内注册的主体提供个人信息和重要数据;
(2)数据未转移存储至本国以外的地方,但被境外的机构、组织、个人访问查看的(公开信息、网页访问除外);和
(3)网络运营者集团内部数据由境内转移至境外,涉及其在境内运营中收集和产生的个人信息和重要数据的。
根据《评估办法意见稿》,个人信息和重要数据的出境需要互联网运营者根据评估要求自行测评,并报经行业主管监管部门同意。但如果出境数据体量或者性质达到一定标准,诸如数据量超过1000GB、包含敏感地理信息数据等重要数据的,按照《评估指南意见稿》的规定,就需要经过行业主管或监管部门的评估,并上报到国家网信部门。如果通过评估之后,出境的数据、数据接收方等重要相关信息发生重大变化,即需要重新进行安全评估。此外,对于出境会影响国家安全、社会公共利益以及经主管部门认定不得出境的数据,将不被允许出境。
4. 数据发布
在地图制作方采集到所需要的信息并进行数据整理之后生成的高精地图不能直接发布。高精地图在公开出版、展示和使用之前还需要履行安全处理程序:涉及国家秘密和其他不得表达的属性内容不能够以任何形式表达在地图中[13],地图制作方需要对该等内容进行过滤并删除。除此之外,高精地图还需要经过国家测绘局指定的机构进行空间位置的保密技术处理[14]。
经过技术处理的高精地图需按照规定程序送至国家测绘局审核并取得审图号后,方可进行公开出版、展示、登载和销售;如有违反,地图制作方会受到相应的行政处罚[15]。值得注意的是,即使初次制作的地图经过审核得以发布,地图制作方每一次改变地图内容(包括地图数据格式转换、地图覆盖范围变化、地图表示内容更新等),都需要按照规定程序重新送审[16]。
国家测绘局对于互联网地图的审查程序相较于对于传统的导航电子地图而言,采用了更加灵活的方式——离线和在线审查相结合。高精地图制作方在构建好互联网地图服务运行系统(平台)后,向审查部门提供基于互联网的内部网址和登录账号,即可通过在线审查完成地图公开前的审核步骤[17]。
个人信息保护
为保证自动驾驶的安全,高精地图的不仅需要为自动驾驶系统提供精确的道路及周边环境的物理特征,也需要反映其他交通参与主体的信息,包括该等主体的位置、速度、行驶方向、路线等。高精地图所依附的车载导航系统需要对于汽车的实时状态及历史路径等信息进行持续记录,并通过车联网,使自动驾驶汽车彼此之间进行实时信息交互。高精地图和车联网的结合,在助力自动驾驶技术的发展的同时,也增加了用户个人信息泄露的风险(如通过大数据计算可以轻易得出用户的出行习惯、常去地点等)。
我国对用户个人数据的安全性保护要求贯穿于互联网地图服务提供者所实施的从用户个人信息收集、使用到存储及出境等各个环节,地图服务方应当在各个环节均采取必要方式确保减少用户个人信息所面临的安全性风险。
按照《网络安全法》的规定,网络运营者不得收集与其提供的服务无关的个人信息。互联网地图服务方收集数据时应遵循最少够用原则,收集满足业务所必须的最少类型和数量的信息。对于地图导航业务来说,参考全国信息安全标准化技术委员会制定的指南,地图导航功能所需要用户的必要信息应仅为用户的位置信息,包括精准定位信息和行踪轨迹。其中,精准定位信息仅应使用于确定用户位置,进行地图搜索和展示导航服务;而行踪轨迹仅应被用于实现导航服务中判断实施路况、重新规划导航线路的功能[18]。
互联网地图服务方在收集用户的个人信息时,应该确保用户的知情权,征得用户的明示许可,且应当说明收集、使用信息的目的、方式和范围,秉承公开收集、使用规则。在使用用户地理位置等信息时,服务方应当进行适当的脱敏处理,避免在数据中出现可识别性的用户个人信息。对于收集到的用户信息,服务方也应当妥善保存该等信息数据,采取有效的技术措施和其他必要措施,防止用户的个人信息泄露、丢失,保障用户个人信息的安全。
互联网地图服务方须确保不泄露、篡改、出售或者非法向他人提供用户的个人信息,在用户个人信息因业务要求而需要出境时,也需要经过安全评估方可进行。如果发现个人信息出境未经个人同意或者可能侵害个人利益的,该等信息的出境将被禁止。
结语
高精地图的发展需要遵守国家有关数据安全和个人信息保护的要求,而数据安全和个人信息保护的要求亦有利于高精地图产业的良性发展。法律规范和科技发展从来都不是矛盾的存在。科技的发展会推动法律的进步和完善;相应地,法律的红线也将促使科技在可控范围内升级突破。因此,我们可以期待,在自动驾驶汽车缓缓向我们驶来的道路上,高精地图的发展和数据安全的保护也将寻找到一个合理的平衡点,共同助力中国自动驾驶的早日实现。
[注]
[1] 参见《关于加强自动驾驶地图生产测试与应用管理的通知》
[2] 根据《测绘管理工作国家秘密目录》,从1:50万到1:1万的我国常用国家基本比例尺地形图及数字化成果均属于国家秘密的范围。
[3] 参见《中华人民共和国保守国家秘密法》
[4] 国家测绘地理信息局前身为国家测绘局,于2018年3月合并到自然资源部。
[5] 参见《自动驾驶地图测试与管理通知》
[6] 同上
[7] 参见《地图管理条例》
[8] 参见《中华人民共和国保守国家秘密法》、《关于加强涉密测绘地理信息安全管理的通知》
[9] 根据《网络安全法》,关键信息基础设施是指:涉及公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的相关信息基础设施。
[10] 参见《评估办法意见稿》
[11] 根据《评估指南意见稿》,数据出境安全评估着重考察数据出境的必要性、涉及个人信息及重要数据的情况、数据出境对于国家安全、社会公共利益和个人合法利益的风险等方面。
[12] 《网络安全法》未对“数据出境”进行定义;《评估办法意见稿》中“数据出境”,是指网络运营者将在中华人民共和国境内运营中收集和产生的个人信息和重要数据,提供给位于境外的机构、组织、个人。
[13] 根据《导航电子地图安全处理技术基本要求》,不得在导航电子地图上出现的内容包括:与军事相关的单位和设施、与公共安全相关的单位和设施等重要信息。
[14] 参见《关于导航电子地图管理有关规定的通知》
[15] 参见《关于进一步加强地图导航定位产品统一监管工作的通知》
[16] 参见《关于导航电子地图管理有关规定的通知》
[17] 参见《关于加强互联网地图管理工作的通知》
[18] 参见《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》
