点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
二、智能网联汽车数据资源的商业秘密保护模式的可行性分析随着汽车“新四化”浪潮在全球的推进,以智能化、网联化为鲜明特征的自动驾驶成为车企以及消费者追捧的对象。具体表现在,造车新势力的崛起,以及传统车企纷纷推出自动驾驶功能产品;消费者对于车辆的购买更是“无智不欢”。发展智能网联汽车产业,对保障我国能源安全、实现碳中和、建设绿色交通强国具有重要战略意义,巨大的汽车市场为智能网联汽车的发展带来广阔的市场空间。
智能网联汽车数据具有多样性和规模性的特点,为行业提供了稳定的数据源头,是汽车行业朝着智能化、网联化和信息共享化发展的基础,影响企业的竞争力和商业价值。对智能网联汽车数据进行多层次、多角度的保护,是驱动车企研发与创新进而获取竞争优势的有效工具之一,也是维护车企经济利益的重要战略手段。有学者建议采取反不正当竞争法兜底条款、商业秘密及数据财产化三重保护模式,鉴于篇幅限制,本文仅从商业秘密保护的模式对智能网联汽车数据保护可行性作出分析。
智能网联汽车数据资源非常丰富,一方面,智能网联汽车无时无刻不在收集驾驶和使用过程中产生着的大量信息,这些信息构成了智能网联汽车数据;另一方面,利用云计算技术和大数据技术,实现多源、多种类的海量数据智能网联汽车数据整合和处理分析,并结合需求进行挖掘分析优化,在大数据的应用中产生的数据。从数据的来源和应用来看,智能网联汽车的数据资源主要包括智能网联汽车数据和大数据应用中产生的数据。车联网系统整体构架分为路侧、车辆侧和平台侧三个维度,智能网联汽车通过配备的摄像头、麦克风、传感器、信息娱乐系统等,可以获得包含外部环境、车辆位置、车外音视频信息、人流车流数据、高精地图测绘等敏感信息,根据数据类型分类,智能网联汽车数据大致分为环境数据、汽车自身数据和用户数据这三类。环境数据是自动驾驶的基础。环境数据的采集与处理是网联汽车实现自动驾驶的基础,该数据将传输至车载计算平台进行分析并用于作出车辆驾驶的决策,包括实时交通数据、地图数据、周边环境感知数据和高级驾驶辅助系统(ADAS)状态数据。汽车自身数据是驾驶功能的必备。汽车自身数据的收集是围绕车辆的基本驾驶功能展开的,包括座舱数据、运行数据和位置轨迹数据,这些数据与车辆驾驶的决策直接相关,是实现驾驶功能的必备数据。车人数据是车人交互的桥梁。用户数据包括个人车内活动数据,例如车主和乘客信息(如姓名、身份证、电话)、消费与生活习惯信息、用户部分生理数据(体温、心跳频率等)、车主、乘客图像及语音数据,以及驾驶活动数据,如驾驶员习惯、车辆静态信息(如车牌号、车辆识别码)、车辆动态信息(如位置信息、行驶轨迹)等。智能网联汽车利用车联网技术和决策算法实现智能驾驶,智能驾驶的实现又导致相关产业服务的诞生,在这样的产业格局下,智能网联汽车的大数据应用大致分为四类:决策控制数据、网联化交互数据、评价测试数据和产业服务数据。智能网联汽车的决策控制数据,实现网联辅助信息交互、网联协同感知、网联协同决策与控制,实现完全自动驾驶。智能网联汽车行驶过程中所处的环境场景进行了大体量数据信息的采集,这些数据将交付给其中央决策系统,即可对多种类、多维度数据进行准确高速处理的车载中央处理器,通过实时的数据分析、判断并结合一定的处理机制,将这些数据转换加工成可为智能网联汽车各类执行器所接收的控制数据,从而驱动无人驾驶汽车。智能网联汽车的网联化交互数据,助力城市监管。目前,汽车的网联化应用以远程信息交互为主,主要解决出行过程中的信息娱乐、交通信息发布与交通管理等问题。而随着智能网联体系的不断完善,环境数据的获取渠道更丰富、数据采集准确性更高,车联网也将在智能交通系统甚至物联网系统中更好地发挥作用。对车联网体系与物联网体系交互数据的深入挖掘,可以开发出更多的应用场景与功能,实现智能网联汽车网联化系统的快速迭代与持续进步。智能网联汽车的评价测试数据,助力建立健全的智能汽车测试评价体系及测试数据库。智能网联汽车仍在不断的发展,以自动驾驶作为表征,自动驾驶成熟度要真正达到L4级,对汽车的要求包括对可靠性、安全性、环境适应性的要求等会非常高。需要智能网联汽车在实际应用过程中积累的大数据,足够多大数据的积累才能提高算法迭代的效率。也即通过大数据建立智能汽车测试评价体系及测试基础数据库,实现道路测试技术及验证工具,实现多层级测试评价。智能网联汽车的产业服务数据,助力提供个性化、针对性的多样化服务。智能网联汽车的产业服务数据,智慧工厂以及个性化发展、精准营销等都是以大数据为背景开展的工作,需要对所获得的丰富的信息资源进行搜集、利用。其能够帮助智能联网汽车形成更加完善的数据体系,高效的对其进行应用。在销售服务环节,通过智能网联汽车所分享的用户信息、车辆信息,结合大数据分析技术可以实现精准营销。基于车主信息、消费习惯、驾驶行为、车辆状态等数据,经销服务商能够完成客户画像,有针对性地推送服务信息。在后市场服务环节,从维修保养、汽车保险到汽车租赁、停车指引、二手车销售及回收,均可受益。从数据资源的属性来看,智能网联汽车的数据资源涉及商业数据、公共数据、以数据形式表现出来的个人信息数据等。其中,商业数据根据其在经济价值链中的“处理程度”或者说加工程度,大致可分为原始数据、数据收集(聚合数据)以及分析数据或商业性分析结果。商业数据是数据经营者首先通过收集、汇集或交易所得的原始数据经过去标识化和匿名化等脱敏加工后形成的商业数据集合。数据经营者通常采取特定技术措施对其予以控制,然后采集者根据需要付出相应劳动,对数据进行不同程度的“粗细加工”,进而形成具有价值的数据资产。在智能网联汽车领域,商业数据系车企收集、汇集的数据信息进一步进行处理后生成的数据资源,属于有价值的数据资产,这些数据权益的法律保护关乎企业的竞争力和经济利益。通过商业秘密专有权的保护来激励研究和创新,也可以通过规制车企商业秘密法益促进商业数据合法有序流转,维护市场竞争秩序。商业秘密制度对保护期限没有限制且保护范围广,通过商业秘密制度商业数据受到永久的保护,适合车联网数据多样化的保护需求,可以更全面的保护车企的数据权益,促进智能网联汽车商业模式的健康发展。
二、智能网联汽车数据资源的商业秘密保护模式的可行性分析
根据《反不正当竞争法》第9条的规定:商业秘密,是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。根据《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》第1条有关规定:与技术有关算法、数据、计算机程序及其有关文档等信息,人民法院可以认定构成反不正当竞争法第九条第四款所称的技术信息。与经营活动有关的客户信息、数据等信息,人民法院可以认定构成反不正当竞争法第九条第四款所称的经营信息。前款所称的客户信息,包括客户的名称、地址、联系方式以及交易习惯、意向、内容等信息。据此可知,车企对商业数据主张商业秘密保护,保护的客体包括“与技术有关的数据”、“与经营活动有关的数据”等。商业秘密的客体是商业信息,而受保护的商业信息仅为特定的商业信息,即“不为公众所知悉”、“具有商业价值”、“权利人采取相应保密措施”的商业信息,这三个条件也是构成商业秘密的核心条件。就秘密性而言,《商业秘密规定》第3条将“不为公众所知悉”解释为“权利人请求保护的信息在被诉侵权行为发生时不为所属领域的相关人员普遍知悉和容易获得的”。秘密性要求的是不为公众所知悉,该信息不能轻易从公开渠道直接获取。“与技术有关的数据”通常利用计算机编程算法进行深层次的创新,通常以技术黑箱的形式呈现,具有天然的秘密性。“与经营活动有关的数据”系经过相当的努力,包括人、财、物和时间的投入,形成了在一定期间内相对固定的、有独特交易习惯内容的客户信息,有别于普通可以从公开渠道得到的客户的名单,也具备秘密性。就商业秘密的价值性而言,根据《商业秘密规定》第7条第2款的规定,“生产经营活动中形成的阶段性成果符合前款规定的,人民法院经审查可以认定该成果具有商业价值。”在国内司法实践中,其认定只是一种定性而非定量的要求,具有现实的或者潜在的商业价值,例如商业利益、战略地位或竞争能力等。衍生数据产品和与营销相关的数据集合,具有巨大的商业价值,对企业的运营、企业的盈利以及在行业中的地位等均具有直接的影响,具备价值性的构成要件。 就保密性而言,根据《商业秘密规定》第5条的规定:“权利人为防止商业秘密泄露,在被诉侵权行为发生以前所采取的合理保密措施”。在实践中,应考虑数据产品的性质、 存储方式以及持有该信息的公司的各种情况等,作出有关是否符合机密管理的判断。从国内外的立法和实务案例来看,均不要求企业机密管理的“万无一失”,而是要求采用相应的、合理的保密措施即可,如商业秘密的价值越大,权利人就有义务采取越严格的保密措施。综上分析,智能网联汽车大数据应用中的商业数据系商业秘密保护客体,在数据生成的早期就具有符合商业秘密的秘密性、价值型和保密性的要求的潜在特性,通过数据合规可以进一步使其符合商业秘密三个核心要件的要求,因此,可以考虑采用商业秘密的保护模式进行保护。
目前,无论是立法层面还是实际的司法层面,都体现出对商业秘密保护的高度重视。商业秘密作为企业增强自身竞争优势的利器,其地位和重要性日益凸显。商业秘密的核心和基础在于秘密性,通过建章立制有助于为车企打造和完善自己的商业秘密管理体系,使商业秘密的权利基础更为稳固。以下初步从几个方面提出对于智能网联汽车数据商业秘密保护的合规建议。智能网联汽车数据分类分级是划分数据安全保护要求、整合车联网企业数据安全管理资源的重要依据。根据相关标准及指南,建立商业秘密保护清单,以此为基础开展商业秘密相关数据访问控制制度,并建立高效的侵权响应机制。2. 完善开发工作管理制度,有效实现技术与数据相分离
智能网联汽车由车联网提供智能车辆的互通互联,程序应用是实现智能驾驶的关键,需要对外提供或者相互交流的数据,应及时完成脱敏处理,去除涉及商业秘密的数据采集方法、算法或程序等。对于涉及商业秘密的生产经营场所,严格限制访问人员和访问权限,对该类场所进行特别管理。在允许的条件下,避免商业秘密类信息过于集中的被少数员工单方面掌控,而是应当保存在公司控制范围内。通过防火墙建设、接入互联网限制等方式,保证涉密网络安全。通过定位使用、复制权限控制、移动存储介质使用限制等方式,保证独立设备安全。通过专用介质限定、介质使用区域限制、介质使用痕迹查询、介质脱密销毁规定等方式,保证使用移动存储介质的涉密信息安全。通过列印设备管理、专用列印纸张、列印文件领取登记等方式,保证商业秘密复制载体安全。在雇佣员工的劳动合同或劳动协议中明确规定员工的相应保密义务、违反保密和竞业禁止义务时需要承担的违约责任。对于中高级管理人员、业务部门核心人员、技术人员等可能接触或掌握商业秘密较多的重点岗位人员,实施更为严格责任的条款约束。
智能网联汽车的数据是企业竞争力的体现,通过商业秘密保护制度,有助于构建公开、公平、公正、诚信有序的数据产业竞争秩序,激励研究和创新,推动智能网联汽车健康可持续发展。【1】中国通信研究院.车联网白皮书(2022)[R].2022.【2】中国汽车工程学会.智能网联汽车信息安全白皮书(2016)[R].2016.【3】毕马威中国.车联网数据安全监管制度研究报告2022[R].2022.【4】杜志彬.赵鹏超.新一代信息通信技术影响下的智能网联汽车数据资源发展分析.汽车技术.2018(3):1-4.【5】吕超.大数据在汽车行业中的应用探讨.汽车应用.2022(7):73-75.
【6】王曌倩. 浅谈大数据在智能网联汽车中的应用.数码世界.2017(06):88.【7】陈涛.智能网联汽车及大数据应用.新能源汽车国家大数据联盟.2020.11.03
【8】楼狄明. 车企如何收获数据红利.新能源汽车国家大数据联盟.2021.05.27【9】许娟.秦登峰.大数据挖掘技术下的企业产权平等保护.江西社会科学.2020(10):153-161
【10】龙佳馨.大数据时代商业秘密的保护问题研究.区域治理.2022(28):83-86【11】知识产权.商业数据作为知识产权客体的考察与保护.知识产权.2022(7)【12】牟科. 商业秘密客体不同,如何选择合理的保密措施.知产力.2021.03.05【13】工业信息化办公厅.车联网网络安全和数据安全标准体系建设指南[R].2022.【14】潘永建. 浅析车联网与网络数据安全合规.通力发评.2022.04.01
【15】曹毅搏.商业秘密视角下的企业数据管理机制构建.科学决策.2022(09):137-145.
【16】张剑.企业内部商业秘密管理机制之构建.知产北京.2021.5.312023第六届无人驾驶及智能驾舱中国峰会,5月11-12日,上海
AutoSec 7周年年会暨中国汽车网络安全与数据安全合规峰会,5月11-12日,上海
AES 2023 第四届中国国际汽车以太网峰会,6月8-9日,上海
更多文章
智能网联汽车信息安全综述
华为蔡建永:智能网联汽车的数字安全和功能安全挑战与思考
汽车数据合规要点
车载以太网技术发展与测试方法
车载以太网防火墙设计
SOA:整车架构下一代的升级方向
软件如何「吞噬」汽车?
汽车信息安全 TARA 分析方法实例简介
汽车FOTA信息安全规范及方法研究
联合国WP.29车辆网络安全法规正式发布
滴滴下架,我却看到数据安全的曙光
从特斯拉被约谈到车辆远程升级(OTA)技术的合规
如何通过CAN破解汽
会员权益: (点击可进入)谈思实验室VIP会员
谈思实验室专注智能汽车信息安全、预期功能安全、自动驾驶、以太网等汽车创新技术,为汽车行业提供最优质的学习交流服务,并依托强大的产业及专家资源,致力于打造汽车产业一流高效的商务平台。
每年谈思实验室举办数十场线上线下品牌活动,拥有数十个智能汽车创新技术的精品专题社群,覆盖BMW、Daimler、PSA、Audi、Volvo、Nissan、广汽、一汽、上汽、蔚来等近百家国内国际领先的汽车厂商专家,已经服务上万名智能汽车行业上下游产业链从业者。专属社群有:信息安全、功能安全、自动驾驶、TARA、渗透测试、SOTIF、WP.29、以太网、物联网安全等,现专题社群仍然开放,入满即止。
扫描二维码添加微信,根据提示,可以进入有意向的专题交流群,享受最新资讯及与业内专家互动机会。
