您当前所在位置：首页 > 行业资讯 > 资讯速递 > 正文

飞向低空世界的法律引擎：民用无人机产业的数据合规

2023-08-15 15:18:23来源:金杜研究院作者:深无协点击次数：1167次字号：小|大

从低空领域（尤其以无人机产业为例）中的数据处理情况及重点数据合规义务出发，探讨无人机产业链中的主要主体如何以数据合规保障低空经济高飞。

自2023年6月28日《无人驾驶航空器飞行管理暂行条例》发布以来（相关解读请见本系列文章的第一篇飞向低空世界的法律引擎（一）：兼评《无人驾驶航空器飞行管理暂行条例》及大湾区低空经济的实践），各地纷纷发布低空领域的规范性文件，为低空经济发展带来新的航行动力：7月13日，三亚市政府出台了《三亚市促进低空旅游发展暂行办法》并将于9月1日起正式施行，该办法着眼于低空旅游，对利用民用航空器开展的低空旅游产业规划、经营管理和安全管理作出规定；8月4日，深圳市宝安区政府办公室印发《深圳市宝安区低空经济产业创新发展实施方案（2023-2025年）》《深圳市宝安区关于促进低空经济产业发展若干措施》，提出了一系列促进低空经济发展的措施，其中包括建设地面基础设施、创新飞行器研发制造技术。

飞行器、配套设施是低空经济发展的重要基础，而飞行器主要为垂直起降型飞机与无人驾驶航空器。其中，无人驾驶航空器系指机上没有驾驶员进行操控的航空器，包括遥控航空器、自主航空器和模型航空器。遥控航空器和自主航空器统一简称为“无人机”（除非特别说明，本文中的无人机均指民用无人机）。在低空经济高速发展的今天，无人机被广泛应用于测绘、航拍、取证、物流等专业领域，涉及大量数据处理行为，无人机自身承载的摄影、环境感知（如温度、湿度、空气质量）、录音、GPS传感器等电子元件也使得无人机能更便捷、更大范围地收集、存储数据。

站在无人机产业链的角度，从无人机研发、制造到无人机应用，均可能涉及到相关数据的处理，如何合规处理这些数据成为无人机产业链各主体需关注并解决的重点问题。因此，本篇从低空领域（尤其以无人机产业为例）中的数据处理情况及重点数据合规义务出发，探讨无人机产业链中的主要主体如何以数据合规保障低空经济高飞。

数说低空：无人机数据处理基本情况

无人机又可被分为消费级无人机和工业级无人机，其中工业级无人机包括测绘无人机、物流无人机、气象无人机、消防无人机、取证无人机、植保无人机等细分类型。而无论是“飞手”用于消费娱乐的消费级无人机，还是用于前述专业领域的工业级无人机，在运行过程中均产生飞行动态数据并收集其他相关数据，其中主要的数据主体包括无人机制造商、无人机用户。我们尝试根据现行法律法规及公开可查的无人机实践情况，归纳总结无人机运行场景中的数据处理情况如下：

1. 哪些参与方？——无人机产业链中的主要参与主体

无人机产业链上、中、下游主要包括无人机研发、无人机制造、无人机应用等环节：

图：无人机产业链概况

而其中，承担无人机研发、制造的无人机制造商及应用无人机的无人机用户可能在开展与无人机相关的业务中收集、处理数据，该等数据可能来源于无人机本身，也可能来源于无人机服务的终端消费者，具体而言，各主体之间的关系及可能涉及的系统如下：

图：无人机产业链各参与方

2. 涉及哪些数据？——无人机产业链中的具体数据

数说低空：无人机运行中的数据合规要点

由于无人机对个人信息等数据收集的能力远胜于传统互联网环境，其数据传输、采集、备份、存储的便捷程度也更高，因此，如何确保无人机、无人机制造商、无人机用户等系统及主体合规处理相关数据，严格遵守网络安全与数据安全合规要求，是无人机制造商、无人机用户应当格外重视的问题。

1. 无人机制造商数据合规要点

如前所述，在无人机产业链相关的数据处理活动中，数据处理的重要载体之一就是无人机，无人机相关系统承载了数据收集、数据存储、数据报送等重要功能。而无人机制造商作为研发、生产无人机的主体，除就其自身的数据处理活动遵守相应合规义务外，还应特别关注无人机系统建设相关的数据合规要求，确保系统建设满足基本技术及安全要求并实现接入UTMISS、搭建电子围栏等功能。

根据强制性国家标准GB 42590-2023《民用无人驾驶航空器系统安全要求》及相关标准（如《民用无人驾驶航空器系统分级及分类》《无人驾驶航空器系统术语》等），“无人机系统”包括从事飞行活动的航空器（即无人机本身）、控制单元、数据链、作业载荷、运行支持单元等组成的系统。而该等系统包含与数据和信息安全相关的系统，《民用无人驾驶航空器系统安全要求》称其为“数据链”，即用于无人机遥控、遥测、定位跟踪和任务载荷信息传输的数据终端和数据通信规程所建立的数据通信网络，兼具信息传递、数据发送、数据压缩、数据清洗、数据记录、数据回放等多种功能。

无人机制造商应采用信息安全技术手段对数据链进行防护，防止链路非授权访问，具体而言，该等信息安全技术手段包括但不限于：

加密技术：采用DES、AES在内的数据加密技术，提升数据传输效率，防止数据泄密；

加密协议：配备数据链加密协议，实现机密性保护、完整性保护和防重放攻击机制；

密码模块：搭载密码模块，该模块应具备经认可的密码产品检测/认证机构出具的检验报告/认证证书；

地面设备：加强地面终端的安全防护水平及抗干扰水平；

风险报告：发现产品及应用系统、软件存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知无人机用户并报主管部门。

2. 无人机用户数据合规要点

而当企业作为无人机用户利用无人机提供服务和产品时，更应结合服务特点，关注无人机相关的个人信息保护、数据安全及网络安全问题，切实保障终端消费者个人信息及数据安全。本文以无人机物流及无人机测绘为例，尝试分析相关行业的具体数据合规要点。

（1）无人机物流

无人机物流是低空经济众多行业之一的典型代表。各大物流配送行业巨头自早期就开始研究无人物流配送技术，研发无人物流配送设备，现如今，快递、外卖甚至医疗资源等都可以实现通过无人机配送。根据某物流服务商统计的信息，2021年1月至2023年5月，由该企业通过无人机完成的配送订单总数已达16.7万单，飞行总时长已达3.4万余小时。

由国家邮政局发布的，于2021年1月1日起正式实施的行业标准《无人机快递投递服务规范》（YZ/T 0172-2020）第8.4条专门对用户个人信息安全进行规定，指出“快递无人机运营组织应遵守国家相关规定，对快件寄递用户及快件信息安全负责，不应泄露用户信息，或利用用户信息牟利。”而2022年12月13日，中华人民共和国交通运输部发布的行业标准《无人机物流配送运行要求》（JT/T 1440-2022）正式实施，对“无人机物流”作出定义，即“以无人机作为载运工具，依托航线网络及航空运输优势，借助现代信息技术，将货物从始发站运输并交付至目的站的过程”，该标准同时对物流过程中的信息交互、信息安全提出了要求。

一系列标准的出台说明无人机物流的数据合规问题已备受关注，无人机用户在利用无人机创新快递物流服务方式的同时，更应结合服务特点，关注无人机相关的个人信息保护、数据安全及网络安全问题，切实保障用户个人信息及数据安全。

具体而言，在向终端消费者提供无人机物流服务的主要环节，可能涉及的个人信息如下：

根据《信息安全技术快递物流服务数据安全要求》，无人机在快递物流服务中属于智能服务终端的一类，在利用无人机等智能服务终端的场景下，数据安全风险之一就是因设备丢失或设备保护措施不足等导致数据泄露的风险。因此，利用无人机提供快递物流服务的无人机用户除了依据所适用的个人信息保护法律法规保护终端消费者个人信息外，还应格外关注如下与无人机相关的数据合规要点：

敏感个人信息：由于无人机物流通常会涉及到精确位置、行踪轨迹等敏感个人信息，无人机物流企业应当遵循敏感个人信息的特殊处理规则，包括但不限于获取处理敏感个人信息的单独同意、事先开展个人信息保护影响评估等；

个人信息存储：应对无人机及智能空投柜等智能服务终端采集的个人信息进行离线存储，保存期限宜小于30天，对该等智能服务终端中离线存储的个人信息及取件验证码进行加密。应针对无人机及智能空投柜建立自有的失效资产列表，并对失效无人机等设备存储的业务数据进行删除。同时，还应采取端口管控、物理设备锁等防撬起措施，防止攻击者通过设备端口（包括USB端口、蓝牙等）或拆除无人机后访问存储模块，提取无人机上的数据。用于提供物流服务的无人机还应支持远程锁屏、远程数据擦除、后台强制退出登录等功能，并确保相关功能在无人机丢失时能够激活；

信息系统保护：利用无人机提供快递物流服务的企业应当保证建设与终端消费者个人信息相关的信息系统时，在网络传输、访问控制、终端防护、恶意代码防护、监控审计等方面采取有效措施，确保同步规划、同步建设和同步使用。

（2）无人机测绘

在无人机测绘的场景中，根据某无人机制造商公开网站所载的宣传信息，无人机已经可以实现地籍测量、土地利用覆盖、地形测量、实景三维等基础测绘功能，相较于传统人工测绘方式，可以利用无人机系统及无线电技术实现测绘当场即回传数据，大幅提升了数据采集效率、缩短项目周期。如前所述，由于测绘行业多涉及精密的科研工作及大量地理信息数据（无人机用户在测绘工作中采集的数据下文统称“测绘数据”），利用无人机开展测绘工作的无人机用户可能面临较为严格的数据合规要求，主要包括如下：

1）对测绘数据分级分类管理，切实保障测绘数据安全

由于无人机用户收集的测绘数据可能包括大量的地理信息、资源信息等数据，这些数据可能是关乎国计民生的重要数据、核心数据，甚至可能涉及国家秘密。因此，无人机用户开展测绘工作时应关注是否涉及处理重要数据、核心数据、国家秘密，并履行相应的数据合规义务。

综上所述，我们理解无人机用户在开展测绘工作时应格外关注如下合规要点：

数据分级分类：详细盘点收集的测绘数据类型，梳理是否涉及收集重要秘密、核心数据、涉密测绘成果数据或非密测绘成果数据，并形成数据分级分类清单，对应不同的数据类型按照前述主要合规义务严格执行；

关注数据收集资质：与各行业数据处理活动应遵守的合规要求相同，无人机用户在测绘工作中收集数据时同样需要满足处理目的合法、必要的要求。同时，由于《测绘资质管理办法》对测绘资质及专业类别作出了明确规定，因此，我们理解无人机用户应在其测绘资质等级许可的专业类别和作业限制范围内收集测绘数据，避免超范围、超资质收集数据；

保障数据安全，实现数据处理全流程合规：按照《中华人民共和国数据安全法》严格履行数据安全合规义务，实现测绘数据收集、加工、使用、传输、共享、出境、公开、删除等全流程合规；

履行关键信息基础设施运营者相关义务：鉴于测绘数据与国家秘密、国防科技事业紧密相关，涉密测绘成果甚至关切到国家安全、公共利益，因此建议开展测绘工作的无人机用户关注其是否被认定为关键信息基础设施运营者，如经认定，应积极落实相关义务。

2）保障航拍数据影像质量

利用无人机开展测绘工作应满足一定的影像质量及成果质量要求，中华人民共和国自然资源部（“自然资源部”）等主体发布一系列国家标准及测绘行业标准对无人机测绘涉及的数据质量要求做出规定，例如：

以2022年11月实施的测绘行业标准《无人机航空摄影成果质量检查与验收》为例，该标准从飞行质量、影像质量、数据质量和资料质量四个方面规范无人机测绘航空摄影的成果。具体而言，影像质量方面应着重关注影像外观、影像完整性、地面分辨率及有效影像覆盖度，数据质量方面应着重关注影像数据（如影像数据的压缩倍率、格式、文件命名等）、无人机测姿定位数据、GNSS或IMU/GNSS相关数据、验校场相关数据，资料质量方面则应着重关注资料的齐全性、正确性和完整性。

3. 其他数据合规要点

除上述与具体行业相关的数据合规要点外，无人机产业链中的各主体还应关注如下数据合规要点，避免违规飞行。

（1）及时报备及依法进行实名登记、报送飞行动态等数据

无人机制造商及无人机用户如不依法进行实名登记、报送飞行动态等数据，可能面临行政处罚（包括通航飞行管制处罚及治安管理处罚等）乃至刑事责任，因此，应依法进行实名登记、报送飞行动态等数据。

（2）向“黑飞”说不，在适飞区域合规飞行

一般而言，未经报备审批在非适飞区域飞行、适飞区域高度超过120米或未联网飞行无人机的行为都可能被认定为“黑飞”。部分无人机拥有者可能自行通过断网等方式“黑”入禁飞区域或禁飞高度，还有部分经营者可能研发破解软件，为“飞手”提供解禁途径。但该等行为均被禁止，甚至可能引发刑事责任。

在智慧执法的背景下，入侵计算机系统的“黑飞”违法行为往往无处遁形。以深圳地区为例，为精准管控“黑飞”的无人机，深圳警方利用线上智慧系统，可自动识别未依规行驶的无人机。未提前申请飞行计划和飞行空域的无人机进入“预警区域”，将触发系统的“自动报警”系统，并可实时显示无人机飞行的高度及位置。[14]

无人机制造商及无人机用户应避免侵入、破坏无人机系统，也不应使用他人提供的“破解”软件，根据实际飞行需要进行申报，才能飞得安全、飞得放心。

（3）避免利用无人机侵犯他人隐私及个人信息

根据《中华人民共和国民法典》《中华人民共和国个人信息保护法》等法律法规，自然人的个人信息受法律保护，处理个人信息应当遵循合法、正当、必要原则，一般应获得个人同意。因此，无人机用户在运行无人机时，应尤其注意尊重他人隐私及个人信息权益。

如在杭上公（凯）行罚决字〔2022〕01213号案件中，某无人机用户于2022年3月至4月期间在某楼顶多次操纵无人机设备对楼内住户进行拍摄，侵犯他人隐私，于4月10日被公安机关查获。

因此，无人机拥有者更应合法合规使用无人机，不应利用无人机窥探他人隐私、侵犯他人个人信息权益及其他合法权益，避免引发民事争议及相应的行政、刑事责任。

关键词：

分享到