近年來，隨著智能化、網聯化程度的不斷提高，汽車逐漸成為網絡數據收集和產生的重要來源之一，甚至與國家安全、國計民生、公共利益等重要問題的安全保障息息相關。今年開始我國更加重視汽車數據安全規范管理，越來越多的相應政策法規相繼出臺。

　　就在近日，國家互聯網信息辦公室(下稱“網信辦”)、國家發展和改革委員會、工業和信息化部、公安部、交通運輸部聯合發布了《汽車數據安全管理若干規定(試行)》(下稱“《規定》”)。新規落地，為有序開展汽車領域重要數據和個人信息保護工作指明了方向。

　　為構建安全有序的汽車數據生態提供保障

　　《規定》一共分為十九條，包括倡導汽車數據處理者在開展汽車數據處理活動中堅持“車內處理”“默認不收集”“精度范圍適用”“脫敏處理”等數據處理原則，減少對汽車數據的無序收集和違規濫用，自2021年10月1日起施行。

　　國家互聯網信息辦公室有關負責人表示，出臺《規定》旨在規范汽車數據處理活動，保護個人、組織的合法權益，維護國家安全和社會公共利益，促進汽車數據合理開發利用。

　　有法律界人士向《華夏時報》記者分析指出，相較于網信辦2021年5月12日發布的《汽車數據安全管理若干規定(征求意見稿)》，此次《規定》中將原有的“運營者”概念轉換為“汽車數據處理者”，“運營者”概念可能是派生自《網絡安全法》中的“網絡運營者”，而轉換為“汽車數據處理者”則更貼近汽車行業實務中對數據的處理模式。

　　《規定》明確，汽車數據處理者應當履行個人信息保護責任，充分保護個人信息安全和合法權益。汽車數據處理者應當通過顯著方式告知個人相關信息，取得個人同意或者符合法律、行政法規規定的其他情形。處理敏感個人信息，汽車數據處理者還應當取得個人單獨同意，滿足限定處理目的、提示收集狀態、終止收集等具體要求或者符合法律、行政法規和強制性國家標準等其他要求。汽車數據處理者具有增強行車安全的目的和充分的必要性，方可收集指紋、聲紋、人臉、心律等生物識別特征信息。

　　《規定》強調，汽車數據處理者開展重要數據處理活動，應當遵守依法在境內存儲的規定，加強重要數據安全保護；落實風險評估報告制度要求，積極防范數據安全風險；落實年度報告制度要求，按時主動報送年度汽車數據安全管理情況。因業務需要確需向境外提供重要數據的，汽車數據處理者應當落實數據出境安全評估制度要求，不得超出出境安全評估結論違規向境外提供重要數據，并在年度報告中補充報告相關情況。

　　此外，《規定》還提出，國家有關部門依據各自職責做好汽車數據安全管理和保障工作，包括開展數據安全評估、數據出境事項抽查核驗、智能(網聯)汽車網絡平臺建設等工作。對于違反本規定的汽車數據處理者，有關部門將依照《中華人民共和國網絡安全法》《中華人民共和國數據安全法》等法律、行政法規的規定進行處罰。

　　在中國電子技術標準化研究院網絡安全研究中心主任姚相振看來，汽車智能化產業正處于高速發展階段，汽車數據安全問題已經成為產業發展中的焦點問題、難點問題。《規定》的落地實施為構建安全有序的汽車數據生態，推動汽車智能化產業良性發展提供了保障。

　　后續仍需明確操作細則

　　隨著新一代信息技術與汽車產業加速融合，智能汽車產業、車聯網技術的快速發展，以自動輔助駕駛為代表的人工智能技術日益普及，汽車數據處理能力日益增強，暴露出的汽車數據安全問題和風險隱患日益突出。

　　目前能夠收集信息的汽車主要包括智能汽車，自動駕駛、自動座艙、車聯網等先進技術都集合于智能汽車之中。從事云端安全方案的公司UpstreamSecurity發布的2020年《汽車信息安全報告》顯示，從2016年到2020年1月，汽車信息安全事件的數量增長了605%，僅2019年公開報道的針對智能網聯汽車信息安全攻擊的事件就達到了155起。目前我國智能網聯汽車數量快速增加，預計到2022年，智能網聯汽車預計會超過7800萬輛。

　　如此龐大的車輛數據背后其實就是一個巨大的信息數據庫。汽車數據是一把雙刃劍，在提供便利的同時如果不能合理監管也會對個人隱私和公共安全產生危害，因此，不僅要從數據流通層面進行監管，從數據收集層面也要進行限制，這樣才能雙管齊下從真正意義上保證數據安全。

　　全國乘用車市場信息聯席會秘書長崔東樹表示：“智能汽車產生的數據主要分為兩部分，一類是用戶數據，主要關于用戶個人隱私，如微信上車會涉及到用戶賬號和訪問記錄，車內攝像頭、車內麥克風等也可能侵犯用戶隱私。另外一類是車輛數據，包括地理位置、系統信息、業務相關的數據。在車輛智能化的同時，相應的保障措施也要強化，形成規范體系，在汽車數據安全管理領域出臺有針對性的規章制度，明確汽車數據處理者的責任和義務，規范汽車數據處理活動，是防范化解汽車數據安全風險、保障汽車數據依法合理有效利用的需要，也是維護國家安全利益、保護個人合法權益的需要。”

　　通過對《規定》的梳理，不難看出，后續仍有配套的操作細則需要明確。中國汽車工業協會會大數據分會執行秘書長滕添益認為，相信后續網信辦及有關部門將會在《規定》的框架下加緊制定相應的文件，并呼吁企業與各有關部門應更加緊密地溝通與交流，從而促進共識，不斷探索安全管理與產業發展相平衡的最佳實踐。

　　業內觀點認為，作為我國汽車行業數據安全領域的重要法規，《規定》的施行將確立汽車行業數據安全及治理的基本框架。對于企業合規而言，遵循《規定》相關規則并構建自身的合規體系是非常緊迫的現實需求。隨著《規定》的落地與生效，我國汽車產業數據安全領域的監管制度將更為完善。《規定》的施行在短期內看企業需要進行相應的調整，從長遠而言，對于企業加強數據安全管理，保障我國汽車產業的安全、健康發展將具有積極意義。