終于來了！中國首個汽車數據安全管理規定征求意見

R電動車  攝影/電池百人會 于清教

智能汽車會不會收集個人信息，造成車主隱私泄露？安裝在車外的攝像頭等環境感知系統會不會泄露涉密單位信息，給國家安全造成威脅？智能汽車出現交通事故，到底是車的責任還是人的責任？

一季度，蔚來、小鵬、理想三大品牌銷量同比分別增長了423％、487％和334.4%。剛剛過去的上海車展上，極氪、嵐圖、智己、恒馳、高合、R汽車等20余個智能電動汽車新品牌閃亮登場。隨著智能汽車加速量產上市，上述關系到車主安全、國家安全、事故責任判定的問題已然是車輛使用中繞不開的話題，這些問題得不到解決，車賣得越多，給未來埋下的隱患就越大。

5月12日，為加強個人信息和重要數據保護，規范汽車數據處理活動，根據《中華人民共和國網絡安全法》等法律法規，國家互聯網信息辦公室會同有關部門起草了《汽車數據安全管理若干規定（征求意見稿）》（以下簡稱《規定》），這份意見稿或許能為找到上述問題的答案提供路徑。

歸口管理 消除企業疑惑

高深智圖（廣州）科技有限公司副總經理何慶告訴記者，首先《規定》的起草和征求意見表明汽車數據安全管理歸口到網信辦，涉及汽車數據的相關事項明確了主管機關。其次，《規定》對什么是重要數據、運營者、個人信息等概念有了較為明確的定義，消除了企業疑惑。第三，《規定》對汽車數據收集、分析、存儲、傳輸、查詢、利用、刪除等行為提出了規范要求，對企業相關活動做出了行為指引?？梢钥闯?，《規定》的草擬是經過了大量市場調研和多部委研討，綜合了各方面意見形成的，在汽車數據的社會關注度空前高漲之時，能夠及時出臺征求意見稿，說明政府部門辦事效率相當高，工作非常及時。

何慶表示，《規定》明確了汽車數據的管理機關、管理范圍和管理辦法，指導企業在今后的經營中依法辦事、規范化辦理行政審批。

具體來說，《規定》講解了企業在設計、生產、運維過程中，圍繞數據展開的工作所必須要遵循的原則和相關概念。比如“個人信息”包括車主、駕駛人、乘車人、行人等的個人信息，以及能夠推斷個人身份、描述個人行為等的各種信息?！爸匾獢祿卑ㄉ婷軝C關、重要敏感區域的人流車流數據；高于國家公開發布地圖精度的測繪數據；汽車充電網的運行數據；道路上車輛類型、車輛流量等數據；包含人臉、聲音、車牌等的車外音視頻數據；國家網信部門和國務院有關部門明確的其他可能影響國家安全、公共利益的數據。

“以前企業對于數據涉密的概念是模糊的，傳輸和存儲哪些數據會對企業造成泄密風險無法明確把握。這次對重要數據定義，明確告知了企業哪些數據要重點管理，企業在操作中就會有的放矢?！焙螒c說，“另外，《規定》對于高于國家公開發布地圖精度的測繪數據屬于重要數據的說明，將對車用地圖行業產生重大利好?！?/p>

高精地圖使用將有法可依

何慶表示，具體到車用地圖數據方面，此前曾經發生過有企業的測繪車輛被交警扣押的狀況，企業自身不知道“紅線”在哪兒，不清楚法律后果，只能提心吊膽盡量規避法律風險?！兑幎ā烦雠_之后，相關企業就可以將重要數據提交給網信部門，網信部門知會測繪部門，企業主動接受上述部門的監管以后，就能在其指導下有效降低法律風險。

何慶認為，《規定》的最大亮點在于對車用高精度地圖的合規使用進行了明確，闡述了自動駕駛眾包數據的性質和范圍，即汽車廠家和供應商可以基于已發布的導航電子地圖添加附加信息，前提是企業向主管部門報備，告知數據的收集、傳輸、存儲方式和使用范圍。這一提法相當于填補了法律空白，將極大推進車載傳感器數據的綜合利用。

何慶還指出，《規定》第五條明確提出，將車聯網數據納入網絡等級保護制度，是突破性的進展。關于這點未來可能會出臺細則，規范信息內容等級和相關信息保護辦法，簡單地將數據上傳到互聯網將成為歷史，這對整個產業將造成非常重大的影響。

《規定》第六條提出了運營者處理個人信息和重要數據的原則，相當于對ADAS（高級輔助駕駛系統）做出說明，即不向車外提供，以及向車外提供但經過脫敏后的高級輔助駕駛系統功能是合規的。

值得一提的是，默認不收集原則的確立，對消費者的保護提供了依據。同時規范也考慮到有必要開啟重要數據的場景，如需要遠程協助或者廠家給種子用戶試用時，為車主提供了開啟授權的方式，說明政府部門草擬《規定》的工作非常嚴謹且高效。

運輸車輛數據收集使用方法有待細化

交通運輸部公路科學研究院汽車運輸研究中心主任周煒接受《中國汽車報》采訪表示，汽車數據安全對個人、對企業、對國家來說都至關重要，尤其是智能汽車收集處理信息的能力相比傳統汽車大幅增長，國家相關部門研究制定對汽車數據安全管理的規定時不我待。

不過，作為汽車運輸行業專家，周煒認為《規定》忽略了運輸行業的特殊性，《規定》的內容還有修改細化的空間。他指出，運輸車輛屬于營運車輛，它的屬性是生產工具和生產資料，從本質上看沒有私人空間。如果完全將其作為生產環境，那么對相關工作的監測是有必要的。但在實際情況中，車內環境既是工作空間，也是生活空間，所以對工作信息和生活信息要區別對待，工作信息一定要采集，生活信息要保證隱私。

他解釋道，交通運輸行業是社會服務類的生產行業，是服務于生產和生活的行業，其中涉及到生產要素信息應該是公開的，如駕駛人員的從業資格、企業的經營許可證、車輛號牌等信息是要接受社會監督的，是必須公開的。但涉及到個人的隱私信息，比如居所信息就不適宜公開，只能在必要時提供給安全監管或者安全管理方。此外，對于運輸什么物品也要保密，因為這不僅關系到企業的商業秘密，同時如果是?；愤\輸，還關系到維護社會穩定。

如何有效利用數據還有新思路

輕舟智航市場總監洪澤鑫告訴記者，2020年7月15日，深圳作為國內首個提出個人享有數據權的城市，發布了《深圳經濟特區數據條例（征求意見稿）》并公開征求意見。其中提到，數據要素市場主體對其合法收集和自身生成的數據享有數據權，而公共數據的數據權歸國家所有，由深圳市政府代為行使。

本次發布的《規定》則是在針對汽車領域進一步加強對個人數據的保護。其中的“五大原則”對運營者處理個人信息和重要數據的過程進一步規范，包括車內處理原則、匿名化處理原則、最小保存期限原則、精度范圍適用原則和默認不收集原則。

在洪澤鑫看來，《規定》中默認不收集原則與汽車行業常提到的“數據閉環”是存在一定沖突的。所謂數據閉環，可以理解為是一款智能汽車在投入量產后，當用戶使用車上的自動駕駛軟件功能時，一方面是享受現有技術帶來的方便，另一方面是“生產”出大量數據，這些數據能夠推動車上軟件的算法模型持續迭代，使這款車的軟件功能不斷成熟，或者推動未來新的車型功能不斷迭代。

也就是說，用戶在與汽車相關的過程中產生的所有數據，車內的交互數據可助力智能座艙功能完善，車外的駕駛數據則是推動自動駕駛功能完善，這些數據都存在被收集的可能，而這些數據，很難界定為是否“以直接服務于駕駛人或者乘車人為目的，包括增強行車安全、輔助駕駛、導航、娛樂等”。

不可否認，這些數據是具有極大價值的，對于推動科技的進步不可或缺。那如何把這些數據有效利用起來呢？

首先，假如把企業不當地使用個人隱私數據給某個人帶來的負面影響視為“外部不經濟”，那針對這一問題的解決思路一般會有稅收和補貼、明確產權兩種做法，向企業征收數據稅，或者企業向用戶支付數據使用費。

其次，是將數據變成公共物品，實現數據的民主化。這是法國總統馬克龍曾提出的，在他看來，數據是應該被所有的企業所接入的，就像是開源系統，而不應該僅僅被大企業所獨占。如果所有的企業都能同樣地得到這些數據，將更有利于激發創新和競爭，大大促進行業的發展。所以數據不應該被獨占，而是應該握在政府手里，變成由政府提供的公共物品，但這一做法在目前階段的可操作性較低。

減少靈活空間 仍有細節問題需明確

360未來安全研究院安全專家表示，《規定》是繼《智能網聯汽車生產企業及產品準入管理指南（試行）》（征求意見稿）之后的又一項關乎汽車網絡安全的重要規定，聚焦數據安全，體現出國家網絡安全管理部門對智能汽車行業數據安全、網絡安全的高度重視，《規定》的制定將對促進智能網聯汽車行業的健康發展具有指導意義，促使相關車企及生態合作伙伴更加重視數據安全和個人信息保護，在系統里增加相關數據安全保護的模塊。

上述專家指出，《規定》關注到了數據全生命周期的安全，比如采集、傳輸、存儲、處理、交換、銷毀等的安全。

第一是采集安全。汽車會采集到很多它不該采的東西，尤其是采集一些敏感數據。比如網傳一些重點單位、保密單位禁止特斯拉進院子，就是擔心攝像頭數據采集環節不可控。所以法規里要求是“最小必要”，這是個人信息保護法中也提到的最小必要和知情同意，不能沒有限制采集。

第二是傳輸安全?！兑幎ā芬蟠_保車傳到云端的鏈路和云端數據的安全。要求傳輸不會被篡改，不會被泄露個人敏感信息。

第三是存儲的安全。無論是特斯拉還是寶馬、奔馳，境外汽車廠商存儲應該有本地化的存儲，應該存儲在中國境內。不能讓這些數據采集完直接傳輸至境外服務器。

第四是處理安全。對于車主信息的采集，數據不能泄露出去，車商本身不是自己去處理這些數據，它可能有一些上下游或合作伙伴，第三方處理的時候，不能泄露用戶隱私。

第五是交換共享。車商想和其他人交換或者將數據傳回境外，就要遵守中國法律規范。比如這些數據要出境，就要按照數字安全法相關規定，要經過審查，審查合規后才能出境。

最后是安全銷毀。防止數據再被恢復等等，引發數據泄露的情況的發生。

他建議：一是進一步明確細節，比如，車企收集的個人信息和重要數據要使用國密算法加密傳輸、存儲。

二是加強對汽車端數據采集和車企端數據處理的安全審計和監管。汽車上數據采集日志應存入汽車“黑匣子”，車企對存儲個人信息和重要數據的數據庫的操作日志應實時上報給主管部門。

三是減少不必要的靈活空間。比如，“第六條”中“匿名化處理原則，確有必要向車外提供的，盡可能地進行匿名化和脫敏處理”，建議改為“匿名化處理原則，確有必要向車外提供的，應進行匿名化和脫敏處理，所使用的處理算法和方案應滿足相關標準法規要求；不能匿名化和脫敏處理的個人信息與重要數據類型應逐一向主管部門報備”，增強《規定》的約束力。

四是盡快出臺，并完善配套標準，如數據脫敏標準、數據加密存儲標準等，以促進《規定》落實。