8月20日，國(guó)家互聯(lián)網(wǎng)信息辦公室（以下簡(jiǎn)稱(chēng)“國(guó)家網(wǎng)信辦”）、公安部等五部門(mén)聯(lián)合發(fā)布《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）》（以下簡(jiǎn)稱(chēng)《規(guī)定》），自10月1日起施行。這是工信部正式發(fā)布《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見(jiàn)》一周后，相關(guān)部門(mén)出臺(tái)的又一加強(qiáng)汽車(chē)數(shù)據(jù)管理的政策文件。

減少無(wú)序收集與違規(guī)濫用

當(dāng)前，汽車(chē)數(shù)據(jù)規(guī)模龐大，行業(yè)對(duì)其的處理能力日益增強(qiáng)，但同時(shí)由此暴露出的汽車(chē)數(shù)據(jù)安全問(wèn)題和風(fēng)險(xiǎn)隱患也日益突出。北京中銀律師事務(wù)所汽車(chē)法律事務(wù)部主任楊陽(yáng)表示，隨著智能汽車(chē)數(shù)據(jù)處理能力及范圍日益增強(qiáng)、擴(kuò)大，汽車(chē)數(shù)據(jù)的安全問(wèn)題和風(fēng)險(xiǎn)隱患成為了制約行業(yè)健康發(fā)展的痛點(diǎn)?！兑?guī)定》的出臺(tái)既是《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》及《個(gè)人信息保護(hù)法》在汽車(chē)行業(yè)的細(xì)化，又將對(duì)智能汽車(chē)的健康發(fā)展提供加速器作用，可有效彌補(bǔ)新技術(shù)帶來(lái)的立法空白。

《規(guī)定》倡導(dǎo)，汽車(chē)數(shù)據(jù)處理者在開(kāi)展汽車(chē)數(shù)據(jù)處理活動(dòng)中堅(jiān)持“車(chē)內(nèi)處理”、“默認(rèn)不收集”、“精度范圍適用”、“脫敏處理”等數(shù)據(jù)處理原則，減少對(duì)汽車(chē)數(shù)據(jù)的無(wú)序收集和違規(guī)濫用。

《規(guī)定》明確提出，汽車(chē)數(shù)據(jù)處理者應(yīng)當(dāng)履行個(gè)人信息保護(hù)責(zé)任，充分保護(hù)個(gè)人信息安全和合法權(quán)益；開(kāi)展個(gè)人信息處理活動(dòng)，汽車(chē)數(shù)據(jù)處理者應(yīng)當(dāng)通過(guò)顯著方式告知個(gè)人相關(guān)信息，取得個(gè)人同意或符合法律、行政法規(guī)規(guī)定的其他情形；處理敏感個(gè)人信息，汽車(chē)數(shù)據(jù)處理者還應(yīng)當(dāng)取得個(gè)人單獨(dú)同意，滿足限定處理目的、提示收集狀態(tài)、終止收集等具體要求或符合法律、行政法規(guī)和強(qiáng)制性國(guó)家標(biāo)準(zhǔn)等其他要求。汽車(chē)數(shù)據(jù)處理者具有增強(qiáng)行車(chē)安全的目的和充分的必要性，方可收集指紋、聲紋、人臉、心律等生物識(shí)別特征信息。

《規(guī)定》強(qiáng)調(diào)，汽車(chē)數(shù)據(jù)處理者開(kāi)展重要數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)遵守依法在境內(nèi)存儲(chǔ)的規(guī)定，加強(qiáng)重要數(shù)據(jù)安全保護(hù)；落實(shí)風(fēng)險(xiǎn)評(píng)估報(bào)告制度要求，積極防范數(shù)據(jù)安全風(fēng)險(xiǎn)；落實(shí)年度報(bào)告制度要求，按時(shí)主動(dòng)報(bào)送年度汽車(chē)數(shù)據(jù)安全管理情況。因業(yè)務(wù)需要確需向境外提供重要數(shù)據(jù)的，汽車(chē)數(shù)據(jù)處理者應(yīng)當(dāng)落實(shí)數(shù)據(jù)出境安全評(píng)估制度要求，不得超出出境安全評(píng)估結(jié)論違規(guī)向境外提供重要數(shù)據(jù)，并在年度報(bào)告中補(bǔ)充報(bào)告相關(guān)情況。

《規(guī)定》還提出，國(guó)家有關(guān)部門(mén)依據(jù)各自職責(zé)做好汽車(chē)數(shù)據(jù)安全管理和保障工作，包括開(kāi)展數(shù)據(jù)安全評(píng)估、數(shù)據(jù)出境事項(xiàng)抽查核驗(yàn)、智能（網(wǎng)聯(lián)）汽車(chē)網(wǎng)絡(luò)平臺(tái)建設(shè)等工作。

數(shù)據(jù)涉及廣泛隱私亟待保護(hù)

“我最在意的就是車(chē)輛是否在監(jiān)控我，并把錄音錄像上傳至后臺(tái)分析?！北本┴S臺(tái)的汽車(chē)用戶盧女士對(duì)《中國(guó)汽車(chē)報(bào)》記者說(shuō)。

對(duì)車(chē)內(nèi)個(gè)人隱私泄露有著同樣擔(dān)憂的不止盧女士一人。家住北京海淀的梁先生也表示，智能化技術(shù)興起以后，汽車(chē)接打電話等成為尋常的功能?！捌?chē)很輕松地就獲取了我的手機(jī)通訊錄，而且如果它開(kāi)啟錄音設(shè)備，也會(huì)知曉通話內(nèi)容。而且，汽車(chē)恐怕最了解我常去的地方，每天還給我推送路況。智能汽車(chē)確實(shí)很便利，但我也有不想讓它知道的隱私。”他向記者說(shuō)道。

北方工業(yè)大學(xué)汽車(chē)產(chǎn)業(yè)創(chuàng)新研究中心研究員、汽車(chē)分析師張翔認(rèn)為，在沒(méi)有進(jìn)行規(guī)范管理前，車(chē)內(nèi)的攝像頭及錄音設(shè)備有可能未經(jīng)車(chē)主同意就將錄音、錄像上傳至云端，車(chē)主的出行軌跡或許也被拿來(lái)進(jìn)行分析。從這個(gè)意義上說(shuō)，《規(guī)定》的出臺(tái)進(jìn)一步加強(qiáng)了個(gè)人隱私保護(hù)。不過(guò)，目前智能汽車(chē)很多服務(wù)是免費(fèi)的，背后就是數(shù)據(jù)的商業(yè)化應(yīng)用?！兑?guī)定》出臺(tái)以后，一些免費(fèi)的服務(wù)有可能變?yōu)槭召M(fèi)服務(wù)。

有業(yè)內(nèi)人士指出，一輛智能網(wǎng)聯(lián)汽車(chē)每天至少收集10TB的數(shù)據(jù)，不僅數(shù)量極大，而且涉及駕乘人員的出行軌跡、習(xí)慣、語(yǔ)音、視頻等關(guān)鍵信息。

一家自動(dòng)駕駛初創(chuàng)公司的相關(guān)負(fù)責(zé)人對(duì)記者表示，自從車(chē)輛可以聯(lián)網(wǎng)后，廠商就開(kāi)始收集車(chē)輛的行駛數(shù)據(jù)，比如，車(chē)輛行駛速度、加速踏板和剎車(chē)踏板的開(kāi)度、四門(mén)兩蓋開(kāi)閉狀態(tài)、車(chē)輛GPS位置以及車(chē)上各種傳統(tǒng)傳感器的數(shù)據(jù)等，它們可以通過(guò)CAN總線獲取。而在智能化時(shí)代，汽車(chē)攝像頭、雷達(dá)不僅可以收集車(chē)外數(shù)據(jù)，還能觸發(fā)數(shù)據(jù)回傳，再對(duì)數(shù)據(jù)進(jìn)行分析，從而提升自動(dòng)駕駛的性能。這兩年開(kāi)始應(yīng)用的車(chē)內(nèi)攝像頭，即駕駛員監(jiān)控系統(tǒng)（DMS）或乘客監(jiān)控系統(tǒng)（OMS），則可以通過(guò)識(shí)別駕乘人員面部、手勢(shì)特征，在使車(chē)輛設(shè)置“千人千面”的同時(shí)，完善用戶畫(huà)像，幫助車(chē)企調(diào)整產(chǎn)品和市場(chǎng)策略。此外，還有方興未艾的指紋識(shí)別、靜脈識(shí)別，甚至心跳監(jiān)控?！皵?shù)據(jù)的應(yīng)用具有廣闊的想象空間，但大肆濫用并不合法?！彼麖?qiáng)調(diào)。

據(jù)了解，大量行車(chē)數(shù)據(jù)被匯總至后臺(tái)，不止帶來(lái)個(gè)人用戶隱私泄露的隱患，也涉及國(guó)家經(jīng)濟(jì)、裝備制造、金融、交通運(yùn)輸、生產(chǎn)生活等諸多領(lǐng)域安全風(fēng)險(xiǎn)。國(guó)家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人指出，在汽車(chē)數(shù)據(jù)安全管理領(lǐng)域出臺(tái)有針對(duì)性的規(guī)章制度，明確汽車(chē)數(shù)據(jù)處理者的責(zé)任和義務(wù)，規(guī)范汽車(chē)數(shù)據(jù)處理活動(dòng)，有利于促進(jìn)汽車(chē)數(shù)據(jù)依法合理有效利用和汽車(chē)行業(yè)健康有序發(fā)展。

產(chǎn)業(yè)鏈上下游要落實(shí)數(shù)據(jù)安全管理

事實(shí)上，近日出臺(tái)的《個(gè)人信息保護(hù)法》也明確規(guī)定，不得過(guò)度收集個(gè)人信息、大數(shù)據(jù)殺熟，對(duì)人臉信息等敏感個(gè)人信息的處理作出規(guī)制，完善個(gè)人信息保護(hù)投訴、舉報(bào)工作機(jī)制……這部專(zhuān)門(mén)法律為破解個(gè)人信息保護(hù)中的熱點(diǎn)難點(diǎn)問(wèn)題提供了強(qiáng)有力的法律保障。

國(guó)家網(wǎng)信辦有關(guān)負(fù)責(zé)人表示，汽車(chē)數(shù)據(jù)安全管理需要政府、汽車(chē)數(shù)據(jù)處理者、個(gè)人等多方主體共同參與。省級(jí)以上網(wǎng)信辦、發(fā)展和改革、工信、公安、交通運(yùn)輸?shù)扔嘘P(guān)部委在汽車(chē)數(shù)據(jù)安全管理過(guò)程中，將加強(qiáng)協(xié)調(diào)和數(shù)據(jù)共享，形成工作合力。

楊陽(yáng)認(rèn)為，智能網(wǎng)聯(lián)汽車(chē)作為一種特殊的交通工具，涉及數(shù)據(jù)的內(nèi)容分類(lèi)、處理主體具有汽車(chē)特有的多樣性、復(fù)雜性，因此我國(guó)加快了對(duì)數(shù)據(jù)安全領(lǐng)域的立法工作。除了框架性的法律規(guī)定，在實(shí)際數(shù)據(jù)安全業(yè)務(wù)開(kāi)展過(guò)程如何具體實(shí)施，還有賴(lài)于具體專(zhuān)門(mén)性的規(guī)定和國(guó)家強(qiáng)制性標(biāo)準(zhǔn)予以細(xì)化。如何既促進(jìn)新興產(chǎn)業(yè)技術(shù)發(fā)展，又保護(hù)個(gè)人信息和國(guó)家安全，這需要立法者的智慧予以平衡。比如，深圳市已對(duì)數(shù)據(jù)安全進(jìn)行探索，細(xì)化數(shù)據(jù)安全立法內(nèi)容，《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》于2021年6月29日通過(guò)，并將于2022年1月1日起施行。

在ICMA智聯(lián)出行研究院院長(zhǎng)何姍姍看來(lái)，針對(duì)重要數(shù)據(jù)，《規(guī)定》有一個(gè)從定性到定量的安排，要求企業(yè)做年度申報(bào)，基本上涉及了每家車(chē)企。如果涉及數(shù)據(jù)出境，車(chē)企就一定要進(jìn)行安全評(píng)估，需要建立一套數(shù)據(jù)安全風(fēng)險(xiǎn)管理體系。

新能源和智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)研究員曹廣平表示，企業(yè)內(nèi)部要進(jìn)行《規(guī)定》的宣貫、學(xué)習(xí)與執(zhí)行，要進(jìn)行企業(yè)標(biāo)準(zhǔn)的相應(yīng)修訂工作，各相關(guān)業(yè)務(wù)部門(mén)也要對(duì)照各自的業(yè)務(wù)進(jìn)行整改，加強(qiáng)管理，規(guī)范優(yōu)化相關(guān)數(shù)據(jù)活動(dòng)。