中国首个汽车数据安全管理规定征求意见 高精地图使用将有法可依

智能汽车会不会收集个人信息，造成车主隐私泄露?安装在车外的摄像头等环境感知系统会不会泄露涉密单位信息，给国家安全造成威胁?智能汽车出现交通事故，到底是车的责任还是人的责任?

一季度，蔚来、小鹏、理想三大品牌销量同比分别增长了423%、487%和334.4%。刚刚过去的上海车展上，极氪、岚图、智己、恒驰、高合、R汽车等20余个智能电动汽车新品牌闪亮登场。随着智能汽车加速量产上市，上述关系到车主安全、国家安全、事故责任判定的问题已然是车辆使用中绕不开的话题，这些问题得不到解决，车卖得越多，给未来埋下的隐患就越大。

5月12日，为加强个人信息和重要数据保护，规范汽车数据处理活动，根据《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》(以下简称《规定》)，这份意见稿或许能为找到上述问题的答案提供路径。

►归口管理 消除企业疑惑

高深智图(广州)科技有限公司副总经理何庆告诉记者，首先《规定》的起草和征求意见表明汽车数据安全管理归口到网信办，涉及汽车数据的相关事项明确了主管机关。其次，《规定》对什么是重要数据、运营者、个人信息等概念有了较为明确的定义，消除了企业疑惑。第三，《规定》对汽车数据收集、分析、存储、传输、查询、利用、删除等行为提出了规范要求，对企业相关活动做出了行为指引。可以看出，《规定》的草拟是经过了大量市场调研和多部委研讨，综合了各方面意见形成的，在汽车数据的社会关注度空前高涨之时，能够及时出台征求意见稿，说明政府部门办事效率相当高，工作非常及时。

何庆表示，《规定》明确了汽车数据的管理机关、管理范围和管理办法，指导企业在今后的经营中依法办事、规范化办理行政审批。

具体来说，《规定》讲解了企业在设计、生产、运维过程中，围绕数据展开的工作所必须要遵循的原则和相关概念。比如“个人信息”包括车主、驾驶人、乘车人、行人等的个人信息，以及能够推断个人身份、描述个人行为等的各种信息。“重要数据”包括涉密机关、重要敏感区域的人流车流数据;高于国家公开发布地图精度的测绘数据;汽车充电网的运行数据;道路上车辆类型、车辆流量等数据;包含人脸、声音、车牌等的车外音视频数据;国家网信部门和国务院有关部门明确的其他可能影响国家安全、公共利益的数据。

“以前企业对于数据涉密的概念是模糊的，传输和存储哪些数据会对企业造成泄密风险无法明确把握。这次对重要数据定义，明确告知了企业哪些数据要重点管理，企业在操作中就会有的放矢。”何庆说，“另外，《规定》对于高于国家公开发布地图精度的测绘数据属于重要数据的说明，将对车用地图行业产生重大利好。”

►高精地图使用将有法可依

何庆表示，具体到车用地图数据方面，此前曾经发生过有企业的测绘车辆被交警扣押的状况，企业自身不知道“红线”在哪儿，不清楚法律后果，只能提心吊胆尽量规避法律风险。《规定》出台之后，相关企业就可以将重要数据提交给网信部门，网信部门知会测绘部门，企业主动接受上述部门的监管以后，就能在其指导下有效降低法律风险。

何庆认为，《规定》的最大亮点在于对车用高精度地图的合规使用进行了明确，阐述了自动驾驶众包数据的性质和范围，即汽车厂家和供应商可以基于已发布的导航电子地图添加附加信息，前提是企业向主管部门报备，告知数据的收集、传输、存储方式和使用范围。这一提法相当于填补了法律空白，将极大推进车载传感器数据的综合利用。

何庆还指出，《规定》第五条明确提出，将车联网数据纳入网络等级保护制度，是突破性的进展。关于这点未来可能会出台细则，规范信息内容等级和相关信息保护办法，简单地将数据上传到互联网将成为历史，这对整个产业将造成非常重大的影响。

《规定》第六条提出了运营者处理个人信息和重要数据的原则，相当于对ADAS(高级辅助驾驶系统)做出说明，即不向车外提供，以及向车外提供但经过脱敏后的高级辅助驾驶系统功能是合规的。

值得一提的是，默认不收集原则的确立，对消费者的保护提供了依据。同时规范也考虑到有必要开启重要数据的场景，如需要远程协助或者厂家给种子用户试用时，为车主提供了开启授权的方式，说明政府部门草拟《规定》的工作非常严谨且高效。

►运输车辆数据收集使用方法有待细化

交通运输部公路科学研究院汽车运输研究中心主任周炜接受《中国汽车报》采访表示，汽车数据安全对个人、对企业、对国家来说都至关重要，尤其是智能汽车收集处理信息的能力相比传统汽车大幅增长，国家相关部门研究制定对汽车数据安全管理的规定时不我待。

不过，作为汽车运输行业专家，周炜认为《规定》忽略了运输行业的特殊性，《规定》的内容还有修改细化的空间。他指出，运输车辆属于营运车辆，它的属性是生产工具和生产资料，从本质上看没有私人空间。如果完全将其作为生产环境，那么对相关工作的监测是有必要的。但在实际情况中，车内环境既是工作空间，也是生活空间，所以对工作信息和生活信息要区别对待，工作信息一定要采集，生活信息要保证隐私。

他解释道，交通运输行业是社会服务类的生产行业，是服务于生产和生活的行业，其中涉及到生产要素信息应该是公开的，如驾驶人员的从业资格、企业的经营许可证、车辆号牌等信息是要接受社会监督的，是必须公开的。但涉及到个人的隐私信息，比如居所信息就不适宜公开，只能在必要时提供给安全监管或者安全管理方。此外，对于运输什么物品也要保密，因为这不仅关系到企业的商业秘密，同时如果是危化品运输，还关系到维护社会稳定。

►如何有效利用数据还有新思路

轻舟智航市场总监洪泽鑫告诉记者，2020年7月15日，深圳作为国内首个提出个人享有数据权的城市，发布了《深圳经济特区数据条例(征求意见稿)》并公开征求意见。其中提到，数据要素市场主体对其合法收集和自身生成的数据享有数据权，而公共数据的数据权归国家所有，由深圳市政府代为行使。

本次发布的《规定》则是在针对汽车领域进一步加强对个人数据的保护。其中的“五大原则”对运营者处理个人信息和重要数据的过程进一步规范，包括车内处理原则、匿名化处理原则、最小保存期限原则、精度范围适用原则和默认不收集原则。

在洪泽鑫看来，《规定》中默认不收集原则与汽车行业常提到的“数据闭环”是存在一定冲突的。所谓数据闭环，可以理解为是一款智能汽车在投入量产后，当用户使用车上的自动驾驶软件功能时，一方面是享受现有技术带来的方便，另一方面是“生产”出大量数据，这些数据能够推动车上软件的算法模型持续迭代，使这款车的软件功能不断成熟，或者推动未来新的车型功能不断迭代。

也就是说，用户在与汽车相关的过程中产生的所有数据，车内的交互数据可助力智能座舱功能完善，车外的驾驶数据则是推动自动驾驶功能完善，这些数据都存在被收集的可能，而这些数据，很难界定为是否“以直接服务于驾驶人或者乘车人为目的，包括增强行车安全、辅助驾驶、导航、娱乐等”。

不可否认，这些数据是具有极大价值的，对于推动科技的进步不可或缺。那如何把这些数据有效利用起来呢?

首先，假如把企业不当地使用个人隐私数据给某个人带来的负面影响视为“外部不经济”，那针对这一问题的解决思路一般会有税收和补贴、明确产权两种做法，向企业征收数据税，或者企业向用户支付数据使用费。

其次，是将数据变成公共物品，实现数据的民主化。这是法国总统马克龙曾提出的，在他看来，数据是应该被所有的企业所接入的，就像是开源系统，而不应该仅仅被大企业所独占。如果所有的企业都能同样地得到这些数据，将更有利于激发创新和竞争，大大促进行业的发展。所以数据不应该被独占，而是应该握在政府手里，变成由政府提供的公共物品，但这一做法在目前阶段的可操作性较低。

►减少灵活空间 仍有细节问题需明确

360未来安全研究院安全专家表示，《规定》是继《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)之后的又一项关乎汽车网络安全的重要规定，聚焦数据安全，体现出国家网络安全管理部门对智能汽车行业数据安全、网络安全的高度重视，《规定》的制定将对促进智能网联汽车行业的健康发展具有指导意义，促使相关车企及生态合作伙伴更加重视数据安全和个人信息保护，在系统里增加相关数据安全保护的模块。

上述专家指出，《规定》关注到了数据全生命周期的安全，比如采集、传输、存储、处理、交换、销毁等的安全。

第一是采集安全。汽车会采集到很多它不该采的东西，尤其是采集一些敏感数据。比如网传一些重点单位、保密单位禁止特斯拉进院子，就是担心摄像头数据采集环节不可控。所以法规里要求是“最小必要”，这是个人信息保护法中也提到的最小必要和知情同意，不能没有限制采集。

第二是传输安全。《规定》要求确保车传到云端的链路和云端数据的安全。要求传输不会被篡改，不会被泄露个人敏感信息。

第三是存储的安全。无论是特斯拉还是宝马、奔驰，境外汽车厂商存储应该有本地化的存储，应该存储在中国境内。不能让这些数据采集完直接传输至境外服务器。

第四是处理安全。对于车主信息的采集，数据不能泄露出去，车商本身不是自己去处理这些数据，它可能有一些上下游或合作伙伴，第三方处理的时候，不能泄露用户隐私。

第五是交换共享。车商想和其他人交换或者将数据传回境外，就要遵守中国法律规范。比如这些数据要出境，就要按照数字安全法相关规定，要经过审查，审查合规后才能出境。

最后是安全销毁。防止数据再被恢复等等，引发数据泄露的情况的发生。

他建议：一是进一步明确细节，比如，车企收集的个人信息和重要数据要使用国密算法加密传输、存储。

二是加强对汽车端数据采集和车企端数据处理的安全审计和监管。汽车上数据采集日志应存入汽车“黑匣子”，车企对存储个人信息和重要数据的数据库的操作日志应实时上报给主管部门。

三是减少不必要的灵活空间。比如，“第六条”中“匿名化处理原则，确有必要向车外提供的，尽可能地进行匿名化和脱敏处理”，建议改为“匿名化处理原则，确有必要向车外提供的，应进行匿名化和脱敏处理，所使用的处理算法和方案应满足相关标准法规要求;不能匿名化和脱敏处理的个人信息与重要数据类型应逐一向主管部门报备”，增强《规定》的约束力。

四是尽快出台，并完善配套标准，如数据脱敏标准、数据加密存储标准等，以促进《规定》落实。(陈萌)