10月11日，由中央宣傳部、中央網(wǎng)信辦等國家十部門聯(lián)合舉辦的“2021年國家網(wǎng)絡安全宣傳周”（簡稱“國家網(wǎng)安周”）隆重開幕。

　　隨著汽車智能化、網(wǎng)聯(lián)化趨勢加快，關系到消費者、產(chǎn)業(yè)和國家安全的汽車數(shù)據(jù)受到廣泛關注。國家網(wǎng)信辦也將其列入了重點項目之一。

　　宣傳周期間，在網(wǎng)絡安全應急技術國家工程實驗室指導下，“汽車數(shù)據(jù)安全合規(guī)實驗室”依托ICMA智聯(lián)出行研究院啟動成立。同時，汽車數(shù)據(jù)安全合規(guī)實驗室主任、ICMA智聯(lián)出行研究院執(zhí)行院長何姍姍女士在網(wǎng)信辦、工信部、公安部等中央和地方領導出席的國家網(wǎng)安周主題晚會上就《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》進行權威解讀。

　　汽車數(shù)據(jù)安全合規(guī)實驗室啟動

　　近日，國家計算機網(wǎng)絡與信息安全管理中心聯(lián)合ICMA智聯(lián)出行研究院，結(jié)合國內(nèi)15個品牌的智能網(wǎng)聯(lián)汽車平臺實時監(jiān)測、收集的數(shù)據(jù)情況進行了分析，發(fā)現(xiàn)目前智能網(wǎng)聯(lián)汽車采集的數(shù)據(jù)規(guī)模大、范圍廣，數(shù)據(jù)合規(guī)和出境整體情況不容樂觀。由于汽車產(chǎn)業(yè)鏈涉及面廣，上下游各參與方掌握的數(shù)據(jù)規(guī)模遠遠超出人們的想象。

　　研究中還發(fā)現(xiàn)，智能網(wǎng)聯(lián)汽車數(shù)據(jù)具有規(guī)模大、類型多、處理場景復雜多樣等特點，個別車企和其他汽車產(chǎn)業(yè)鏈參與方還存在過度收集個人信息、汽車數(shù)據(jù)存儲或傳輸不當?shù)葐栴}。這些海量數(shù)據(jù)一旦發(fā)生泄露，不僅影響個人隱私保護，還關系到產(chǎn)業(yè)安全和國家安全。

　　為了完善汽車數(shù)據(jù)安全保障體系，網(wǎng)絡安全應急技術國家工程實驗室指導ICMA智聯(lián)出行研究院啟動設立“汽車數(shù)據(jù)安全合規(guī)實驗室”，并在網(wǎng)信辦、工信部、公安部等中央和地方領導出席的國家網(wǎng)安周晚會上正式啟動，就汽車數(shù)據(jù)安全合規(guī)問題發(fā)布權威研究成果。

　　汽車數(shù)據(jù)安全合規(guī)實驗室的啟動與汽車產(chǎn)業(yè)未來發(fā)展息息相關、密不可分。實驗室擬從汽車數(shù)據(jù)安全監(jiān)管支撐、汽車數(shù)據(jù)跨境流動安全實施方案、企業(yè)汽車數(shù)據(jù)合規(guī)治理的最佳實踐、汽車數(shù)據(jù)安全科學治理建設等多方面開展工作，切實加強汽車數(shù)據(jù)安全治理，防范化解相關安全問題和風險隱患，保障汽車數(shù)據(jù)依法合理有效利用。

　　據(jù)悉，“汽車數(shù)據(jù)安全合規(guī)實驗室成立儀式”將于10月底舉行，屆時將發(fā)布《中國智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全發(fā)展報告》、汽車數(shù)據(jù)合規(guī)和跨境流動等多項治理方案等，持續(xù)為國家網(wǎng)絡安全、汽車產(chǎn)業(yè)發(fā)展輸出支撐力量。

　　國家汽車數(shù)據(jù)新規(guī)解讀

　　10月1日，由國家互聯(lián)網(wǎng)辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、交通運輸部聯(lián)合發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》正式施行。

　　在2021國家網(wǎng)安周主題晚會上，汽車數(shù)據(jù)安全合規(guī)實驗室主任、ICMA智聯(lián)出行研究院執(zhí)行院長何姍姍女士就《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》進行權威解讀。

　　以下為現(xiàn)場實錄：

　　主持人：一輛汽車究竟會收集哪些數(shù)據(jù)？收集這些數(shù)據(jù)的用途是什么？

　　何姍姍：目前，智能網(wǎng)聯(lián)汽車安裝了越來越多的傳感器。從汽車啟動時，便開始收集車主、乘客的個人相關信息。包括個人的定位信息、行駛軌跡信息、身份證號、駕駛證、檔案編號、車牌號、家庭住址，以及車主娛樂愛好、出行習慣、行為喜好等詳細個人信息。采集這些個人信息的主要目的是為了更好地服務車主，如個人推送服務等。

　　除上述個人信息外，智能網(wǎng)聯(lián)汽車還會收集周邊的一些環(huán)境信息，也會拍攝周邊的行人、地理環(huán)境信息，收集這一類信息的主要目的是為了能夠更好地服務導航，幫助駕駛員行車安全。整體來講，智能網(wǎng)聯(lián)汽車將成為手機之外第二個移動的終端。

　　主持人：下面進入本次晚會的第二次權威發(fā)布。我們注意到這次出臺的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》，您是全程參與了相關的研究和起草工作。您覺得為什么要出臺一部專門針對汽車數(shù)據(jù)的法規(guī)呢？

　　何姍姍：汽車整體采集的數(shù)據(jù)非常廣泛，同時汽車全產(chǎn)業(yè)鏈上所暴露的信息安全的風險也非常明顯。因此國家出臺了《汽車數(shù)據(jù)安全的若干規(guī)定（試行）》這樣一部專門針對汽車數(shù)據(jù)的法規(guī)，來加強汽車數(shù)據(jù)安全管理。嚴格來講，《汽車數(shù)據(jù)安全的若干規(guī)定（試行）》是針對汽車全產(chǎn)業(yè)鏈上的參與方來進行規(guī)定的。所以它不僅包括車企，也包括軟件和硬件的供應商，同時還包括經(jīng)銷商、維修商，以及出行行業(yè)等，如打車類的汽車服務型企業(yè)等，均包含在內(nèi)。

　　主持人：這部法規(guī)對于車主、車企都做出了哪些具體的規(guī)定呢？

　　何姍姍：首先，智能網(wǎng)聯(lián)汽車未來將更多地提供給用戶多種多樣的服務?；诖?，汽車會收集一些個人數(shù)據(jù)。個人數(shù)據(jù)有哪些分類？一類是能夠識別到個人的車主和乘客的信息，屬于個人信息。比較典型的例子有，車主在買車時，需要登記的姓名、身份證號；另一類個人信息，如軌跡類信息，包括一些定位的駕駛習慣等。

　　針對這類的數(shù)據(jù)采集，新規(guī)規(guī)定：

　　第一，應有告知的義務，對我們的用戶，應告訴采集哪一些信息，應用到什么場景。

　　第二，也需要征得客戶的同意，在征得客戶同意的情況之下，也要告訴客戶采集的數(shù)據(jù)需要存儲多長時間，未來應用到什么場景。對于不能夠征得客戶同意的情況，《規(guī)定》里也明確說明，經(jīng)過匿名化的一些處理，可以讓這些信息不能夠鏈接到個人。這種情況下的數(shù)據(jù)也可以應用到汽車的相關的服務和功能當中。

　　此外，汽車用戶還享有“被刪除權”及“遺忘權”。也就是說，汽車全產(chǎn)業(yè)鏈上的參與方收集的用戶的個人信息，如果用戶希望它被刪除，亦或被遺忘，也應該提供相應渠道，能夠讓收集到的用戶信息被刪除。所以，《汽車數(shù)據(jù)安全的若干規(guī)定（試行）》生效之后，將會更好地保護用戶權益。

　　主持人：《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》的出臺是非常必要和及時的。而做好汽車數(shù)據(jù)安全管理，離不開我們在座的每一位，需要政府、汽車數(shù)據(jù)處理者、個人等多方主體的共同努力。