近年來，智能汽車產(chǎn)業(yè)快速發(fā)展。2021年7月發(fā)布的《中國互聯(lián)網(wǎng)發(fā)展報告（2021）》顯示，2020年我國智能網(wǎng)聯(lián)汽車銷量為303.2萬輛，同比增長107%。隨著新一代信息技術與汽車產(chǎn)業(yè)加速融合，智能汽車作為新的移動終端，進行網(wǎng)絡連接、數(shù)據(jù)收集與處理成為業(yè)界熱議話題。加之在消費領域涉安全、隱私事件頻發(fā)，因此備受社會關注。

　　10月8日，全國信息安全標準化技術委員會發(fā)布《汽車采集數(shù)據(jù)處理安全指南》（TC260-001）（以下簡稱《指南》），進一步對汽車采集數(shù)據(jù)進行傳輸、存儲和出境等處理活動的安全做出規(guī)范。2021年8月，國家互聯(lián)網(wǎng)信息辦公室等五部門聯(lián)合印發(fā)《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》（以下簡稱《規(guī)定》），規(guī)范汽車數(shù)據(jù)處理活動，保護個人、組織的合法權益，維護國家安全和社會公共利益，促進汽車數(shù)據(jù)合理開發(fā)利用。

　　《汽車采集數(shù)據(jù)處理安全指南》《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》是怎樣筑牢汽車數(shù)據(jù)網(wǎng)絡安全防線的？汽車數(shù)據(jù)協(xié)同處理有哪些注意點？帶著這些問題，中工網(wǎng)記者對全國信安標委秘書長、中國電子技術標準化研究院黨委書記、副院長楊建軍進行了專訪。

　　指導+實踐，護航汽車數(shù)據(jù)安全

　　對于非專業(yè)人士來說，很難分清《汽車采集數(shù)據(jù)處理安全指南》和《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》這兩份文件。它們分別對汽車數(shù)據(jù)安全處理作出哪些規(guī)定？兩份文件有什么聯(lián)系？

　　針對中工網(wǎng)記者的提問，楊建軍表示，《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》對汽車數(shù)據(jù)處理者提出了要求、給出了倡導，但是在具體應用、實踐方面，還需要相關技術性、指導性的文件作為補充支撐。而《汽車采集數(shù)據(jù)處理安全指南》，就是為支撐《規(guī)定》的落地實施，專門為汽車制造商編制的實踐指南。《指南》全文共八章，其中第五章到第八章分別圍繞數(shù)據(jù)傳輸、存儲、出境以及其他方面給出了推薦的數(shù)據(jù)處理規(guī)則。

　　楊建軍向記者介紹，《指南》聚焦由汽車采集產(chǎn)生的數(shù)據(jù)，包括汽車因輔助駕駛功能采集的車外視頻、圖像等數(shù)據(jù)，行車記錄儀拍攝的車內(nèi)視頻、音頻等數(shù)據(jù)，車輛自身的位置軌跡數(shù)據(jù)等等，對這些數(shù)據(jù)如何進行安全處理做出了指導。

　　汽車數(shù)據(jù)處理，應嚴格遵守法律法規(guī)“底線”

　　按照《規(guī)定》，汽車制造商、零部件和軟件供應商、經(jīng)銷商、維修機構以及出行服務企業(yè)等均屬于汽車數(shù)據(jù)處理者。那么，不同領域身份的企業(yè)應該如何在確保安全的前提下進行汽車數(shù)據(jù)協(xié)同處理？

　　楊建軍認為，開展汽車數(shù)據(jù)處理活動的組織，包括汽車制造商、零部件和軟件供應商、經(jīng)銷商、維修機構以及出行服務企業(yè)等，無論是單獨處理、協(xié)同處理，都應嚴格遵守法律法規(guī)各項要求。例如，汽車制造商為實現(xiàn)汽車功能，引入了軟件供應商協(xié)同處理視頻音頻。在這種情況下，符合《個人信息保護法》中共同處理情形的，服務方可以約定各自的權利和義務，但是，該約定不影響個人向其中任何一個個人信息處理者要求其遵守法律法規(guī)各項要求、履行個人信息保護的義務和責任。