10月8日，全國信息安全標準化技術委員會（以下簡稱TC260）發(fā)布了首份技術文件《汽車采集數(shù)據處理安全指南》。對于這份文件，我們可以從形式和內容兩個方面去認識。

　　首先從形式上來看，技術文件有別于正式的標準。從本質上來看，標準是“對重復性事物和概念所做的統(tǒng)一規(guī)定。它以科學、技術和實踐經驗的綜合成果為基礎，經有關方面協(xié)商一致，由主管機構批準，以特定形式發(fā)布，作為共同遵守的準則和依據”。由于整個網聯(lián)汽車行業(yè)處于高速發(fā)展的階段，而其中的汽車數(shù)據安全保護和開發(fā)利用更屬于一個新議題。就汽車數(shù)據而言，私密空間的隱私保護，以及個人信息、重要數(shù)據、網絡安全、道路交通管理、汽車行業(yè)生態(tài)中數(shù)據持續(xù)開發(fā)利用需求等不同議題，深度交織在一起。因此對于汽車數(shù)據的規(guī)范，涉及平衡不同方面的利益，處于持續(xù)演進的階段。也正是如此，中央網信辦等五部委制定的《汽車數(shù)據安全管理若干規(guī)定（試行）》，在具有法律強制力同時也具有“試行”的屬性。同樣，對于汽車采集的數(shù)據，TC260以技術文件而非標準的形式，提出了對其處理的安全指南，本身就有在汽車數(shù)據安全的標準化工作這個領域，基于《汽車數(shù)據安全管理若干規(guī)定（試行）》進一步向前探索和嘗試的意味。這就與TC260的另一類型出版物《網絡安全實踐指南》——定位于提出落實法律法規(guī)等監(jiān)管要求的落地方案，區(qū)分開來。

　　其次從內容上來看，該份技術文件不適用于執(zhí)行緊急任務時和封閉場所內作業(yè)活動時的汽車采集數(shù)據。從適用范圍的界定來說，技術文件關注民眾在日常生活中所駕駛、乘坐及接觸的汽車在采集數(shù)據時和采集數(shù)據后的行為規(guī)范。縱觀技術文件的各項規(guī)定，突出了以下核心思路：一是座艙內部為汽車駕駛員和乘客的私密空間，與《民法典》對隱私的有關規(guī)定相符，技術文件中第五章“傳輸要求”的內容集中體現(xiàn)了對隱私的保護。二是對車外信息和汽車位置軌跡的重點保護，在技術文件中第六章“存儲要求”中，融合了《個人信息保護法》和《數(shù)據安全法》的安全保護要求。技術文件中第七章“數(shù)據出境要求”重申了我國數(shù)據出境安全管理框架的要求，明確座艙數(shù)據、車外數(shù)據、位置軌跡不應出境，運行數(shù)據出境需要開展數(shù)據出境安全評估。最后，技術文件中的第八章強調了主體責任，要求汽車制造商掌握和管理各零部件數(shù)據采集和傳輸?shù)那闆r。

　　因此，從形式和內容來看，TC260《汽車采集數(shù)據處理安全指南》面對不斷演進迭代的技術、模式和業(yè)態(tài)，以創(chuàng)新的方式，同步維護個人、社會公共利益和國家安全。