目前，汽車已經成為了人們生活中必不可少的一部分，而隨著智能汽車技術的發(fā)展和普及，給汽車這個已為人們所熟知的事物帶來了新的功能。但是，自動駕駛、智能導航等業(yè)務的應用，在給人們生活帶來極大便利的同時，也引發(fā)了人們對其數據安全的廣泛擔憂。

　　智能汽車中的自動駕駛、智能導航等業(yè)務，都依賴于通過汽車傳感器獲取的大量數據。這些數據一方面是開展業(yè)務所必須的，另一方面也包含了許多重要數據與個人信息。汽車在采集車內信息時勢必會處理許多個人隱私數據，這就帶來了個人信息保護的需求。許多人對此心存疑慮，加劇了廠商和個人間的矛盾。由于以往缺乏明確范圍和權責的相關規(guī)范，使得汽車制造商難以做到“有法可依，有章可循”，造成了當前技術實現(xiàn)方面的混亂，阻礙了業(yè)務應用推廣，實施不規(guī)范帶來的安全風險也可能對國家和公民的數據安全產生不利影響。

　　2021年8月16日，國家互聯(lián)網信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、交通運輸部等部門聯(lián)合發(fā)布了《汽車數據安全管理若干規(guī)定（試行）》（以下簡稱《若干規(guī)定》）?！度舾梢?guī)定》明確了汽車數據的范圍、類型、生命周期環(huán)境和處理原則，對個人信息和重要數據提出了安全要求，為解決問題提供了指導性文件基礎。

　　2021年10月8日，全國信息安全標準化技術委員會發(fā)布了《汽車采集數據處理安全指南》技術文件（以下簡稱《指南》）。《指南》規(guī)定了對汽車采集數據進行傳輸、存儲和出境等處理活動的安全要求。為落實《若干規(guī)定》中的要求給出了標準化指引。筆者認為，《指南》在以下幾方面具有良好的意義：

　　1、《指南》在《若干規(guī)定》的基礎上聚焦汽車制造商，對《若干規(guī)定》進行了技術上的明確，同時結合技術現(xiàn)狀，在部分要求上進一步細化。該技術文件的制定由標準化研究機構會同多家汽車研究、測評機構和汽車廠商等單位通過充分協(xié)商討論和廣泛征求意見形成，提出的技術要求具有高度合規(guī)性、可用性和前瞻性。和《若干規(guī)定》一起構成了指導性文件-標準化文件的體系，為解決汽車數據管理安全問題提供了切實可行的依據。

　　2、其次，《指南》從技術維度出發(fā)，給出四類汽車數據——車外數據、座艙數據、運行數據和位置軌跡數據的明確定義，并按照傳輸、存儲和出境等活動給出了不同的安全要求，包括匿名化處理車外數據的個人信息、明確車外數據與位置軌跡數據的存儲時間、汽車采集數據的出境要求等，為指導汽車制造商明確數據分類，并實施相應的保護措施提供了具體、可用、有效的指南。文件的整體編制思路符合《數據安全法》中提出的“對數據實行分類分級保護”的原則，是數據安全法在具體技術領域和應用場景下標準化文件制定的優(yōu)秀范例，為后續(xù)各行業(yè)、領域開展數據安全規(guī)范類標準化文件制定提供了參考。

　　3、最后，《指南》是TC260首次采用技術文件形式發(fā)布標準化文件，技術文件以應用為導向，依托標準化技術委員會發(fā)布，大大提高了文件的時效性，有助于促進標準化文件體系的完善和加快推進標準實施驗證工作，廣泛收集各方面意見，為亟需實施相關標準化要求的技術領域提供了新的思路，具有良好的示范作用。