目前，汽車已經(jīng)成為了人們生活中必不可少的一部分，而隨著智能汽車技術(shù)的發(fā)展和普及，給汽車這個已為人們所熟知的事物帶來了新的功能。但是，自動駕駛、智能導航等業(yè)務的應用，在給人們生活帶來極大便利的同時，也引發(fā)了人們對其數(shù)據(jù)安全的廣泛擔憂。

　　智能汽車中的自動駕駛、智能導航等業(yè)務，都依賴于通過汽車傳感器獲取的大量數(shù)據(jù)。這些數(shù)據(jù)一方面是開展業(yè)務所必須的，另一方面也包含了許多重要數(shù)據(jù)與個人信息。汽車在采集車內(nèi)信息時勢必會處理許多個人隱私數(shù)據(jù)，這就帶來了個人信息保護的需求。許多人對此心存疑慮，加劇了廠商和個人間的矛盾。由于以往缺乏明確范圍和權(quán)責的相關(guān)規(guī)范，使得汽車制造商難以做到“有法可依，有章可循”，造成了當前技術(shù)實現(xiàn)方面的混亂，阻礙了業(yè)務應用推廣，實施不規(guī)范帶來的安全風險也可能對國家和公民的數(shù)據(jù)安全產(chǎn)生不利影響。

　　2021年8月16日，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、交通運輸部等部門聯(lián)合發(fā)布了《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》（以下簡稱《若干規(guī)定》）?！度舾梢?guī)定》明確了汽車數(shù)據(jù)的范圍、類型、生命周期環(huán)境和處理原則，對個人信息和重要數(shù)據(jù)提出了安全要求，為解決問題提供了指導性文件基礎(chǔ)。

　　2021年10月8日，全國信息安全標準化技術(shù)委員會發(fā)布了《汽車采集數(shù)據(jù)處理安全指南》技術(shù)文件（以下簡稱《指南》）?！吨改稀芬?guī)定了對汽車采集數(shù)據(jù)進行傳輸、存儲和出境等處理活動的安全要求。為落實《若干規(guī)定》中的要求給出了標準化指引。筆者認為，《指南》在以下幾方面具有良好的意義：

　　1、《指南》在《若干規(guī)定》的基礎(chǔ)上聚焦汽車制造商，對《若干規(guī)定》進行了技術(shù)上的明確，同時結(jié)合技術(shù)現(xiàn)狀，在部分要求上進一步細化。該技術(shù)文件的制定由標準化研究機構(gòu)會同多家汽車研究、測評機構(gòu)和汽車廠商等單位通過充分協(xié)商討論和廣泛征求意見形成，提出的技術(shù)要求具有高度合規(guī)性、可用性和前瞻性。和《若干規(guī)定》一起構(gòu)成了指導性文件-標準化文件的體系，為解決汽車數(shù)據(jù)管理安全問題提供了切實可行的依據(jù)。

　　2、其次，《指南》從技術(shù)維度出發(fā)，給出四類汽車數(shù)據(jù)——車外數(shù)據(jù)、座艙數(shù)據(jù)、運行數(shù)據(jù)和位置軌跡數(shù)據(jù)的明確定義，并按照傳輸、存儲和出境等活動給出了不同的安全要求，包括匿名化處理車外數(shù)據(jù)的個人信息、明確車外數(shù)據(jù)與位置軌跡數(shù)據(jù)的存儲時間、汽車采集數(shù)據(jù)的出境要求等，為指導汽車制造商明確數(shù)據(jù)分類，并實施相應的保護措施提供了具體、可用、有效的指南。文件的整體編制思路符合《數(shù)據(jù)安全法》中提出的“對數(shù)據(jù)實行分類分級保護”的原則，是數(shù)據(jù)安全法在具體技術(shù)領(lǐng)域和應用場景下標準化文件制定的優(yōu)秀范例，為后續(xù)各行業(yè)、領(lǐng)域開展數(shù)據(jù)安全規(guī)范類標準化文件制定提供了參考。

　　3、最后，《指南》是TC260首次采用技術(shù)文件形式發(fā)布標準化文件，技術(shù)文件以應用為導向，依托標準化技術(shù)委員會發(fā)布，大大提高了文件的時效性，有助于促進標準化文件體系的完善和加快推進標準實施驗證工作，廣泛收集各方面意見，為亟需實施相關(guān)標準化要求的技術(shù)領(lǐng)域提供了新的思路，具有良好的示范作用。