汽車智能化與網聯(lián)化已成為汽車產業(yè)轉型升級的必然方向，在把握新機遇、構建新生態(tài)的同時，數(shù)據(jù)濫采濫用、敏感個人信息泄露、控車類數(shù)據(jù)被篡改、重要數(shù)據(jù)跨境傳輸?shù)?a class="innerlink" href="http://ihrv.cn/tags/數(shù)據(jù)安全" target="_blank">數(shù)據(jù)安全問題不僅是汽車產業(yè)發(fā)展機遇期面臨的全新挑戰(zhàn)，更是數(shù)字化時代國家總體安全的重要組成部分。

　　今年《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》正式發(fā)布。中央網信辦聯(lián)合五部委發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》（以下簡稱《規(guī)定》），這是汽車數(shù)據(jù)安全領域的第一個部門規(guī)章。2021年10月8日，全國信息安全標準化技術委員會發(fā)布《汽車采集數(shù)據(jù)處理安全指南》（以下簡稱《指南》）技術文件，為汽車采集數(shù)據(jù)的傳輸、存儲和出境等處理活動提供指引。

　　一、界定適用范圍，落實各方職責

　　汽車數(shù)據(jù)不再局限于整車企業(yè)獨力整合或是供應鏈、運維服務等單流程數(shù)據(jù)流動模式，全新的立體網絡數(shù)據(jù)流動形態(tài)正在形成。汽車數(shù)據(jù)安全保護工作涉及汽車行業(yè)生態(tài)體系的各個環(huán)節(jié)，要打造數(shù)據(jù)安全總體防護體系，就要充分調動行業(yè)整體責任意識，聯(lián)合構建汽車生態(tài)體系協(xié)同推進的數(shù)據(jù)安全工作格局。《指南》明確汽車制造商為責任主體，界定了本文件適用的數(shù)據(jù)處理環(huán)節(jié)及其活動。具體包括汽車整車生產企業(yè)開展的汽車設計、生產、銷售、使用、運維等環(huán)節(jié)，主管監(jiān)管部門、第三方評估機構等對汽車采集數(shù)據(jù)處理活動進行監(jiān)督、管理和評估環(huán)節(jié)。

　　二、明確數(shù)據(jù)內容，細化保護對象

　　汽車數(shù)據(jù)采集及處理能力不斷增強、數(shù)據(jù)規(guī)模越發(fā)龐大，明確數(shù)據(jù)內容及保護對象是首要工作?！吨改稀坊凇兑?guī)定》要求，進一步細化明確汽車采集數(shù)據(jù)類別及包含具體內容，為行業(yè)提供分類依據(jù)。數(shù)據(jù)內容包括道路、建筑、地形、交通參與者等車外數(shù)據(jù)，車內人臉、指紋、語音等座艙數(shù)據(jù)；車速、加速度、發(fā)動機溫度等運行數(shù)據(jù)；汽車定位和途經路徑相關的位置軌跡數(shù)據(jù)。

　　三、規(guī)范數(shù)據(jù)流程，嚴守重點環(huán)節(jié)

　　在傳輸、處理、存儲和使用等環(huán)節(jié)，汽車數(shù)據(jù)存在過度收集、濫用權限，竊聽、篡改、竊取，敏感個人信息處理不當，安全存儲措施不完善，重要數(shù)據(jù)未經評估跨境傳輸?shù)葐栴}?！吨改稀丰槍ζ嚥杉瘮?shù)據(jù)的傳輸、存儲、出境等方面提出安全要求，著重強調了數(shù)據(jù)車內處理、數(shù)據(jù)存儲定期刪除、數(shù)據(jù)出境“三個不應，一個評估”、數(shù)據(jù)全生命周期汽車制造商承擔總體責任等原則。

　　汽車行業(yè)仍處于持續(xù)創(chuàng)新發(fā)展的階段，新的數(shù)據(jù)采集設備和方法將不斷涌現(xiàn)。《指南》對汽車采集數(shù)據(jù)處理安全提供了指引，確定了汽車行業(yè)數(shù)據(jù)安全治理的基本框架，有利于促進汽車數(shù)據(jù)依法合理有效利用。汽車行業(yè)需要加快軟硬件研發(fā)、標準研究、檢測認證等技術攻堅與體系構建，為實現(xiàn)我國汽車產業(yè)轉型升級與高質量發(fā)展保駕護航。