随着汽车智能化、网联化的发展，在给消费者带来更智能、更便捷的用户体验的同时，也引发了一系列的行业痛点，特别是汽车数据安全问题。由于汽车产业组成、技术结构、数据来源复杂多样，汽车数据安全工作面临着全新的多层次风险挑战，因此迫切需要政策法规和标准规范予以有效回应。

近来我国不断完善数据安全法规标准体系建设、加强数据保护力度，涉及智能网联汽车数据安全的法规政策标准密集出台，其中包括《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关于加强智能网联汽车生产企业及产品准入管理的意见》《汽车数据安全管理若干规定(试行)》《关于加强车联网(智能网联汽车)网络安全工作的通知(征求意见稿)》等，通过政策文件加强对数据全生命周期的管控，强调数据分类分级工作，并为产业和技术发展指明了渠道和方向。

10月8日，全国信息安全标准化技术委员会（以下简称“信安标委”，TC260）发布了《汽车采集数据处理安全指南》（以下简称“指南”），其中规定了汽车制造商对汽车采集数据的传输、存储和出境等处理活动的安全要求，为汽车制造商开展汽车的设计、生产、销售、使用、运维提供数据保护实施规范，同时也为主管监管部门、第三方评估机构等对汽车采集数据处理活动进行监督、管理和评估提供依据。

 一、编制《汽车采集数据处理安全指南》文件背景

在智能网联汽车发展过程中如何使用数据，如何确保数据安全，兼顾国家、公民和行业利益是未来发展的重要课题。汽车数据主要来源于对车辆终端和用户的信息采集。驾驶人的身份信息、车辆信息、驾驶行为信息、位置定位信息以及其他个人参数数据可能会被车辆的摄像头等传感器采集并上传至云端。由于缺乏控制和信息不对称，车辆可能会在个人没有知悉的情况下进行数据采集，并对采集获得的个人数据进行处理，造成个人信息的泄漏。并且汽车采集的数据通常涉及敏感程度较高的基础设施数据、地理信息数据、交通数据以及大量车主的身份和行为数据，其数据安全问题可能会直接关乎国家安全和公共利益。在《数据安全法》《个人信息保护法》等上位法的大框架下，《汽车采集数据处理安全指南》旨在从行业发展实际出发，切中数据安全弊病，提出科学、合理、有效的解决措施，发挥基础性、规范性、引领性作用。

二、《汽车采集数据处理安全指南》重点内容解读

（一）汽车采集数据的内容

一方面，汽车属于私人物品，必然会采集处理大量的个人隐私数据；另一方面，基于安全驾驶的需要，汽车也会采集大量的环境、路况、位置和地理信息，其中可能会涉及敏感数据。如果这些数据只是在车内由行车电脑进行处理，并不对外交互，可以认为不涉及数据安全和个人隐私保护问题。《指南》中将汽车采集数据的内容划分为车外数据、座舱数据、运行数据以及位置轨迹数据四类，并明确了各类数据的范围以及可能涉及的个人信息、敏感个人信息和重要数据。针对不同类别的汽车采集数据，《指南》中制定针对性的传输、存储、出境的相关要求，确保各类数据受到恰当的保护，使相关数据处理活动处于安全可控的状态。 

(二) 全方位保护汽车数据安全

目前，行车电脑的性能已能满足相关数据安全处理的要求。关键的一部分内容是车路协同所需的车外交互数据的处理，包括车车互联、人车互联、车辆与路侧基础设施以及云服务平台的交互数据的处理。这需要区分不同的情况来将车外交互数据进行安全处理，以防止产生数据泄露和隐私侵犯等安全风险。《指南》中明确规定了传输要求、存储要求以及数据出境要求，要求中具体到数据内容以及例外情形，避免了一刀切的安排，为企业实施数据保护措施提供明确参照。 对于汽车制造商较为关注的汽车数据出境问题，《指南》中明确要求“车外数据、座舱数据、位置轨迹数据不应出境；运行数据如需出境，应当通过国家网信部门组织开展的数据出境安全评估”。由此认为三类数据原则上不应出境，这便是建议所有在国内有销售的汽车品牌，其车企应该在国内建立云服务平台，数据在国内存储、分析和利用。

作者：罗承刚 国汽（北京）智能网联汽车研究院有限公司