今年以來，國家層面陸續(xù)出臺了許多與汽車數(shù)據(jù)相關(guān)的法律法規(guī)，近日五部委聯(lián)合發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》更是引起廣泛關(guān)注。汽車數(shù)據(jù)處理者有必要了解智能網(wǎng)聯(lián)汽車數(shù)據(jù)相應(yīng)法律、法規(guī)，建立健全汽車數(shù)據(jù)安全合規(guī)制度，積極防范數(shù)據(jù)安全風(fēng)險。

為此，企業(yè)首先要了解何為智能網(wǎng)聯(lián)汽車數(shù)據(jù)？我國對于智能網(wǎng)聯(lián)汽車數(shù)據(jù)有哪些管理規(guī)定和要求？企業(yè)應(yīng)當(dāng)如何防范數(shù)據(jù)安全法律風(fēng)險？

汽車數(shù)據(jù)安全風(fēng)險是全汽車產(chǎn)業(yè)鏈參與者應(yīng)當(dāng)共同關(guān)注、共同防范的問題。汽車數(shù)據(jù)處理者應(yīng)當(dāng)建立健全汽車數(shù)據(jù)安全合規(guī)制度，符合我國汽車數(shù)據(jù)安全的相關(guān)法規(guī)。

2021年8月20日，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、交通運輸部五部委聯(lián)合發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》（“汽車數(shù)據(jù)安全新規(guī)”），自2021年10月1日起施行。

其中汽車數(shù)據(jù)安全新規(guī)將《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》中的“網(wǎng)絡(luò)運營者”的概念轉(zhuǎn)化為“汽車數(shù)據(jù)處理者”，更貼近汽車行業(yè)實務(wù)中對數(shù)據(jù)的處理模式；對于重要數(shù)據(jù)，汽車數(shù)據(jù)安全新規(guī)以列舉的方式加以明確；此外，汽車數(shù)據(jù)安全新規(guī)還明確了處理個人信息和重要數(shù)據(jù)的原則、個人敏感信息的處理要求、個人信息與重要數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)要求、用戶同意的特殊規(guī)定以及要求進(jìn)行年度報告，加強數(shù)據(jù)安全管理的平臺建設(shè)、建立投訴舉報通道的規(guī)定。


ICMA智聯(lián)出行研究院執(zhí)行院長 何姍姍
（郵箱：sshe@autoailaw.com）

本文根據(jù)何姍姍近日在“中德汽車產(chǎn)業(yè)發(fā)展合作論壇暨中德汽車產(chǎn)業(yè)鏈CEO峰會”上發(fā)表的有關(guān)汽車數(shù)據(jù)安全的演講內(nèi)容，結(jié)合最新出臺的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》，對發(fā)言內(nèi)容有所調(diào)整。

關(guān)于智能網(wǎng)聯(lián)汽車數(shù)據(jù)的跨境流動內(nèi)容請期待下一篇文章。

上篇：智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全

智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全與治理，是傳統(tǒng)汽車行業(yè)在新技術(shù)和數(shù)字經(jīng)濟(jì)快速發(fā)展新形勢下面臨的新問題。智能網(wǎng)聯(lián)汽車在行駛中可以收集到大量的周邊環(huán)境信息、道路信息和個人信息等數(shù)據(jù)，一旦泄露或被濫用，對國家安全、社會安全和個人安全都是極大的隱患。



立法者和監(jiān)管部門也意識到汽車數(shù)據(jù)安全的重要性，今年4月份以來，國家層面陸續(xù)出臺了許多與汽車數(shù)據(jù)相關(guān)的法律法規(guī)，例如工信部發(fā)布《關(guān)于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》、網(wǎng)信辦等五部門發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》，國家正在加強對汽車數(shù)據(jù)安全的規(guī)制和監(jiān)管。

因此，汽車數(shù)據(jù)處理者有必要了解智能網(wǎng)聯(lián)汽車數(shù)據(jù)相應(yīng)法律、法規(guī)，建立健全汽車數(shù)據(jù)安全合規(guī)制度，積極防范數(shù)據(jù)安全風(fēng)險。為此，企業(yè)首先要了解何為智能網(wǎng)聯(lián)汽車數(shù)據(jù)？我國對于智能網(wǎng)聯(lián)汽車數(shù)據(jù)有哪些管理規(guī)定和要求？企業(yè)應(yīng)當(dāng)如何防范數(shù)據(jù)安全法律風(fēng)險？

一  智能網(wǎng)聯(lián)汽車數(shù)據(jù)

從業(yè)務(wù)角度，智能網(wǎng)聯(lián)汽車涉及的數(shù)據(jù)可大致劃分為車輛的工況數(shù)據(jù)、車控類數(shù)據(jù)，環(huán)境感知類數(shù)據(jù)、地理信息數(shù)據(jù)、個人數(shù)據(jù)以及應(yīng)用服務(wù)類數(shù)據(jù)等。

從法律法規(guī)的角度，智能網(wǎng)聯(lián)汽車數(shù)據(jù)中需要重點關(guān)注的數(shù)據(jù)類型主要是個人信息、重要數(shù)據(jù)和測繪地理信息等，這幾類數(shù)據(jù)存在交叉，在處理活動中面臨比一般數(shù)據(jù)更為嚴(yán)格的管理制度。具體到《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》，汽車數(shù)據(jù)是指包括汽車設(shè)計、生產(chǎn)、銷售、使用、運維等過程中的涉及個人信息數(shù)據(jù)和重要數(shù)據(jù)。

我國對數(shù)據(jù)實行分級分類保護(hù)制度，根據(jù)數(shù)據(jù)的風(fēng)險程度對不同類型和級別的數(shù)據(jù)實施不同的管理制度，對企業(yè)來說，應(yīng)該根據(jù)數(shù)據(jù)分級分類實施不同的內(nèi)控制度。

1  智能網(wǎng)聯(lián)汽車產(chǎn)生了哪些重要數(shù)據(jù)？

以往對重要數(shù)據(jù)只有定性的安排，但其具體范圍一直不夠明晰?！镀嚁?shù)據(jù)安全管理若干規(guī)定（試行）》率先對汽車行業(yè)的重要數(shù)據(jù)進(jìn)行列舉，具體包括：

1. 軍事管理區(qū)、國防科工單位以及縣級以上黨政機關(guān)等重要敏感區(qū)域的地理信息、人員流量、車輛流量等數(shù)據(jù)；

2. 車輛流量、物流等反映經(jīng)濟(jì)運行情況的數(shù)據(jù)；

3. 汽車充電網(wǎng)的運行數(shù)據(jù)；

4. 包含人臉信息、車牌信息等的車外視頻、圖像數(shù)據(jù)；

5. 涉及個人信息主體超過10萬人的個人信息；

6. 有關(guān)部門確定的其他可能危害國家安全、公共利益或者個人、組織合法權(quán)益的數(shù)據(jù)。

這意味著大部分車企、零部件供應(yīng)商等汽車產(chǎn)業(yè)鏈上的企業(yè)所運營的數(shù)據(jù)都被囊括進(jìn)重要數(shù)據(jù)的范疇，相關(guān)企業(yè)應(yīng)注意遵守風(fēng)險評估報告、出境安全評估等重要數(shù)據(jù)處理義務(wù)。

2  智能網(wǎng)聯(lián)汽車產(chǎn)生了哪些個人信息？

個人信息的范圍較為廣泛，根據(jù)《民法典》和《個人信息保護(hù)法》對個人信息的定義，由一輛車產(chǎn)生的大多數(shù)數(shù)據(jù)都可能構(gòu)成個人信息。

個人信息可以分為直接可識別的個人信息和間接可識別的個人信息。

1. 直接可識別的個人信息：是指可以單獨、直接識別出自然人的信息，例如駕駛員的姓名、身份證號等；

2. 間接可識別的個人信息：是指通過與其他資料相結(jié)合，從而識別出自然人的信息，例如通過與車輛識別號（VIN）相結(jié)合，一輛車行駛旅程的細(xì)節(jié)、車輛使用行為數(shù)據(jù)、技術(shù)數(shù)據(jù)、車輛狀況數(shù)據(jù)等都可能會被認(rèn)定為是個人信息。在實踐中，間接可識別的個人信息容易被忽視，易引發(fā)合規(guī)風(fēng)險。

此外，根據(jù)個人信息的敏感程度不同，個人信息中還包括個人信息敏感信息、生物識別特征信息等保護(hù)要求更高的類型，在處理個人信息敏感信息、生物識別特征信息時應(yīng)遵守更為嚴(yán)格的處理規(guī)定。

3  智能網(wǎng)聯(lián)汽車產(chǎn)生了哪些測繪地理信息？

由于智能網(wǎng)聯(lián)汽車搭載了攝像頭、激光雷達(dá)等各種先進(jìn)的傳感器，其運行中可采集周圍環(huán)境、建筑、道路等的形狀、大小、空間位置和屬性等信息，落入測繪地理信息的范疇，部分測繪地理信息還可能落入國家秘密的范疇，測繪地理信息的收集、加工、存儲和表達(dá)等都受到測繪法律法規(guī)和保密法律法規(guī)的嚴(yán)格約束。

二  智能網(wǎng)聯(lián)汽車數(shù)據(jù)法律體系

智能網(wǎng)聯(lián)汽車數(shù)據(jù)共涉及六個方面的法律法規(guī)，分別為國家安全、網(wǎng)絡(luò)安全、地理信息安全、核心數(shù)據(jù)和重要數(shù)據(jù)安全、個人信息安全、產(chǎn)品責(zé)任與事故責(zé)任。

其中，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》構(gòu)成了我國網(wǎng)絡(luò)和數(shù)據(jù)安全保護(hù)、重要數(shù)據(jù)和核心數(shù)據(jù)安全、個人信息安全的基礎(chǔ)。在此之上，我國也形成了一系列的配套法規(guī)和標(biāo)準(zhǔn)。《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》屬于汽車行業(yè)數(shù)據(jù)安全管理的特別規(guī)定。

以《測繪法》為基礎(chǔ)的測繪法律法規(guī)本是一套成熟的法律體系，智能網(wǎng)聯(lián)汽車涉及的測繪地理信息的收集、加工、存儲和表達(dá)等都要受到測繪法律法規(guī)的約束。

此外，近期發(fā)生的一些智能網(wǎng)聯(lián)汽車事故、維權(quán)等熱點事件也表明，數(shù)據(jù)在智能網(wǎng)聯(lián)汽車交通責(zé)任判定中愈發(fā)重要，事故數(shù)據(jù)如何記錄、存儲和調(diào)取等有待法律法規(guī)明晰，事故數(shù)據(jù)的規(guī)則體系如何與其他數(shù)據(jù)法律體系相協(xié)調(diào)也是值得進(jìn)一步探討的話題。

三  智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全涉及哪些合規(guī)義務(wù)主體？

智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)鏈長，參與方和利益相關(guān)方眾多。相應(yīng)地，汽車數(shù)據(jù)相關(guān)的處理活動中，從研發(fā)、生產(chǎn)到銷售、售后環(huán)節(jié)的數(shù)據(jù)采集、傳輸、存儲等處理活動中的參與方和利益相關(guān)方亦十分多樣。



《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》明確規(guī)定，開展汽車數(shù)據(jù)處理活動的組織，包括汽車制造商、零部件和軟件供應(yīng)商、經(jīng)銷商、維修機構(gòu)以及出行服務(wù)企業(yè)等都應(yīng)遵守該規(guī)定和其他相關(guān)法律、法規(guī)的要求。

四  智能網(wǎng)聯(lián)汽車數(shù)據(jù)的安全風(fēng)險來源于哪里？

對于智能網(wǎng)聯(lián)汽車來說，可能導(dǎo)致數(shù)據(jù)安全風(fēng)險的環(huán)節(jié)非常多，包括車輛本身、汽車制造商以及其他汽車制造、流通和使用環(huán)節(jié)的參與方等。

隨著智能化和網(wǎng)聯(lián)化的發(fā)展，汽車的攻擊面不斷擴大，車機系統(tǒng)、車載零部件、車輛數(shù)據(jù)庫、車載診斷系統(tǒng)等均易遭到攻擊；汽車制造商自身的數(shù)據(jù)安全能力也至關(guān)重要，汽車制造商的系統(tǒng)后臺、數(shù)據(jù)庫、云存儲平臺等是另一大數(shù)據(jù)泄露環(huán)節(jié)；此外，供應(yīng)商或合作方的數(shù)據(jù)安全管理不到位，也會導(dǎo)致車企以及消費者蒙受損失，例如汽車經(jīng)銷商系統(tǒng)后臺及數(shù)據(jù)庫、車企零部件及軟件供應(yīng)商數(shù)據(jù)庫、租車或共享出行平臺、第三方數(shù)據(jù)接收方系統(tǒng)等往往也是數(shù)據(jù)安全風(fēng)險較高的環(huán)節(jié)。

因此，汽車數(shù)據(jù)安全風(fēng)險是全汽車產(chǎn)業(yè)鏈應(yīng)當(dāng)共同關(guān)注、共同防范的問題。如前所述，產(chǎn)業(yè)鏈上中下游企業(yè)都應(yīng)該根據(jù)《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》等有關(guān)規(guī)定落實數(shù)據(jù)安全保護(hù)義務(wù)。對單個企業(yè)來說，除自身數(shù)據(jù)安全建設(shè)以外，供應(yīng)鏈數(shù)據(jù)安全風(fēng)險問題也不容忽視，企業(yè)應(yīng)當(dāng)注意和加強對合作方/供應(yīng)商的選擇和評估。

五  新規(guī)之下，汽車個人信息和重要數(shù)據(jù)需要遵循哪些處理原則？

汽車數(shù)據(jù)安全新規(guī)提出了處理汽車數(shù)據(jù)的四項原則，分別是車內(nèi)處理、默認(rèn)不收集、精度范圍適用、脫敏處理原則，這四項原則要求企業(yè)在處理汽車數(shù)據(jù)時應(yīng)時刻保持克制：

1. 車內(nèi)處理原則：除非確有必要不向車外提供。

原則上，汽車數(shù)據(jù)應(yīng)堅持車內(nèi)處理，這對車端的計算和存儲能力提出了很高要求。但是，該原則并非一刀切地限制數(shù)據(jù)傳到車外，實際業(yè)務(wù)中，確有必要的，應(yīng)根據(jù)具體場景的需求進(jìn)行必要性分析和風(fēng)險評估，并做好脫敏處理等措施。

2. 默認(rèn)不收集原則：除非駕駛?cè)俗灾髟O(shè)定，每次駕駛時默認(rèn)設(shè)定為不收集狀態(tài)。

與此前的征求意見稿相比，默認(rèn)不收集原則刪除了“每次都應(yīng)當(dāng)征得駕駛?cè)送馐跈?quán)，駕駛結(jié)束（駕駛?cè)穗x開駕駛席）后本次授權(quán)自動失效”的內(nèi)容。在默認(rèn)不收集的前提下，將選擇權(quán)交給用戶，操作更為靈活，也達(dá)到了保護(hù)用戶個人信息的目的。

3. 精度范圍適用原則：根據(jù)所提供功能服務(wù)對數(shù)據(jù)精度的要求確定攝像頭、雷達(dá)等的覆蓋范圍及分辨率。

該原則主要是基于地理信息安全考慮，確定傳感器的最小覆蓋范圍及分辨率，即“夠用即可”；但地理信息安全除精度外，表達(dá)內(nèi)容、表達(dá)形式也是需考慮的因素，因此，該原則在具體落地過程中需要與現(xiàn)有的地理信息相關(guān)法規(guī)做好銜接。

4. 脫敏處理原則：盡可能匿名化、去標(biāo)識化處理。

該原則規(guī)定數(shù)據(jù)處理應(yīng)“盡可能”匿名化與去標(biāo)識化。《規(guī)定》第8條也提到“因保證行車安全需要，無法征得個人同意采集到車外個人信息且向車外提供的，應(yīng)當(dāng)進(jìn)行匿名化處理”。

此外，關(guān)于保存期限，汽車數(shù)據(jù)安全新規(guī)刪除“最小保存期限原則”，避免了一刀切的安排，實踐中更具靈活性。

六  新規(guī)之下，汽車數(shù)據(jù)安全合規(guī)義務(wù)有哪些？

汽車行業(yè)的企業(yè)在落實數(shù)據(jù)安全合規(guī)義務(wù)時應(yīng)注意以下三點：一是，智能網(wǎng)聯(lián)汽車全產(chǎn)業(yè)鏈的企業(yè)都應(yīng)當(dāng)遵守數(shù)據(jù)安全、數(shù)據(jù)跨境流動的監(jiān)管規(guī)則；二是，法律對于不同角色的主體規(guī)定了不同的義務(wù)，并且不同的數(shù)據(jù)類型對應(yīng)的風(fēng)險不同，企業(yè)內(nèi)部對數(shù)據(jù)應(yīng)進(jìn)行分級分類管理；第三，企業(yè)應(yīng)當(dāng)重視對供應(yīng)鏈數(shù)據(jù)安全風(fēng)險的管控。



我們根據(jù)《數(shù)據(jù)安全法》《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》等法律法規(guī)的要求，也為企業(yè)開展汽車數(shù)據(jù)處理活動總結(jié)出以下應(yīng)當(dāng)履行的義務(wù)：

1  應(yīng)遵循哪些一般性義務(wù)？

1. 落實網(wǎng)絡(luò)安全等級保護(hù)等制度，加強汽車數(shù)據(jù)保護(hù)，依法履行數(shù)據(jù)安全義務(wù)；

2. 用戶權(quán)益保護(hù)義務(wù)：建立投訴舉報渠道，設(shè)置邊界的投訴舉報入口，及時處理用戶的投訴舉報；

3. 建立全流程數(shù)據(jù)安全管理制度；

4. 加強風(fēng)險監(jiān)測、補救、數(shù)據(jù)安全事件處置和報告義務(wù)；

5. 采取合法、正當(dāng)?shù)姆绞将@取數(shù)據(jù)；

6. 配合公安、國家安全機關(guān)因維護(hù)國家安全或偵察犯罪調(diào)取數(shù)據(jù)的要求；

7. 收到境外數(shù)據(jù)調(diào)取請求時需國家主管機關(guān)批準(zhǔn)等。

2  汽車重要數(shù)據(jù)處理者需要遵循哪些特殊義務(wù)？

汽車數(shù)據(jù)處理者在開展重要數(shù)據(jù)處理活動時，應(yīng)遵守以下義務(wù)：

風(fēng)險評估報告義務(wù)：定期開展風(fēng)險評估，并向省、自治區(qū)、直轄市網(wǎng)信部門和有關(guān)部門報送風(fēng)險評估報告；

重要數(shù)據(jù)境內(nèi)存儲和出境安全評估義務(wù)：重要數(shù)據(jù)出境應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的安全評估；

配合抽查核驗義務(wù)：國家網(wǎng)信部門會同國務(wù)院有關(guān)部門將對重要數(shù)據(jù)出境情況進(jìn)行抽查核驗，重要數(shù)據(jù)處理者應(yīng)予以配合；

年度報告義務(wù)：每年12月15日前向省、自治區(qū)、直轄市網(wǎng)信部門和有關(guān)部門報送年度汽車數(shù)據(jù)安全管理情況；

明確企業(yè)內(nèi)部負(fù)責(zé)機制：確定數(shù)據(jù)安全負(fù)責(zé)人和內(nèi)部管理機制（《數(shù)據(jù)安全法》第27條）等；

配合數(shù)據(jù)安全評估的義務(wù)：國家網(wǎng)信部門和國務(wù)院有關(guān)部門有權(quán)依職責(zé)進(jìn)行數(shù)據(jù)安全評估，重要數(shù)據(jù)處理者應(yīng)當(dāng)予以配合。

3  個人信息處理者需要遵循哪些義務(wù)？

《民法典》、《個人信息保護(hù)法》等提出了適用于各個行業(yè)的通用個人信息保護(hù)要求，汽車數(shù)據(jù)處理者也應(yīng)遵守。在此之外，《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》特別強調(diào)了汽車數(shù)據(jù)處理者在開展個人信息處理活動時，應(yīng)遵守以下義務(wù)：

告知義務(wù)：應(yīng)當(dāng)以顯著方式告知處理個人信息種類、收集情境、停止收集方式途徑等相關(guān)信息；

征得同意：應(yīng)當(dāng)取得個人同意或者符合法律、行政法規(guī)規(guī)定的其他情形；

匿名化處理：對于無法取得同意且向車外提供的的個人信息，應(yīng)當(dāng)進(jìn)行匿名化處理；

處理敏感個人信息的特殊要求：滿足限定處理目的、提示收集狀態(tài)、為個人終止收集提供便利等；

處理個人生物識別特征信息的特別要求：汽車數(shù)據(jù)處理者具有增強行車安全的目的和充分的必要性方可收集。

七  企業(yè)如何防范數(shù)據(jù)安全法律風(fēng)險？

首先，所有的汽車數(shù)據(jù)處理者，應(yīng)當(dāng)盡早自行組織或者委托專業(yè)機構(gòu)對本企業(yè)數(shù)據(jù)處理活動的合規(guī)性開展自查，識別風(fēng)險，并進(jìn)行合規(guī)差距分析。

第二，建議企業(yè)針對供應(yīng)鏈開展全鏈條風(fēng)險管理工作，包括針對研發(fā)、生產(chǎn)、銷售、售后、車聯(lián)網(wǎng)服務(wù)、供應(yīng)商管理、經(jīng)銷商管理、其他第三方管理等環(huán)節(jié)的數(shù)據(jù)風(fēng)險排查。

第三，企業(yè)應(yīng)建立符合監(jiān)管要求的數(shù)據(jù)分級分類體系。開展數(shù)據(jù)盤點工作，識別個人信息、重要數(shù)據(jù)、測繪地理信息等受到嚴(yán)格監(jiān)管的數(shù)據(jù)類型，建立符合監(jiān)管要求的數(shù)據(jù)分級分類體系。

第四，建議企業(yè)建立健全數(shù)據(jù)安全管理制度。從組織機構(gòu)搭建、制度流程建設(shè)、系統(tǒng)完善、意識增強等方面建立和健全數(shù)據(jù)安全管理制度，落實數(shù)據(jù)安全保護(hù)義務(wù)。
以上是企業(yè)應(yīng)對未來法規(guī)監(jiān)管需要提前做好的準(zhǔn)備工作，我們建議企業(yè)面對監(jiān)管要保持開放和建設(shè)性的心態(tài)，早做應(yīng)對。