中國消費者報報道（記者吳博峰）隨著新一代信息技術與汽車產業加速融合，包括自動駕駛、智能座艙、智能車載裝置在內的數字化產品、技術快速發展，成為越來越多消費者用車生活的一部分。在汽車數據處理能力日益增強的同時，消費者個人數據保護顯得越發重要。

日前，工信部、公安部、交通運輸部等五部委聯合發布《汽車數據安全管理若干規定（試行）》（以下簡稱《規定》），自今年10月1日起正式施行。

中國互聯網協會發布的《中國互聯網發展報告（2021）》顯示，2020年，智能網聯汽車銷量為302.2萬輛，同比增長超1倍，市場滲透率穩定保持在15%左右。智能網聯汽車在給人們帶來更好科技體驗感的同時，也給汽車數據安全帶來不小的挑戰。

近年來，車內人員信息、車輛行駛軌跡、車外實時狀況等消費者個人隱私信息泄露事件時有發生，智能汽車數據安全問題引發社會廣泛關注。

據了解，由于智能汽車擁有實時傳輸用戶駕駛及周邊路況等動態信息的能力，使得數據在采集、傳輸及存儲等全生命周期均存在一定安全隱患。

中國汽車工業協會大數據分會執行秘書長騰添益在接受《中國消費者報》記者采訪時表示，《規定》的出臺標志著我國對汽車數據的保護上升到了新的高度。根據國務院相關產業規劃，高度自動駕駛汽車實現限定區域和特定場景商業化應用，在智能汽車高速發展前夕，對消費者關心的車輛信息安全進行規范，不僅關系到個人權益，也對智能汽車市場長遠發展有著深遠意義。

《規定》對汽車數據處理提出了具體要求。首先，汽車數據處理者開展重要數據處理活動，應按照規定進行風險評估，并向省、自治區、直轄市網信部門和有關部門報送風險評估報告，同時每年應報送年度汽車數據安全管理情況；此外，在有關部門以抽查等方式核驗向境外提供重要數據情況時，以及在國家網信部門和國務院發展改革委、工業和信息化部、公安部、交通運輸部等有關部門依據職責進行數據安全評估時，相關汽車數據處理者應予以配合。

《規定》要求，國家鼓勵汽車數據依法合理有效利用，處理汽車數據應堅持四大原則。其中，“車內處理”指除非確有必要不向車外提供車內數據；“默認不收集”指除非駕駛人自主設定，每次駕駛時默認設定為不收集行駛狀態；“精度范圍適用”指根據所提供功能服務對數據精度的要求確定攝像頭、雷達等的覆蓋范圍、分辨率；“脫敏處理”指盡可能對數據進行匿名化、去標識化處理等。

值得一提的是，《規定》要求汽車重要數據應當依法在境內存儲，因業務需要確需向境外提供的，應當通過國家網信部門會同國務院有關部門組織的安全評估。

國家ITS中心智能駕駛及智能交通產業研究院常寧數據產業（常州）有限公司辦公室副主任王建新在接受《中國消費者報》記者采訪時表示，此前業內都在討論數據安全，但對到底什么才是重要數據并沒有清晰解釋。而《規定》的重要作用在于充分考慮車輛實用場景后明確了汽車重要數據范圍，體現出政策的溫度。比如《規定》考慮重要敏感區域、車外視頻圖像等領域，體現出對公共利益的全方位考量。“除此之外，《規定》將‘涉及個人信息主體超過10萬人的個人信息’列為重要數據，為其他領域開展重要數據安全和個人信息保護提供了參考。”他說道。

對于未來新政落地的實施效果，騰添益認為，《規定》要在實際運用過程中發揮更大效果，需要配套文件對其中的操作細節加以完善。未來，應當加快汽車數據網絡安全標準建設，以提高汽車數據安全保護能力為目標，充分借鑒國內外先進標準化成果，加快汽車數據安全、個人信息保護、重要數據安全等重點方向的標準研制。