10月11日，由中央宣傳部、中央網信辦等國家十部門聯合舉辦的“2021年國家網絡安全宣傳周”（簡稱“國家網安周”）隆重開幕。

　　隨著汽車智能化、網聯化趨勢加快，關系到消費者、產業和國家安全的汽車數據受到廣泛關注。國家網信辦也將其列入了重點項目之一。

　　宣傳周期間，在網絡安全應急技術國家工程實驗室指導下，“汽車數據安全合規實驗室”依托ICMA智聯出行研究院啟動成立。同時，汽車數據安全合規實驗室主任、ICMA智聯出行研究院執行院長何姍姍女士在網信辦、工信部、公安部等中央和地方領導出席的國家網安周主題晚會上就《汽車數據安全管理若干規定（試行）》進行權威解讀。

　　汽車數據安全合規實驗室啟動

　　近日，國家計算機網絡與信息安全管理中心聯合ICMA智聯出行研究院，結合國內15個品牌的智能網聯汽車平臺實時監測、收集的數據情況進行了分析，發現目前智能網聯汽車采集的數據規模大、范圍廣，數據合規和出境整體情況不容樂觀。由于汽車產業鏈涉及面廣，上下游各參與方掌握的數據規模遠遠超出人們的想象。

　　研究中還發現，智能網聯汽車數據具有規模大、類型多、處理場景復雜多樣等特點，個別車企和其他汽車產業鏈參與方還存在過度收集個人信息、汽車數據存儲或傳輸不當等問題。這些海量數據一旦發生泄露，不僅影響個人隱私保護，還關系到產業安全和國家安全。

　　為了完善汽車數據安全保障體系，網絡安全應急技術國家工程實驗室指導ICMA智聯出行研究院啟動設立“汽車數據安全合規實驗室”，并在網信辦、工信部、公安部等中央和地方領導出席的國家網安周晚會上正式啟動，就汽車數據安全合規問題發布權威研究成果。

　　汽車數據安全合規實驗室的啟動與汽車產業未來發展息息相關、密不可分。實驗室擬從汽車數據安全監管支撐、汽車數據跨境流動安全實施方案、企業汽車數據合規治理的最佳實踐、汽車數據安全科學治理建設等多方面開展工作，切實加強汽車數據安全治理，防范化解相關安全問題和風險隱患，保障汽車數據依法合理有效利用。

　　據悉，“汽車數據安全合規實驗室成立儀式”將于10月底舉行，屆時將發布《中國智能網聯汽車數據安全發展報告》、汽車數據合規和跨境流動等多項治理方案等，持續為國家網絡安全、汽車產業發展輸出支撐力量。

　　國家汽車數據新規解讀

　　10月1日，由國家互聯網辦公室、國家發展和改革委員會、工業和信息化部、公安部、交通運輸部聯合發布的《汽車數據安全管理若干規定（試行）》正式施行。

　　在2021國家網安周主題晚會上，汽車數據安全合規實驗室主任、ICMA智聯出行研究院執行院長何姍姍女士就《汽車數據安全管理若干規定（試行）》進行權威解讀。

　　以下為現場實錄：

　　主持人：一輛汽車究竟會收集哪些數據？收集這些數據的用途是什么？

　　何姍姍：目前，智能網聯汽車安裝了越來越多的傳感器。從汽車啟動時，便開始收集車主、乘客的個人相關信息。包括個人的定位信息、行駛軌跡信息、身份證號、駕駛證、檔案編號、車牌號、家庭住址，以及車主娛樂愛好、出行習慣、行為喜好等詳細個人信息。采集這些個人信息的主要目的是為了更好地服務車主，如個人推送服務等。

　　除上述個人信息外，智能網聯汽車還會收集周邊的一些環境信息，也會拍攝周邊的行人、地理環境信息，收集這一類信息的主要目的是為了能夠更好地服務導航，幫助駕駛員行車安全。整體來講，智能網聯汽車將成為手機之外第二個移動的終端。

　　主持人：下面進入本次晚會的第二次權威發布。我們注意到這次出臺的《汽車數據安全管理若干規定（試行）》，您是全程參與了相關的研究和起草工作。您覺得為什么要出臺一部專門針對汽車數據的法規呢？

　　何姍姍：汽車整體采集的數據非常廣泛，同時汽車全產業鏈上所暴露的信息安全的風險也非常明顯。因此國家出臺了《汽車數據安全的若干規定（試行）》這樣一部專門針對汽車數據的法規，來加強汽車數據安全管理。嚴格來講，《汽車數據安全的若干規定（試行）》是針對汽車全產業鏈上的參與方來進行規定的。所以它不僅包括車企，也包括軟件和硬件的供應商，同時還包括經銷商、維修商，以及出行行業等，如打車類的汽車服務型企業等，均包含在內。

　　主持人：這部法規對于車主、車企都做出了哪些具體的規定呢？

　　何姍姍：首先，智能網聯汽車未來將更多地提供給用戶多種多樣的服務。基于此，汽車會收集一些個人數據。個人數據有哪些分類？一類是能夠識別到個人的車主和乘客的信息，屬于個人信息。比較典型的例子有，車主在買車時，需要登記的姓名、身份證號；另一類個人信息，如軌跡類信息，包括一些定位的駕駛習慣等。

　　針對這類的數據采集，新規規定：

　　第一，應有告知的義務，對我們的用戶，應告訴采集哪一些信息，應用到什么場景。

　　第二，也需要征得客戶的同意，在征得客戶同意的情況之下，也要告訴客戶采集的數據需要存儲多長時間，未來應用到什么場景。對于不能夠征得客戶同意的情況，《規定》里也明確說明，經過匿名化的一些處理，可以讓這些信息不能夠鏈接到個人。這種情況下的數據也可以應用到汽車的相關的服務和功能當中。

　　此外，汽車用戶還享有“被刪除權”及“遺忘權”。也就是說，汽車全產業鏈上的參與方收集的用戶的個人信息，如果用戶希望它被刪除，亦或被遺忘，也應該提供相應渠道，能夠讓收集到的用戶信息被刪除。所以，《汽車數據安全的若干規定（試行）》生效之后，將會更好地保護用戶權益。

　　主持人：《汽車數據安全管理若干規定（試行）》的出臺是非常必要和及時的。而做好汽車數據安全管理，離不開我們在座的每一位，需要政府、汽車數據處理者、個人等多方主體的共同努力。