“网信办出手，汽车数据安全管理即将“有规可依””

目前，智能车的迅速发展，给客户带来了更智能、更方便的顾客体验，也引起了一系列领域的痛点，特别是汽车数据的安全性。

根据upstream security此前发表的年度《汽车新闻安全报告》，从年至年1月的4年间，汽车新闻安全事件的数量增加了605%，其中仅与2019年公开报道的ICV新闻安全攻击相比就达到了155起。 这些事情轻则泄露个人隐私，重则损害公司利益，甚至严重扰乱社会秩序，危害国家安全，影响非常恶劣。

为了营造良好的汽车数据采集环境，加强个人新闻和重要数据保护，规范汽车数据解决活动，国家互联网新闻办公室会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》(以下简称《征求意见稿》)，5月12日。

《征求意见稿》提出，汽车设计、制造、服务公司及其他相关机构解决个人新闻和重要数据时，目的应当合法、具体、确定，并与汽车设计、制造、服务直接相关。 经营者收集个人新闻时，必须征得被收集者的同意。 法律法规规定不需要征得个人同意的除外。 实际上很难实现，如果需要提供，例如通过摄像头收集车外的音视频新闻等，则需要匿名化或脱敏解决。 这包括删除能够识别自然人的画面，对这些画面中的面部等进行局部轮廓化等。

个人新闻或者重要数据应当依法保存在国内，需要提供到国外的，应当通过国家互联网通信部门组织的数据出境安全判断。 经营者解析重要数据时，应当事先向省级网络通信部门和相关部门报告数据类型、规模、范围、存放地点和期限、录用方法、是否提供给第三方等。 个人新闻的解决涉及个人新闻主体超过10万人或解决重要数据的运营者，必须在每年12月15日前向省级网络通信部门和相关部门报告年度数据安全管理情况。

在《意见征集稿》中，对个人新闻和重要数据也分别进行了定义。 其中[/s2//]“个人新闻”主要包括业主、驾驶人、乘车人、行人等个人新闻，以及可以推断个人身份、描述个人行为等的新闻。 “重要数据”包括:

1、军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流数据；

2、高于国家公开发表地图精度的测绘数据

3、汽车充电网运行数据；

4、道路上的车辆类型、车辆流量等数据；

5、车外音频视频数据，包括面部、声音、车牌等；

6、国家网络通信部门和国务院有关部门确定的其他可能影响国家安全、公共利益的数据。

在解决个人新闻和重要数据的过程中，《意见征集稿》由运营者反复撰写了五个大致内容:

1、车内解决大致上除非确实需要不向车外提供；

2、匿名化解决基本上确实需要提供给车外，尽量匿名化和脱敏解决；

3、最小剩余期限大致根据提供的功能服务类型明确数据剩余期限；

4、精度范围的适用大体上，根据所提供的功能服务对数据精度的要求明确摄像机、雷达等的涵盖范围、分辨率；

5、默认不收集大体上是，除非确实有必要，否则每次驾驶时都默认不收集，驾驶员的同意授权只对这次驾驶有效。

运营者解决个人新闻时，通过客户手册、车载显示屏或其他适当方法，了解客户权益负责人的比较有效的联系方法[/s2/]，以及收集数据的类型、车辆的位置、生物特征、驾驶 提供各类型数据的收集触发条件和停止收集的做法，并提供数据的收集目的、用途、数据的保存位置、数据的保存位置

图片来源: 360

事实上，汽车数据的安全性在近两年来成为汽车产业快速发展的重要议题。 例如，今年“两会”期间，包括上汽集团董事长陈虹、360集团创始人周鸿祎、小康股份创始人张兴海等在内的多位与会代表建议加强汽车新闻安全防护。 其中陈虹建议建立准入制度。 例如，ICV数据(包括高精地图数据)的收集、保存和商业用途必须接受国家相关部门的备案管理，只有符合数据安全和隐私保护要求的ICV产品才能列入汽车公告目录。

360集团创始人周鸿祎提出，将智能车网络安全防护体系纳入车辆生产、销售和服务体系制度，逐渐形成强制要求，像汽车安全带一样作为汽车安全的标配。 建立智能车实网攻防式安全验证平台，将智能车网络安全测试推进到新的、常规的“汽车碰撞测试”，及时建立强制测试，定期开展实战攻防演习和能力判断。

目前，汽车智能化的变革逐渐进入深水区，随着各种传感器在车内的广泛运用和车辆与外界的互联性不断加强，许多智能车开始具备强大的数据采集能力。 例如特斯拉可以收集涵盖业主个人的新闻、车辆环境新闻、车辆行驶新闻、业主手机新闻等200多条新闻，据说国内同类厂商也收集了170多条新闻。 如果这些数据落入不法分子手中，被恶意录用，无疑会给社会安全乃至国家安全带来巨大风险。

因此，建立完整的汽车数据安全体系确实迫在眉睫。 现在开始在国家层面制定相关的法规标准，这意味着在不久的将来，汽车数据的收集和利用将会真正受到限制。