在保護隱私的前提下，數據應該如何被使用 ？ 在徵求意見稿出爐三個月後，《汽車數據安全管理若干規定》（以下簡稱《規定》）正式出臺，並在多處做出修改。 其中，新增條款提出更為細化的要求，包括汽車數據被個人要求刪除應在十個工作日內處理，應當建立投訴舉報管道等。

新京報貝殼財經記者對比徵求意見稿看到，這一試行《規定》仍然宣導，汽車數據處理者在開展汽車數據處理活動中要堅持「車內處理」、”默認不收集”、”精度範圍適用”、”脫敏處理”等數據處理原則，減少對汽車數據的無序收集和違規濫用。

對此，相關人士表示，隨著新一代資訊技術與汽車產業加速融合，智慧汽車產業、車聯網技術的快速發展，以自動輔助駕駛為代表的人工智慧技術日益普及，汽車數據處理能力日益增強，暴露出的汽車數據安全問題和風險隱患突出。

該人士稱，在汽車數據安全管理領域出臺有針對性的規章制度，明確汽車數據處理者的責任和義務，規範汽車數據處理活動，是防範化解汽車數據安全風險、保障汽車數據依法合理有效利用的需要，也是維護國家安全利益、保護個人合法權益的需要。

中國乘聯會秘書長崔東樹表示，隨著規定的發佈和實施，智能電動車加速發展將有更好的法律邊界，這對行業規範發展意義重大，防止出現走彎路和走錯路的風險，有利於中國汽車行業的智慧電動化更好發展，也規範了網聯化過度發展問題。

01

新增條款劃出哪些紅線？

要求刪除數據應在十個工作日內回應

汽車數據濫用同樣嚴重

相比於《徵求意見稿》，本次正式出爐的《意見》新增內容劃出的紅線更為明確，其中關於汽車數據處理者處理敏感個人資訊，提出細化要求，個人要求刪除的，汽車數據處理者應當在十個工作日內刪除。

此外，《規定》新增了國家加強智慧（網聯）汽車網路平臺建設，開展智慧（網聯）汽車入網運行和安全保障服務等，協同汽車數據處理者加強智慧（網聯）汽車網路和汽車數據安全防護。

《規定》稱，汽車數據處理者開展汽車數據處理活動，應當建立投訴舉報管道，設置便捷的投訴舉報入口，及時處理使用者投訴舉報。 開展汽車數據處理活動造成使用者合法權益或者公共利益受到損害的，汽車數據處理者應當依法承擔相應責任。

“汽車數據存在無序收集和違規濫用現象”，崔東樹向記者表示，目前相關智慧設備違規收集個人資訊、過度索權、侵害使用者權益等問題早已成為了互聯網行業的頑疾。 汽車行業也面臨同樣問題。 手機中下載各類App，被要求要獲取相機、定位、通訊錄等等許可權。 然後莫名其妙收到售樓、保險、貸款等各種騷擾電話。 這樣的問題風險在智慧網聯汽車同樣存在，而且可能更嚴重。 很多駕駛者甚至都無法知道個人資訊是如何被洩露出去的。

崔東樹介紹，據研究機構估算，一輛自動駕駛測試車輛每天產生的數據量最高可達10TB，數據類型包括車輛行駛數據、車身數據、操控數據等幾十種。 當車主在車內大屏上，打開各種應用的時候，同樣會產生相應的數據。

“對汽車數據安全進行管理極其迫切”，崔東樹表示，智慧汽車產生的數據主要分為兩部分，一類是用戶數據，主要關於使用者個人隱私，如微信上車會涉及使用者帳號和訪問記錄，車內攝像頭、車內麥克風等也可能侵犯用戶隱私。 另外一類是車輛數據，包括地理位置、系統資訊、業務相關的數據。

《規定》將如何對違規行為進行監管 ？

《規定》指出，國家有關部門依據各自職責做好汽車數據安全管理和保障工作，包括開展數據安全評估、數據出境事項抽查核驗、智慧（網聯）汽車網路平台建設等工作。

相關人士則表示，《規定》明確汽車數據處理者違反本規定的，由省級以上網信、工業和資訊化、公安、交通運輸等有關部門依照《網路安全法》、《數據安全法》等法律、行政法規的規定進行處罰;構成犯罪的，依法追究刑事責任。

“資訊安全如今愈發受到國家重視”，中國政法大學傳播法中心研究員、副教授朱巍對貝殼財經記者表示，本次規定的法律位階比較低，但是國家網信管理部門可以以此作為抓手進行管理。 規定中尚未提及的處罰辦法，可以依據個人資訊保護法進行處罰和處理，這對於汽車數據安全管理具有重大意義。

02

汽車數據應如何使用？

新規對用戶隱私尤為看重

車企使用數據要保障使用者知情權

貝殼財經記者注意到，《規定》明確，汽車數據處理者應當履行個人資訊保護責任，充分保護個人資訊安全和合法權益。 開展個人資訊處理活動，汽車數據處理者應當通過顯著方式告知個人相關信息，取得個人同意或者符合法律、行政法規規定的其他情形。

對於處理敏感個人資訊，汽車數據處理者還應當取得個人單獨同意，滿足限定處理目的、提示收集狀態、終止收集等具體要求或者符合法律、行政法規和強制性國家標準等其他要求。 汽車數據處理者具有增強行車安全的目的和充分的必要性，方可收集指紋、聲紋、人臉、心律等生物識別特徵資訊。

實際上，今年3月國家互聯網資訊辦副主任楊小偉在答記者問時也提及，隨著數字經濟時代的到來，數據成為一種新型的生產要素和社會財富被不斷分享、分析、利用，隨之而來的個人隱私安全問題也成為數字社會首要關注點。

楊小偉表示，幾年來，我國持續加強在當前大數據快速發展環境下的數據安全和個人隱私保護，其中就包括全國範圍內深入實施網路安全法，進一步加強了在政策、法律、監管等多方面的統籌協調工作，從而在法律層面為數據安全和個人隱私保護提供法律保障。

而業內對此也早有呼聲。 今年3月，第十三屆全國人大代表，上汽集團黨委書記、董事長陳虹針對智慧網聯汽車對於數據洩露的防範不足等情況，提出對於數據違法的處罰力度不夠等問題建議建立准入制度。

陳虹建議制定過程審查制度，應當要求智慧網聯汽車的製造和銷售企業建立完備的數據安全管理和軟體升級流程。 同時借鑒互聯網資訊管理制度，智慧網聯汽車提供的數位服務內容也需要接受政府部門的監管和審查，並對所涉及的敏感數據及個人隱私數據出境問題做出明確的規定。

在保護隱私的前提下，數據應該如何被使用 ？

對此，中國汽研專家鄭光偉解釋道，對使用者來講，汽車數據安全相關規定最大的價值之一就在於可以管理個人車內敏感數據，以前運營商對數據的採集、使用幾乎跳過用戶授權。 使用者被收集的資訊是個黑盒，更別提怎麼用了。 這一規定保障了使用者對車輛數據的使用權，用戶可時常查看自己被採集的數據，並有選擇地管理部分數據，在賣車時，也可以提前刪除車內個人數據。

鄭光偉表示，一方面汽車數據的保護應當是全生命週期的，設計、生產、銷售、運維、管理汽車過程中，另一方面企業要加強使用者的知情權，車企利用大數據進行商業化運作不可避免，但在使用數據時，要保障使用者的知情權的同時，對關鍵資訊進行脫敏處理。