隨著智能網(wǎng)聯(lián)汽車的普及、自動駕駛技術(shù)的發(fā)展，汽車已成為智能手機外又一重要的數(shù)據(jù)采集端口。汽車通過攝像頭、傳感器、麥克風、雷達、娛樂系統(tǒng)等車載設備收集駕駛員與乘客的個人信息、高精地圖信息、環(huán)境地標信息，用于提高用戶駕駛體驗和提供智能駕駛功能。同時，汽車收集的大量數(shù)據(jù)通過車載通信設備，上傳或共享給車企的數(shù)據(jù)平臺或短距通信終端等。

有數(shù)據(jù)顯示，一輛自動駕駛汽車每秒鐘就可以產(chǎn)生100G的數(shù)據(jù)。而企業(yè)在日常運維中，數(shù)據(jù)存在非授權(quán)訪問、過度采集、違規(guī)共享、跨境傳輸、數(shù)據(jù)泄露的合規(guī)風險。這些事關國家安全和公共利益的汽車數(shù)據(jù)，未來也將成為我國數(shù)據(jù)安全的關注重點。為此，國家及部委陸續(xù)出臺了《數(shù)據(jù)安全法》《個人信息保護法》等法律及配套法規(guī)標準，用于規(guī)范汽車數(shù)據(jù)安全采集和使用。

汽車工業(yè)供應鏈長、產(chǎn)品生命周期跨度大、企業(yè)產(chǎn)品覆蓋的范圍大、涉及的社會面廣泛，因此存在監(jiān)管部門多、監(jiān)管法律復雜、標準規(guī)范數(shù)量多且交叉等問題。本期“專家訪談”欄目，我們邀請到廣電計量信息化服務事業(yè)部數(shù)據(jù)安全技術(shù)負責人任老師，為大家解讀汽車企業(yè)在數(shù)據(jù)安全合規(guī)工作中，不同場景下應使用什么標準、符合哪些法律法規(guī)的問題應對思路。

任老師

廣電計量信息化服務事業(yè)部數(shù)據(jù)安全技術(shù)負責人

●十余年信息化工作經(jīng)驗，曾參與國家“863”課題，致力于建設國家身份認證基礎設施，在網(wǎng)絡安全、數(shù)據(jù)安全、數(shù)據(jù)流通有獨到的理解；熟悉等級保護、商用密碼應用評估、數(shù)據(jù)安全風險評估、個人信息影響評估等領域。

●主導數(shù)據(jù)流通項目，在各地交易所、金融公司落地，實現(xiàn)數(shù)據(jù)“可用不可見”；

●承擔過上海市科委數(shù)據(jù)去標識化科研項目并發(fā)表論文。

●擔任國內(nèi)重大金融公司的網(wǎng)絡攻防演練項目經(jīng)理，成績優(yōu)異。

汽車數(shù)據(jù)有哪些應用場景？

汽車產(chǎn)業(yè)作為最為復雜的工業(yè)體系之一，涉及的數(shù)據(jù)類型多、數(shù)量大、數(shù)據(jù)生命周期長，其合規(guī)場景較為復雜，大致可以分為三種類型：整車數(shù)據(jù)合規(guī)場景、企業(yè)運營數(shù)據(jù)安全合規(guī)場景、工業(yè)制造業(yè)數(shù)據(jù)合規(guī)場景。

第一，汽車作為數(shù)據(jù)采集的終端，采集、處理了大量用戶信息、地理位置信息、周邊環(huán)境信息、車載數(shù)據(jù)等。這些數(shù)據(jù)大量傳輸至車企的TSP平臺，其采集、處理、存儲、傳輸、共享、刪除都需要做合規(guī)性工作。

第二，企業(yè)運營數(shù)據(jù)更加偏向一般企業(yè)。整車企業(yè)、零部件廠商、汽車金融、汽車維修保養(yǎng)企業(yè)一方面收集、存儲和處理了大量的個人信息，同時自身企業(yè)運營的數(shù)據(jù)、員工數(shù)據(jù)、業(yè)務數(shù)據(jù)、財務數(shù)據(jù)等應參照《數(shù)據(jù)安全法》相關管理規(guī)定進行管理和處理。

第三，整車企業(yè)、零部件廠商包括車規(guī)級芯片廠商，其工業(yè)產(chǎn)線的數(shù)據(jù)屬于工業(yè)數(shù)據(jù)，數(shù)據(jù)的種類包括了物聯(lián)網(wǎng)數(shù)據(jù)、工控數(shù)據(jù)、產(chǎn)品質(zhì)量數(shù)據(jù)、產(chǎn)品設計數(shù)據(jù)、廠房數(shù)據(jù)、重要設備的數(shù)據(jù)等，可能涉及重要數(shù)據(jù)或涉及關鍵信息基礎設施，其數(shù)據(jù)安全的合規(guī)保護要求更加嚴格。

汽車數(shù)據(jù)安全有哪些監(jiān)管部門？

國家互聯(lián)網(wǎng)信息辦公室（簡稱網(wǎng)信辦）承擔了我國信息安全與數(shù)據(jù)安全總協(xié)調(diào)的工作。作為最高的監(jiān)管部門，網(wǎng)信辦聯(lián)合四部委頒布實施了《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》，用于規(guī)范汽車數(shù)據(jù)處理活動，保護個人、組織的合法權(quán)益，維護國家安全和社會公共利益，促進汽車數(shù)據(jù)合理開發(fā)利用。

同時，針對車企全球化戰(zhàn)略、數(shù)據(jù)的安全跨境問題，網(wǎng)信辦還出臺了數(shù)據(jù)出境跨境評估辦法，用于規(guī)范保護數(shù)據(jù)出境的情形。為了進一步落實相關法律，積極推動汽車數(shù)據(jù)安全備案工作，2022年、2023年，各省委網(wǎng)信辦要求當?shù)剀嚻蟆⒘悴考S商、汽車服務機構(gòu)，報送汽車數(shù)據(jù)安全管理情況。

工業(yè)和信息化部（簡稱工信部）是汽車產(chǎn)業(yè)的主管部門，承擔著汽車數(shù)據(jù)安全的監(jiān)管工作。工信部陸續(xù)頒布實施了《關于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法（試行）》《工業(yè)數(shù)據(jù)分類分級指南（試行）》《車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準體系建設指南》等與汽車數(shù)據(jù)安全相關的管理規(guī)定和指導性文件，用于指導汽車產(chǎn)業(yè)數(shù)據(jù)安全工作的方向。

公安部作為關鍵信息基礎設施、網(wǎng)絡安全等級保護的主管單位，《數(shù)據(jù)安全法》《網(wǎng)絡安全法》的執(zhí)法單位之一，對工業(yè)基礎設施、信息系統(tǒng)的數(shù)據(jù)安全、網(wǎng)絡安全進行監(jiān)管。國務院出臺了《關鍵信息基礎設施安全保護條例》，公安部配合出臺了《貫徹落實網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》。網(wǎng)聯(lián)汽車運行過程中，其網(wǎng)聯(lián)數(shù)據(jù)平臺屬于網(wǎng)絡安全等級保護的范圍，其數(shù)據(jù)安全受公安機關的監(jiān)督。同時，在公安部交通管理局指導下，公安部直屬單位也開始面向汽車上路前嘗試開展信息安全、數(shù)據(jù)安全的測評研究工作。

以上主要監(jiān)管部門的主要監(jiān)管手段包括專項檢查、年度備案、準入檢測、交管上路檢查、數(shù)據(jù)泄露事件調(diào)查、網(wǎng)絡安全審查、數(shù)據(jù)出境評估等。

汽車數(shù)據(jù)安全合規(guī)場景，與法律法規(guī)適用分析

根據(jù)以上分析，面向不同場景的數(shù)據(jù)安全合規(guī)需求，除《數(shù)據(jù)安全法》《個人信息保護法》《網(wǎng)絡安全法》等通用法律法規(guī)外，不同部委的法律法規(guī)與適用的標準規(guī)范不盡相同。因此，我們對汽車數(shù)據(jù)安全場景的適用項進行了梳理，具體見下表：

汽車產(chǎn)業(yè)涉及面廣、產(chǎn)業(yè)鏈長，覆蓋了數(shù)據(jù)的全生命周期，包含的數(shù)據(jù)具有種類多、數(shù)據(jù)復雜性高，流動性強等特點，決定了汽車數(shù)據(jù)安全會歸屬多個部委監(jiān)管。因此，車企想做好汽車數(shù)據(jù)安全合規(guī)工作，需要針對不同的業(yè)務場景、不同的應用以及不同的環(huán)境，使用對應法律法規(guī)和國家標準作為合規(guī)依據(jù)，實施不同的合規(guī)技術(shù)和管理措施，保障汽車數(shù)據(jù)的安全基線。

關于廣電計量

廣電計量檢測集團股份有限公司（簡稱：廣電計量002967）深耕汽車檢測行業(yè)20余年，是國家技術(shù)標準創(chuàng)新基地(汽車)信息安全標準應用數(shù)據(jù)庫共建單位、工信部國家汽車信息安全標準示范應用檢測單位，目前已獲得近50家車廠認可，是國內(nèi)車廠認可最多的第三方檢測機構(gòu)之一，服務于12000多家車企及零部件廠商，構(gòu)建了全面的軟件測試、信息安全和數(shù)據(jù)安全服務能力，是汽車企業(yè)的質(zhì)量管家，也是智能汽車美好生活的守護者。