從之前的分析可知，《汽車數據安全管理若干規(guī)定（征求意見稿）》按照個人信息和重要數據的維度展開監(jiān)管邏輯，體現的是中央網信辦對數據的監(jiān)管職責。具體來說：

　　個人信息

　　（定義為：“本規(guī)定所稱個人信息包括車主、駕駛人、乘車人、行人等的個人信息，以及能夠推斷個人身份、描述個人行為等的各種信息”。）

　　敏感個人信息

　　（定義為：包括車輛位置、駕駛人或乘車人音視頻等，以及可以用于判斷違法違規(guī)駕駛的數據等）

　　生物特征數據

　?。ǘx為：駕駛人指紋、聲紋、人臉、心律等）

　　重要數據

　?。ㄒ唬┸娛鹿芾韰^(qū)、國防科工等涉及國家秘密的單位、縣級以上黨政機關等重要敏感區(qū)域的人流車流數據；

　　（二）高于國家公開發(fā)布地圖精度的測繪數據；

　　（三）汽車充電網的運行數據；

　　（四）道路上車輛類型、車輛流量等數據；

　?。ㄎ澹┌四?、聲音、車牌等的車外音視頻數據；

　?。﹪揖W信部門和國務院有關部門明確的其他可能影響國家安全、公共利益的數據。

　　那么，網聯車輛到底能采集和產生多少類型的數據？以及業(yè)界是否有比較為人接受的數據類型描述方式？公號君近期做了一些粗淺的研究，與大家分享。

　　美國業(yè)界的一種分類方法

　　1、大多數車輛已經開始采集和產生的數據

　　事件數據記錄器（Event Data Recorders，簡稱EDR）

　　EDR自20世紀90年代以來已被整合到汽車中，目前90%以上的車輛都安裝了EDR。EDR記錄了車輛在碰撞前后幾秒鐘內的操作技術信息。這些信息包括速度、油門和剎車位置、安全帶使用情況以及安全氣囊是否展開。EDR旨在為車禍調查人員和其他人提供關鍵信息。獲取EDR信息需要對車輛進行物理訪問，以及特定的EDR讀取工具，此外還需要滿足特定國家的任何同意要求。如果配備了EDR，車輛的系統必須符合某些聯邦要求，而且各州關于EDR數據所有權的其他法律也各不相同。

　　車載診斷信息（On-Board Diagnostic Information）

　　1996年以后生產的所有車輛都被法律要求有一個車載診斷端口，或 “OBD-II”。OBD-II端口通常位于汽車駕駛員側的儀表板下方，它所包含的信息可以通過將一個兼容的設備插入該端口來檢索。這個端口可以獲取信息，幫助維修技術人員測量排放，診斷性能問題，或維修您的車輛。車主也可以選擇將第三方設備插入一些車輛的OBD-II端口，以收集或與他們選擇的第三方分享有關其車輛的信息（例如，與他們的保險公司合作，以獲得安全駕駛折扣）?？色@取的信息可能包括司機的行為信息（開多快，踩剎車有多猛，等等）以及地理位置數據（你在哪里，你的路徑，以及你的速度）。

　　2、較為先進的車輛已經開始采集和產生的數據

　　位置信息（location information）

　　導航和相關系統可能會收集車輛和目的地的位置，以便將駕駛員和乘客送到目的地。

　　外部信息（external information）

　　現代汽車可能包含攝像頭和傳感器，用于收集汽車周圍環(huán)境的信息。這些傳感器可以檢測道路或天氣狀況，車道標記和障礙物，周圍的交通，等等。依靠這種外部環(huán)境信息的關鍵技術包括盲點檢測、車道偏離警告、輔助制動和后方停車檢測。

　　車廂內信息（in-cabin information）

　　今天的許多車輛在車廂內也含有傳感器。麥克風、照相機和其他設備可能會記錄有關車內人員的信息。這些傳感器可能被要求與緊急服務機構進行溝通，或利用諸如免提電話的功能。

　　用戶識別（user recognition）

　　有些系統通過指紋或臉部等物理特征識別用戶，因此可能有關于用戶的生理或生物識別信息。生物識別信息也可用于確定誰是駕駛者，并相應地調整系統。例如，不是要求駕駛員按下座椅位置按鈕，而是在駕駛員的臉被位于車內的傳感器識別后，座椅可以自動調整。這些技術還可以跟蹤眼睛的運動，檢測駕駛員的注意力，以確定駕駛員是否在駕駛時睡著了。

　　應用程序（Apps）

　　您的車輛可能包括與第三方系統的接口，如蘋果CarPlay、安卓汽車或其他服務。車輛也可能允許手機上的應用程序和車輛之間有一個接口。如果啟用通過這些接口提供的應用程序，或在手機上使用與汽車互動的應用程序，可能會導致汽車數據暴露給這些第三方應用程序供應商。這些供應商有自己的政策，說明他們收集哪些信息，以及他們如何處理這些信息。

　　其他

　　汽車制造商和他們的技術合作伙伴正在不斷地更新和改進汽車。今天收集的傳感器、功能和數據，明天可能會有很大的不同。

　　澳大利亞業(yè)界的一種分類方法

　　澳大利亞國家交通委員會在2020年的一份文件中提出下列分類：

　　運動/定位數據：車輛的精確地理位置（位置、時間戳、方向）。

　　事件/行動數據：車輛的運行功能，包括但不限于防抱死制動系統（ABS）、電子穩(wěn)定控制（ESC）傳感器的激活、擋風玻璃雨刷或危險燈的激活。

　　駕駛行為：有關駕駛員的身體狀態(tài)（例如眼球運動）或一個人如何駕駛車輛的信息（速度、加速度、安全帶狀態(tài)、猛烈剎車、車道偏離事件）。這些信息可能直接來自于車輛的系統或衍生信息。

　　碰撞分析：儲存并記錄在事件數據記錄器（EDR）或自動駕駛數據存儲系統（DSSAD）中的數據，用于道路安全和用戶信息。這也可能包括目前沒有存儲在車上，但由車輛數據服務器遠程存儲的其他傳感器數據。

　　碰撞反應：由安全氣囊部署觸發(fā)的碰撞數據信息，并發(fā)送至公共當局，用于緊急碰撞響應（eCall或自動碰撞通知系統）

　　資產感應：關于汽車如何感知其遠程環(huán)境的數據，包括基礎設施和其他道路使用者。例如，雷達/激光雷達/機器視覺、輪胎壓力或由該數據衍生的信息包。這可用于指示坑洞或道路表面的惡化。

　　V2X信息：由車輛產生的數據包，以結構化的格式，可由其他車輛或設備，或基礎設施消費。主要是：

　　合作意識信息（CAM）——位置數據

　　分散事件通知信息（DENM）——-危險警告

　　信號請求信息（SRM）——綠燈請求

　　信號相位和時間，MAP（道路幾何信息），車輛標志

　　自動駕駛：目前還不完全清楚自動駕駛系統具體會產生哪些數據，或者如何報告。我們推測，它可能包括安全報告義務要求、車輛交接請求或與車輛運行設計領域有關的數據。

　　簡單的分析討論

　　上述分類基本上是站在客觀描述的視角來而開展的。但我們也知道在數據安全管理視角下的數據分類的重要意義【數據安全管理視角下的數據分類研究：研究報告全文】【對《數據安全法》的理解和認識 | 數據分級分類】。

　　因此，將來開展網聯汽車安全標準化工作時，首要一步是將業(yè)界客觀的數據分類映射到數據安全管理視角下提出的數據分類。

　　這部工作某種意義上是一種藝術，而不僅僅是一種簡單的工程化的工作。（完）