為加強(qiáng)個(gè)人信息和重要數(shù)據(jù)保護(hù)，規(guī)范汽車(chē)數(shù)據(jù)處理活動(dòng)，根據(jù)《網(wǎng)絡(luò)安全法》等法律法規(guī)，國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同有關(guān)部門(mén)起草了《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（征求意見(jiàn)稿）》（以下簡(jiǎn)稱(chēng)《規(guī)定》）， 向社會(huì)公開(kāi)征求意見(jiàn)。這是我國(guó)首個(gè)汽車(chē)行業(yè)數(shù)據(jù)安全管理的規(guī)章制度，是針對(duì)目前智能網(wǎng)聯(lián)汽車(chē)在發(fā)展過(guò)程中引發(fā)公眾關(guān)注的數(shù)據(jù)安全問(wèn)題的監(jiān)管回應(yīng)?；?360 大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程實(shí)驗(yàn)室多年來(lái)在數(shù)據(jù)安全治理方面的研究和實(shí)踐工作，本文在數(shù)據(jù)開(kāi)發(fā)利用和保障數(shù)據(jù)安全相互促進(jìn)與協(xié)調(diào)發(fā)展的基礎(chǔ)上，從技術(shù)層面和管理層面提出了保障汽車(chē)數(shù)據(jù)安全的具體方法。

　　一、汽車(chē)數(shù)據(jù)利用與數(shù)據(jù)安全應(yīng)達(dá)成平衡

　　1. 數(shù)字經(jīng)濟(jì)時(shí)代需鼓勵(lì)數(shù)字創(chuàng)新應(yīng)用

　　隨著人工智能、物聯(lián)網(wǎng)和大數(shù)據(jù)分析等技術(shù)的廣泛應(yīng)用，經(jīng)濟(jì)社會(huì)發(fā)展日益呈現(xiàn)數(shù)據(jù)驅(qū)動(dòng)的新態(tài)勢(shì)，各類(lèi)個(gè)人信息的處理活動(dòng)不斷拓展，數(shù)據(jù)安全與發(fā)展的動(dòng)態(tài)平衡已成為數(shù)字經(jīng)濟(jì)領(lǐng)域各類(lèi)新業(yè)態(tài)、新產(chǎn)業(yè)、新模式創(chuàng)新發(fā)展的關(guān)鍵。剛發(fā)布的《數(shù)據(jù)安全法》明確提出，“國(guó)家統(tǒng)籌發(fā)展和安全，堅(jiān)持以數(shù)據(jù)開(kāi)發(fā)利用和產(chǎn)業(yè)發(fā)展促進(jìn)數(shù)據(jù)安全，以數(shù)據(jù)安全保障數(shù)據(jù)開(kāi)發(fā)利用和產(chǎn)業(yè)發(fā)展”，其明確了國(guó)家鼓勵(lì)數(shù)據(jù)依法合理有效利用，以促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展。

　　從現(xiàn)在低級(jí)別的輔助駕駛，到未來(lái)高級(jí)別的自動(dòng)駕駛，為了應(yīng)對(duì)復(fù)雜多樣的路況和行車(chē)場(chǎng)景，數(shù)據(jù)的收集與分析利用是汽車(chē)智能駕駛在發(fā)展道路上不可或缺的動(dòng)力源泉。而且，汽車(chē)作為人們的一個(gè)重要的生活空間，也將發(fā)展成為一個(gè)智能綜合體，汽車(chē)擁有的數(shù)字創(chuàng)新應(yīng)用會(huì)成為一個(gè)品牌汽車(chē)能否取得市場(chǎng)成功的關(guān)鍵因素。因此，汽車(chē)產(chǎn)業(yè)需要鼓勵(lì)汽車(chē)數(shù)據(jù)的開(kāi)發(fā)利用，鼓勵(lì)數(shù)字創(chuàng)新應(yīng)用的發(fā)展，不能單純?yōu)榱吮Ｕ蠑?shù)據(jù)安全而遏制了數(shù)據(jù)的合法合規(guī)收集與數(shù)據(jù)開(kāi)發(fā)利用，需要在兩者之間根據(jù)數(shù)字經(jīng)濟(jì)時(shí)代的發(fā)展特點(diǎn)取得恰當(dāng)?shù)钠胶狻?/p>

　　2. 需正確把握汽車(chē)數(shù)據(jù)采集的度

　　在汽車(chē)智能網(wǎng)聯(lián)化的大潮中，很多行車(chē)安全功能的實(shí)現(xiàn)離不開(kāi)數(shù)據(jù)的采集，自動(dòng)駕駛所需的感知、決策、控制都依賴(lài)于大數(shù)據(jù)采集的各種場(chǎng)景，保障車(chē)主人身安全也需要行車(chē)路線和位置數(shù)據(jù)的采集，只有收集了這些數(shù)據(jù)才能使人車(chē)配合得更加緊密。我們知道，疫情時(shí)期健康寶的使用雖然收集了大量個(gè)人敏感信息，但同時(shí)方便了大家的出行，維護(hù)了公共安全，這需要我們?cè)趥€(gè)人隱私信息上有所讓渡。同樣地，汽車(chē)收集的數(shù)據(jù)，雖然也會(huì)涉及個(gè)人隱私信息，但它會(huì)提高駕駛者的人身安全和行車(chē)安全。如果要獲得汽車(chē)智能化的一些功能，確實(shí)需要汽車(chē)去收集必要的數(shù)據(jù)。

　　根據(jù)《個(gè)人信息保護(hù)法（草案）》和相關(guān)標(biāo)準(zhǔn)規(guī)范，充分告知與授權(quán)同意是個(gè)人信息采集的基礎(chǔ)性合規(guī)框架。具體到汽車(chē)數(shù)據(jù)的業(yè)務(wù)場(chǎng)景，我們認(rèn)為也必須要滿足個(gè)人隱私合規(guī)的法規(guī)標(biāo)準(zhǔn)要求。因?yàn)槠?chē)和智能手機(jī)一樣，都屬于個(gè)人的物品，所以汽車(chē)數(shù)據(jù)安全的重點(diǎn)應(yīng)放在對(duì)外交互數(shù)據(jù)特別是車(chē)企云服務(wù)平臺(tái)數(shù)據(jù)的安全管控上，不宜過(guò)度限制汽車(chē)數(shù)據(jù)的采集。對(duì)于《規(guī)定》的第六條（五）項(xiàng)中提出了“默認(rèn)不收集原則”，要求“除非確有必要，每次駕駛時(shí)默認(rèn)為不收集狀態(tài)，駕駛?cè)说耐馐跈?quán)只對(duì)本次駕駛有效”，以及在第八條（二）項(xiàng)中規(guī)定駕駛結(jié)束（駕駛?cè)穗x開(kāi)駕駛席）后本次授權(quán)自動(dòng)失效等條款，這在實(shí)踐中對(duì)于車(chē)主來(lái)說(shuō)可能難以做到。我們建議對(duì)這些條款進(jìn)行修改完善，車(chē)主只要有選擇的權(quán)利即可，從而可使車(chē)主更關(guān)注于車(chē)輛安全駕駛本身。

　　3. 區(qū)分車(chē)內(nèi)數(shù)據(jù)和車(chē)外交互數(shù)據(jù)

　　《規(guī)定》第六條（一）項(xiàng)提出的“車(chē)內(nèi)處理原則”，除非確有必要不向車(chē)外提供個(gè)人信息和重要數(shù)據(jù)。我們認(rèn)為這是非常有必要的，也是科學(xué)進(jìn)行汽車(chē)數(shù)據(jù)安全治理的關(guān)鍵。一方面，汽車(chē)屬于私人物品，必然會(huì)采集處理大量的個(gè)人隱私數(shù)據(jù)，只要這些數(shù)據(jù)在車(chē)內(nèi)就沒(méi)有問(wèn)題；另一方面，基于安全駕駛的需要，汽車(chē)也會(huì)采集大量的環(huán)境、路況、位置和地理信息，其中可能會(huì)涉及敏感數(shù)據(jù)。如果這些數(shù)據(jù)只是在車(chē)內(nèi)由行車(chē)電腦進(jìn)行處理，并不對(duì)外交互，可以認(rèn)為不涉及數(shù)據(jù)安全和個(gè)人隱私保護(hù)問(wèn)題。因此，“車(chē)內(nèi)處理原則”實(shí)質(zhì)上是區(qū)分了車(chē)內(nèi)數(shù)據(jù)和車(chē)外交互數(shù)據(jù)，對(duì)于車(chē)內(nèi)數(shù)據(jù)，其數(shù)據(jù)權(quán)屬于車(chē)主，應(yīng)重點(diǎn)關(guān)注如何利用和安全保護(hù)；而對(duì)于車(chē)外交互數(shù)據(jù)，比如云服務(wù)平臺(tái)，其數(shù)據(jù)管理權(quán)屬于車(chē)企，則重點(diǎn)關(guān)注數(shù)據(jù)泄露風(fēng)險(xiǎn)，只有這樣才能更好地治理汽車(chē)數(shù)據(jù)，達(dá)到保障汽車(chē)數(shù)據(jù)安全的目的。

　　目前，行車(chē)電腦的性能已能滿足相關(guān)數(shù)據(jù)安全處理的要求。關(guān)鍵的一部分內(nèi)容是車(chē)路協(xié)同所需的車(chē)外交互數(shù)據(jù)的處理，包括車(chē)車(chē)互聯(lián)、人車(chē)互聯(lián)、車(chē)輛與路側(cè)基礎(chǔ)設(shè)施以及云服務(wù)平臺(tái)的交互數(shù)據(jù)的處理。這需要區(qū)分不同的情況來(lái)將車(chē)外交互數(shù)據(jù)進(jìn)行安全處理，以防止產(chǎn)生數(shù)據(jù)泄露和隱私侵犯等安全風(fēng)險(xiǎn)。例如，就像《規(guī)定》第六條條款所描述的，如果收集的車(chē)外行人個(gè)人信息經(jīng)過(guò)了數(shù)據(jù)匿名化和脫敏處理，就無(wú)需征得其授權(quán)同意。具體而言，就要求行車(chē)電腦能夠刪除可識(shí)別自然人的畫(huà)面或?qū)Ξ?huà)面中的人臉進(jìn)行局部輪廓化處理，以及防止數(shù)據(jù)濫用或未經(jīng)授權(quán)的第三方訪問(wèn)。這是車(chē)企在數(shù)據(jù)處理方面的實(shí)踐中通常會(huì)采用的方法，體現(xiàn)了官方對(duì)此種處理方式的認(rèn)可。

　　二、全周期全方位保障汽車(chē)數(shù)據(jù)安全

　　數(shù)智時(shí)代的到來(lái)讓汽車(chē)迎來(lái)新一輪的變革，汽車(chē)智能化在帶來(lái)便利的同時(shí)也極易引發(fā)數(shù)據(jù)安全問(wèn)題。據(jù)英特爾公司預(yù)測(cè)，一輛聯(lián)網(wǎng)的自動(dòng)駕駛汽車(chē)每運(yùn)行 8 小時(shí)將產(chǎn)生 4TB 的數(shù)據(jù)。這主要是因?yàn)槠?chē)上安裝了越來(lái)越多的傳感器，汽車(chē)收集的數(shù)據(jù)種類(lèi)和數(shù)量不斷上升。在數(shù)智時(shí)代，所有的業(yè)務(wù)都將是數(shù)據(jù)驅(qū)動(dòng)的，一旦敏感數(shù)據(jù)被破壞或泄露，將會(huì)造成重大經(jīng)濟(jì)損失或生產(chǎn)癱瘓。因此，需要建立起數(shù)據(jù)全生命周期保護(hù)的理念，保障數(shù)據(jù)活動(dòng)在每一個(gè)環(huán)節(jié)的數(shù)據(jù)安全。

　　1. 數(shù)據(jù)采集安全

　　汽車(chē)依賴(lài)其傳感器進(jìn)行數(shù)據(jù)采集，通過(guò)網(wǎng)絡(luò)獲得來(lái)自云服務(wù)平臺(tái)或其他設(shè)備的交互數(shù)據(jù)。對(duì)于任何一個(gè)云服務(wù)平臺(tái)來(lái)說(shuō)，汽車(chē)是主要的數(shù)據(jù)采集工具。因此，在某種程度上說(shuō)，做好汽車(chē)數(shù)據(jù)采集安全，汽車(chē)數(shù)據(jù)安全就成功了大半。我們認(rèn)為，汽車(chē)數(shù)據(jù)采集安全需要做到：1）在知情同意原則下進(jìn)行數(shù)據(jù)采集，能夠獲得支撐汽車(chē)智能化發(fā)展所必須的數(shù)據(jù)；2）對(duì)采集的數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)，至少區(qū)分車(chē)內(nèi)數(shù)據(jù)和車(chē)外交互數(shù)據(jù)，并采取相對(duì)應(yīng)的安全保護(hù)措施；3）對(duì)外發(fā)的車(chē)外交互數(shù)據(jù)進(jìn)行匿名化、去標(biāo)識(shí)化和脫敏等處理，防止敏感數(shù)據(jù)泄露；4）嚴(yán)禁汽車(chē)裝配超出地理信息測(cè)繪精度的部件，杜絕敏感測(cè)繪數(shù)據(jù)的采集；5）嚴(yán)禁采集相關(guān)法律法規(guī)禁止采集的數(shù)據(jù)。

　　2. 數(shù)據(jù)傳輸安全

　　汽車(chē)數(shù)據(jù)傳輸主要是針對(duì)車(chē)外交互數(shù)據(jù)，這存在很多潛在的攻擊入口和路徑，比如車(chē)內(nèi) Wi-Fi、藍(lán)牙和移動(dòng)通信網(wǎng)絡(luò)等，需防止數(shù)據(jù)遭到嗅探、篡改和其他攻擊。因此，數(shù)據(jù)傳輸安全需要做到：1）對(duì)傳輸實(shí)體進(jìn)行雙向身份鑒別，確保數(shù)據(jù)被正確的對(duì)象發(fā)送和接收；2）采取加密保護(hù)措施，防止傳輸過(guò)程中的數(shù)據(jù)劫持，防止惡意汽車(chē)控制交互；3）建立車(chē)與人、車(chē)與車(chē)、車(chē)與路、車(chē)與云協(xié)同的攻擊防御和無(wú)線通信安全防護(hù)機(jī)制；4）嚴(yán)禁汽車(chē)裝配衛(wèi)星通信部件，直接與境外服務(wù)器進(jìn)行數(shù)據(jù)傳輸。

　　3. 數(shù)據(jù)存儲(chǔ)安全

　　數(shù)據(jù)存儲(chǔ)安全需要關(guān)注兩個(gè)點(diǎn)：一是數(shù)據(jù)在汽車(chē)內(nèi)的存儲(chǔ)安全，二是汽車(chē)數(shù)據(jù)在云服務(wù)平臺(tái)上的存儲(chǔ)安全。對(duì)于車(chē)內(nèi)數(shù)據(jù)，應(yīng)該有基本的訪問(wèn)控制措施，防止未授權(quán)的訪問(wèn)，且不需要長(zhǎng)時(shí)間保存，例如，行車(chē)安全相關(guān)的數(shù)據(jù)可以用后即刪，或者根本不需要存儲(chǔ)。而對(duì)于云服務(wù)平臺(tái)上的數(shù)據(jù)，需要有數(shù)據(jù)庫(kù)安全防護(hù)和大數(shù)據(jù)平臺(tái)安全防護(hù)相關(guān)措施，并在管理上滿足相關(guān)法規(guī)標(biāo)準(zhǔn)要求。

　　4. 數(shù)據(jù)處理安全

　　汽車(chē)數(shù)據(jù)處理過(guò)程包括數(shù)據(jù)的使用和加工，應(yīng)注意防范數(shù)據(jù)濫用和數(shù)據(jù)泄露問(wèn)題。根據(jù)《規(guī)定》中提出的汽車(chē)數(shù)據(jù)運(yùn)營(yíng)者處理個(gè)人信息和重要數(shù)據(jù)應(yīng)堅(jiān)持 “車(chē)內(nèi)處理”、“匿名化處理”、“精度范圍適用”原則，大量汽車(chē)數(shù)據(jù)在加工、分析處理前應(yīng)對(duì)重要數(shù)據(jù)進(jìn)行脫敏，保證數(shù)據(jù)可用性和安全性的平衡，在數(shù)據(jù)處理過(guò)程中應(yīng)采取適當(dāng)?shù)陌踩刂拼胧乐箶?shù)據(jù)挖掘、分析過(guò)程中有價(jià)值數(shù)據(jù)和個(gè)人信息泄露的風(fēng)險(xiǎn)。對(duì)于需要商業(yè)合作伙伴進(jìn)行數(shù)據(jù)開(kāi)發(fā)利用的場(chǎng)景，比如進(jìn)行某種汽車(chē)智能化功能的開(kāi)發(fā)，汽車(chē)數(shù)據(jù)運(yùn)營(yíng)者需審核其數(shù)據(jù)安全能力，以有效降低數(shù)據(jù)應(yīng)用開(kāi)發(fā)過(guò)程中因提供數(shù)據(jù)帶來(lái)的數(shù)據(jù)泄露風(fēng)險(xiǎn)。

　　5. 數(shù)據(jù)交換安全

　　汽車(chē)數(shù)據(jù)運(yùn)營(yíng)者應(yīng)嚴(yán)格控制汽車(chē)數(shù)據(jù)的交換，建議采用兩種方式：1）采用隱私計(jì)算技術(shù)，在確需多方汽車(chē)數(shù)據(jù)聯(lián)合計(jì)算的需求場(chǎng)景，通過(guò)隱私計(jì)算平臺(tái)來(lái)可控、安全地交換數(shù)據(jù)的使用權(quán)，保證自己的數(shù)據(jù)不離開(kāi)本地，實(shí)現(xiàn)“數(shù)據(jù)可用不可見(jiàn)”模式下的汽車(chē)數(shù)據(jù)價(jià)值挖掘；2）對(duì)必須轉(zhuǎn)移或出售數(shù)據(jù)的需求場(chǎng)景，應(yīng)嚴(yán)格按照相關(guān)法律規(guī)范，對(duì)數(shù)據(jù)進(jìn)行去標(biāo)識(shí)化、匿名化和脫敏后方可實(shí)施。同時(shí)，對(duì)數(shù)據(jù)交換過(guò)程應(yīng)進(jìn)行監(jiān)控與審計(jì)，共享的數(shù)據(jù)不能超出數(shù)據(jù)共享使用授權(quán)范圍。

　　6. 數(shù)據(jù)銷(xiāo)毀安全

　　數(shù)據(jù)銷(xiāo)毀安全體現(xiàn)在汽車(chē)數(shù)據(jù)存儲(chǔ)介質(zhì)上的數(shù)據(jù)銷(xiāo)毀和云服務(wù)平臺(tái)上的數(shù)據(jù)銷(xiāo)毀兩個(gè)地方。汽車(chē)應(yīng)提供數(shù)據(jù)擦除功能，以支持原車(chē)主在汽車(chē)轉(zhuǎn)移登記之前將所有數(shù)據(jù)清除。而對(duì)于云服務(wù)平臺(tái)上的數(shù)據(jù)，云服務(wù)平臺(tái)應(yīng)提供數(shù)據(jù)安全清除的功能。

　　7. 從“云、管、端”落實(shí)汽車(chē)數(shù)據(jù)安全保障措施

　　典型的車(chē)聯(lián)網(wǎng)結(jié)構(gòu)分為“端”、“管”、“云”三層，汽車(chē)數(shù)據(jù)安全包括數(shù)據(jù)在這三個(gè)層面的安全保障?！岸恕敝饕钙?chē)，是屬于車(chē)主的個(gè)人物品；“管”指的是“云”和“端”之間連接的網(wǎng)絡(luò)通道，通常會(huì)通過(guò)移動(dòng)通信網(wǎng)絡(luò)進(jìn)行連接；“云”則是車(chē)企建立的云服務(wù)平臺(tái)，會(huì)從“端”獲取汽車(chē)相關(guān)的數(shù)據(jù)，為“端”提供相關(guān)服務(wù)。從“端”、“管”、“云”三個(gè)層面，更易于看清汽車(chē)數(shù)據(jù)安全保障措施的落地。汽車(chē)在出廠時(shí)就應(yīng)具備基本的數(shù)據(jù)安全防護(hù)能力，例如安全策略設(shè)置、身份鑒別、數(shù)據(jù)加密、訪問(wèn)控制和安全審計(jì)等功能，并可以通過(guò)行車(chē)電腦進(jìn)行持續(xù)升級(jí)。同時(shí)，建議逐步增加數(shù)據(jù)分類(lèi)分級(jí)、去標(biāo)識(shí)化、匿名化和數(shù)據(jù)脫敏等功能，確保上傳給“云”的數(shù)據(jù)不含與服務(wù)無(wú)關(guān)的個(gè)人信息。通過(guò)在汽車(chē)和“云”上裝載數(shù)據(jù)加密模塊，確保“管”的數(shù)據(jù)通信是受到加密保護(hù)的?！霸啤睌?shù)據(jù)安全是大數(shù)據(jù)平臺(tái)的數(shù)據(jù)安全，既需要身份鑒別、授權(quán)管理、訪問(wèn)控制和安全審計(jì)等基礎(chǔ)安全功能，也需要數(shù)據(jù)庫(kù)安全、數(shù)據(jù)脫敏、數(shù)據(jù)接口和數(shù)據(jù)銷(xiāo)毀等涉及數(shù)據(jù)全生命周期安全的功能組件或模塊，并要求在中國(guó)境內(nèi)建立云服務(wù)平臺(tái)。

　　三、加強(qiáng)汽車(chē)數(shù)據(jù)安全管理

　　除了采用上述數(shù)據(jù)安全的技術(shù)措施之外，還應(yīng)該從管理角度采取措施來(lái)有效管控?cái)?shù)據(jù)安全風(fēng)險(xiǎn)。

　　1. 限制汽車(chē)駛?cè)氲膱?chǎng)所

　　就像手機(jī)不能帶入涉密場(chǎng)所一樣，應(yīng)該對(duì)汽車(chē)駛?cè)朊舾袌?chǎng)所進(jìn)行嚴(yán)格限制，比如軍事管理區(qū)、國(guó)防科工等涉及國(guó)家秘密的區(qū)域，這是最直接簡(jiǎn)單有效的管理辦法，可以在數(shù)據(jù)采集源頭上就根本杜絕數(shù)據(jù)非法采集和泄露的風(fēng)險(xiǎn)。

　　2. 限制汽車(chē)測(cè)繪精度

　　精準(zhǔn)的自身位置定位和周邊環(huán)境感知是汽車(chē)自動(dòng)駕駛的基礎(chǔ)，這涉及到對(duì)周邊道路環(huán)境和地理信息的測(cè)繪，也關(guān)系到國(guó)家安全。應(yīng)按照測(cè)繪地理信息相關(guān)法規(guī)標(biāo)準(zhǔn)的要求，禁止采集超出滿足汽車(chē)自動(dòng)駕駛功能需求的地理環(huán)境數(shù)據(jù)，嚴(yán)禁汽車(chē)裝配超精度測(cè)繪的零部件，對(duì)涉及國(guó)家安全的地理信息數(shù)據(jù)加強(qiáng)監(jiān)管力度。而對(duì)于非自動(dòng)駕駛汽車(chē)，則無(wú)需高精度測(cè)繪定位，相關(guān)零部件的測(cè)繪指標(biāo)參數(shù)應(yīng)進(jìn)一步降低。

　　3. 管控汽車(chē)數(shù)據(jù)流動(dòng)的安全風(fēng)險(xiǎn)

　　《意見(jiàn)稿》第十六條“科研和商業(yè)合作伙伴需要查詢利用境內(nèi)存儲(chǔ)的個(gè)人信息和重要數(shù)據(jù)的，運(yùn)營(yíng)者應(yīng)當(dāng)采取有效措施保證數(shù)據(jù)安全，防止流失”。這是一個(gè)典型的涉及數(shù)據(jù)安全治理的問(wèn)題，即在數(shù)據(jù)的流通共享中，如何確保數(shù)據(jù)的安全，它需要的是一個(gè)科學(xué)合理的數(shù)據(jù)安全治理體系。對(duì)于車(chē)企來(lái)說(shuō)，采集上來(lái)的數(shù)據(jù)需要進(jìn)行利用，很多科研和商業(yè)合作伙伴將會(huì)看到和利用這些數(shù)據(jù)，全量或部分?jǐn)?shù)據(jù)將會(huì)流動(dòng)到這些合作伙伴中。這需要汽車(chē)數(shù)據(jù)相關(guān)的車(chē)企、零部件供應(yīng)商、應(yīng)用軟件提供商、網(wǎng)約車(chē)企業(yè)、保險(xiǎn)公司和科研機(jī)構(gòu)等，在相同的數(shù)據(jù)安全治理體系框架下運(yùn)行，持續(xù)不斷地提升自己的數(shù)據(jù)安全能力，才能有效管控?cái)?shù)據(jù)流動(dòng)的安全風(fēng)險(xiǎn)。建議采用基于數(shù)據(jù)安全能力成熟模型的數(shù)據(jù)安全治理體系，由專(zhuān)門(mén)的測(cè)評(píng)認(rèn)證機(jī)構(gòu)對(duì)汽車(chē)數(shù)據(jù)相關(guān)企業(yè)或組織進(jìn)行數(shù)據(jù)安全能力評(píng)價(jià)，只有具備一定數(shù)據(jù)安全能力的企業(yè)或組織，才能獲得相應(yīng)等級(jí)的汽車(chē)數(shù)據(jù)。

　　4. 對(duì)汽車(chē)數(shù)據(jù)出境嚴(yán)格管理

　　按照《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》的要求，如《規(guī)定》第十二條明確規(guī)定的“個(gè)人信息或者重要數(shù)據(jù)應(yīng)當(dāng)依法在境內(nèi)存儲(chǔ)，確需向境外提供的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)組織的數(shù)據(jù)出境安全評(píng)估”，我們認(rèn)為，汽車(chē)數(shù)據(jù)應(yīng)原則上不出境。這一方面是要求所有在國(guó)內(nèi)有銷(xiāo)售的汽車(chē)品牌，其車(chē)企應(yīng)該在國(guó)內(nèi)建立云服務(wù)平臺(tái)，數(shù)據(jù)在國(guó)內(nèi)存儲(chǔ)、分析和利用；另一方面是汽車(chē)數(shù)據(jù)出境不是行車(chē)安全和使用汽車(chē)的必要條件。只有汽車(chē)設(shè)計(jì)、行車(chē)安全、重大事故等相關(guān)的數(shù)據(jù)，在經(jīng)過(guò)匿名化、去標(biāo)識(shí)化和脫敏處理，以及有關(guān)部門(mén)的安全審查之后，才能出境。

　　5. 嚴(yán)控大規(guī)模數(shù)據(jù)集的流動(dòng)

　　《規(guī)定》中第十七條提出“處理個(gè)人信息涉及個(gè)人信息主體超過(guò) 10 萬(wàn)人、或者處理重要數(shù)據(jù)的運(yùn)營(yíng)者，應(yīng)當(dāng)在每年十二月十五日前將年度數(shù)據(jù)安全管理情況報(bào)省級(jí)網(wǎng)信部門(mén)和有關(guān)部門(mén)”。這一條非常重要，通常對(duì)每一個(gè)品牌的車(chē)企來(lái)說(shuō)，其云服務(wù)平臺(tái)收集處理的數(shù)據(jù)都將超過(guò)百萬(wàn)級(jí)用戶，涉及聯(lián)系方式、位置、身份證號(hào)碼等大量用戶隱私數(shù)據(jù)。而對(duì)車(chē)企來(lái)說(shuō)，這些大規(guī)模數(shù)據(jù)集都很有可能交給科研和商業(yè)合作伙伴去處理。因此，對(duì)這些有大規(guī)模數(shù)據(jù)處理需求的云服務(wù)平臺(tái)應(yīng)進(jìn)行嚴(yán)格監(jiān)管，特別是要通過(guò)限制流動(dòng)的數(shù)據(jù)量級(jí)來(lái)管控?cái)?shù)據(jù)處理時(shí)的安全風(fēng)險(xiǎn)，并對(duì)其嚴(yán)格做好管理登記，要求數(shù)據(jù)流動(dòng)所涉及的科研和商業(yè)合作伙伴應(yīng)具備相應(yīng)的數(shù)據(jù)安全能力。

　　6. 明確汽車(chē)數(shù)據(jù)分類(lèi)分級(jí)規(guī)范

　　建議在交通領(lǐng)域數(shù)據(jù)分類(lèi)分級(jí)標(biāo)準(zhǔn)規(guī)范的基礎(chǔ)上，盡快制定汽車(chē)數(shù)據(jù)分類(lèi)分級(jí)規(guī)范，針對(duì)不同類(lèi)別、不同級(jí)別的汽車(chē)數(shù)據(jù)，制定針對(duì)性的收集、存儲(chǔ)、傳輸和應(yīng)用技術(shù)要求，確保用戶信息、車(chē)輛信息、測(cè)繪地理信息等數(shù)據(jù)受到恰當(dāng)?shù)谋Ｗo(hù)，其相關(guān)數(shù)據(jù)活動(dòng)處于安全可控的狀態(tài)。

　　7. 嚴(yán)禁汽車(chē)裝配衛(wèi)星通信部件

　　為防止汽車(chē)采集的數(shù)據(jù)非法跨境傳輸，應(yīng)嚴(yán)禁汽車(chē)出廠裝載衛(wèi)星通信的零部件和軟件。