隨著智能汽車(chē)的發(fā)展，數(shù)據(jù)安全日益成為行業(yè)關(guān)注的重點(diǎn),。近日,，國(guó)家不僅頒布了《數(shù)據(jù)安全法》，其他汽車(chē)行業(yè)主管部門(mén)也都出臺(tái)與智能汽車(chē)數(shù)據(jù)安全相關(guān)的法規(guī),、政策,。但隨著智能汽車(chē)的發(fā)展，智能汽車(chē)數(shù)據(jù)安全問(wèn)題也會(huì)隨之增加,。企業(yè)如何做到合法合規(guī),、解決新的數(shù)據(jù)安全問(wèn)題，成為當(dāng)前行業(yè)熱議的話題,。自本期起,，本報(bào)設(shè)立《“數(shù)”說(shuō)安全》欄目，從法律,、法規(guī),、政策,、技術(shù)、運(yùn)營(yíng)等多方面探討智能汽車(chē)數(shù)據(jù)安全保障新課題,。

近日,，繼特斯拉發(fā)布公告表示在中國(guó)建立數(shù)據(jù)中心后，寶馬,、戴姆勒,、福特汽車(chē)等車(chē)企紛紛表示已在中國(guó)建立數(shù)據(jù)中心，以存儲(chǔ)其汽車(chē)在中國(guó)產(chǎn)生的數(shù)據(jù),。

福特汽車(chē)表示,，其于去年上半年在中國(guó)建立了一個(gè)數(shù)據(jù)中心，并將所有車(chē)輛數(shù)據(jù)存儲(chǔ)在本地,。

寶馬表示,，該公司將“在中國(guó)為中國(guó)車(chē)隊(duì)運(yùn)營(yíng)本地?cái)?shù)據(jù)中心”，但沒(méi)有說(shuō)明該數(shù)據(jù)中心何時(shí)啟動(dòng)運(yùn)營(yíng),。戴姆勒則表示,，它在中國(guó)運(yùn)行“一個(gè)專門(mén)的汽車(chē)后臺(tái)，用于存儲(chǔ)汽車(chē)數(shù)據(jù),。”

而通用汽車(chē)和豐田汽車(chē)拒絕透露它們?cè)谥袊?guó)如何管理數(shù)據(jù),，法國(guó)雷諾則表示，尚未在中國(guó)建立汽車(chē)數(shù)據(jù)中心,。日產(chǎn)和Stellantis表示,，他們將遵守中國(guó)的規(guī)定，但沒(méi)有提供進(jìn)一步細(xì)節(jié),。

大眾汽車(chē)表示，遵守?cái)?shù)據(jù)保護(hù)規(guī)定對(duì)于成功實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型至關(guān)重要,，但“由于監(jiān)管環(huán)境仍處于快速發(fā)展階段,，我們現(xiàn)在就對(duì)具體細(xì)節(jié)發(fā)表評(píng)論還為時(shí)過(guò)早。”

居安思?！〗〝?shù)據(jù)中心已成共識(shí)

工信部賽迪研究院人工智能法治研究室主任張浩指出：“建立本地?cái)?shù)據(jù)中心的直接依據(jù)來(lái)自《網(wǎng)絡(luò)安全法》第三十七條的規(guī)定,。該規(guī)定要求，‘關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ),。因業(yè)務(wù)需要,，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定的辦法進(jìn)行安全評(píng)估,；法律,、行政法規(guī)另有規(guī)定的，依照其規(guī)定,。’目前雖然還沒(méi)有規(guī)定明確重要數(shù)據(jù)的分類(lèi),，但一般認(rèn)為地理信息等屬于重要數(shù)據(jù)的范圍,。”

如果說(shuō)特斯拉建數(shù)據(jù)中心一部分原因是迫于輿情壓力，那么,，寶馬,、戴姆勒、福特在中國(guó)建數(shù)據(jù)庫(kù)的原因可以理解為出于對(duì)中國(guó)越來(lái)越嚴(yán)格的數(shù)據(jù)安全管理防患于未然的考慮,。此前特斯拉數(shù)據(jù)安全備受關(guān)注主要有兩方面原因：一是對(duì)用戶數(shù)據(jù)隱私的侵犯,；二是對(duì)境內(nèi)地緣政治等敏感信息的獲取。

隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展,，用戶的個(gè)人信息通過(guò)各種渠道上傳到網(wǎng)絡(luò)終端,，已經(jīng)成為個(gè)人的數(shù)字名片，包含了用戶的所有信息,，同時(shí)也涉及更多用戶個(gè)人信息安全問(wèn)題,。

隨著汽車(chē)的智能化、網(wǎng)聯(lián)化,，用戶信息的收集平臺(tái)也從手機(jī),、電腦終端向汽車(chē)等移動(dòng)終端轉(zhuǎn)移，由此汽車(chē)平臺(tái)的數(shù)據(jù)安全成為信息安全重點(diǎn)關(guān)注的領(lǐng)域,。

由于自動(dòng)駕駛技術(shù)的進(jìn)步和智能網(wǎng)聯(lián)平臺(tái)的發(fā)展,，智能汽車(chē)配備越來(lái)越多的傳感器和雷達(dá)攝像頭等設(shè)備，用于識(shí)別行駛環(huán)境和人車(chē)躲避,，不少汽車(chē)還可以實(shí)現(xiàn)L3及以上的自動(dòng)駕駛功能,，但這同時(shí)對(duì)數(shù)據(jù)信息的安全管控帶來(lái)了更大的挑戰(zhàn)。一方面,，車(chē)端經(jīng)過(guò)處理的數(shù)據(jù)可能會(huì)關(guān)聯(lián)更多賬號(hào)信息,，泄露用戶個(gè)人隱私；另一方面,，車(chē)載攝像頭對(duì)敏感地理信息的獲取,、識(shí)別再處理，可能會(huì)帶來(lái)一定的政治,、軍事隱憂,。

對(duì)于跨國(guó)車(chē)企來(lái)說(shuō)，涉及某個(gè)國(guó)家秘密單位的地理信息,、環(huán)境信息的收集,，勢(shì)必會(huì)引起有關(guān)部門(mén)的重點(diǎn)關(guān)注，尤其像特斯拉等車(chē)企,，其數(shù)據(jù)存儲(chǔ)中心在海外服務(wù)器,，其他國(guó)家無(wú)法實(shí)時(shí)監(jiān)管調(diào)控，極有可能被用于間諜活動(dòng),。

5月12日,，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（征求意見(jiàn)稿）》,，開(kāi)始加強(qiáng)對(duì)汽車(chē)數(shù)據(jù)安全的監(jiān)控管理，也給這些跨國(guó)車(chē)企一些警示,。面對(duì)中國(guó)日漸完善的數(shù)據(jù)管理?xiàng)l例,，車(chē)企紛紛居安思危，提前一步采取行動(dòng),，以避免自己落入同樣的困局,。

技術(shù)成熟　數(shù)據(jù)收集需循規(guī)蹈矩

隨著車(chē)企的紛紛表態(tài)，數(shù)據(jù)本土化已然成為智能網(wǎng)聯(lián)汽車(chē)發(fā)展的必然要求,，但大部分車(chē)企目前僅僅是表態(tài),，尚未有所具體行動(dòng)。

工信部賽迪研究院汽車(chē)產(chǎn)業(yè)研究中心邵元駿博士表示：“其實(shí)車(chē)企對(duì)用戶數(shù)據(jù)的收集早已不是新鮮事,，傳統(tǒng)的企業(yè)也會(huì)進(jìn)行數(shù)據(jù)收集,，主要通過(guò)TSP的形式對(duì)車(chē)輛的運(yùn)行數(shù)據(jù)進(jìn)行收集。但是在智能網(wǎng)聯(lián)趨勢(shì)下,，由于車(chē)內(nèi)外攝像頭,、語(yǔ)音識(shí)別等設(shè)備的存在，車(chē)輛可獲取的數(shù)據(jù)已經(jīng)不僅局限于車(chē)輛運(yùn)行數(shù)據(jù),，還涉及駕駛?cè)?、乘?chē)人、行人等的個(gè)人信息,，以及能夠推斷個(gè)人身份,、描述個(gè)人行為等的各種經(jīng)過(guò)處理變形的信息。”

對(duì)于變形數(shù)據(jù)的收集和存儲(chǔ)是否增加企業(yè)技術(shù)成本,，邵元駿認(rèn)為：“由于個(gè)人信息或者重要數(shù)據(jù)具備保存時(shí)間限制,，車(chē)企境內(nèi)數(shù)據(jù)中心的數(shù)據(jù)并不是永久儲(chǔ)存的，數(shù)據(jù)量并不是很大,，現(xiàn)有技術(shù)比較成熟,，理論上不會(huì)帶來(lái)成本的大幅上漲。”

辰韜資本執(zhí)行總經(jīng)理賀雄松也持相同觀點(diǎn)：“建立數(shù)據(jù)中心可能對(duì)于后續(xù)車(chē)企收集和使用數(shù)據(jù)帶來(lái)一些限制,，但從技術(shù)角度上考慮,，現(xiàn)行技術(shù)對(duì)于數(shù)據(jù)中心建立和數(shù)據(jù)存儲(chǔ)是沒(méi)有障礙的,。”

但車(chē)企在收集數(shù)據(jù)時(shí)仍需注意遵循重要原則,，邵元駿進(jìn)一步指出，企業(yè)在數(shù)據(jù)采集的過(guò)程中要遵循車(chē)內(nèi)處理原則（除非確有必要不向車(chē)外提供）,；匿名化處理原則（確有必要向車(chē)外提供的,，盡可能地進(jìn)行匿名化和脫敏處理）；最小保存期限原則（根據(jù)所提供功能服務(wù)分類(lèi)型確定數(shù)據(jù)保存期限）,；精度范圍適用原則（根據(jù)所提供功能服務(wù)對(duì)數(shù)據(jù)精度的要求確定攝像頭,、雷達(dá)等的覆蓋范圍,、分辨率）；默認(rèn)不收集原則（除非確有必要,，每次駕駛時(shí)默認(rèn)為不收集狀態(tài),，駕駛?cè)说耐馐跈?quán)只對(duì)本次駕駛有效）等，這可能對(duì)于車(chē)企而言是一種規(guī)范上的難題,。

“如何識(shí)別必要數(shù)據(jù)并進(jìn)行脫敏化處理是采集儲(chǔ)存的關(guān)鍵,，在數(shù)據(jù)存儲(chǔ)方面，大數(shù)據(jù)中心包括服務(wù)器,、存儲(chǔ),、安全設(shè)備、交換機(jī),、動(dòng)態(tài)監(jiān)控等技術(shù)和設(shè)備已經(jīng)比較成熟,，在手機(jī)等智能終端領(lǐng)域已經(jīng)經(jīng)過(guò)較大范圍論證，難點(diǎn)相對(duì)較少,。”他表示,。

多方保障　堅(jiān)持發(fā)展與安全相互平衡

雖然目前來(lái)看，數(shù)據(jù)中心的建設(shè)不存在技術(shù)上的難度,，但其帶來(lái)一系列新的問(wèn)題,，如數(shù)據(jù)由誰(shuí)來(lái)管，為誰(shuí)所用,，如何保障汽車(chē)數(shù)據(jù)安全等,，仍需提前考慮充分。

中國(guó)汽車(chē)工業(yè)協(xié)會(huì)秘書(shū)長(zhǎng)助理兼技術(shù)部部長(zhǎng)王耀曾表示,，當(dāng)前電動(dòng)汽車(chē)的原始數(shù)據(jù)的實(shí)際控制權(quán)是在主機(jī)廠,，用戶數(shù)據(jù)和行車(chē)數(shù)據(jù)都會(huì)通過(guò)車(chē)輛的網(wǎng)聯(lián)模塊并通過(guò)移動(dòng)網(wǎng)絡(luò)傳輸?shù)杰?chē)企的數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)。

由此可看出,，產(chǎn)品運(yùn)營(yíng)者是海量汽車(chē)數(shù)據(jù)的直接持有者,，因此他們也應(yīng)是汽車(chē)數(shù)據(jù)安全管理的主要對(duì)象。

邵元駿認(rèn)為：“在數(shù)據(jù)收集利用的過(guò)程中,，車(chē)企應(yīng)當(dāng)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,，加強(qiáng)個(gè)人信息和重要數(shù)據(jù)保護(hù)，依法履行網(wǎng)絡(luò)安全義務(wù),，保障消費(fèi)者具備隨時(shí)刪除涉及個(gè)人信息等數(shù)據(jù)的能力,。國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)根據(jù)處理數(shù)據(jù)情況對(duì)運(yùn)營(yíng)者進(jìn)行數(shù)據(jù)安全評(píng)估，承擔(dān)監(jiān)管職責(zé),。”

張浩也指出：“我國(guó)一向堅(jiān)持發(fā)展與安全平衡的原則,，對(duì)數(shù)據(jù)存儲(chǔ)的規(guī)定并非禁止，而是為了更好地保護(hù)個(gè)人信息和重要數(shù)據(jù)，促進(jìn)產(chǎn)業(yè)健康有序發(fā)展,，采取了重要數(shù)據(jù)本地化存儲(chǔ)的措施,。除此之外，《中國(guó)禁止出口限制出口技術(shù)目錄》的修訂,，將多項(xiàng)新興技術(shù)納入限制類(lèi)技術(shù)及其控制要點(diǎn),。其中，在信息處理技術(shù)條目項(xiàng)下,，增加了涉及人工智能和算法的多項(xiàng)限制出口技術(shù),，其中大部分與智能網(wǎng)聯(lián)汽車(chē)相關(guān)，例如語(yǔ)音合成,、人工智能交互界面和基于數(shù)據(jù)分析的個(gè)性化信息推送服務(wù)等,。”

“目前，我國(guó)各部委正致力于出臺(tái)政策細(xì)節(jié),，以加強(qiáng)數(shù)據(jù)安全的管理,，從目前的規(guī)定來(lái)看，立法是在努力平衡安全和發(fā)展的關(guān)系,，既充分考慮產(chǎn)業(yè)發(fā)展,，也期望為用戶帶來(lái)安全和更好的體驗(yàn)。從公開(kāi)文件來(lái)看,，未來(lái)主要還是從試驗(yàn)和投入市場(chǎng)進(jìn)行階段區(qū)分,，對(duì)數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)管理，進(jìn)一步加強(qiáng)對(duì)個(gè)人信息采集,、使用等方面的保護(hù),。”張浩補(bǔ)充道。