凤凰网汽车

随着汽车数据安全问题的持续暴露，网信办和工信部近期相继出台了汽车行业的管理方案或数据管理办法，今年9月1日，《数据安全法》也将正式实施。未来的汽车领域，智能网联汽车在发展过程中如何使用数据？怎么确保数据的安全，以及兼顾国家利益和公民利益和行业利益？

6月19日，第11届中国汽车论坛中的“智能网联汽车产业发展与安全”分论坛上，多位专家探讨了智能网联汽车数据安全存在的问题与如何进行合规应对。

辩证看待数字使用安全问题

近年来,数据安全事件频发,黑客攻击、勒索病毒等安全隐患防不胜防,无数公民的隐私信息被暴露在互联网中,面临着骚扰和诈骗的风险,大量企业也因数据资产的流失和泄露发生了经济和品牌形象的双重损失，这其中也包括汽车产业。车企代表们也多次在公共场合中表达出对数据安全的担忧，未来能不能用数据，怎么用更合适？如何平衡数据的使用、产业的发展和安全？

对此，中国汽车工业协会秘书长助理王耀在论坛上给出自己的答案。在他看来，数据应用是不可逆的趋势，无论是网信部门还是其他监管部门做出数据的监管方案，并不是为了阻碍产业的发展。至于怎么平衡，他认为目前的监管制度并没有严格卡死，存在笼统方向性的概念和指南。

《数据安全法》明确指出，汽车产业还是由行业主管部门进行细则的规定，而行业主管部门则希望汽车产业有进一步的发展。《数据安全法》对行业组织提出了明确的要求，也就是行业组织一定要依法去组织行业做数据安全方面的自律行为规范。例如在相关团体标准的设立上，王耀表示会支撑政府监管部门来完善监管的细则。

同时，王耀看来，行业主管部门在实施数据监管时，要看到两大价值点，分别为自动驾驶和智能座舱，“目前自动驾驶以单车智能为主，但是一定要考虑网联的赋能；单车智能所需的训练集，并不需要采集路面前面的车牌号及路人长相，所以我们现在在做最小采集的可能。”

根据《数据安全法》和网信办发布的征求意见稿，汽车产业不需要采集不必要的数据，以及个人隐私。王耀表示，既然数据有价值，那数据还有确权的问题。比如在考虑个人隐私数据时，上汽集团所做的行车挖矿概念，在行业内第一次提出了用户分享数据，厂家应该给用户回馈，这也是给用户提供“数据是资产”的概念。

因此，王耀认为大家一直在摸索平衡点，并且平衡点会较快达到。不过，他话头一转，“但是大家也不要指望可以一刀切，哪些数据可以用，哪些数据不可以用？这个很难区分，特别是涉及到国家安全、公共安全，这是定性和定量的问题，需要辩证看待”。

安全为前提，监管要适度

在数据安全法规上，我国在世界上并不算走在前列的国家。有分析指出，2018年GDPR实施以来，欧盟在数据保护领域发展靠前。那么，欧盟的做法是否值得国内汽车产业学习和借鉴？在这个问题上，德国汽车工业协会（中国）副总裁张琳从治和引导的角度上进行了分析。

其认为，截至目前，欧盟对私人隐私数据的保护算得上史上最严。欧盟的法律明确规定了不得以个人数据保护为由，限制数据的流动。同时，欧盟确实规范了如何转移传递使用流向规范，这个其实也回到了数据整个链条追溯的背景，其实也是给了国内一些指导。再者，欧盟对跨境做了一定的要求，并不是之前解读的完全限制数据的跨境。最后，《网络安全法》和GDPR的区别在于个人数据隐私保护确实强调较多，但是有些方面在汽车行业面临实际研发的行为。

因此，在张琳看来，关于治和引导的重点应该从《欧洲数据战略》和《人工智能白皮书》出发，核心内容是为了打通跨部门的治理，建立全新的监管框架；此外，上述内容还涵盖企业间、企业与政府间及政府内部的数据治理，核心点是建立访问和应用的框架以激励数据共享和应用。

张琳表示：“从国内安全的角度，大家看到更多的是网上所说的‘管’，但是其实欧盟的角度在促进应用的领域也是有更多的着力点的。”

张琳建议，安全为前提，监管要适度，合理促进行业应用。她希望具体的部委通过进一步出台适合企业发展、也符合政府安全治理要求的细则，去进一步推动产业发展和政府治理的平衡点。

合规的共享才能使产业价值体现

汽车行业专家们针对各自领域，均给出对于汽车产业数据安全相关的建议。那么，在法律界，专家对车企未来数据方面、合规方面有何建议？北京市金杜律师事务所合规业务部负责人宁宣凤表示，从行业数据自由流动数据本性而言，其如何在合法合规、合情合理的前提下进行流动？这是个大问题。

宁宣凤说道：“只有合规了才能共享，只有合规的共享才能使我们的产业价值真正体现。因为不合规是不安全的，不安全的在法律上会被行政执法、被诉。当然，数据不安全你也更容易被攻击。”

数据本身已经不止局限于常识下的个人数据，还包括车辆的运行数据，为什么这些可能会被认定为个人信息？宁宣凤解释道，因为在中国，个人信息的定义就是以电子或者其他方式介入的可识别或者是与可识别和已经识别的个人相关信息，所以它的范围非常大。如果谈到合法合规的话，可能有些东西会被忽略。

“所以从合规的角度，合规创造价值。”宁宣凤表示，交互是一个共享的过程，这个过程中，无论涉及到个人数据，甚至非个人数据，重要数据一旦泄露就有可能造成国家安全国民经济发展的重大安全隐患。所以在智能网联汽车下，不仅有个人信息，对于非个人信息，甚至重要数据落入不法之人手中。

此外，宁宣凤还提到，智能网联汽车与传统汽车存在一些分别。比如设计或者提示、激活、软件升级，可能法律要求。他认为，无意中采集的个人信息可能还需要匿名化。