网联汽车采集数据将迎国标，道路、地形等数据不得出境

原标题：网联汽车采集数据将迎国标，道路、地形等数据不得出境

特斯拉的争议仍在持续，特斯拉女车主上海车展维权事件背后，隐含着智能网联汽车数据采集、管理与权属问题。

4月28日，全国信息安全标准化技术委员会公布《信息安全技术 网联汽车 采集数据的安全要求》标准草案，被视为我国首个网联汽车采集数据国家标准。

《信息安全技术 网联汽车 采集数据的安全要求》（以下简称“国标”）规定了网联汽车采集的数据在传输、存储和跨境等环节的安全要求。

此外，提出网联汽车通过摄像头、雷达等传感器从车外环境采集的道路、建筑、地形、交通参与者等数据，以及车辆位置、轨迹相关数据，不得出境。

不少接受采访的专家认为，智联汽车对周边地貌和信息等的采集，类似于地图测绘级别的采集。按照测绘法这些数据是国家主权的一部分。国标草案的规定要求严苛，将补足网联汽车数据出境的漏洞。

数据存储不得超过7日

“随着智能网联汽车的发展，未来的应用场景将会变得更加非常多元，可能会发展为广告、购物或读书等商业模式，智能汽车相当于大号的智能手机了。”上海交通大学数据法律研究中心执行主任何渊告诉21世纪经济报道记者。

在这种背景下，汽车的数据采集、传输和跨境成为了一个重要问题。

何渊认为，国标的制定一方面是今年可能通过的两部法律——《个人信息保护法》《数据安全法》在智能网联汽车上的落实，另一方面为参与到智能网联汽车各个生态链中的公司提供了一个具体的、可遵守的规范。

特斯拉事件中，行车数据是否属于个人隐私成为争议焦点之一。有数据表明，截至2020年，智能网联汽车平均每天将产生4TB的数据。

一位车企业内人士曾向21世纪经济报道记者介绍，这些数据可分为四类：

车辆性能数据，例如油耗、里程、油量、发动机温度等能够优化车辆运行服务的数据；

驾驶员数据，例如车内摄像头通过监测驾驶员的面部表情或眼神，以确认驾驶员是否困乏或分心，并通过警报唤醒驾驶员，以及通过传感器获取的驾驶行为的数据、驾驶员的个人娱乐信息设置数据等；

位置数据，包括实时的位置信息、已保存的目的地信息和驾驶员的行踪；

周边数据，例如通过传感器和摄像头监测到的车辆环境，路面、坡度、交通标志等信息，测量与其他车辆的距离和速度的信息，以及自动驾驶车辆之间的互联互通等活动产生的数据。

这些数据存储和传输该如何规范？国标草案要求，网联汽车不得通过网络、物理接口向车外传输汽车座舱内采集的音频、视频、图像等数据及经其处理得到的数据。

除此之外的其他包含个人信息的数据向车外传输，都需经被收集者的单独同意，将清晰度转换为120万像素以下且已擦除可识别个人身份的人脸、车牌等信息的视频、图像数据除外。

但是，如何界定国标草案中提到的“包含个人信息的数据”？全国乘用车市场信息联席会秘书长崔东树告诉21世纪经济报道记者，目前仍难以界定。“狭义的是关于个人识别信息和状态信息的，广义的就太多了。”他坦言，这方面的数据还需要车企的自觉判断，合规利用。

此外，国标草案中对数据的存储时长也做出了要求，网联汽车采集的车辆位置、轨迹相关数据在车内存储设备、远程信息服务平台（TSP）中保存时间均不得超过7天。这意味着如发生相关纠纷事件，需在7日内将有关数据提取保存。

道路、地形等数据不得跨境 补足网联车数据跨境漏洞

“此次国标草案征求意见对行业规范数据采集和传输有指导意义，”在崔东树看来，企业尤其是国外车企，需要更谨慎地采集和使用数据。

北京清律律师事务所首席合伙人熊定中也告诉21世纪经济报道记者，该国标草案真正重要且较成熟的规范是在数据出境方面。

对于数据跨境，国标草案提出：网联汽车通过摄像头、雷达等传感器从车外环境采集的道路、建筑、地形、交通参与者等数据，以及车辆位置、轨迹相关数据，不得出境。网联汽车行驶状态参数、异常告警信息等数据如需出境，应当符合国家关于数据出境的相关规定。网联汽车通过加密方式跨境传输数据的，当监管部门开展抽查验证时，应提供传输的数据格式、加密方式等信息，并按要求明文提供相关数据内容。

“因为汽车联网对周边地貌和信息等的采集，基本类似于地图测绘级别的采集。国标草案中规定不得出境的数据，按照测绘法是国家主权的一部分，而且地图测绘是需要行政许可的。所以这应该是把网联汽车的漏洞补上了。”熊定中说。

值得注意的是，此次数据跨境的规定与工业和信息化部装备工业一司4月7日组织编制的《智能网联汽车生产企业及产品准入管理指南（试行）》（征求意见稿）中的相关规定呼应。

征求意见稿指出，智能网联汽车生产企业应依法收集、使用和保护个人信息，实施数据分类分级管理，制定重要数据目录，不得泄露涉及国家安全的敏感信息。在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关规定在境内存储。因业务需要，确需向境外提供的，应向行业主管部门报备。

何渊认为，目前在智能网联车领域，有什么样的风险、应采集什么样的数据，尚未论证清楚。“所以审慎监管的做法是合适的，尤其涉及到数据跨境，应树立规则。数据是下一代的石油，对中国的产业发展非常重要，随意外传会对国家造成威胁。”何渊表示。

21世纪经济报道记者梳理发现，随着智能汽车市场的不断扩大，除规范数据管理外，对网络安全的探索也是重要的议题。

2019年，欧盟网络安全局（ENISA）发布了《智能汽车安全的良好实践》，提出智能汽车网络安全及隐私保护等问题的解决思路和框架，制定智能汽车网络安全措施清单，对构建智能汽车网络安全体系提供了参考。

2020年2月24日，国家发改委等11部委联合印发《智能汽车创新发展战略》，从国家层面为智能汽车产业发展指明了方向，明确提出要“构建全面高效的智能汽车网络安全体系”。

上述征求意见稿中也有相关规定，要求智能网联汽车生产企业遵守网络安全法律法规规定，建立覆盖车辆全生命周期的网络安全防护体系，采取必要的技术措施和其他必要措施，有效应对网络安全事件，保护车辆及其联网设施免受攻击、侵入、干扰和破坏。

（作者：王俊，实习生郭美婷）

责任编辑：张玫