汽车数据安全不能再“裸奔”

近年来随着自动驾驶和汽车智能化的迅猛发展，与汽车数据安全相关事件不断发生，尤其是近期发生的特斯拉汽车刹车失灵事件更是引发普遍关注。在此背景下，国家互联网信息办公室（简称国家网信办）近日发布的《汽车数据安全管理若干规定（征求意见稿）》堪比及时雨，不仅以最快的响应速度回应了社会关切，更成为了数据分级分类保护制度的排头兵，引领了数据安全法律制度的发展方向。

2021年5月12日，国家网信办发布《汽车数据安全管理若干规定（征求意见稿）》 （简称征求意见稿）。征求意见稿是我国第一部关于汽车行业数据安全管理的部门规章，在第一条明确立法目的之一是“为了加强个人信息和重要数据保护”，是一部典型的以数据为中心的立法。

征求意见稿将适用范围和对象限于“在中华人民共和国境内，在设计、生产、销售、运维、管理汽车的过程中，对于个人信息或重要数据的收集、分析、存储、查询和跨境传输等各项行为”，其中，明确所指“汽车数据”的类别为个人信息和重要数据。此外，在第五条明确要求运营者“落实网络安全等级保护制度”，并根据数据的不同类别给予不同级别的保护，是对《网络安全法》的“网络安全等级保护制度”和《数据安全法（草案二审稿）》所提出的“数据分级分类保护制度”的践行。

明确了个人信息界定和保护要求

个人信息的界定。征求意见稿将个人信息大致分为两类并提出了不同保护要求，即一般个人信息与敏感个人信息。个人信息包括“车主、驾驶人、乘车人、行人等的个人信息，以及能够推断个人身份、描述个人行为等的各种信息”。这包含了两方面信息，一是从个人到信息，即已知既定个人，知晓关于该个人的进一步信息；二是从信息到个人，由信息本身的特殊性直接回溯到特定个人，既包括能够推断出个人身份，又包括能描述出个人行为的信息，能够关联到特定个人的信息并不以特殊性为前提，其目的是使他人知晓更多关于该个人的情况。敏感个人信息包括“车辆位置、驾驶人或乘车人音视频等，以及可以用于判断违法违规驾驶的数据等”。征求意见稿中还提出了敏感数据和生物特征数据，生物特征数据包括“指纹、声纹、人脸、心律等生物特征”，从定义上看生物特征数据应属于个人信息；而结合上下文可以推测敏感数据包含了敏感个人信息和生物特征数据。

个人信息的保护。征求意见稿关于个人信息的授权框架基本与《个人信息保护法（草案二审稿）》保持了一致，要求运营者（处理者）告知并事前取得同意。此框架本身对两种个人信息保护并无明显不同，仅规定了敏感个人信息的明确告知方式，但在收集和向车外提供数据的要求以及个人信息主体权利方面作出了明显区分。

在收集和向车外提供数据的方面，征求意见稿针对敏感个人信息的收集和提供目的、收集和授权原则、授权失效和收集终止都作出了特殊规定，针对生物特征数据仅规定了特殊的收集目的，即“为了方便用户使用、增加车辆电子和信息系统安全性等目的”。在个人信息主体权利方面，征求意见稿对一般个人信息、敏感个人信息、生物特征数据予以区别对待。针对敏感个人信息，除对终止收集和要求删除的权利赋予明确时效外，还要求运营者允许车主方便查看、结构化查询被收集的敏感个人信息；针对生物特征数据，要求运营者提供替代收集方式。

除此之外，对个人信息还有一些与重要数据相同的保护方式，包括大规模个人信息处理者报告制度、数据本地化要求、出境监管制度和第三方查询利用限制等。

自动驾驶技术研发企业将面临更高合规要求

重要数据的界定。重要数据在多部法律或规章中存在表述，但只有征求意见稿首次明确列举了汽车行业中重要数据的具体内容。重要数据是指“（一）军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据；（二）高于国家公开发布地图精度的测绘数据；（三）汽车充电网的运行数据；（四）道路上车辆类型、车辆流量等数据；（五）包含人脸、声音、车牌等的车外音视频数据；（六）国家网信部门和国务院有关部门明确的其他可能影响国家安全、公共利益的数据。”可以看出，这种界定包含了汽车交通运输所涉及的周围环境数据、基础设施数据和兜底类型的可能影响安全的数据。而目前自动驾驶汽车道路测试过程中既可能包含道路上车辆类型、车流量等数据，又可能包含人脸、声音、车牌的车外音视频数据。这就使得从事自动驾驶技术研发的企业面临更高的合规要求，对相关数据的流动也会带来明显的影响。

重要数据的保护。对重要数据的保护，征求意见稿更加侧重于对运营者和数据处理者的监管，主要体现在以下几个方面：