来源:央广网

央广网北京8月21日消息（记者冯烁 李思默）据中央广播电视总台中国之声《新闻纵横》报道，近日，国家网信办、公安部等五部门联合发布《汽车数据安全管理若干规定（试行）》，自10月1日起施行。这是继8月12日工业和信息化部正式发布《关于加强智能网联汽车生产企业及产品准入管理的意见》之后，相关部门出台的又一部对汽车数据管理的文件。

那么，此次规定具体对汽车数据安全管理提出了怎样的新要求？究竟各方该如何做才能为汽车数据安全“上把锁”？

能够收集信息的汽车主要是智能汽车，自动驾驶、自动座舱、车联网等先进技术都集合于智能汽车之中。不过机遇与风险并存，在中国科学院信息工程研究所研究员刘宝旭看来，智能汽车所采集的信息存在数据类型广、变化速率快的特点，因此对数据安全提出了更高要求。“相当于汽车变成了一个移动的探测器或者信息的收集器，对你的地理位置、你周边的环境信息进行收集，各种信息都采集过来了，但这些信息去哪了？不是很可控。”

汽车数据也滋生了牟取暴利的黑色产业链，一些不法分子在利用汽车窃取个人隐私。据报道，目前一些欧美的经销商和保险公司在对客户车辆进行维修和日常养护时，除了正常获取车辆行驶和故障数据外，还会在未经车主授权的情况下，私自下载与车机配对连接后存储在车辆中的手机数据，包括联系人、通话记录、信息，甚至是社交媒体内容等，从而造成隐私泄露。

此外，由于车联网具有远程操控功能，一旦车辆操控数据被截获和篡改，将直接影响驾驶者的行驶安全。上海市信息安全行业协会名誉会长谈剑锋表示，合理管理汽车数据除了对个人信息形成有力保护以外，还将维护社会、国家安全。“智能汽车，尤其是高级智能自动驾驶汽车，具有强大的数据采集能力，个人信息、个人行为信息、车路协同获取的实时环境信息、敏感地理位置等信息，汇集到独立商业化公司手里甚至国外公司手里，一旦被恶意使用，必将对社会安全乃至国家安全带来巨大的风险。”

目前我国智能网联汽车数量快速增加，预计到2022年，智能网联汽车预计会超过7800万辆。

如此庞大的车辆数据背后其实就是一个巨大的信息数据库。为了保护好这些数据，此次发布的《汽车数据安全管理若干规定（试行）》（简称《若干规定》）倡导，汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等数据处理原则，减少对汽车数据的无序收集和违规滥用。

所谓“数据脱敏”其实是指对某些敏感信息，通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。通俗而言，就是将敏感信息经过技术处理以后，让数据成为加密数据，旁人无法知道具体哪条信息和哪个人或者哪辆车紧密相关。

此外，《若干规定》提出：汽车数据处理者开展重要数据处理活动，应当遵守依法在境内存储的规定，加强重要数据安全保护；落实风险评估报告制度要求，积极防范数据安全风险；落实年度报告制度要求，按时主动报送年度汽车数据安全管理情况。

在全国乘用车市场信息联席会秘书长崔东树看来，《若干规定》从顶层设计上对汽车数据安全管理提出了新的要求，接下来仍需部委、企业形成合力细化更为明确的规定。