此前网络上曾流传出特斯拉车型被拒绝进入国防科工等涉及国家秘密的单位，因为特斯拉车内外布置了大量的摄像头，且数据存储在境外。近日，河南一名车主也起诉特斯拉泄露属于其本人的行驶数据信息。随着车机系统变得越来越“聪明”，在日常出行中，消费者对它的依赖程度也越来越高，在汽车行业“电动化”和“数据化”的大趋势下，汽车数据安全也成为人们关注的焦点。5月12日，国家互联网信息办公室发布《汽车数据安全管理若干规定（征求意见稿）》（以下简称：意见稿），即日起向社会公开征求意见。

这一政策的出台非常得人心。小艾经过梳理发现，意见稿中明确了“运营者”“个人信息”“重要数据”和涉及汽车数据安全相关行为的范围定义，提出运营者处理个人信息和重要数据的五大原则，并指出确保驾驶人或乘车人终止收集、查询、删除个人信息的权力，将掌控权交到了消费者手中，并明确指出个人信息或者重要数据应当依法在境内存储。

敏感数据有哪些？

据意见稿第三条，涉及汽车数据安全管理的运营者包括汽车设计、制造、服务企业或者机构，包括汽车制造商、部件和软件提供者、经销商、维修机构、网约车企业、保险公司等。个人信息包括车主、驾驶人、乘车人、行人等的个人信息，以及能够推断个人身份、描述个人行为等的各种信息。

同时标注了重要数据，包括军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据，高于国家公开发布地图精度的测绘数据，汽车充电网的运行数据，道路上车辆类型、车辆流量等数据，包含人脸、声音、车牌等的车外音视频数据，国家网信部门和国务院有关部门明确的其他可能影响国家安全、公共利益的数据。

不仅如此，意见稿还倡导运营者对确有必要向车外提供的个人信息和重要数据，尽可能地进行匿名化和脱敏处理，包括删除含有能够识别自然人的画面，或对这些画面中的人脸等进行局部轮廓化处理等。

数据非必要不出车

运营者是海量汽车数据的持有者，因此他们也是汽车数据安全管理的主要对象。意见稿指出，运营者应当落实网络安全等级保护制度，加强个人信息和重要数据保护，依法履行网络安全义务，并倡导运营者处理个人信息和重要数据过程中坚持车内处理原则、匿名化处理原则、最小保存期限原则、精度范围适用原则、默认不收集原则。

车内处理原则倡导，除非确有必要不向车外提供；匿名化处理原则倡导，确有必要向车外提供的，尽可能地进行匿名化和脱敏处理。精度范围适用原则倡导根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率；最小保存期限原则倡导根据所提供功能服务分类型确定数据保存期限。而默认不收集原则强调，除非确有必要，每次驾驶时默认为不收集状态，驾驶人的同意授权只对本次驾驶有效。

此外，意见稿还规定，运营者收集和向车外提供敏感个人信息时，通过车内显示面板或语音等方式告知驾驶人和乘车人正在收集敏感个人信息。确保驾驶人和乘车人知情的同时，保障他们管理个人信息的权力：驾驶人能够随时、方便地终止收集；允许车主方便查看、结构化查询被收集的敏感个人信息；驾驶人要求运营者删除时，运营者应当在2周内删除。

给运营者划定红线

现如今，市面上许多的智能化功能在便捷用户的同时大大提升使用体验，如指纹解锁，刷脸开门，声控识别，身体状况检测等，对于这些重要的生物特征数据，意见稿也做出了管理规定。仅当为了方便用户使用、增加车辆电子和信息系统安全性等目的，方可收集驾驶人指纹、声纹、人脸、心律等生物特征数据，同时应当提供生物特征的替代方式。

数据显示，2020年我国L2级智能网联汽车的市场渗透率达到15%，预计到2035年，中国的这些高等级的自动驾驶车辆将大规模地被使用，这也意味着汽车数据将大规模地被收集使用，智能汽车面临数据安全挑战。汽车行驶收集的大量数据，到底会不会“暗渡陈仓“？

全国乘用车市场信息联席会秘书长崔东树指出，智能汽车领域发展迅速，明确了什么能做什么不能做，行业才能健康发展。此次意见稿中，个人权益保护和数据安全保障是给运营者划定红线的依据，确保安全的前提下，给予行业发展空间，“在这个大的框架下允许大家有更大的空间去创新。”

严管出境数据

关于数据存储和出境问题，此次意见稿也作出了明确规定。个人信息或者重要数据应当依法在境内存储，确需向境外提供的，应当通过国家网信部门组织的数据出境安全评估。

运营者在安全评估时明确目的、范围、方式和数据类型、规模等，将对接收者的使用情况起限制作用。国家网信部门会同国务院有关部门以抽查方式核验向境外提供个人信息或重要数据的类型、范围等，运营者应当以明文、可读方式予以展示。

科研和商业合作伙伴需要查询利用境内存储的个人信息和重要数据的，运营者应当采取有效措施保证数据安全，防止流失；严格限制对重要数据以及车辆位置、生物特征、驾驶人或者乘车人音视频，以及可以用于判断违法违规驾驶的数据等敏感数据的查询利用。

清华大学车辆与运载学院教授杨殿阁指出：“智能汽车的数据跨境传输是一个新问题，不仅在中国存在，世界上很多国家都有同样的问题。跨境数据的传输涉及到的是国家安全问题，数据只要传出去了，整治、修补的难度非常大，难以解决，影响非常大且长远。在技术手段不完备、相关的管理制度还不完善的情况下，对跨境传输应该采取严格的管理方式。”

事实上，为了规范行业发展，此类政策正在密集出台，4月底全国信息安全标准化技术委员会发布了关于征求《信息安全技术 网联汽车 采集数据的安全要求》标准草案意见的通知，这是我国首个网联汽车采集数据国家标准。