智能网联汽车在数据浪潮下的合规启示

智能网联汽车在数据浪潮下的合规启示

2024年11月14日，第三十一届中国汽车工程学会年会暨展览会（SAECCE2024）成功召开，其中“汽车行业数据安全合规与关键技术”论坛备受瞩目。
当下，智能网联汽车赛道蓬勃发展，网络和数据安全能力及保障是智能网联汽车企业及产品的主要准入条件之一。
数据作为数字经济时代新型生产要素，已成为汽车行业数字化转型的核心资产，智能网联汽车存在大量数据交互场景，极易引发个人信息泄露、车控类数据被篡改、重要数据非法跨境传输等数据安全问题。据路透社2023年4月6日报道，9名前特斯拉员工爆料在2019年至2022年期间，特斯拉员工通过内部系统私下分享了一些车主车载摄像头记录的隐私视频和图像。
为应对类似的风险，2024年8月23日，全国汽车标准化技术委员会正式发布了GB/T44464-2024《汽车数据通用要求》，并于发布之日起生效实施，标准详细规定了汽车处理个人信息和重要数据的一般要求、对个人信息保护的要求和对于重要数据在收集、存储、使用、传输、处理等各个环节中的保护要求以及审核评估及试验要求等。
本文从智能网联汽车数据全生命周期安全管理、智能网联汽车其他合规建议着手，介绍智能网联汽车的数据合规要求。

一、智能网联汽车法律法规和数据范围
我国汽车数据安全保护制度包括法律、行政法规、部门规章等法律规定以及具体行业通用实践的标准。在法律法规方面，我国近几年出台了多部法律，如《数据安全法》《网络安全法》《个人信息保护法》；同时也出台了多部行业法规和指导文件，例如《汽车数据安全管理若干规定（试行）》《关于加强智能网联汽车生产企业及产品准入管理的意见》《关于加强车联网网络安全和数据安全工作的通知》等。除了法律法规方面，我国针对智能联网汽车也存在多个规范标准，如《车联网信息服务用户个人信息保护要求》《汽车采集数据处理安全指南》等。
为提供更好的用户体验，智能网联汽车及其后台支持系统每时每刻都在处理海量数据。这些数据除了使用车辆时产生的数据，如车辆运行数据、路况信息、位置信息、车载应用操作信息等，还包括汽车设计、生产、销售、使用、运维等过程中涉及的个人信息数据和车辆数据（参《汽车数据安全管理若干规定（试行）》、GB/T41871-2022《汽车采集数据处理安全指南》、YD/T3751-2020《车联网信息服务数据安全技术要求》）。
某智能网联汽车《小程序隐私保护指引》中，涉及信息包括但不限于客户的位置信息、摄像头、手机号、微信昵称、头像相册（仅写入）权限、身份证号码、订单信息、剪切板等，且收集的方式也与个人生活息息相关，所以十分值得关注。具体内容如下图：
节选自某智能网联汽车《小程序隐私保护指引》
智能网联汽车所涉及的数据可分为个人信息数据和车辆数据两部分，具体内容如下：
1
个人信息数据
个人基本信息、车载应用联系人信息 、个人生物识别信息、个人常用设备信息、个人虚拟身份和鉴权信息、订购注册注销信息、个人位置信息 、个人终端、云存储资料数据、交通出行信息 、车辆基本标识信息、车载应用浏览记录及其他数据。
2
车辆数据
车辆基础属性数据、车联网服务平台基础属性数据、车辆静态工况类数据、车辆运行工况类数据、驾驶员操作数据、远程监测、操作数据、系统决策数据、预测规划数据、车辆外部环境感知数据及其他数据。

二、智能网联汽车数据全生命周期安全管理
智能网联汽车的数据安全合规在数据生命周期中至关重要，GB/T44464-2024《汽车数据通用要求》在一般要求中规定汽车数据处理者应建立汽车数据安全管理体系，并明确管理体系中数据全生命周期安全管理的具体内容。
数据全生命周期安全管理 风险预警 合规提示
数据收集 ·非法收集可能涉及国家秘密的地理信息数据·非法收集未经授权获取他人公司业务数据或内部文件·非法收集未经用户授权的数据·通过爬虫等技术非法抓取公共平台上的信息 ·基于取得用户明示同意的前提，仅收集与业务需求相关的必要信息，同时开展适当的风险评估与管理·在合法收集的基础上，遵循正当、合理、最小化原则·严格按照既定的数据安全合规分类分级要求，规范处理采集后的数据·确保清晰、准确地展示产品或服务所涉及的信息收集功能
数据传输 ·数据在传输过程中被暂时存储在缓存中，未及时清除或保护·向外传输数据通信链路上会被黑客窃听或遭受中间人攻击·CAN报文被篡改和伪造的安全风险 ·车内传输：遵循车内处理原则，原则上数据仅限于车内传输，避免外泄·车外传输：仅在符合法律要求或履行合同必要的情况下进行车外数据传输，并需严格遵守以下要求：1.获得用户的单独明确同意；2.确保传输后的数据仅用于必要的功能；3.在传输前进行脱敏、加密等必要的安全处理；4.对传输信道实施技术保护措施，防止数据泄露；5.严格执行数据权限管理，限制非授权访问。
数据存储 ·跨权限访问或非授权存储的重要数据和敏感个人信息·不同级别数据没有进行数据隔离储存·数据储存加密防护不合规 ·车内本地存储：应满足事故风险排查和事故数据还原的需求，确保数据完整性与可用性·车外存储：仅限存储必要数据，并应在车内与车外存储中共同遵循以下要求：1.采用合理的技术手段对数据进行加密或脱敏存储，同时配置安全控制措施，防止数据被篡改或恶意删除；2.合理设置存储周期，确保符合监管要求的存储期限规范
数据使用 ·使用错误或不完整的数据进行决策分析，可能导致业务判断失误或用户权益受损·数据使用过程缺乏监管措施·超范围使用未得到授权的数据 ·依据数据分类分级标准，对数据使用行为进行严格的授权和验证管理·重要数据、个人隐私数据及其他敏感信息的使用应进行脱敏处理，可采用去标识化、匿名化、加密等方式，并对数据使用行为实施审计
数据提供 ·数据处理者不明确提供数据范围·数据提供时未对数据接收者的数据安全管理能力进行审核评估·可能在一定程度面临私人信息和商业机密被不当开放·汽车数据共享与公开制度尚未健全 ·在充分有效的评估基础上进行数据共享，包括可行性评估、风险评估及网络安全能力评估·制定完善的数据共享风险控制措施，确保共享过程中的数据安全性·数据接收方需履行同等的数据保护义务，确保共享数据的安全与合规
数据出境 ·跨境数据流动的保护与规制体系高度分散·跨境数据传输机制不合规 ·严格判断车外数据、座舱数据、位置数据等相关数据的出境状态·重要数据原则上应当存储在境内，确需向境外提供的，须通过有关部门组织的安全评估，所提供的数据不得超过出境安全评估所定的目的、范围、方式、种类等
数据删除 ·数据销毁过程中，销毁执行不彻底，存在被复原可能性，造成隐私泄露·将数据销毁委托第三方服务商，但其安全措施不充分或合规性不足，导致数据泄露 ·建立数据销毁策略和数据审批机制，明确销毁对象及销毁流程，保障数据在销毁过程中的安全性及合理性·确保所有需销毁数据的副本、文件目录及数据库记录等资源的存储空间被彻底清除或在重新分配前完全释放；采用技术手段禁止被销毁数据的恢复，保障数据销毁的彻底性与不可逆性

三、智能网联汽车其他合规建议
基于现有法律法规及行业规范的分析，我们除了上述风险提示和合规建议外，还补充提示以下数据安全合规建议，为行业内企业提供参考。
1
落实数据安全合规管理体系
设计符合现行法律法规要求、契合行业特点的管理制度与组织架构，构建全面、系统且可落地的数据安全合规管理体系。通过有效机制推动数据安全在公司及关联企业中的普及与落地执行，为企业合规运营提供坚实保障。
2
尊重个人主体权利
用户数据主体享有对其个人数据的查阅权。我们提倡企业考虑用户权利，从实用性角度出发，确立“告知-知情-同意”全链条许可模式，通过设计个人信息下载功能等方式，方便用户了解已填写的个人信息。
3
界面信息脱敏
为尽可能防止数据泄露，我们提倡企业在客户端对用户数据进行脱敏后展示，若客户需要查看完整信息，可以通过各类验证方式查看。
4
明确数据安全与隐私保护战略
企业应以清晰的愿景、目标和承诺为基础，构建数据安全与隐私保护战略。该战略需为合规框架的建立与执行指明方向，同时彰显企业对数据安全的责任与合规文化。
5
推行默认隐私设计
默认隐私设计原则应贯穿业务设计、产品开发、流程执行等环节，将隐私保护内嵌于业务流程，降低合规风险和调整成本，强化企业的合规能力与市场竞争力。

结语
数据安全不仅是合规的底线，更是企业赢得市场信任的基石。智能网联汽车作为未来交通与科技融合的先锋领域，蕴藏着巨大的市场潜力，也面临严峻的数据安全与合规挑战。在行业蓬勃发展的同时，如何在创新与合规间取得平衡，将是每一家企业必须直面的课题。
未来，我们期望看到更多企业以严谨的态度落实数据保护要求，同时推动智能网联汽车行业的健康发展。君伦内设数字经济法律研究中心，将持续关注汽车行业动态，为车企提供精准的合规支持，助力构建安全、透明的智能汽车生态。