来源：北京市高级别自动驾驶示范区

杨殿阁，清华大学学科办主任、发展规划处处长，车辆与运载学院创院院长、教授。国家万人计划领军人才、中国汽车工程学会会士、北京汽车工程学会副理事长，中国汽车工程学会常务理事。

数据显示，目前全国机动车保有量达到3.8亿辆，驾驶人达4.65亿人，今年一季度新注册登记机动车996万辆，创同期历史新高。预计到2025年，中国的智能汽车渗透率达82%，数量将达到2800万辆。预计到2030年，渗透率将达到95%，约为3800万辆。

这样海量的数字意味着，人与人、人与路、人与车、人与平台之间逐渐建立起全方位的联系。

身处在移动互联的时代，为在手机上为获取服务，用户出让了自己的关键信息。于是越智能、越方便却给人感觉越不安全。手机是这样，未来智能汽车会不会也是这样？

为加强个人信息和重要数据保护，规范汽车数据处理活动，根据《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定（征求意见稿）》。此次公布的征求意见稿共21条，其中划出了重要数据的范围，还规定了多项数据收集、传输原则。

值得注意的是，征求意见稿公布当晚，特斯拉官方微博发布消息称，“我们支持并响应行业发展进一步走向规范，共同助力技术创新。欢迎大家积极向有关部门建言献策，推动汽车行业健康有序发展。”

一边是国内掀起的智能汽车造车热潮，一边是监管缺失的数据安全问题。从个人信息到重要数据，从信息收集到信息使用，正在征求意见的《汽车数据安全管理若干规定》能为我们建立怎样的安全屏障？车主作为数据主体，对于其自有车辆的车身数据和行车数据到底拥有怎样的权力？此次意见稿的出台，是否意味着智能汽车的数据安全，有规矩了？对未来解决现有困惑能起到哪些作用？

央视《新闻1+1》栏目于近日现场连线清华大学车辆与运载学院创院院长、教授杨殿阁，对意见稿中的规定及相关行业问题进行深度剖析和解答。

1

个人信息被采集所带来的影响

国家网信办就汽车数据安全管理征求意见。意见稿规定了什么？又如何保护汽车使用者的权益？

《新闻1+1》：现在人们多会将智能手机的信息泄露问题，与未来智能汽车搜集个人信息联系到一起，二者之间是否有可比性？

杨殿阁：智能汽车和手机一样都有摄像头，而有的智能汽车上甚至有8-10个摄像头。这些摄像头实时地采集信息时会涉及到个人信息，这些信息在云端服务器存储时就涉及个人隐私问题，引发大家担心。

智能汽车跟手机的不同在于，前者不仅采集个人信息，在行驶过程中还会采集道路的环境信息，这涉及到对周边地理信息的测绘，也关联着国家信息安全。智能汽车与手机相比，手机上的隐私保护问题的出现已经很长时间，大家讨论比较充分；但智能汽车的安全问题是最近出现的。针对这方面问题，监管手段和技术监督手段还不完善，而且对这些数据去做管理的难度也更大。

《新闻1+1》：管理规定为什么在这样的时间点制定发布？

杨殿阁：智能汽车发展现已进入全新阶段，离真正落地和产业化应用越来越近，这引发大家对个人隐私和数据安全问题的高度关注；另一方面，这个规定在这个时间点出台，也是为了回应近期社会对上述热点的讨论。意见稿很好的回应了大家对隐私问题的关注，也很好的对数据跨境传输管理进行了规定，有效杜绝了数据跨境传输对国家安全问题可能带来的影响。

应该说文件出台是非常及时的。在这个文件出来之前，我国有关智能汽车数据的管理方面基本是空白。企业在做智能汽车研发时无法可依、无规可依。规定出来以后，企业可以在其指导下开展智能汽车相关技术的研发，这也保证智能汽车产业有一个健康的生态，对整个智能汽车产业发展是非常有帮助的。

《新闻1+1》：意见稿第四条提到，“ 运营者处理个人信息或重要数据的目的应当合法、具体、明确，与汽车的设计、制造、服务直接相关。”这是否意味着用户希望被保护的数据都能得到有效保护？

杨殿阁：管理文件中对智能汽车的研发、设计、制造、使用、管理各个环节所涉及到的数据收集、传输、存储、管理、使用、转让等方面都进行了规定，应该说规定还是很细的，当然还有进一步细化及完善的空间。

《新闻1+1》：在规定中“第八条 运营者收集和向车外提供敏感个人信息，包括车辆位置、驾驶人或乘车人音视频等，以及可以用于判断违法违规驾驶的数据等，应当符合以下要求：……（六）驾驶人要求运营者删除时，运营者应当在2周内删除。”这里的时间为什么不是马上、即刻，而是要给2周的时间？

杨殿阁：考虑到智能汽车的发展，未来车企会有几十万、几百万、甚至上千万车辆的数据存在云端大数据库中，这种分布式存储管理非常复杂，要在其中找到相应用户的数据并删除、删除后再确认，整个过程到底需要多少时间还需要进一步研究，是两周？或者更短的时间更合适？目前还不好说。

但我认为，时间的长短上是两周或一周，这不是最关键的。重要的是我们通过法律的规定、法规的保护，让个人用户数据和隐私不受到侵犯，不管数据有没有被删除，这些数据都不会被用来侵犯用户的隐私，我觉得这个是最关键的。

《新闻1+1》：规定中提到，“第十条 仅当为了方便用户使用、增加车辆电子和信息系统安全性等目的，方可收集驾驶人指纹、声纹、人脸、心律等生物特征数据，同时应当提供生物特征的替代方式。”这是不是说，我不提供个人生物信息，但运营方也要为我提供相应的服务？

杨殿阁：关于生物特征信息的规定是提醒车企，在做智能汽车功能研发时尽量少使用用户个人的生物状态信息，因为这类信息是非常敏感而又重要的。同时也提醒车企，用户是可以不提供这类信息的，但你还须提供相应的服务。

这里也要说明一点，智能汽车很多功能实现是离不开个人生物特征信息的，只有收集了这些信息才能更好地实现智能驾驶功能，比如让车与个人的配合变得更加紧密。当然我们用户完全有权力去拒绝使用这些功能、不提供这样的信息，但这可能确实会损失掉一些功能。

《新闻1+1》：从以往出现的汽车数据问题情况来看，相关设置比较隐秘，提取时地操作也相对比较专业，如果这个规定未来得以推行，落地过程中由谁来做这些专业的事情？

杨殿阁：首先规定出来之后，希望所有的车企重视这个问题：在相关功能的设置和数据采集过程中，要让用户实时地了解到——你的个人用户数据正在被采集，用户随时可以用最简单、最方便的方式把它关掉。

智能汽车数据安全问题是非常复杂的，它涉及到多个方面。将来可能会需要我们的网信部门、工信部、自然资源部等多个部门联合执法。包括在管理规定出台之后，我相信有关部门会出台一些更细化的、可执行的管理规定和相应举措。当然这也更需要政产学研之间的合作，政府跟企业共同合作建立更好的监管机制、监管技术和监管平台。

2

数据采集所关联的社会安全问题

无人驾驶汽车产生的海量数据，对于难以计数的服务和产品提供者来说具有巨大的价值。在去年9月相关论坛上，工信部网络安全管理局局长赵志国指出，目前国内车联网网络安全发展，仍处于起步阶段，网络攻击正在向车联网领域发展：去年1-9月，监测发现针对整车企业车联网信息服务提供商等相关企业和平台的恶意攻击达到280万余次，平台的漏洞、通信的劫持、隐私泄露等风险十分严重。

2020年9月就有车联网安全研究员演示通过漏洞击破智能汽车，用远程方式在线开启了一辆汽车的车窗、后视镜，随后汽车被启动上路。在去年的专项调研监测中，工信部发现85%的关键部件存在着安全漏洞，近六成企业缺乏自动化网络安全检测响应能力。

除个人信息安全外，有可能引发的社会安全问题同样值得警惕。

《新闻1+1》：在规定中提到，“本规定所称重要数据包括：（一）军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据……”您怎么看这种强调，这背后蕴藏着什么样的风险？

杨殿阁：智能汽车在行驶过程中会实时采集道路环境数据，如果拍摄到军事禁区、国防军工单位，则会影响到国家安全。所以对于这类信息，需要严格管控其跨境数据传输。

《新闻1+1》：“确需向境外提供的，应当通过国家网信部门组织的数据出境安全评估。”怎么理解【确需】？有数据分析显示，超过60%的智能汽车数据存储在海外，因此中国智能汽车数据安全问题是迫在眉睫的，您怎么看？

杨殿阁：大数据是智能汽车功能迭代的重要基础，功能的完善主要是靠这种数据的迭代，所以在研发过程中是确实需要这些数据的。对我们国内的研发单位来说，他们的研发中心在国内，并不存在跨境数据传输问题。但是少数外资企业的研发中心可能设置在国外，那研发过程中要使用这些数据，就需要跨境数据传输。

这里要解释一下，少数外资企业具备采集能力的车辆数量很多，在中国可能达到几十万辆，而且采集的时间很长，因此单个企业采集数据储存在海外的数据量比例就比较大。所以我们说60%的比例，并不是大量的车企或外资企业都存在跨境传输，而是少数企业数据量大导致的情况。不论传输的数据量是多少，只要存在跨境传输、存在地理信息空间测绘的情况，那么对于这些数据就需要严加管理。

《新闻1+1》：预计到2030年，智能汽车渗透率将达到95%，约为3800万辆。如果大街上都是智能车辆，一旦受到网络袭击，那局面将会怎样？我们怎么去杜绝这样的情况发生？

杨殿阁：智能汽车是移动的网络节点，确实存在网络安全隐患——车辆可能被攻击、可能会被控制，影响车辆行驶安全。这不仅影响到车内乘客人身安全，也会引发社会公共安全问题。

针对这些问题，我们应该加强车辆的安全防护技术，设计出更好的防火墙，来避免黑客的攻击。同时也需要在立法上对攻击行驶安全的行为严加惩处。