在中國，能夠隨時連接互聯(lián)網(wǎng)并與外部各方共享數(shù)據(jù)的網(wǎng)聯(lián)化汽車正經(jīng)歷指數(shù)級增長。

盡管新技術(shù)帶來了明顯的好處，但它們也引起了對個人信息保護、數(shù)據(jù)保護以及網(wǎng)絡(luò)安全的擔憂。 與其他許多國家一樣，中國的監(jiān)管機構(gòu)正努力制定法律法規(guī)，以適應新技術(shù)的發(fā)展。

今年8月16日，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、交通運輸部聯(lián)合發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》（以下簡稱《規(guī)定》）。

這是中國第一部針對汽車數(shù)據(jù)安全所制定的法規(guī)，將自2021年10月1日起施行。

上述法規(guī)通過界定汽車數(shù)據(jù)和監(jiān)管主體，對數(shù)據(jù)處理原則做出了規(guī)定，同時明確了數(shù)據(jù)處理者的義務(wù)，并制定跨境數(shù)據(jù)傳輸規(guī)則，初步建立了中國汽車數(shù)據(jù)安全的合規(guī)框架。

什么是汽車數(shù)據(jù)？

《規(guī)定》將汽車數(shù)據(jù)定義為“涉及汽車設(shè)計、制造、銷售、使用、運行和維護的個人信息或關(guān)鍵數(shù)據(jù)。

此前，《數(shù)據(jù)安全法》曾將“數(shù)據(jù)”較為寬泛地定義為“任何電子或非電子形式的信息記錄”。與前者相比，《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》中對數(shù)據(jù)的定義更適合汽車行業(yè)。

《規(guī)定》同時對汽車數(shù)據(jù)和監(jiān)管主體進行了規(guī)定。開展汽車數(shù)據(jù)處理活動的主體均將成為受監(jiān)管主體，覆蓋傳統(tǒng)汽車制造企業(yè)以及與汽車業(yè)務(wù)相關(guān)的互聯(lián)網(wǎng)企業(yè)。 

根據(jù)《規(guī)定》第三條所示，“汽車數(shù)據(jù)處理者”指開展汽車數(shù)據(jù)處理活動的組織，其中包括汽車制造商、零部件和軟件供應商、經(jīng)銷商、維修機構(gòu)以及出行服務(wù)企業(yè)等。

瀚宇國際律師事務(wù)所律師認為，此類定義參考高度契合正在迅速實現(xiàn)智能網(wǎng)聯(lián)化的中國汽車行業(yè)背景。

除了顯而易見的傳統(tǒng)車企將作為“汽車數(shù)據(jù)處理者”被納入監(jiān)管外，圍繞車輛開展商業(yè)運營的互聯(lián)網(wǎng)商業(yè)實體——如車載軟件開發(fā)商、網(wǎng)約車服務(wù)供應商等也并列其中。

漢坤律師事務(wù)所律師則認為，與監(jiān)管者此前公布的《信息安全技術(shù) 網(wǎng)聯(lián)汽車 采集數(shù)據(jù)的安全要求（草案）》不同，《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》將適用于所有類型的車輛，而不僅限于網(wǎng)聯(lián)汽車。

此外，受保護的汽車數(shù)據(jù)被限定為“個人信息”及“重要數(shù)據(jù)”，此舉被認為可有效避免汽車數(shù)據(jù)的監(jiān)管范圍被過度擴大。

不過，漢坤律師事務(wù)所也指出，目前尚不清楚《規(guī)定》是否適用于與汽車管理無關(guān)的內(nèi)部數(shù)據(jù)處理活動，例如企業(yè)員工個人信息處理等。此外，《規(guī)定》也沒有具體說明，是否以及如何適用于已經(jīng)上市或正在生產(chǎn)的車輛。

不同類型的汽車數(shù)據(jù)

與《個人信息保護法》類似，上述規(guī)定將個人信息分為兩類：即與個人相關(guān)的電子或非電子信息以及敏感信息。 

值得注意的是，《規(guī)定》在對“個人”做出界定時，不僅將車主、駕駛?cè)?、乘車人納入其中，同時還將車外人員包含在內(nèi)。

同時，《規(guī)定》還明確，個人信息指“以電子或者其他方式記錄的、與已識別或者可識別”的車主、駕駛?cè)恕⒊塑嚾?、車外人員等有關(guān)的各種信息，但“不包括匿名化處理后的信息”。

對于涉及人身和財產(chǎn)安全的個人信息，《規(guī)定》將其視為個人敏感信息。

后者指一旦遭到泄露或非法使用，可能“導致車主、駕駛?cè)?、乘車人、車外人員等受到歧視或者人身、財產(chǎn)安全受到嚴重危害的個人信息”，包括車輛行蹤軌跡、音頻、視頻、圖像和生物識別特征等。

《規(guī)定》同時對“重要數(shù)據(jù)”做出界定。后者指“一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國家安全、公共利益或者個人、組織合法權(quán)益的數(shù)據(jù)”。

“重要數(shù)據(jù)”包括軍事管理區(qū)、國防科工單位以及縣級以上黨政機關(guān)等重要敏感區(qū)域的地理信息、人員流量、車輛流量等數(shù)據(jù)；車輛流量、物流等反映經(jīng)濟運行情況的數(shù)據(jù)；汽車充電網(wǎng)的運行數(shù)據(jù)；包含人臉信息、車牌信息等的車外視頻、圖像數(shù)據(jù)；涉及個人信息主體超過10萬人的個人信息；國家網(wǎng)信部門和國務(wù)院發(fā)展改革、工業(yè)和信息化、公安、交通運輸?shù)扔嘘P(guān)部門確定的其他可能危害國家安全、公共利益或者個人、組織合法權(quán)益的數(shù)據(jù)。

漢坤律師事務(wù)所表示，《規(guī)定》對于汽車數(shù)據(jù)處理者在實踐中，如何劃定“重要信息”范圍——例如，如人員和車輛流量如何計算、重要敏感區(qū)域如何識別等，尚無詳細標準。

盡管如此，該律師事務(wù)所認為，國家必然會重視對車載攝像頭、雷達、激光雷達和其他傳感器收集的環(huán)境數(shù)據(jù)給予高度重視，并要求利益相關(guān)方非常審慎地處理這些數(shù)據(jù)。

汽車數(shù)據(jù)應該如何處理？

根據(jù)《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》，汽車數(shù)據(jù)處理者必須對其收集、使用的信息盡到保護義務(wù)，無論此類信息涉及個人數(shù)據(jù)，還是重要數(shù)據(jù)。

瀚宇國際律師事務(wù)所表示，《規(guī)定》對汽車數(shù)據(jù)處理者的目的進行了最大程度的限制，此舉有利于令數(shù)據(jù)安全性處于可控狀態(tài)。

汽車數(shù)據(jù)處理者在處理汽車數(shù)據(jù)時，應當合法、正當、具體、明確，與汽車的設(shè)計、生產(chǎn)、銷售、使用、運維等直接相關(guān)，同時需根據(jù)網(wǎng)絡(luò)安全等級保護等制度，加強汽車數(shù)據(jù)保護。

《規(guī)定》還明確了4項推薦的數(shù)據(jù)處理原則，其中包括車內(nèi)處理原則（非必要，不向車外提供）、默認不收集原則（除非駕駛?cè)俗灾髟O(shè)定，每次駕駛時默認設(shè)定為不收集狀態(tài)）、精度范圍適用原則（根據(jù)所提供功能服務(wù)對數(shù)據(jù)精度的要求確定攝像頭、雷達等的覆蓋范圍、分辨率）以及脫敏處理原則（盡可能進行匿名化、去標識化等處理）。

漢坤律師事務(wù)所律師表示，盡管此類原則并非作為一種強制性義務(wù)，但他們依然認為，監(jiān)管機構(gòu)將在未來正式實施的規(guī)則中，將這些原則納入考量。

漢坤律師事務(wù)所預計，監(jiān)管機構(gòu)將鼓勵汽車制造商在車車輛設(shè)計和開發(fā)的早期階段，將“信息車內(nèi)處理” 和“默認不收集”原則納入技術(shù)規(guī)劃。

關(guān)于車內(nèi)數(shù)據(jù)處理的原則，中國國家網(wǎng)信辦今年4月曾就《信息安全技術(shù) 網(wǎng)聯(lián)汽車 采集數(shù)據(jù)的安全要求（草案）》（以下簡稱《安全要求》）征求意見。

《安全要求》對車聯(lián)網(wǎng)數(shù)據(jù)做出了一些特殊規(guī)定。例如，未經(jīng)被收集者的單獨同意，網(wǎng)聯(lián)汽車不得通過網(wǎng)絡(luò)、物理接口向車外傳輸包含個人信息的數(shù)據(jù)。但《安全要求》同時也指出， 清晰度轉(zhuǎn)換為120萬像素以下且已擦除可識別個人身份的人臉、車牌等信息的視頻、圖像數(shù)據(jù)除外。

此外，網(wǎng)聯(lián)汽車也不得“通過網(wǎng)絡(luò)、物理接口向車外傳輸汽車座艙內(nèi)采集的音頻、視頻、圖像等數(shù)據(jù)及經(jīng)其處理得到的數(shù)據(jù)”。

漢坤律師事務(wù)所認為，《規(guī)定》解決了長期以來“如何合法處理車外行人個人信息”的問題。

根據(jù)《規(guī)定》第9條，數(shù)據(jù)匿名化和脫敏處理，可減輕汽車信息處理者獲得行人同意的負擔，后者無疑是一項“繁重且?guī)缀醪豢赡芡瓿伞钡娜蝿?wù)。

但該律師事務(wù)所認為，《規(guī)定》中仍有兩個開放性要點需要厘清：首先，“脫敏”一詞是否與“匿名化”具有相同的含義，還是指的是“去標識化”；其次，僅在車端對數(shù)據(jù)進行匿名化和脫敏處理，是否可以免除征求同意的要求，或是需要在服務(wù)器端進行同樣的處理。

如果僅通過車端數(shù)據(jù)匿名和脫敏即可免除征求同意義務(wù)，那么汽車數(shù)據(jù)處理者就必須確保車輛擁有強大的車載處理能力。否則，他們將不得不根據(jù)即將出臺的個人信息保護法規(guī)，依靠授權(quán)和征求同意以外的法律依據(jù)來處理個人信息。

如何增強對個人敏感信息的保護？

《規(guī)定》第八條對個人敏感信息的處理提出了更高要求。首先，汽車數(shù)據(jù)處理者處理個人敏感信息的目的被限定為直接向駕乘人員提供服務(wù)，例如駕駛輔助、導航、娛樂等。

同時，基于默認不收集原則，汽車數(shù)據(jù)處理者在采集個人敏感信息時，每次都必須征得被采集者的同意，并且其授權(quán)在每次駕駛結(jié)束后，便不再有效。另外，汽車數(shù)據(jù)處理者應當通過人機交互系統(tǒng)或語音提示，告知被采集者，車輛正在進行個人敏感數(shù)據(jù)收集。

更重要的是，駕乘人員可以在任何情況下，隨時停止數(shù)據(jù)采集。同時，汽車數(shù)據(jù)處理者還應當以方便且系統(tǒng)化的方式，允許車主訪問其所收集的個人敏感信息，還應根據(jù)車主的要求，在兩周內(nèi)刪除數(shù)據(jù)。

漢坤律師事務(wù)所認為，《規(guī)定》中對個人敏感信息處理的要求較現(xiàn)行法規(guī)，更為嚴格。這要求汽車數(shù)據(jù)處理者對數(shù)據(jù)的管理更為精細。

另一方面，上述一些要求——例如，每次數(shù)據(jù)采集都需要獲得駕乘者同意——可能會顯著改變現(xiàn)有的車輛設(shè)置以及人們的駕駛行為。

該律所同時指出，《規(guī)定》第八條可被解釋為，“征得同意”是處理個人敏感信息的唯一法律依據(jù)。不過，當汽車信息處理者需要調(diào)用車輛位置，以履行其法律義務(wù)，或者在緊急情況下，保護駕駛員安全時，可能會出現(xiàn)問題。

如何進行跨境數(shù)據(jù)傳輸？

《規(guī)定》第十一條至第十四條規(guī)定了數(shù)據(jù)跨境傳輸?shù)囊蟆?/p>

首先，對于重要數(shù)據(jù)，以“依法在境內(nèi)存儲為原則”，因業(yè)務(wù)需要確需向境外提供的，應當通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的安全評估，方可跨境傳輸此類數(shù)據(jù)。

對于未列入“重要數(shù)據(jù)”的涉及個人信息數(shù)據(jù)的出境安全管理，其跨境傳輸?shù)陌踩芾韯t適用法律、行政法規(guī)的有關(guān)規(guī)定。

瀚宇國際律師事務(wù)所指出，《規(guī)定》雖然對跨境數(shù)據(jù)傳輸提出了諸多要求，但并未明確界定“跨境數(shù)據(jù)傳輸”和“跨境傳輸必要性”的標準。因此，汽車數(shù)據(jù)處理者在進行跨境數(shù)據(jù)傳輸時，需要參考其他法規(guī)或國家標準。

君合律師事務(wù)所援引國家質(zhì)檢總局與標準化委員會于2017年公布的《信息安全技術(shù)—數(shù)據(jù)出境安全評估指南（征求意見稿）》（以下簡稱《安全評估指南》）稱，“數(shù)據(jù)出境”的詳細定義指，“網(wǎng)絡(luò)運營者通過網(wǎng)絡(luò)等方式，將其在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)，通過直接提供或開展業(yè)務(wù)、提供服務(wù)、產(chǎn)品等方式提供給境外的機構(gòu)、組織或個人的一次性活動或連續(xù)性活動”。

根據(jù)《安全評估指南》，個人信息出境場景包括向本國境內(nèi)，但不屬于本國司法管轄或未在境內(nèi)注冊的主體提供個人信息；個人信息數(shù)據(jù)未轉(zhuǎn)移存儲至本國以外的地方，但被境外的機構(gòu)、組織、個人訪問查看的（公開信息、網(wǎng)頁訪問除外）；網(wǎng)絡(luò)運營者集團內(nèi)部數(shù)據(jù)由境內(nèi)轉(zhuǎn)移至境外，涉及其在境內(nèi)運營中收集和產(chǎn)生的個人信息的。

針對數(shù)據(jù)跨境傳輸?shù)谋匾?，《安全評估指南》同樣羅列了一些“必要”場景，其中包括履行合同義務(wù)所必需的；在同一機構(gòu)或組織內(nèi)開展業(yè)務(wù)所必需的；中國政府部門執(zhí)行公務(wù)所必需的；為執(zhí)行中國政府與其他國家和地區(qū)政府或國際組織簽訂的條約、協(xié)定所必需的。

《安全評估指南》同時明確，企業(yè)在進行“信息出境”處理時，需要維護網(wǎng)絡(luò)空間主權(quán)和國家安全、經(jīng)濟發(fā)展、社會公共利益，并保護公民合法權(quán)益。

漢坤律師事務(wù)所表示，本次《規(guī)定》關(guān)于“個人信息出境”問題的模糊性可從兩個角度來理解。

一方面，考慮到汽車行業(yè)數(shù)據(jù)的高度敏感性，《規(guī)定》本身可以要求汽車數(shù)據(jù)處理者在中國境內(nèi)存儲所有類型的個人信息。

另一方面也可以理解為，除了《中華人民共和國個人信息保護法》以及《信息安全技術(shù)—數(shù)據(jù)出境安全評估指南》提出的個人信息本地化存儲義務(wù)外，《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》不會向汽車數(shù)據(jù)處理者增加其他義務(wù)。

多名法律界人士均表示，隨著網(wǎng)聯(lián)汽車市場的蓬勃發(fā)展，汽車市場參與者在實施商業(yè)計劃時，需確保遵守相關(guān)規(guī)定，以減少潛在的法律風險。