汽车信息安全再添新标：建立全生命周期安全管理体系，严控智能网联汽车自动驾驶数据记录|全球短讯

21世纪经济报道 记者郭美婷 实习生严梓瑄 广州报道

我国乘用车市场智能化进程正在迅速推进。数据显示，我国智能网联汽车行业规模从2019年的1656亿元预计增长至2024年的13120.4亿元，年复合增长率超50%。上海汇业律师事务所律师史宇航告诉21世纪经济报道记者，汽车已成为日常生活中最复杂的数据处理终端，而保障汽车的数据安全也成为了最为迫切的需求。

近日，工信部就四项有关汽车的强制性国家标准公开征求意见，其中《汽车整车信息安全技术要求（征求意见稿）》与《智能网联汽车自动驾驶数据记录系统（征求意见稿）》两项聚焦于汽车数据安全。

【资料图】

建立汽车全生命周期信息安全管理体系

浙江垦丁律师事务所合伙人李晋沅认为，此次《汽车整车信息安全技术要求（征求意见稿）》结合《网络安全法》《GB/T 40861-2021 信息安全技术 汽车信息安全通用技术要求》及联合国世界车辆法规协调论坛（UN WP29）发布的R155《关于信息安全和信息安全管理体系的汽车型式批准统一规定》制定，整体内容以技术为主，融合了部分合规要求。

史宇航表示，相对于此前关于汽车信息安全的标准，如《信息安全技术 汽车数据处理安全要求》（GB/T 41871-2022），此次征求意见标准是强制性标准，在正式施行后，主机厂需要严格遵守该标准，因此具有更高的效力。另外，此次征求意见的《汽车整车信息安全技术要求》也更加细致，且可能会与车辆段准入挂钩。

《汽车整车信息安全技术要求（征求意见稿）》提出，应建立包括车辆的开发阶段、生产阶段及后生产阶段在内的车辆全生命周期的汽车信息安全管理体系。该体系涉及企业内部信息安全管理，车辆信息安全风险识别与处理，车辆信息安全测试，监测、响应、上报针对车辆的网络攻击和威胁，以及相关主体之间信息安全依赖关系五个方面的流程。

“这对车企和车主而言，其实这都是更好的保护。”李晋沅说。他认为，在全生命周期的汽车信息安全管理体系下，明确技术要求可供企业在经营中参考执行。另外，通过体系和型式认证后才可销售，形成固定流程，这使车主更能知晓个人信息和数据的用途。尤其是在保障数据代码安全方面，征求意见稿明确指出要有包括具备个人信息清除功能及防恢复机制，便于在转售、租借或报废时清除个人信息，将删除权落到实处。

然而，史宇航提醒，当涉及威胁情报或网络安全漏洞，企业可能会因为自身的利益而选择隐瞒。因此，如何鼓励企业主动进行报告可能是我国需要解决的问题。如果应报告而未报告，可能需要实施一定的处罚措施。

严管跨境数据传输与自动驾驶数据记录、存储、提取

值得注意的是，《汽车整车信息安全技术要求（征求意见稿）》提出车辆不得直接通过车辆自身的数据出境功能或接口向境外传输数据，以避免大批车辆避开管理部门的监管向境外直传数据。

2021年滴滴赴美上市曾引发监管对数据跨境的警惕。智能网联汽车行业同样掌握着大量用户隐私数据，其业务和关键信息基础设施联系紧密。史宇航表示，分散性的车辆直接数据出境不利于监管部门掌握数据出境情况，并且可能规避我国数据出境的相关法律义务。

本次征求意见稿相关条款重点针对汽车设计生产环节，而车辆通过国内云平台中转间接向境外传递数据，用户个人行为的跨境数据传输均不受本条款的要求。对用户个人的“豁免”，李晋沅解释道：“数据的三权分立中，用户个人作为数据主体对其数据有数据资源持有权，但其持有的实现也是依赖于车企等。故而其对数据进行跨境传输，是依然可监管的。同时避免了监管压力骤然增大。”同时，根据《数据出境安全评估办法》，数据出境主体是数据处理者而不是数据主体，个人信息主体向境外提供个人信息也不是《评估办法》管辖的数据出境。

不过，史宇航指出，车辆通过国内云平台中转间接向境外传递数据，用户个人行为的跨境数据传输虽然不受此次意见稿的约束，但相关传输需要遵守《个人信息保护法》《数据安全法》《数据出境安全评估办法》等法律法规。

另外，《智能网联汽车自动驾驶数据记录系统（征求意见稿）》对自动驾驶的数据记录、存储、读取等做出了严格规定。

意见稿要求自动驾驶数据记录系统应记录车辆及自动驾驶数据记录系统基本信息、车辆状态及动态信息、自动驾驶系统运行信息、行车环境信息和驾驶员操作及状态信息五类数据元素。

同时，意见稿中区分了A级和B级车辆数据元素，其中A级数据元素指的是配备自动驾驶数据记录系统的车辆应记录的数据元素；B级数据元素指的是配备自动驾驶数据记录系统的车辆在相关功能处于自动驾驶系统调用的状态时应记录的数据元素。

具体而言，如果车辆不具备能够采集或生成B级数据元素的硬件资源，那么不需要记录该数据；如果车辆具备能够采集或生成B级数据元素的硬件资源，但是该硬件资源未与自动驾驶系统进行数据交互，那么也不需要记录该数据。

目前自动驾驶数据记录系统分为两种类型，一种是触发机制，另一种是连续记录机制。在自动驾驶技术落地的初期，基于尽量兼容企业现有的合理技术方案的原则，意见稿分别对I型系统和II型系统提出数据记录和存储要求，允许企业选择连续记录的数据记录机制。

文件还在数据读取、信息安全、耐撞性能和环境评价性方面提出具体要求，规定了详细的试验条件和方法。

尽管此次出台的征求意见稿体现了多方面的考量与进步，但史宇航认为，《汽车整车信息安全技术要求》等文件对与已有的信息安全制度衔接机制尚未明确，如网络安全等级保护、车联网定级备案等制度，如果未来相关制度的衔接机制不明确，可能会导致企业需要就信息安全进行重复建设。