【專家解讀】北京大學(xué)計算機學(xué)院教授陳鐘談《汽車數(shù)據(jù)處理4項安全要求檢測情況（第二批）》

2025年1月7日，中國汽車工業(yè)協(xié)會和國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心聯(lián)合發(fā)布了《關(guān)于汽車數(shù)據(jù)處理4項安全要求檢測情況的通報（第二批）》。檢測結(jié)果顯示，重慶長安、上汽、比亞迪、奇瑞、吉利、長城、蔚來、小鵬、一汽-大眾等9家企業(yè)的139款車型符合汽車數(shù)據(jù)安全4項合規(guī)要求。北京大學(xué)計算機學(xué)院教授、博導(dǎo)陳鐘對本次《通報》進行了解讀。以下內(nèi)容為解讀全文：

1月7日，關(guān)于汽車數(shù)據(jù)處理4項安全要求檢測情況的通報（第二批）發(fā)布。本次檢測由中國汽車工業(yè)協(xié)會和國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心聯(lián)合組織，依據(jù)《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》及相關(guān)標準，對汽車制造商的數(shù)據(jù)安全合規(guī)情況進行了檢測。此次通報不僅標志著我國汽車數(shù)據(jù)安全工作的進一步深化，也為行業(yè)規(guī)范和用戶權(quán)益保護樹立了新的標桿。

一、強化企業(yè)數(shù)據(jù)安全責任

自《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》以及2021年《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》發(fā)布以來，汽車數(shù)據(jù)安全管理框架初步成型。法規(guī)體系的逐步完善，為汽車行業(yè)提供了清晰的合規(guī)指引和執(zhí)行依據(jù)。從法律層面明確了數(shù)據(jù)處理的邊界與底線，要求企業(yè)在數(shù)據(jù)采集、存儲、傳輸和使用等環(huán)節(jié)保障安全性和合規(guī)性。這不僅有助于保護用戶個人信息和隱私，也為維護國家安全和社會公共利益奠定了堅實基礎(chǔ)。

本次通報的4項合規(guī)要求，涵蓋了車外人臉信息的匿名化處理、默認不收集座艙數(shù)據(jù)、座艙數(shù)據(jù)車內(nèi)處理、以及處理個人信息時顯著告知用戶等方面。這些要求直接觸及智能網(wǎng)聯(lián)汽車數(shù)據(jù)處理的核心領(lǐng)域，體現(xiàn)了監(jiān)管部門對關(guān)鍵數(shù)據(jù)風險的精準把控。通過檢測情況的公開化，行業(yè)透明度進一步提升，促使企業(yè)主動承擔數(shù)據(jù)安全責任。

二、技術(shù)創(chuàng)新驅(qū)動數(shù)據(jù)安全提升

從檢測結(jié)果來看，多家企業(yè)和多個車型符合汽車數(shù)據(jù)安全的4項合規(guī)要求，這一成果彰顯了汽車行業(yè)在數(shù)據(jù)安全管理方面取得的顯著進步。在過去的幾年里，汽車制造商不僅在技術(shù)上持續(xù)創(chuàng)新，還在組織管理上建立了系統(tǒng)化的數(shù)據(jù)安全保障機制。通過優(yōu)化技術(shù)架構(gòu)、升級隱私保護措施、完善內(nèi)部合規(guī)體系，企業(yè)正在用實際行動證明其對用戶權(quán)益的尊重和對數(shù)據(jù)安全的承諾。

值得一提的是，這些成果并非一蹴而就，而是主管部門、行業(yè)協(xié)會與企業(yè)共同努力的結(jié)果。檢測工作以企業(yè)自愿送檢為原則，這種開放透明的方式，既是對企業(yè)數(shù)據(jù)安全能力的一次“體檢”，也是對合規(guī)與創(chuàng)新的鼓勵。通過技術(shù)創(chuàng)新提升數(shù)據(jù)安全能力，不僅增強了企業(yè)自身的競爭力，也為行業(yè)發(fā)展注入了新的動力。

三、為智能網(wǎng)聯(lián)汽車發(fā)展奠定堅實基礎(chǔ)

智能網(wǎng)聯(lián)汽車的普及依賴于數(shù)據(jù)的高效利用，但前提是必須保障數(shù)據(jù)安全。本次檢測通報的意義不僅在于發(fā)現(xiàn)問題，更在于為行業(yè)提供了一個積極正面的示范。這些符合安全要求的企業(yè)和車型，為后續(xù)行業(yè)發(fā)展提供了標桿案例。通過數(shù)據(jù)安全工作的不斷推進，我國汽車產(chǎn)業(yè)正在實現(xiàn)從量的增長到質(zhì)的飛躍。

檢測工作的持續(xù)開展，也有助于提升用戶對智能網(wǎng)聯(lián)汽車的信任度。用戶在使用智能汽車時，無需擔心隱私數(shù)據(jù)被濫用或泄露，從而更加愿意接受和使用智能化的汽車產(chǎn)品。這種正向循環(huán)，將進一步推動汽車產(chǎn)業(yè)的高質(zhì)量發(fā)展。

四、展望未來：協(xié)同共治，建設(shè)汽車數(shù)據(jù)安全新生態(tài)

汽車數(shù)據(jù)安全工作的持續(xù)深入，需要政府、行業(yè)、企業(yè)和用戶的共同參與。本次通報為行業(yè)樹立了榜樣，但我們不能止步于此。在未來，還需要進一步加強以下幾個方面的工作：

1. 完善法規(guī)標準：繼續(xù)完善汽車數(shù)據(jù)安全相關(guān)法律法規(guī)，將實踐中積累的有效經(jīng)驗轉(zhuǎn)化為更具操作性和適用性的標準與規(guī)范，逐步形成系統(tǒng)完備的法律體系。

2. 推動技術(shù)創(chuàng)新：在數(shù)據(jù)加密、匿名化處理、數(shù)據(jù)共享等技術(shù)領(lǐng)域加強研發(fā)，為行業(yè)提供更多可用的安全工具。

3. 加強國際合作：在全球范圍內(nèi)與其他國家和地區(qū)建立數(shù)據(jù)安全協(xié)同機制，共同應(yīng)對智能網(wǎng)聯(lián)汽車領(lǐng)域的數(shù)據(jù)安全挑戰(zhàn)。

汽車數(shù)據(jù)安全是智能網(wǎng)聯(lián)汽車發(fā)展的基石。本次檢測情況的通報，體現(xiàn)了我國在汽車數(shù)據(jù)安全管理方面的領(lǐng)先實踐。在未來的發(fā)展中，期待看到更多企業(yè)通過技術(shù)創(chuàng)新和合規(guī)管理為行業(yè)賦能，為用戶權(quán)益提供堅實保障。汽車數(shù)據(jù)安全工作沒有終點，只有更高的目標。希望行業(yè)在主管部門和行業(yè)協(xié)會的引領(lǐng)下，繼續(xù)向著“安全、開放、創(chuàng)新”的目標邁進，共同構(gòu)建汽車數(shù)據(jù)安全新生態(tài)。