工業和信息化部發布了《智能網聯汽車生產企業及產品準入管理指南(試行)(征求意見稿)》(以下簡稱《指南》),標志著我國智能網聯汽車產業在快速發展的正式步入規范化、標準化的關鍵管理階段。《指南》內容全面,其中對“數據處理服務”提出的明確要求,尤其值得行業內外高度關注與深入解讀。
一、背景與意義:數據成為智能網聯汽車的核心要素
智能網聯汽車是集環境感知、智能決策、協同控制等功能于一體的新一代汽車,其運行高度依賴海量數據的采集、傳輸、處理與應用。車輛運行數據、用戶個人信息、高精度地圖信息以及車路協同交互數據等,共同構成了驅動汽車智能化的“血液”。數據在創造巨大價值的也帶來了前所未有的安全與隱私挑戰。《指南》的出臺,正是為了在鼓勵技術創新的劃定清晰的管理紅線,確保產業發展行穩致遠。對數據處理服務提出專門要求,體現了監管層面對數據這一核心生產要素安全、合規流動的高度重視。
二、核心要求解讀:數據處理服務的全鏈條規范
《指南》從企業責任、數據處理活動本身以及特定場景等多個維度,對智能網聯汽車的數據處理服務進行了系統性規范。
- 明確主體責任,壓實企業義務:《指南》首要強調了智能網聯汽車生產企業在數據安全與個人信息保護方面的主體責任。企業必須建立健全覆蓋數據全生命周期的管理制度,設立專門的管理部門和負責人,確保數據處理活動合法合規。這要求企業不能再將數據安全視為單純的技術問題,而必須作為企業治理的核心組成部分。
- 規范數據處理活動,強調境內存儲與合規出境:針對數據采集、存儲、使用、加工、傳輸、提供、公開等環節,《指南》提出了具體要求。尤為關鍵的是,它再次重申了重要數據依法在境內存儲的原則。對于確需向境外提供數據的情況,必須依法依規進行安全評估。這為企業的數據架構設計、云服務選擇和數據跨境業務規劃提供了明確的合規指引,旨在保障國家數據安全與公民個人信息權益。
- 聚焦典型場景,細化操作指引:《指南》對幾個關鍵的數據處理場景給予了特別關注:
- 個人信息保護:要求遵循“告知-同意”等基本原則,對生物特征等敏感個人信息予以嚴格保護,并賦予用戶查閱、復制、刪除其個人信息的權利。這直接回應了社會對車內隱私泄露的普遍關切。
- 車外數據安全:針對車輛收集的車外環境信息(如道路、建筑、行人影像等),要求進行匿名化或去標識化處理,防止對車外不特定主體的侵權。
- 數據安全監測與應急:企業應建立數據安全監測預警機制,制定應急預案,并在發生數據安全事件時依法及時報告。這體現了動態、主動的安全防護理念。
三、行業影響與應對建議
《指南》的發布,特別是對數據處理服務的嚴格規范,將對整個產業鏈產生深遠影響。
- 對整車及零部件企業:合規成本上升,但也是構建長期競爭力的機遇。企業需立即開展數據合規差距分析,從產品設計源頭(Privacy by Design)融入數據安全要求,優化數據治理體系,并可能需要在技術路徑上加強對數據匿名化、加密、脫敏等技術的投入與應用。
- 對數據服務提供商:包括云服務商、算法供應商、高精度地圖商等,其服務模式與合作關系將受到更嚴格的審視。服務商需要證明自身服務的合規性,與整車企業共同承擔起數據安全責任。
- 促進產業健康生態:清晰的規則有助于淘汰不合規的野蠻生長模式,為真正注重安全、尊重用戶隱私的企業創造公平的競爭環境,引導資源向技術扎實、管理規范的企業聚集,推動行業高質量發展。
四、展望:邁向安全可信的智能網聯汽車新時代
此次《指南》作為“征求意見稿”,為行業提供了寶貴的反饋窗口。可以預見,正式文件將在吸納各方意見后更加完善。其釋放出的核心信號是:中國支持智能網聯汽車創新的決心堅定不移,但創新必須在安全、合規的軌道上進行。數據處理服務作為監管的關鍵抓手,其規范化是智能網聯汽車贏得社會信任、實現大規模商業化應用的基石。
企業應積極主動地將《指南》要求內化為自身發展準則,在追逐技術前沿的筑牢數據安全的防火墻。唯有如此,方能驅動智能網聯汽車產業穿越成長的迷霧,駛向更加廣闊、安全的未來。
