智能网联汽车数据安全合规行业背景

随着车联网及人工智能技术的日益成熟及商业化，智能网联汽车(Intelligent Connected Vehicle, 简称“ICV”)应运而生。智能网联汽车兼具智能与联网的特 性，通过V2X(Vehicle to Everything)通信技术实现了车辆与车辆、人、道路交 通设施、云之间的成熟交互。智能网联汽车不仅能进行数据交互和信息共享，优化 驾驶路径并降低交通事故发生的风险，还能实现通过传感设备进行自动驾驶等功能， 提供个性化的用户体验，引发对未来驾驶方式的展望。

近年来，汽车企业和互联网企业蓬勃发展，加速了车联网、自动驾驶、互联网地图、 智能交通技术的升级与革新，世界各国家地区政府对智能网联汽车的大力支持和消 费者对出行方式的需求转变，推动了智能网联汽车的研发、生产与普及，商用场景 正在不断增加。

为提供更好的用户体验，智能网联汽车及其后台支持系统每时每刻都在处理海量数据，包括车辆运行数据、路况信息、位置信息、车载应用操作信息等。对于这些数据信息，如果没有严格的数据安全合规管控措施，处理这些数据极易造 成安全合规隐患，对国家、公共安全、企业经营、个人隐私等产生影响。

因此，智能网联汽车的数据安全合规在数据生命周期中至关重要，数据安全合规也 成为智能网联汽车产业健康发展的重要基础。随着监管与消费者对数据安全和隐私保护关注程度的提升，全球各国家与地区对于 数据安全的法律法规相继出台，针对智能网联汽车的行业规范也在逐步完善。

各国法律法规和行业规范

中国出台了各项法律法规标准要求，建立数据安全法律保障体系屏障，针对智能网 联汽车的数据安全行业规范也在不断完善与深化。

2017年6月1日《网络安全法》生效，2020年10月1日YD/T 3746—2020《车联网信息服务用户个人信息保护要求》、YD/T 3751-2020《车联网信息服务 数据安全技术要求》、YD/T 3752-2020《车联网信息服务平台安全防护技术要求》生效，发挥了国家标准在智能网联汽车产业生态环境构建中的引领作用，完善了行业数据安全标准规范从数据传输的保密性、数据加密、数据 访问规则、动态脱敏、数据销毁等方面，提出层层保护用户数据，保护用户的知情权和选择权，保障智能网联汽车加快创新和安全应用的要求。

2021年8月24日《智能网联汽车数据通用要求 （征求意见稿）》发布，2021年9月1日《数据安全法》生效，2021年10月1日《汽车数据安全管理若干规定 （试行）》生效，提出了对智能网联汽车数据应进行分类分级的要求，需要区分个人信息、 座舱数据、车外数据、位置轨迹数据等数据类型，并应相应地配置安全保护措施提出了每年应进行风险评估和数据安全管理情况的常态化报送，形成数据安全保障体系。

2021年11月1日《个人信息保护法》生效确立了“告知-知情-同意”的个人信息处理规则，对处理敏感个人信息进行了要求。2022年9月1日《数据出境安全评估申报指南 （第一版）》生效，2022年9月1日《数据出境安全评估办法》生效，要求企业在开展数据出境活动前申报并通过数据出境安全评估，对数据出境数量的判断情形作了明确的定义。

2023年5月1日 GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》生效，标准规定了汽车数据处理者对汽车数据进行收集、传输等处理活动的通用安全要求、车外数据安全要求、座舱数据安全要求和管理安全要求。

放眼全球，为强化智能网联汽车数据安全，保障数据安全和用户隐私。世界各国家与地区也同时在不断强化数据安全合规管理相应的法律法规和行业规范要求。

2013年（2022年更新）ISO/IEC 27001 信息安全管理体系发布，2014年（2019年更新）ISO/IEC 27018 公有云个人可识别信息保护认证发布，2017年8月6日英国《车联网和自动驾驶车辆网络安全重要原则》发布，提出保障数据存储和传输安全可控等在内的八大原则，强调数据安全问题应纳入汽车生命周期。

2017年9月7日美国H.R. 3388 《自动驾驶法案》提出自动驾驶车辆厂商制定网络安全政策，要求车辆厂商建立监控、测试和保护。

2018年5月23日英国《2018数据保护法案》颁布，采用了大量GDPR的核心理念，提出故意或过失识别出已去识别化的个人数据会构成新的刑事犯罪。

2018年5月25日欧盟《通用数据保护条例》（GDPR）生效，定义了个人数据和特殊类别的个人数据，提出了个人数据处理需遵循的透明性、数据最小化、完整性与保密性等原则。

2019年8月ISO/IEC 27701 隐私信息管理体系发布。

2020年1月1日《加州消费者隐私法案》（CCPA） 生效，强调加州消费者提供各种与个人信息相关的权利，包括访问权、删除权等。

2021年1月12日美国《现代车辆安全性的网络安全最佳实践》发布，从整个汽车行业的角度给出了45个重要的原则，为网络安全问题提供了解决方案和实践指南。

2021年3月9日欧盟《车联网个人数据保护指南v2.0》生效，将GDPR应用于联网车辆中涉及处理个人数据的场景设定了针对网联汽车数据的基本性保护规则，对数据出境进行了规定。

2021年4月13日英国《自动与电动汽车法案》生效，明确了充电点相关的数据传输等规则。

2021年6月28日欧盟《网络安全法案》生效，规定个人信息保护要求。

2021年8月31日ISO/SAE 21434: 2021 《道路车辆-信息安全工程》发布

2022年6月21日《美国数据隐私和保护法案》发布，在隐私政策中要求披露收集的数据类型、处理目的、与第三方共享数据的情况

2022年7月6日《网络安全管理系统》（UN R155）《软件更新管理系统》（UN R156）（WP.29）发布的全球第一个汽车信息安全强制性法规，R155要求汽车制造商在车辆生命周期的各阶段制定网络安全管理流程，R156是关于软件更新和软件升级管理体系车辆审批的统一规定。在欧盟汽车组提交的修订案中，UNR155和UN R156共同成为防护车辆网络攻击的技术法规。

2023年1月1日《加利福尼亚隐私权法案》（CPRA, CCPA修正版）生效

世界各地对智能网联汽车数据安全合规领域均提出了采取适当的技术和组织措施来 保护数据的机密性、完整性和可用性，保护个人信息，以及在适当的情况下获得消 费者同意的要求。但在不同的国家和地区，具体的要求内容存在差异。比如个人信息分类，欧盟强调个人数据的特殊类别，在GDPR中有明确的定义，而美国对敏感 个人信息的定义因法律法规不同而有差异，而对于汽车数据安全，中国出台行业规范，英美提出原则和最佳实践，欧盟重点关注该场景下的 个人信息保护，后续可能在联合国世界车辆法规协调论坛（WP.29）对不同系统继续发布安全合规要求

智能网联汽车生态伙伴需在满足行业通用标准的基础上，在各地区经营时，遵守当地相关法律法规和行业规范。

智能网联汽车数据生命周期合规要求

为确保数据生命周期内的数据安全合规，企业需要在数据分类分级的基础上，不断完善自身管理手段和技术措施。在此过程中，保证数据的机密性、完整性及可用性，满足安全合规要求的同时，还应特别关注其中涉及不同类别、不同级别数据处理的特殊要求，如重要数据、个人隐私数据等。

数据采集：

数据传输：

1、车内传输：基于车内处理原则，原则上数据应仅在车内传输

2、车外传输：仅在法定要求或履行合同所必须的情况下进行车外传输，并需要：

数据储存：

1、车内本地存储：应满足事故风险排查及事故数据还原要求

2、车外存储：仅存储必要数据

数据使用：

数据共享：

数据销毁：

主要国家地区的数据跨境合规事项

中国

欧盟

在对方国家提供与欧盟同等水平保护 措施的前提下，欧洲允许数据跨境流 动。通常企业需要采取如下一种保障 措施：

美国

美国主张全球数据自由流动，同时也对企业敏感数据的跨境进行严格的 管理，包括：

英国

英国根据脱欧后制定 的《英国通用数据保护 准则》中提出了跨境传输的 标准合同要求。标准数据保 护条款（UK SCC）涉及两份文件， 要求企业选择其一进行签署：

智能网联汽车数据分类分级

数据是驱动智能网联汽车发展的重要资产，合理的数据分类分级是妥善管理数据的基础，也是海量数据处理的基础。为实现智能网联汽车数据在数据生命周期的安全治理，应根据科学合理、客观明确的原则对相关数据进行分类分级。依据已发布的行业规范要求，智能网联汽车数据分类可以从个人信息与车辆数据两个维度展开。

在数据分类的基础上，根据数据发生安全问题时的影响对象和影响程度，可进一步将不同数据分为一般级、敏感级、重要级和核心级。一般级，指在被泄露、篡改、破坏或非法获取、非法利用、非法共享后， 会对用户或企业合法权益造成一般危害的数据；敏感级，指在被泄露、篡改、破坏或非法获取、非法利用、非法共享后， 会对用户或企业合法权益造成较大危害的数据；重要级，指在被泄露、篡改、破坏或非法获取、非法利用、非法共享后， 会对用户或企业合法权益造成严重危害的数据；核心级，指在被泄露、篡改、破坏或非法获取、非法利用、非法共享后，会对公共利益造成严重危害、对国家安全造成一般危害的数据。

目前《网络安全法》、《数据安全法》、《汽车数据安全管理若干规定 (试行)》等相关法律法规定义下的智能网联汽车行业重要数据包括但不限于：重要敏感区域相关数据、汽车充电网运行数据、基础设施数据、反映经济运行情况的数据、人脸、车牌视频图像数据、出口管制数据。

同一数据由于数据量的累积或使用场景的变化会造成数据级别上升；不同种类数据的组合、汇聚、分析可能会造成数据级别上升。因此数据分级可结合实际情况进行划分与调整。

智能网联汽车数据合规治理方案

用九智汇为了帮助汽车企业高效解决用户隐私保护问题，构建了数据合规与隐私保护平台。平台基于PbD合规治理理念，将隐私保护嵌入汽车生产发布流程中，并形成高效的线上协助平台，并引入知识库和数据资产盘点结果作为隐私风险的梳理依据，保障隐私风险识别、处置流程的全面闭环。具体功能包括：

合规工作台：将隐私贯穿汽车生命周期，从概念设计阶段-工程研发-试生产-量产-上线运营-售后，嵌入隐私合规事项，保障隐私合规覆盖新车研发全生命周期。

合规知识库：通过收录国内外隐私保护相关的法律法规及指南，形成企业内部隐私保护工作的参考依据，并支持按行业、场景、名称、关键字等维度进行内容查询。

数据处理活动：依据智能网联汽车各场景收集的隐私数据盘点和处理情况，绘制数据处理活动的数据流图，并针对处理活动的各个节点进行场景认定和合规检测。处理活动能够支持从评估中选择数据流转题进行自动化绘制，还更可使用Excel模版快速导入，也支持拖拉拽形式的手动梳理绘制。

数据合规评估：高效的线上评估平台，可根据预设模版或自定义问卷执行PIA等隐私保护相关评估。平台向上与数据资产治理结果打通，能够自动关联真实的数据情况；向下与数据处理活动关联，为数据处理活动提供梳理依据。

隐私协议中心：提供智能网联汽车个场景隐私协议的统一管理平台，可实现隐私协议的集中管理，历史版本留存、集成发布等功能，支持与小程序，APP，车机等多端集成。

告知同意：自定义告知样式设定，支持手机端、PC端、车机端、TV端等多端集成，交互体验符合监管合规要求，并且保持多端界面友好、体验一致、内容同步，同时提供同意日志完整记录。

用户行权管理：用户行权管理模块用于保障服务场景下，当用户要求行使个人信息主体权利时确保平台以及三方服务合作对象在数据服务过程中满足个人信息权利响应（DSR，Data Subject Request）的监管合规要求。包含用户行权入口、用户行权响应、用户行权反馈等多个环节功能。

数据分类分级：专家团队提供数据分类分级咨询服务，依据已发布的车联网行业规范要求，帮助汽车企业梳理数据分类分级制度，协助企业建立数据分类分级模板。同时完成自动化数据资产盘点，连接企业云上、本地结构化、非结构化数据，发现企业敏感数据资产，形成数据分类分级资产清单