隨著汽車智能技術的不斷發展，智能網聯汽車的出現為人們的出行帶來更便捷、更舒適的駕乘體驗，但同時也會產生諸如未經授權的個人信息和重要數據采集和外泄、企業擅自使用OTA改變車輛功能、性能以及自動駕駛系統隨機故障引發的道路交通安全問題等。近日，工信部印發了《關于加強智能網聯汽車生產企業及產品準入管理的意見》（以下簡稱“《管理意見》”），重點針對汽車數據安全、軟件升級（OTA升級）以及自動駕駛這三項備受當前社會關注的新技術提出了明確的監管要求。

　　規范汽車數據收集流程 保障個人信息安全

　　伴隨著造車新勢力的崛起，智能網聯汽車迎來了高速發展，汽車數據安全問題也逐漸浮出水面，成為近幾年社會熱議話題。早在2018年，蔚來ES8剛剛交付不久時，就有不少車主對于蔚來ES8的隱私安全問題提出過質疑，原因在于蔚來ES8車內存在多個攝像頭和麥克風，可以對車主行為信息進行實時收集，且在隱私條款中關于個人信息的收集范圍令人不寒而栗。由于智能網聯汽車在當時也算是新鮮事物，也引發了不小的社會關注度，而汽車數據安全問題也由此逐漸被大眾所了解和重視起來。另一件有關數據安全的大事件就發生在近期，主角是剛剛于6月底在美交所上市的滴滴。從滴滴的上市招股書中可以看到，全國各地的滴滴汽車中安裝了具有遠程信息處理和其他功能以及安全硬件的智能設備，是有能力收集到很多用戶的重要信息的，包括司機和乘客的身份信息、行程信息和行駛軌跡等以及車內攝像頭錄像信息。7月4日，國家互聯網信息辦公室通報稱，滴滴出行App存在嚴重違法違規收集使用個人信息問題，通知應用商店下架滴滴出行App，要求滴滴出行認真整改。

　　通過上述兩起事件不難發現，智能網聯汽車通過全面的數據收集功能，不僅可以采集到車內駕乘人員的行為數據，以及日常行動軌跡，還可以通過駕駛員對方向盤、剎車和油門等操作數據來對駕駛習慣進行模擬畫像，這些數據都會存儲到汽車服務商的云端，用來優化駕駛體驗，改進安全性以及挖掘增值服務等。試想，如果這些個人數據被非法采集、泄露，一旦被別有用心的人所利用，將會對個人隱私安全乃至國家安全帶來嚴重威脅。

　　為此，工信部在近期推出的《管理意見》明確指出，企業除了要“建立健全汽車數據安全管理制度、建立數據資產管理臺賬和加強個人信息與重要數據保護，建設數據安全保護技術措施”外，還應“具備保障汽車電子電氣系統、組件和功能免受網絡威脅的技術措施，具備汽車網絡安全風險監測、網絡安全缺陷和漏洞等發現和處置技術條件”。同時，《管理意見》還明確，“對于在中華人民共和國境內運營中收集和產生的個人信息和重要數據，應當按照有關法律法規規定在境內存儲。需要向境外提供數據的，應當通過數據出境安全評估?！?這一點對于國家安全而言非常重要，如果國外廠商通過汽車產品收集大量中國駕駛員個人數據用于境外用途，其中通過大數據分析出的敏感信息將有可能對國家安全產生巨大威脅。