车联网 数据安全监管制度 研究报告 2022 毕马威中国 观韬中茂律师事务所 kpmg.com/cn guantao.com 2022年03月 前言 PREFACE 随着现代信息技术的不断发展，汽车行业已经进入新能源数字化时代，汽车逐步向智能化、网联化深入发展。 车联网是 “互联网 +” 时代网络空间的延伸，是车辆之间以及与基础设施、行人和网络组成的车际网。车联 网的发展将实现人、车、路、云之间数据互通，并服务于智能交互、自动驾驶、智慧交通等各种场景。 然而，智能汽车在车联网中扮演的角色将不仅仅是一般意义上的交通工具，为实现更多的功能与场景，智能 汽车正在成为深度收集、处理、传输和使用大量包含个人信息、汽车运行数据和环境数据的可移动、可交互 的汽车数据枢纽。汽车数据是车联网运行的关键，其中包含的大量重要数据将涉及到个人、车辆、企业以及 国家的安全。如何保障汽车数据安全，并在合规前提下，促进汽车数据的充分合理利用，逐渐成为关系到整 个车联网产业健康良性发展的重要课题。 目前，我国已经制定并开始实施《网络安全法》《数据安全法》《个人信息保护法》等数据保护领域的重要 法律。在车联网领域，相关部门也在不断加强监管和保护，并陆续出台了《汽车数据安全管理若干规定（试 行）》《关于加强智能网联汽车生产企业及产品准入管理的意见》等重要行业规定和意见，对车联网产业提出 了全方位的数据保护要求。 基于此，毕马威中国与观韬中茂律师事务所联合发布《车联网数据安全监管制度研究报告》。本报告对当前车 联网领域涉及的汽车数据类型、数据安全的监管现状、行业监管重点等问题进行梳理和分析，并提出监管建 议，希望能为社会各界提供借鉴和参考。 目录 CONTENT 数据安全：车联网安全的核心 1 · 车联网安全与数据安全关系概述 1 · 数据与车联网互动下的数据特征 2 车联网数据安全的制度保障 3 · 车联网数据安全国内制度概览 3 · 车联网数据安全域外立法借鉴 6 车联网数据安全的监管重点问题 8 · 重点数据类型：车联网数据安全的关键 8 · 重点业务环节： 数据安全监管的风险与隐患 10 车联网数据安全的监管制度挑战 12 · 数据分类分级问题 12 · 主体之间责任分配问题 13 车联网数据安全监管制度建议 14 · 细化行业要求，出台车联网数据安全规范指南 14 · 加强政府监管，建立车联网数据安全防护体系 14 · 加速试点落地，提供车联网数据安全防护指引 15 结语 16 01 一、 数据安全：车联网安全的核心 （一）车联网安全与数据安全关系概述 车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态，是人、车、路、 云平台之间全方位连接和信息交互。狭义的车联网应用通常指车载信息服务类应用，即通过车辆把车主与各 种服务资源整合在一起；广义的车联网应用还包括面向交通安全的效率类应用以及自动驾驶为基础的协同服 务类应用。 数据是车联网的核心要素，车辆与车联网服务平台之间的 “车 - 云通信” , 车辆之间的 “车 - 车通信” , 车辆 与路基设施之间的 “车 - 路通信” , 车辆与移动智能终端之间的 “车 - 人通信” , 以及汽车内部设施与应用之 间的车内通信都离不开数据的传输与使用。车联网数据安全关系到行车安全、生命财产安全甚至国家安全。 随着车联网技术发展兴盛的同时，汽车数据安全体系建设也在稳步发展。立法对车辆使用者、公众的个人信 息与隐私的保护、汽车数据的分类分级保护、安全风险评估检测以及安全应急处置等有关车辆数据安全的规 定相对滞后，相关企业的数据安全防护意识也有待提高。随着车联网技术运用的不断扩张与深入，如何将车 联网纳入规范化、制度化的轨道，在产品端纳入数据安全考量的维度，形成数据合理运用、技术良性发展态 势是当前亟待探究的命题。本报告试分析车联网应用下数据安全领域的重点问题与难点问题 , 以期引起业界 对此问题的关注并共同寻求解决方案。 01 （二）数据与车联网互动下的数据特征 车联网技术发展背景下，行业数据有着以下特点： 1. 数据的多样性 数据类别不仅包括了汽车基础数据（车牌号、车辆品牌和型号、车辆识别码、车辆颜色、车身长度和 宽度外观等相关数据），也包括基础设施、交通数据、地图数据（红绿灯信息、道路基础设施相关、 道路行人的具体位置、行驶和运动的方向、车外街景、交通标志、建筑外观等真实交通数据），以及 车主的大量用户身份类数据（姓名、手机号码、驾照、证件号码、支付信息、家庭住址、用户的指纹 、面部等生物特征识别信息等）、用户状态数据（语音、手势、眼球位置变化等）、行为类数据（登 录、浏览、搜索、交易等操作信息等）等。 2. 数据的规模性 车联网数据融合了来自汽车、道路、天气、用户、智能计算系统等多方面的海量数据，涉及数据类型 多，规模大，涉及众多数据处理主体，如智能网联汽车生产企业、车联网服务平台运营企业等，并且 随着用户的增加，数据呈指数级增长态势，需要统计分析应用的数据总量大。 3. 数据的非结构性 车联网技术下大量的数据通过车辆内置和外挂的设备不断生成，由于各车厂、零部件商在这部分数据 规范定义上存在差异，且没有统一的标准，车联网平台之间的数据无法有效同步，数据的非结构性和 非标准性对数据聚合或拆分技术以及权限管理和安全存储都带来了巨大的挑战。 4. 数据的流动性 大量相关主体如智能网联汽车生产企业、车联网服务平台运营企业会参与车联网数据的处理，导致海 量数据在用户端、车端、云端等多场景的交互使得数据的流动性增大。如何确保交互流动的数据的安 全性，是车联网数据安全体系建设中的一个重要课题。 5. 数据的涉密性 数据的涉密性：网联汽车在公开道路驾驶过程中，会采集大量的地图数据，采集地图数据形成的测绘 成果依据《测绘法》涉及国家秘密的，需要按照《保密法》中的相关规定要求进行分级管理。此外， 车联网中的一部分数据可能会落入《数据安全法》体系下的重要数据甚至是核心数据的范畴，一旦未 经授权披露、丢失、滥用、篡改或销毁，或汇聚、整合、分析后，可能造成影响国家安全、公共安全 等严重后果。 02 02 二、 车联网数据安全的制度保障 （一）车联网数据安全国内制度概览 国内近几年开始重视车联网的数据安全问题，在 车联网数据安全制度框架 以政府引导、产业联盟推动、标准委员会执行的 模式下积极开展汽车信息安全、数据安全系列的 标准制定工作。 法律 在政策法规方面，我国《数据安全法》《网络安 全法》 《个人信息保护法》对数据安全、网络安全、 个人信息保护等问题作出了规定。 行业数据安全相关法规和指导文件也在逐步落 法规 规章 指导性 文件 地，具体包括《汽车数据安全管理若干规定（试 行）》《关于加强智能网联汽车生产企业及产品 准入管理的意见》《关于加强车联网网络安全和 数据安全工作的通知》等。 国家 规范 标准 ·《个人信息保护法》 ·《数据安全法》 ·《网络安全法》 · 其他一般性法律（如《民法典》《测绘法》《保密法》） ·《汽车数据安全管理若干规定（试行）》 ·《关于加强智能网联汽车生产企业及产品准入管理的意见》 ·《关于加强车联网网络安全和数据安全工作的通知》 · 其他一般性法规、规章、文件，如： 《网络安全审查办法》 《网络数据安全管理条例（征求意见稿）》 ·《国家车联网产业标准体系建设指南（智能网联汽车）》 ·《国家车联网产业标准体系建设指南（总体要求）》 ·《汽车采集数据处理安全指南》等 在规范标准方面，国内也在积极跟踪和布局，在 智能网联汽车数据应用与保护方面，目前已发布 了《车联网信息服务 用户个人信息保护要求》 《汽 行业 标准 ·《智能网联汽车数据安全共享模型与规范（征求意见稿）》 ·《车联网信息服务 用户个人信息保护要求》 ·《机动车保险车联网数据采集规范》等 车采集数据处理安全指南》《国家车联网产业标 准体系建设指南（智能网联汽车）》《国家车联网 产业标准体系建设指南（总体要求）》等。 图1 车联网数据安全制度框架图解 其他与数据相关的分类分级要求、安全防护技术细则、安全责任划分、授权与使用等一系列标准规范仍待研 究制定。 1. 1. 行业数据安全相关法规 《汽车数据安全管理若干规定（试行）》 2021 年 10 月 1 日实施的《汽车数据安全管理若干规定（试行）》（下称 《 “ 规定》”）对智能汽车搜集数据的范 围和边界做出了规定，明确了 “汽车数据” “汽车数据处理者” “个人信息” “敏感个人信息” “重要数据” 和涉 及汽车数据安全相关行为的范围定义。其中，“汽车数据” 包括汽车设计、生产、销售、使用、运维等过程中 的涉及个人信息数据和重要数据。“汽车数据处理者” 包括汽车制造商、零部件和软件供应商、经销商、维修 机构以及出行服务企业等开展汽车数据处理活动的组织。“敏感个人信息”是指一旦泄露或者非法使用，可能 导致车主、驾驶人、乘车人、车外人员等受到歧视或者人身、财产安全受到严重危害的个人信息，包括车辆 行踪轨迹、音频、视频、图像和生物识别特征等信息”。《规定》重申的重要数据的概念，即“一旦遭到篡改、破 坏、泄露或者非法获取、非法利用，可能危害国家安全、公共利益或者个人、组织合法权益的数据”。 03 重要数据包括： ① 军事管理区、国防科工单位以及县级以上党 政机关等重要敏感区域的地理信息、人员流量、 车辆流量等数据； ② 车辆流量、物流等反映经济运行情况的数据； ③ 汽车充电网的运行数据； ④ 包含人脸信息、车牌信息等的车外视频、图 像数据； ⑤ 涉及个人信息主体超过 10 万人的个人信息； ⑥ 国家网信部门和国务院发展改革、工业和信 息化、公安、交通运输等有关部门确定的其他可 能危害国家安全、公共利益或者个人、组织合法 图2 《汽车数据安全管理若干规定（试行）》 权益的数据。 “汽车数据”图解 《规定》还提出汽车数据处理者处理个人信息和重要数据的四大原则，并强调汽车数据处理者处理个人信息 和处理敏感个人信息时的义务以及个人查询、删除个人信息的权利。此外，在数据出境方面，还明确规定了 个人信息或者重要数据不出境的原则，以及出境时需要通过网信部门组织的安全评估。 《关于加强智能网联汽车生产企业及产品准入管理的意见》 2021 年 8 月 12 日，工业和信息化部发布了《关于加强智能网联汽车生产企业及产品准入管理的意见》（以 下称 《 “ 企 业 管 理 意 见》”）。《企 业 管 理 意 见》旨 在 加 强 汽 车 数 据 安 全、网 络 安 全、软 件 升 级、功 能 安 全 和 预 期功能安全管理，保证产品质量和生产一致