数据已是汽车行业的重要驱动力和核心资产，数据合规与安全也成为社会关注的热点话题。2021年8月，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部五部委联合发布了《汽车数据安全管理若干规定（试行）》，这是首部专门针对汽车数据安全管理的行政规章。近期，汽车数据安全治理的政策法规、国家标准、行业标准制定越加频繁，合规要求日趋严格，但企业如何落地合规要求还存在诸多难点问题，如何在保护个人信息、国家利益至上、促进汽车产业发展三者之间达到平衡？

日前，由浦东新区科学技术协会主办，上海市浦东新区知识产权协会、金桥股份、长三角知识产权发展联盟承办的主题为“知识产权赋能发展 中国车企创新未来”2023 中国智能电动汽车知识产权创新论坛举行。在论坛上，上海律师协会互联网与信息技术业务研究委员会委员、华诚律师事务所吴月琴律师在题为“飞驰的汽车，如何落地数据合规”的演讲中，梳理了目前智能汽车数据合规的重点问题，她呼吁，主管部门需适时考虑产业实践与技术发展趋势，将监管要求进行同类合并，从操作、执行层面进一步引导企业对合规要求落地，同时在保护重要数据、个人信息，特别是个人敏感信息的同时，应进一步促进产业数据的流通与应用。

汽车大数据监管存在的现实问题

智能汽车行业目前产生的数据量级和数据敏感度都很高，涉及的数据包括车外数据、座舱数据、运行数据和位置轨迹数据。汽车通过摄像头、激光雷达等传感器从汽车外部环境采集道路、建筑、地形、交通参与者等数据，并可对其进行加工后产生衍生数据；汽车通过摄像头、红外传感器、指纹传感器、麦克风等传感器，可以从座舱采集到包含驾驶员和乘员的人脸、声纹、指纹、心律等敏感个人信息。吴月琴说，但是不同于一般行业，在落实个人信息收集的“告知、同意”要求中需要优先保证行车安全需要。

吴月琴认为，对于易于引起用户异议或争端的内容，宜提前在销售协议中约定，同时也可通过App、小程序、网页、二维码等渠道提供相关说明，避免频繁弹窗。同时应在保证行车安全的前提下（如控制车速、限制路径等），通过语音、视频、图像等方式，进行询问“弹窗”。

“汽车数据的处理倡导以车内处理原则、向车外传输为例外，这与当前的产业发展情况、技术发展趋势不一致。”吴月琴介绍说，目前智能汽车许多数据的处理是由车载端传输至云端进行计算和处理的，一些功能的实现更是依赖于车辆与外部智能硬件之间的数据互传。如果一刀切地禁止向外传输，对智能网联产业的发展会有不利的影响。

监管合规倒逼智能汽车产业创新

为了保护数据安全和个人信息，不仅对于车企，国家对于出行平台类企业的监管也在大大提升。去年，7月21日，国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规，对滴滴全球股份有限公司处人民币80.26亿元罚款。其违法部分包括违法收集用户手机相册中的截图信息、过度收集乘客人脸识别信息、打车地址信息等。 

吴月琴说，监管要求和监管措施也在倒逼汽车行业重视数据安全，并通过技术创新和安全方案，有效地解决数据安全问题。如要将数据合规要求内嵌入汽车设计和产品创新中，在数据采集阶段，在无法征得个人同意采集到车外个人信息，在摄像头、传感器端就能进行匿名化处理，如删除含有能够识别自然人的画面，或者对画面中的人脸信息等进行局部轮廓化处理等；如能突破云端处理的难题，在摄像头和传感器端采集大数据的环节就能进行信息快速筛选和处理，完成数据的合规利用。

主管部门需要考虑产业调适缓冲期

智能汽车行业面临多个不同职能的政府部门监管，初略统计涉及到11个国家部委，目前企业对合规政策的理解和合规要求的落地仍存在困惑。

“企业落实合规要求依赖于技术方案的运用、优化或提升，在产品设计和生产阶段就需考虑和解决，有些要求需要通过整合汽车产品系统去实现，整体合规不是简单通过软件升级、功能模块打补丁或者修改协议、文件就可以完成的。”吴月琴建议，涉及到多个部门均有权监管的事项应考虑合并监管同类项，最好可以绘制一张“合规事项总体清单”，降低企业理解合规要求的难度，并制定指南类文件，使监管要求透明化；同时要考虑给予企业合理的调适缓冲期，这样更好地促进汽车产业的健康发展。 

“我们也不能因为数据安全隐患与担忧就因噎废食，忽略汽车数据应用的潜在价值，保护重要数据、个人敏感信息，促进汽车大数据的合理利用，这才符合汽车监管政策的初衷。”吴月琴说。