继8月12日工业和信息化部正式发布《关于加强智能网联汽车生产企业及产品准入管理的意见》后，又一项与汽车数据紧密相关的政策落地。近日，国家网信办、国家发展改革委、工业和信息化部、公安部、交通运输部联合发布《汽车数据安全管理若干规定(试行)》(下称《规定》)，自2021年10月1日起施行。

《规定》倡导汽车数据处理者在开展汽车数据处理活动时坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等数据处理原则，减少对汽车数据的无序收集和违规滥用;明确汽车数据处理者应履行个人信息保护责任，充分保护个人信息安全和合法权益;并强调汽车数据处理者应遵守依法在境内存储的规定，加强重要数据安全保护，积极防范数据安全风险等。

国家网信办有关负责人表示，出台《规定》主要是基于防范化解汽车数据安全风险的实践需要，以及保障汽车数据依法合理有效利用的客观需求。“汽车数据安全问题和风险隐患日益突出。比如，汽车数据处理者超越实际需要，过度收集重要数据;未经用户同意，违规处理个人信息，特别是敏感个人信息;未经安全评估，违规出境重要数据等。”

值得注意的是，相较5月发布的《征求意见稿》，《规定》在多处内容上进行了调整。比如，在第一条中增加了“促进汽车数据合理开发利用”的表述，以及就汽车数据、汽车数据处理和汽车数据处理者给出明确定义。

具体来看，汽车数据是指汽车设计、生产、销售、使用、运维等过程中涉及的个人信息数据和重要数据;汽车数据处理包括汽车数据的收集、存储、使用、加工、运输、提供、公开等;汽车数据处理者包含汽车制造商、零部件和软件供应商、经销商、维修机构及出行服务企业等。此外，重要数据的范围新增重要敏感区域的地理信息，车辆流量、物流等反映经济运行情况的数据，以及涉及个人信息主体超10万人的个人信息。

“《规定》更加全面，不仅考虑了数据安全的现实问题，也考虑了数据价值的重要性。在合理安全的基础上开发利用，这是更高的要求。”一家自主车企负责人表示。

数据驱动汽车向智能网联化发展已是业界共识，一辆自动驾驶测试车每天产生的数据可达10TB。海量数据的背后是日益突出的安全问题。据UpstreamSecurity发布的2020年《汽车信息安全报告》显示，2016年到2020年1月，汽车信息安全事件的数量增长了605%，仅2019年公开报道的汽车信息安全攻击事件就达155起。