一邊是國內掀起的智能汽車造車熱潮，一邊是監管缺失的汽車數據安全問題。隨著“造車新勢力的崛起”，很多高科技設備越來越多的被運用到汽車上，引起了大家對車內隱私權的討論。什么是汽車數據中的個人信息？重要數據又有哪些？從信息收集、分析、存儲、傳輸、查詢、利用、刪除以及向境外提供，我們在怎樣建立汽車數據的保護屏障？

將汽車數據“開關”交給消費者 

你是否擔心當你開車行駛在馬路上，你的身份信息、行車軌跡、車輛狀態、駕駛行為，可能都被“神秘的車聯網”記錄在案？為加強數據保護、規范汽車數據處理，昨天，國家網信辦就汽車數據安全管理征求意見。規定了什么？又如何保護汽車使用者的權益？

同樣涉及個人信息安全問題，手機與汽車有何不同？ 

清華大學學科辦主任、車輛與運載學院教授 楊殿閣：智能汽車跟智能手機一樣，都有攝像頭，有的智能汽車上甚至有8到10個攝像頭，攝像頭在實時采集信息時會涉及到一些個人信息，而在云端服務器上存儲個人信息時，就會涉及個人隱私，引發大家擔心。智能汽車跟手機的不同是：

①智能汽車采集信息面更廣，涉及問題更多。它不僅會采集個人信息，在行駛過程中還會采集道路環境信息，涉及到地理信息的測繪，涉及到國家信息安全。

②智能汽車信息安全問題是新出現的問題，尚無完善的解決方案。同時智能汽車與智能手機相比，手機所引發個人隱私保護問題，已經出現了很長時間，大家討論得是比較充分。但對于智能汽車的數據安全問題是最近剛剛出現的，針對這樣的問題，它的監管手段、技術層面還都不完善，怎么去做還有待研究，所以對于這樣的數據進行管理難度也會更大。

如何看待國家網信辦就汽車數據安全管理征求意見的發布時機？ 

清華大學學科辦主任、車輛與運載學院教授 楊殿閣：一方面，智能汽車在現在的發展已經進入到了一個全新階段，離落地產業化的應用越來越近。另一方面，國家互聯網信息辦公室發布的這一規定，在當下時間點上來看，也是為了回應社會的熱點，，最近大家對個人隱私問題和數據安全問題非常高度關注。我認為這個文件公布非常及時，在此之前，我們國家在智能汽車數據管理方的規定措施方面，還基本是空白，企業在做智能汽車研發的時候，也無法可依，無規可依，這一規定公布以后，企業就可以在指導下做智能汽車相關技術的研發，也保證了智能汽車產業的健康，所以這是一件對整個汽車智能產業發展很有幫助的事情。

保護汽車數據安全，國家網信辦的規定涉及哪些層面的要求？ 

清華大學學科辦主任、車輛與運載學院教授 楊殿閣：《汽車數據安全管理若干規定（征求意見稿）》中對在中國境內設計、生產、銷售、運維、管理汽車過程中，收集、分析、存儲、傳輸、查詢、利用、刪除以及向境外提供個人信息或重要數據的各個環節都做出了相關規定，應該說規定得還是很細的，當然也還存在進一步細化跟完善的空間。

駕駛人要求運營者刪除時，運營者應當在2周內刪除 

主持人：如果運營者收集和向車外提供了敏感的個人信息，駕駛人要求刪除時，規定中提到了一個期限，那就是“2周內”。也有人覺得，不能更快一些處理嗎？您怎么看這個時間周期的設定？

清華大學學科辦主任、車輛與運載學院教授 楊殿閣：考慮到智能汽車的發展，未來的車企可能會有幾十萬輛、幾百萬輛甚至有上千萬輛汽車的數據，存儲在云端的大數據庫里，這種分布式的存儲，管理起來非常復雜。找到相應用戶的數據，然后刪除，刪除后再確認，到底需要多長的時間，我們還需進一步研究。是不是兩周時間內完成最合適？或者更短的時間也可以？目前還不好說。但我覺得刪除過程的時間長短不是最關鍵的，最關鍵的是我們有法律了規定，法規的保護，讓個人用戶數據、個人隱私不再受到侵犯，這才是最關鍵的。

不向運營者提供生物特征數據，是否也該享受到相應的服務？ 

主持人：我們注意到國家網信辦就汽車數據安全管理征求意見中提到“收集駕駛人指紋、聲紋、人臉、心律等生物特征數據，同時應當提供生物特征的替代方式”。這是否意味著，如果我不想讓對方采集自己的生物信息，汽車制造商、軟件提供者也應該很好地為我提供必要的服務？而不是以此為理由拒絕？

清華大學學科辦主任、車輛與運載學院教授 楊殿閣：這個規定我想是在提醒車企做智能汽車功能研發時，盡量少使用用戶的個人生物特征信息，因為這類信息非常敏感，也非常重要。同時也是提醒車企，用戶有權不提供這類信息，但你還必須要提供相應服務。需要說明一點，智能汽車很多功能的實現是離不開生物特征數據的，只有有了這些信息，才能很好實現智能駕駛功能，比如讓車跟人配合更加緊密。用戶有權選擇不使用這些功能，拒絕提供這些信息，但這樣的話可能確實會損失掉一些功能。

國家網信辦就汽車數據安全管理征求意見，將來規定落地執行，如何監督？ 

清華大學學科辦主任、車輛與運載學院教授 楊殿閣：規定出來后，希望所有車企重視這個問題，在相關功能的設置和數據采集的過程中，讓用戶實時了解到個人數據正在被采集，我隨時可以用最簡單、最方便的方式把它關掉。智能汽車數據安全問題是一個非常復雜的問題，將來可能會涉及到網信部門、工信部、自然資源部等等，可能需要多個部門聯合執法。管理規定出臺之后，我相信工信部或自然資源部，會出臺一些更細化的可執行的管理規定或相應舉措，當然也更需要政、產、學、研去更好的合作，建立一種更好的監管機制、監管技術和監管平臺。

汽車數據安全如何保障？ 

近期，好幾家互聯網科技公司宣布進軍汽車業。“香餑餑”一般的智能汽車行業，一邊沖擊著傳統汽車行業、給我們出行便利；一邊搜集用戶信息，提升著智能化水平，但同時，行車數據也讓我們患上“隱私泄漏焦慮”。那么，如何尋找數據便捷應用與數據安全的“平衡術”？關注汽車數據的保護問題，還有什么問題需要我們重視？

超60%的汽車數據都存在海外？難道大多數車企都存在跨境數據傳輸的問題嗎？ 

清華大學學科辦主任、車輛與運載學院教授 楊殿閣：智能汽車大數據是智能汽車功能迭代的重要基礎，它的功能完善主要是靠數據的迭代，所以研發過程中確實需要這些數據，對國內大量的智能汽車研發單位來講，它的研發中心都是在國內的，所以說不存在跨境數據傳輸問題。但少數外資企業的研發中心可能是在國外，它的研發過程中需要使用這些數據，就會存在跨境數據傳輸。這里需要解釋一下，雖然是少數外資企業，但有的企業具備采集能力的汽車數量很多，在中國可能有幾十萬輛，而且采集的時間很長，所以有的單個企業所采集且存在海外的數據量占比就比較大，有聲音說我們說超過60%的智能汽車數據存在海外，并不是說大量的車企和智能研發的汽車企業都存在跨境傳輸，而是少數企業的數據量大所導致的問題。但不管你傳多少，只要存在跨境數據傳輸，只要存在地理信息空間測繪的問題，這樣的數據就需要嚴加管理。

黑客遠程控制并操縱一輛汽車，科幻電影里的事情現實中會發生嗎？ 

主持人：我們已經看到有車聯網的安全研究員，演示通過漏洞擊破智能汽車系統，用遠程方式在線開啟了一輛智能汽車的車窗、后視鏡，隨后啟動了汽車上路，這種情況真的有可能會在未來發生嗎？

清華大學學科辦主任、車輛與運載學院教授 楊殿閣：智能汽車是一個移動的網絡節點，確實存在著網絡安全的隱患，有可能被攻擊后，車輛就會被控制，這樣不僅會影響到坐在車內的乘客人身安全，也會影響到整個社會的安全，進而引發社會公共安全問題。針對這樣的問題，我們應該加大車輛安全防護技術，設計出更好的防火墻，避免黑客攻擊，同時也需要在立法上針對這種對車輛行駛安全進行攻擊的行為進行嚴加懲處。