汽車數據立法正當時，用戶未來能掌控自己的數據了嗎？

5 月 12 日，國家互聯網信息辦公室（網信辦）發布了《汽車數據安全管理若干規定（征求意見稿）》（以下簡稱《規定》），并向社會公開征求意見。

意見稿明確了 “運營者” 在我國生產銷售汽車過程中，收集、分析、存儲個人信息數據的相關規定，其中 “運營者” 包括汽車制造商、部件和軟件提供者、經銷商、維修機構、網約車企業、保險公司等。

《規定》中提及了地圖的測繪數據、汽車充電網的運行數據、道路上車輛類型、車輛流量等數據、包含人臉、聲音、車牌等的車外音視頻數據，以及數據境內存儲等。

具體實施上，《規定》首先限制了個人數據的收集范圍，提出了“最小保存期限原則”，運營者應當根據功能所需確定攝像頭、雷達等的覆蓋范圍、分辨率，同時遵循默認不收集原則。

用戶個人對數據收集的掌控度也提升了。《規定》提出，在處理個人信息時，運營者應當通過用戶手冊、車載顯示面板或其他適當方式，告知負責人的聯系方式以及收集數據的類型。此外，用戶能夠隨時、方便地終止收集；并能查看、結構化查詢被收集的敏感個人信息；駕駛人要求運營者刪除時，運營者應當在 2 周內刪除。

對于這份《征求意見稿》，特斯拉在 5 月 12 日當晚通過其官方認證微博稱：“支持并響應行業發展進一步走向規范，共同助力技術創新。歡迎大家積極向有關部門建言獻策，推動汽車行業健康有序發展”。

上汽集團旗下智能電動汽車品牌智己汽車則對外表示，已經制定出 IDPP 數據隱私及保密計劃，通過一系列的高科技手段和監管機制，將用戶數據隱私與安全置于運營首位。

汽車行業數據管理立法明確方向，將對智能汽車行業發展影響深遠。

此次規定明確了運營者應當落實網絡安全等級保護制度，汽車數據安全和網絡安全問題開始受到重視。

可以預料的是，智能汽車的加速發展之下將面臨一系列安全問題，汽車安全、車聯網安全將成為網絡安全的重要一環。根據大數據文摘報道，今年 4 月，在 CanSecWest 會議上，一個視頻描述了一次針對特斯拉汽車的實驗，研究人員針對特斯拉智能系統的漏洞，用無人機通過 Wi-Fi 發動攻擊。結果顯示，無人機可以從 100 米的距離上成功控制特斯拉的信息娛樂系統，完成開車門、改變座位的位置、播放音樂、控制空氣調節，并改變方向盤和加速模式等一系列動作。

在不久前的特斯拉上海車展事件中，特斯拉提供的 30 分鐘數據遭到網絡上對于數據真實性質疑。雖然特斯拉竭盡全力解釋車輛數據的來源和不可修改，仍然沒有取得輿論信服。

輿論壓力下，特斯拉在 5 月初宣稱計劃在 2021 年于國內建成數據平臺，以供車主查詢車輛行駛數據，不過特斯拉暫未明確向車主開放的具體數據種類。

在特斯拉數據紛爭的背景下，本次規定的很多細則有一定的實踐性，法規不斷完善的環境下，數據更加透明，關于車輛數據的爭議也將有法可依。

軟件定義汽車的大趨勢下，汽車行業將成為下一個數據爆發式行業，汽車可獲取的信息越來越多。車輛行駛產生的海量數據源，對智能汽車產業的發展非常有幫助。于企業而言，車輛數據的采集也能更好的幫助其完善產品與服務。

本次規定對智能汽車行業的健康發展有著重要意義，智能汽車的數據存儲、數據安全和車聯網網絡安全有望進入更加規范的發展階段。

作為新晉智能汽車品牌，智己汽車對《規定》的回應相比于其他車企顯得更加準備充分，其在界面新聞采訪中提出，在人工智能時代，數據是品牌和產品的核心驅動力，用戶數據隱私和保護非常重要。在用戶數據安全保護的物理層面，智己汽車將和包括阿里達摩院在內的企業合作，應用包括零知識證明、差分隱私、數據庫防火墻技術在內的前沿科技，保護用戶數據安全。

此外，智己汽車制定了用戶數據隱私倫理的監管機制。比如，在經過消費者同意之后采集消費者數據信息；在消費者生物信息采集層面，智己汽車將杜絕采用人臉識別、聲紋識別、指紋識別等涉及用戶隱私的綜合性生物信息，僅利用智能識別技術采集更加安全的單獨特征信息。

除了數據安全問題，用戶是否應該擁有對數據的絕對支配權也被提出來討論。

智己汽車在對此次《規定》的回應中稱，在他們看來，車企不僅應該做好用戶數據安全與隱私的保護，同時也不應隨便使用用戶數據。用戶行駛數據的所有權應歸屬于用戶，數據的價值不應該被免費攫取。該企業正在推進其行業首創的 CSOP 用戶數據權益計劃，劃出 4.9% 的股權收益回饋用戶的數據貢獻，以期對用戶數據價值做出對等的認同。

近年來，隨著數字經濟的發展，數據越來越成為一項重要的生產要素。在今年初的 “頭騰之爭” 中。字節跳動方稱：“用戶對自己的數據具有絕對的、可完全控制的權利，應該遠遠高于平臺的權利，用戶數據不應該成為騰訊公司的 ‘私產’。”

過去，得益于國內 “寬松” 的數據監管政策，互聯網平臺才得以低成本地收集和使用用戶數據，并賺取巨額利潤。

如今，隨著用戶的數據意識覺醒，越來越多的人開始意識到，自己產生的數據正在為科技公司持續創造價值。

在數據監管這個問題上，海外發達國家的監管措施相對來說比國內成熟，近年來推出了一系列法律法規來規范互聯網平臺在數據收集、使用和保留等方面的行為。例如，歐盟在 2016 年通過了《通用數據保護條例》，之后又先后出臺《數字服務法案》和《數字市場法案》。

我國也在近兩年愈發重視個人信息保護，2020 年數據安全法、個人信息保護法、民法典等等修正案的草案，相繼對數據安全和公民隱私加大監管力度，尤其對隱私侵犯、隱私泄露方面做了很大力度的處罰。

在這一趨勢下，《汽車數據安全管理若干規定（征求意見稿）》的提出填補了汽車數據管理安全的法律空白，有利于在未來構建用戶與汽車廠商之間的信任關系，對智能網聯汽車發展有著深遠意義。