随着汽车智能技术的不断发展，智能网联汽车的出现为人们的出行带来更便捷、更舒适的驾乘体验，但同时也会产生诸如未经授权的个人信息和重要数据采集和外泄、企业擅自使用OTA改变车辆功能、性能以及自动驾驶系统随机故障引发的道路交通安全问题等。近日，工信部印发了《关于加强智能网联汽车生产企业及产品准入管理的意见》（以下简称“《管理意见》”），重点针对汽车数据安全、软件升级（OTA升级）以及自动驾驶这三项备受当前社会关注的新技术提出了明确的监管要求。

　　规范汽车数据收集流程 保障个人信息安全

　　伴随着造车新势力的崛起，智能网联汽车迎来了高速发展，汽车数据安全问题也逐渐浮出水面，成为近几年社会热议话题。早在2018年，蔚来ES8刚刚交付不久时，就有不少车主对于蔚来ES8的隐私安全问题提出过质疑，原因在于蔚来ES8车内存在多个摄像头和麦克风，可以对车主行为信息进行实时收集，且在隐私条款中关于个人信息的收集范围令人不寒而栗。由于智能网联汽车在当时也算是新鲜事物，也引发了不小的社会关注度，而汽车数据安全问题也由此逐渐被大众所了解和重视起来。另一件有关数据安全的大事件就发生在近期，主角是刚刚于6月底在美交所上市的滴滴。从滴滴的上市招股书中可以看到，全国各地的滴滴汽车中安装了具有远程信息处理和其他功能以及安全硬件的智能设备，是有能力收集到很多用户的重要信息的，包括司机和乘客的身份信息、行程信息和行驶轨迹等以及车内摄像头录像信息。7月4日，国家互联网信息办公室通报称，滴滴出行App存在严重违法违规收集使用个人信息问题，通知应用商店下架滴滴出行App，要求滴滴出行认真整改。

　　通过上述两起事件不难发现，智能网联汽车通过全面的数据收集功能，不仅可以采集到车内驾乘人员的行为数据，以及日常行动轨迹，还可以通过驾驶员对方向盘、刹车和油门等操作数据来对驾驶习惯进行模拟画像，这些数据都会存储到汽车服务商的云端，用来优化驾驶体验，改进安全性以及挖掘增值服务等。试想，如果这些个人数据被非法采集、泄露，一旦被别有用心的人所利用，将会对个人隐私安全乃至国家安全带来严重威胁。

　　为此，工信部在近期推出的《管理意见》明确指出，企业除了要“建立健全汽车数据安全管理制度、建立数据资产管理台账和加强个人信息与重要数据保护，建设数据安全保护技术措施”外，还应“具备保障汽车电子电气系统、组件和功能免受网络威胁的技术措施，具备汽车网络安全风险监测、网络安全缺陷和漏洞等发现和处置技术条件”。同时，《管理意见》还明确，“对于在中华人民共和国境内运营中收集和产生的个人信息和重要数据，应当按照有关法律法规规定在境内存储。需要向境外提供数据的，应当通过数据出境安全评估。” 这一点对于国家安全而言非常重要，如果国外厂商通过汽车产品收集大量中国驾驶员个人数据用于境外用途，其中通过大数据分析出的敏感信息将有可能对国家安全产生巨大威胁。