汽车行业数据安全建设与实践

付炳锋

中国汽车工业协会常务副会长兼秘书长

　　尊敬的各位领导、专家，大家上午好！我是中国汽车工业协会付炳锋，非常高兴参加“完善数字治理体系 助力数字中国建设”论坛。今天我将重点从汽车数据安全产业背景、法律监管要求、行业探索与实践，以及下阶段各企业重点工作建议四个方面来做介绍。

　　一、汽车数据安全产业背景

　　汽车产业数字化发展提速，新能源、智能网联汽车已成为多国汽车产业未来发展的战略方向，在汽车新四化的影响下，汽车已经由传统出行工具逐渐转变为移动智能终端，从信息孤岛转变为海量数据的连接中枢。受益于传感器技术、5G通信技术、V2X以及人工智能技术在汽车领域的深度应用，汽车必将迎来数据大爆发的时代。L4级自动驾驶汽车每日产生的数据是传统汽车的5-10倍，而且根据相关机构预测，在2030年前后自动驾驶和辅助驾驶乘用车渗透率有望达到90%以上。

　　汽车数据安全重要性愈发凸显。首先，智能网联汽车研发设计、生产制造、流通使用各个环节集结了大量重要敏感信息，事关国家安全与经济发展。其次，智能网联汽车的运行和控制更多依赖操作系统，车辆若被黑客恶意攻击，将对交通安全造成巨大影响。此外，智能网联汽车作为海量数据的连接中枢，存在用户未被告知，数据过度采集的现象，极易造成个人用户被监听、重要隐私数据被窃盗、泄露、滥用等安全风险，严重侵犯了个人隐私安全。

　　二、汽车数据安全法律监管要求

　　《中华人民共和国数据安全法》第十条提出：相关行业组织按照章程，依法制定数据安全行为规范和团体标准，加强行业自律，指导会员加强数据安全保护，提高数据安全保护水平，促进行业健康发展。中国汽车工业协会依照《中华人民共和国数据安全法》赋予行业组织的权利和义务，积极开展相关工作。

　　三、我将重点介绍协会在汽车行业数据安全方面的探索与实践

　　为贯彻落实《汽车数据安全管理若干规定（试行）》相关要求，提升汽车行业数据安全水平，指导会员企业完成合规，汽车协会开展了汽车数据安全合规试点工作。

　　2021年11月，中央网信办与工业和信息化部组织10家车企参与数据安全合规试点。下面是汽车数据安全合规试点工作推进情况。第一项车外人脸等信息匿名化处理要求，部分企业的车端匿名化技术方案已完成开发并在车端完成了部署。第二项数据车内处理，要求座舱数据默认不收集、座舱数据不出车，企业合规方案为更新车机系统，并通过OTA方式实现车机系统功能更新。第三项处理个人信息显著告知要求，企业的合规方案为通过官网、手机App以及车机端进行用户隐私协议的告知。

　　四、下一阶段各企业重点工作建议

　　第一点，建议企业按试点要求与经验进行合规自查与整改，确保合规。第二点，建议企业建立切实有效的数据安全管理体系，降低数据安全风险。

　　各位嘉宾代表，安全是汽车产业发展的底线和核心要素，汽车原来是物理安全，伴随新一代信息技术与汽车产业深度融合，网络安全和数据安全成为新的重点。中国汽车工业协会将在主管部门的要求下，做好组织实施工作，协助指导和推动汽车企业数据安全合规，助力汽车产业健康稳定发展。

　　我的演讲结束，谢谢大家！

　　（以上内容根据嘉宾发言速记整理）