雷军：网联车数据安全认证体系仍不完善，应建立分类分级规则

(相关资料图)

网联车快速发展至今，数据安全已经成了不容忽视的一部分。

2021年，特斯拉CEO马斯克在社交平台承认，特斯拉通过车内摄像头对驾驶员进行监控，此后不久，特斯拉车内摄像头拍摄的视频被黑客提取后流出。2022年，高合行车记录仪被质疑泄露隐私，引发用户担忧……类似新闻屡见不鲜，应该如何保障汽车数据安全，促进汽车数据处理驶入安全赛道？

今年两会，全国人大代表、小米集团董事长兼CEO雷军在《关于构建完善汽车数据安全管理体系的建议》中指出，目前汽车数据安全标准等机制仍不完善，建议有关部门应加快制定新国标以指导产业发展。

雷军指出，如何安全合法、高效合理地应用数据，是数据经济目前普遍面临的问题。具体到汽车行业，智能网联汽车搭载的车内外摄像头等设备会实时处理大量敏感个人信息，其产生、收集、积累的数据，为个人隐私保护等带来挑战。

2021年以来，《汽车数据安全管理若干规定（试行）》《关于加强智能网联汽车生产企业及产品准入管理的意见》《信息安全技术 汽车数据处理安全要求》等管理文件相继发布，规定了汽车领域处理重要数据、敏感个人信息等一些基本原则和要求。但雷军认为，目前汽车数据安全标准、认证评价、应用管理等机制仍不完善，制约了行业发展。

对此，雷军建议，应加快制定汽车全生命周期的数据安全标准，指导产业发展。2021年7月，国家发改委印发了《“十四五”循环经济发展规划》，将“汽车使用全生命周期管理”作为六大重点行动之一进行强调，和若干国标共同规范了网约车服务及汽车数据采集等部分场景要求。但在雷军看来，已有标准尚无法覆盖到研产供销全业务领域。

因此，他建议主管部门牵头制定涵盖汽车全生命周期的数据安全管理规范及标准，定义汽车数据分类分级规则，制定汽车数据安全开发、测试、风险评估及数据跨境等领域标准规范，同时应鼓励企业针对特定区域、特定场景数据的管理实践经验进行探索总结，在行业进行应用推广。

在汽车数据安全认证与评价机制方面，雷军观察到，目前智能网联汽车数据安全认证体系仍不完善，企业推进数据安全的积极性有待进一步提高。据此，他建议出台智能网联汽车数据安全认证制度，规范认证流程，建立智能网联汽车数据安全评级及公示制度以提升行业透明度与可信度，同时促进企业加大数据安全的投入，引导行业企业正向发展。

除此之外，数据共享问题也是今年两会的热点问题，针对汽车领域，雷军建议构建汽车数据共享机制及平台，促进汽车数据共享使用。他认为，只有针对不同场景搭建互认、互信、互通的行业级数据共享机制及平台，在保障数据安全的前提下，实现数据可用、可信、可追溯，明确数据产权归属和利用范式，才能破除目前各车企间数据尚未实现有效安全流通，数据孤岛普遍存在的困境，从而将数据转化为社会生产力，为数字经济进一步发展贡献助力。

文|朱梓函 胡耕硕 樊文扬