前段时间学习个人信息保护法的同时，稍微研究了一下汽车数据安全若干管理规定，也对智能网联汽车这个风口行业作了粗浅的研究，下文是对研究成果的小小总结！

引言: 1769年历史上第一台蒸汽驱动的三轮汽车诞生，1885年，德国人卡尔·本茨研制出世界上第一台以内燃机为核心的汽车。1896年美国人亨利·福特搭建汽车总装厂，首次量产汽车。20世纪20年代，各大汽车生产商开始按照富裕买主的需求设计汽车，车辆的造型逐渐丰富且多元化。

20世纪80年代，汽车步入电子化的时代，出现电子控制的燃油喷射、防抱死制动等装置。2014年，苹果推出车载系统carplay，汽车实现了智能手机的部分功能。2020世界人工智能大会上，特斯拉CEO埃隆·马斯克认为L5级别无人驾驶不存在底层的根本挑战，真正的无人驾驶将在近几年实现。

随着智能设备、云端存储和接入技术的不断成熟，现代社会中物联网的程度不断提高。汽车行业已然受到了深刻的影响。近几年来，汽车信息数据被动接受与主动搜集的能力与日俱增。原百度副总裁、自动驾驶事业部总经理王劲甚至提出：“决定未来汽车的是以人工智能为核心的软件技术，而不再是汽车的马力大小，是否真皮沙发座椅，机械性能好坏。”当海量的汽车数据被具有数据处理能力的企业或者机构组织掌握，上至敏感区域的地理信息、车流密集程度反映的经济运行情况，下至个人日常行踪轨迹、个人在车内的活动都可以通过这些数据呈现。这不仅涉及到私法中民事主体的人格权保护问题，也涉及到公共领域内国家信息数据的安全。

2021年8月16日，五部门联合发布了《汽车数据安全管理若干规定（试行）》。规定的颁布意味着智能网联汽车在数据合规方面有了法律法规上的指引。在《汽车数据安全若干管理规定（试行）》（以下简称：“汽车数据规定”）的语境下，本文拟就讨论智能网联汽车在使用的过程产生的数据类型，并且分别以测绘安全与个人信息保护为线索分析智能网联汽车的合规需求。

一、汽车数据安全管理若干规定的简介

从笔者的观点来看，汽车数据规定的地位相当于汽车行业的个人信息保护法和数据安全法。

纵观汽车数据规定的十九条条文，其主要规定可以被归类为“汽车个人信息处理要求”“汽车重要数据安全保护”两个板块。

在“汽车个人信息处理要求”的领域内，首先，汽车数据规定对于个人信息的定义是：“是指以电子或者其他方式记录的与已识别或者可识别的车主、驾驶人、乘车人、车外人员等有关的各种信息，不包括匿名化处理后的信息。”[1]

在个人信息的基础之上，还有对敏感个人信息的定义[2]：“敏感个人信息，是指一旦泄露或者非法使用，可能导致车主、驾驶人、乘车人、车外人员等受到歧视或者人身、财产安全受到严重危害的个人信息，包括车辆行踪轨迹、音频、视频、图像和生物识别特征等信息。”

依照汽车数据规定对于个人信息、个人敏感信息的处理要求，汽车数据处理者对于个人信息搜集应当保持默认不搜集、脱敏化、车内处理等原则。

此外，汽车数据处理者还应当通过显著的方式[3]告知个人信息处理的种类，搜集个人信息的具体场景、处理个人信息的目的方式、个人信息的存储规则、个人信息删除、查阅、复制的方式和渠道、用户权益联系人等信息。

对于敏感个人信息而言，汽车数据处理者仅限于为了直接服务于个人的目的才可以搜集。除了应当通过显著的方式告知个人搜集该信息的必要性，汽车数据处理者还应当单独取得个人的同意，并由个人自主设定同意期限。当个人要求删除时，汽车数据处理者应当在十个工作日内删除敏感信息。

而在“汽车重要数据安全保护”的领域内，根据汽车数据管理规定，所谓重要数据是指：“一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能危害国家安全、公共利益或者个人、组织合法权益的数据，包括：

（一）军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等数据；

（二）车辆流量、物流等反映经济运行情况的数据；

（三）汽车充电网的运行数据；

（四）包含人脸信息、车牌信息等的车外视频、图像数据；

（五）涉及个人信息主体超过10万人的个人信息；

（六）国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据。”

对于重要数据的处理，汽车数据处理者应当定期展开数据风险评估报告，报告的内容包括重要数据的种类、数量、范围、保存地点与期限、使用方式等。

当重要数据需要传输至境外，应当通过国家网信部门等国家机关的安全评估。且不得超过通过安全评估后的范围。

汽车数据处理者还应当按照年度报送汽车数据安全管理的情况，例如汽车数据的安全防护和管理措施等，若涉及到境外传输，还应当进行补充报告。

以上内容系对“汽车个人信息处理要求”“汽车重要数据安全保护”两个板块主要内容的概括。由于汽车数据安全贯穿整个汽车行业的生命周期，下文将重点突出智能网联汽车在使用过程中可能产生的数据类型。

二、智能网联汽车与数据

（一）智能网联汽车是什么

所谓的智能网联汽车，根据《智能网联汽车道路测试与示范应用管理规范（试行）》第37条的规定，智能网联汽车是指搭载先进的车载传感器、控制器、执行器等装置，并融合现代通信与网络技术，实现车与X（人、车、路、云端等）智能信息交换、共享，具备复杂环境感知、智能决策、协同控制等功能，可实现安全、高效、舒适、节能行驶，并最终可实现替代人来操作的新一代汽车。智能网联汽车通常也被称为智能汽车、自动驾驶汽车等。

智能网联汽车首先以车联网为基础。车联网是指以车内网、车际网、车云网为基础，将车与车、车与人、车与基础设施、车与路、车与互联网之间依照约定的通信协议进行数据交互。最终能够实现智能交通化管理，车辆智能化控制等功能。

也就是说智能网联汽车的第一步就是实现信息数据自由的在车与车之间，车与大数据云端之间实现自由流动，这是智能网联汽车在自动驾驶决策方面的基础条件。

除了车联网以外，智能网联汽车的运行机制包括通过传感系统获取周边信息—传感系统包括雷达、摄像头、V2X通信[4]精准定位。由车内的决策系统（主要是高性能的芯片对多路高码率图像以及各种辅助信息实时的处理运算）整合信息并作出决策。最后决策信息被发送至车内的执行系统，例如刹车和油门、电子稳定系统、电子助力转向、自动变速器等）。

根据《汽车驾驶自动化分级》国家推荐标准（GB/T 40429-2021），智能网联汽车在自动驾驶方面被分为了6个层级：L0：应急辅助；L1：部分驾驶辅助；L2:组合驾驶辅助；L3:有条件自动驾驶；L4：高度自动驾驶；L5：完全自动驾驶。自动驾驶将会是未来智能网联汽车最为重要的功能之一。

如果智能网联汽车最终发展到L5阶段，那么其对周边和车内信息搜集的数量和种类和L0级别相比将出现质的变化。

（二）智能网联汽车可能产生什么种类的数据

根据2020年9月工信部发布的《车联网信息服务 数据安全技术要求》（YD/T 3751-2020）及吴卫明、赵彬吟归纳[5]的智能网联汽车可能涉及的数据范围，笔者简化表达如下：

（1）基础属性类数据——车联网信息服务主体及相关主体的基础信息数据，例如：发动机号、车架号、车辆颜色、应用软件的类别版本及开发商、车联网服务平台的开发商运营商等等。

（2）车辆工况类数据——车辆实际系统操作有关的数据，例如驻车怠速、车辆起步、平缓速度、急加速、无制动减速、匀速度、一定事件内的平均油耗、加油频率等。

（3）环境感知类数据——车辆所处外部环境相关，例如车通信中的车辆位置、行驶速度、摄像头采集信息、道路基础设施相关的测速雷达、红绿灯信息、道路行人的具体位置、运动方向、电动汽车获取充电桩等设备相关的数据。

（4）车控类数据——车联网信息服务过程中与对车辆操控直接相关的指令数据，包括智能决策车控类数据、车辆远程操控类数据。例如：线控制动与驱动、线控转向、自动变速、远程开关门锁、远程开关空调、远程开关车窗、远程控制车辆熄火等。

（5）应用服务类数据——指除了上述数据以外的数据，包括信息娱乐类数据、交通安全管控类数据、涉车服务类数据。例如：车联网提供的与娱乐相关的多媒体下载、广播、网站的浏览相关数据、天气预报的数据、交通安全管理相关的数据、紧急救援数据、车辆维修、保养、出行行为数据、车辆行为数据等。

（6）用户个人信息——车联网信息服务用户个人信息执行YD/T XXXX-XXXXX《车联网信息服务 用户个人信息保护》相关要求，本标准中不做规定。

根据《YD/T 3746-2020 车联网信息服务 用户个人信息保护要求》对于用户个人信息的定义，用户个人信息是指车联网信息服务如数据采集传输和使用销毁等过程中与用户密切相关的数据信息，这些数据信息能够一定程度上识别车联网用户个人身份或反映出用户个人活动情况。

标准所载明的用户个人信息见下表。

三、智能网联汽车使用环节的合规讨论

从前文可知，智能网联汽车在使用的过程中将产生的数据种类较多，汽车数据处理者对其中部分数据的处理将可能受到汽车数据规定的管制，其中比较明显的领域为测绘与自然人的个人信息保护。

(一)关于测绘安全

环境感知类数据的搜集及使用可能构成汽车数据规定中对于重要数据的处理。

自动驾驶功能的实现首先需要高精度地图的支持，高精度地图通常用于自动驾驶领域，其与传统电子导航地图的区别在于精度更高（精确到厘米级），数据维度更多（可提供车道级别的导航信息）。高精度地图制作的关键之处在于，采集制作地图只是完成了10%的工作，另外90%则在日后的快速更新部分。

因此拥有无人驾驶功能的智能网联汽车实际上既可能是高精度地图的使用者，同时也可能是高精度地图的创造者。现阶段，高精度地图的制作与更新存在“众包模式”的商业合作方式，即地图公司通过与主机厂合作，将具有自动驾驶功能的汽车所搜集的道路数据用于高精度地图的更新。

在汽车数据规定的语境下，智能网联汽车为高精度地图所搜集的信息中，如果包含军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息，则属于重要数据。以及智能网联汽车摄像头采集信息中包含了外部车牌信息、行人面部信息等，此类信息也属于重要数据。

获取、使用该前述数据的汽车数据处理者（主要是软件公司、主机厂）则应当遵守汽车数据规定中的风险评估义务，风险评估的主要内容为重要数据的种类、数量、范围、保存地点与期限、使用方式，开展数据处理活动情况以及是否向第三方提供，面临的数据安全风险及其应对措施等。

如果汽车数据处理者处理境内重要数据，还应当在每年十二月十五日前向省、自治区、直辖市网信部门和有关部门报送以下年度汽车数据安全管理情况，包括（一）汽车数据安全管理负责人、用户权益事务联系人的姓名和联系方式；（二）处理汽车数据的种类、规模、目的和必要性；（三）汽车数据的安全防护和管理措施，包括保存地点、期限等；（四）向境内第三方提供汽车数据情况；（五）汽车数据安全事件和处置情况；（六）汽车数据相关的用户投诉和处理情况；（七）国家网信部门会同国务院工业和信息化、公安、交通运输等有关部门明确的其他汽车数据安全管理情况。

此外，除了汽车数据规定中的合规要求，智能网联汽车在使用高精度地图的过程中还可能需要遵守测绘法[1]、禁止外商投资原则、加密保护原则等其他的合规要求。

（二）关于个人信息保护

（1）关于汽车数据规定中个人信息保护的要求

本文的第一部分已经对汽车数据规定中对于个人信息保护要求进行了列举，因此不再赘述，但需要注意的是，第二部分中列举的所有的个人信息是否都可以被认定为汽车数据规定中的个人信息则值得探讨。

（2）关于个人信息的识别问题

由于《YD/T 3746-2020 车联网信息服务 用户个人信息保护要求》（以下简称：“YD/T 3746-2020”）对于用户个人信息的定义与汽车数据规定中个人信息的定义存在一定的差别，差别体现于——首先，YD/T 3746-2020的个人信息主体仅包含了车联网的用户，这与汽车数据规定中的车主、驾驶人、乘车人、车外人员多个主体存在明显差异。

其次，YD/T 3746-2020的个人信息的内涵与外延比汽车数据规定中的个人信息存在差异，汽车数据规定中的个人信息是“以电子或者其他方式记录的与已识别或者可识别的车主、驾驶人、乘车人、车外人员等有关的各种信息，不包括匿名化处理后的信息。”而YD/T 3746-2020的个人信息是：“车联网信息服务如数据采集传输和使用销毁等过程中与用户密切相关的数据信息，这些数据信息能够一定程度上识别车联网用户个人身份或反映出用户个人活动情况。”

汽车数据规定中只要是和前述主体有关的各种信息（不包括匿名化处理的信息），均属于个人信息。而YD/T 3746-2020则对于场景（车联网信息服务如数据采集传输和使用销毁等过程中）、数据信息的相关度（一定程度上识别车联网用户个人身份或反映出用户个人活动情况）作了限定。

因此YD/T 3746-2020中的个人信息不直接等同于汽车数据规定中的个人信息。且YD/T 3746-2020当中列举的部分汽车数据是否属于个人信息实际上存在争议。

在2021年3月5日，广州互联网法院曾作出案号为（2021）粤0192民初928号判决，该案就“历史车况报告（主要包括：车架号、车辆基本行驶数据、维保数据、碰撞数据、评分项目等）”是否属于个人信息，以及提供这类信息是否侵犯了自然人隐私权进行了分析和判断。

法院依据民法典中关于个人信息的定义。认为“历史车况报告”不属于个人信息。首先关于车架号，车架号直接显示在车身外观，系特定车辆的编码，无法通过车架号识别到特定自然人。其次，车辆的基本行驶数据也仅仅记载了车辆行驶的里程数，维保数据和碰撞数据也没有未显示维保的日期以及维保机构的地址，进而无法推断出车主的活动轨迹。最后，评分项目也仅仅是第三方机构对于车况的评价，无法通过该评价识别特定自然人，所以前述信息均不属于个人信息。

而且该类信息已经经过汽车维修保养机构对涉及自然人隐私的敏感信息进行了脱敏处理，汽车维修保养机构将脱敏处理的数据供第三方商业使用，该数据的来源具备合法性。虽然现实当中不排除通过第三方信息与车况结合进而识别到特定自然人的可能性，但这不符合一般常人的做法。而且数据提供方与本案被告的数据传输协议为商业秘密，不公开披露，降低了前述做法的可能性。

紧接着，法院认为第三方机构向第三人提供“历史车况报告”并未侵犯自然人的隐私权，法院认为隐私的成立条件在于信息是处于隐秘的状态，而案涉的车架号、基本行驶数据和维修养护数据一方面是可以通过车身直接观察而得，另一方面是维修养护数据产生于公共场所。法院认为，个人隐私得边界不能无限扩大，不能将只要是当事人不想让公众知悉的信息都界定为个人隐私，否则将阻碍正常得社交往来。

从广州互联网法院的判决来看，目前关于车辆标示类数据是否可以被认定为个人信息其实尚存争议。YD/T 3746-2020将车辆基本信息、设备、系统或平台信息，例如车辆品牌、车辆型号、车辆底盘型号、发动机号、燃油种类、硬件型号、唯一设备识别码纳入用户个人信息的范围实际上是有待商榷的。

（3）车企的隐私保护政策

作为智能驾驶和无人驾驶领先全球的主机厂，研究特斯拉隐私政策可以帮助我们了解前沿智能网联汽车企业在个人信息保护方面的已有成果。

特斯拉关于隐私声明的结构可以分为“我们可能搜集的信息”“我们如何使用您的信息”“分享您的信息”“选择与透明性”“隐私相关问题”。

针对特斯拉车主在使用过程中，车主在特斯拉拥有的账户将包含车主的订单信息（包含订购协议、驾驶证、身份证等）财务信息（付款方式、银行账号、租赁或金融服务的申请记录）客户服务记录等信息。

其次特斯拉车主在使用特斯拉的过程中，将产生四类数据，分别是车辆数据、诊断数据、信息娱乐系统数据和autopilot 自动辅助驾驶数据。车辆数据包含车速信息、里程表读数、车辆组件信号、互联网连接状态、电池使用管理信息等。特斯拉在声明中提到，这些数据为了改善产品和服务，特斯拉将搜集部分可能含有自然人身份或车架号的信息。

诊断数据包含车辆配置、固件、能量使用、电子系统状态的详细信息，以及不同系统间传输的用于识别错误并进行技术评估的数据等。

信息娱乐系统数据包含车主使用的功能或应用程序的汇总计数，回放和浏览元数据（如电台收听时间和频道），以及本地电台选项的大致位置。

Autopilot自动辅助驾驶数据只有在两种情形下才会将所搜集到的视频或者数据传输给车企。第一种情况是安全事件，例如车辆碰撞或气囊弹出，此时车辆将捕捉到的影响传输给特斯拉。第二种情况是车队学习，摄像头录像会使用车辆的外部摄像头学习如何识别车道线、路牌和交通信号灯位置等，但是车队学习的功能仅有当车主同意“数据共享”后才能使用。

在特斯拉将如何使用个人信息方面，根据隐私声明，特斯拉搜集个人信息主要用于“与车主沟通、实现产品和服务、改善及强化开发产品和服务”具体而言，特斯拉将向车主分享有关比赛、活动和促销的信息、帮助车主了解和学习感兴趣的话题、监控车辆的性能并提供相关服务例如OTA升级，出于经营需要（例如：数据分析、审计、监督和预防欺诈行为、商业规划、确定促销活动的效果、报告和预测）等。

特斯拉的隐私声明中有一个专门的章节——选择与透明，这个章节向车主声明了其对于个人信息的权利，例如退订促销活动的推送信息，禁用车辆数据的共享，有权访问特斯拉处理的车主的个人信息，并且要求特斯拉更新纠正其中不准确的地方，甚至是删除和限制其个人信息。此外，特斯拉提供了车主履行其权利的渠道，主要是提交隐私数据申请（但是其官网并未对该功能实际执行）或通过发送电子邮件或者纸质邮件的方式。

百度是国内最早涉足无人驾驶领域的互联网公司，百度apollo所研究和开发的无人驾驶技术在全国范围内名列前茅。

在百度apollo的官网中并没有直接找到其对于个人信息及隐私保护的声明或者政策。但是其存在数据开放与分享倡议。这个开放与分享倡议是面向百度apollo的合作方，该分享倡议明确表明百度apollo会将搜集到的数据传输给第三方，但这是否符合汽车数据规定也将存疑。

小鹏汽车的隐私政策框架可以概括为“如何搜集和使用个人信息”“如何使用Cookie和同类技术”“第三方SDK收集信息的说明”“如何共享、转让、 公开披露个人信息”“如何存储及保护个人信息”“个人的权利”“未成年人保护”“隐私政策更新”“联系方式”等。

由于小鹏汽车是将其提供服务的全过程中涉及隐私的部分全都融合为一个整体，因此笔者将重点突出车辆使用过程中的隐私政策。

关于小鹏汽车在使用过程中搜集的信息，主要包含车辆行驶类及状态类相关数据（例如车辆位置、档位/加速踏板/刹车的使用情况、里程表读数、速度信息、电机运行状况、电池充电及消耗情况、自动辅助驾驶情况等）以及车载应用平台相关服务数据（例如智能语音、导航、音乐、OTA等。在汽车充电的场景下，小鹏汽车会搜集汽车的位置信息或车主提供的路线信息。值得注意的是，小鹏汽车特别标注了其将通过车载大屏的隐私政策中进行详细说明。

关于小鹏汽车如何使用搜集到的个人信息，与特斯拉相似，小鹏汽车会进行用户画像并且推送用户可能感兴趣的产品或者商业性的短信。

小鹏汽车将对搜集到的信息采取匿名化或者去标识化措施后进行研究、加工、训练、统计用于产品/服务的改善优化，新产品开发，或提供商业决策参考。

小鹏汽车在“个人权利”的章节中提到了自然人享有的权利。包括访问、查询、更正、补充、删除个人信息，通过删除信息、关闭相关功能，停止使用，注销账号等方式撤回小鹏汽车继续搜集和处理个人信息的权限。小鹏汽车还提到，若车主在合理范围内行使权利，原则上无需支付费用，但是如果多次重复，超出合理限度的行使权利，应当缴纳一定的费用。

在文末，小鹏汽车列举了关于隐私保护相关的联系方式，分别为邮箱和客服电话。

结合特斯拉、小鹏汽车的隐私政策与汽车数据规定所设定的义务来看，在个人信息保护的方面，特斯拉和小鹏汽车所设置的隐私政策基本符合汽车数据规定的第七条。但是两家公司的个人信息的保存地点都是相对模糊的，小鹏汽车载明的保存地点是中国境内，特斯拉则是“个人信息可能会被传输到位于美国的特斯拉公司，以及位于车主的居住地或信息最初收集地以外的其他国家/地区的特斯拉公司”。

两家公司关于个人信息的保存期限都是以“以实现数据搜集之目的所需的时间内为保存期限”及类似的表述出现，这是否会在实践中被法院认定没有设定一个保存的期限，以及这样的表述是否属于规避汽车数据规定都是未知的。因此可能具有潜在的法律合规风险。

此外，小鹏汽车和特斯拉均未提及自然人如何请求删除已经提供给车外的个人信息的方式和途径。

值得注意的是，无论是小鹏汽车还是特斯拉在隐私政策中也未提到他们是否将针对敏感个人信息进行特殊处理。也没有对于投诉或者举报设置专门入口和联系方式。

四、结语

2021年是智能网联汽车和无人驾驶爆发的年度，无人驾驶技术的日趋成熟也意味着其对于数据的搜集和分析达到了一个相当的地步。在这种情形下，防止数据（包括关乎国家的重要数据和个人信息）被滥用也将是法律法规所要达到的目的。车企或相关公司在发展的过程中也应当注意及时建立数据和隐私保护的合规体系，尽可能做到效率与合规兼顾。