境内收集产生个人信息和重要数据应境内存储

□ 本报记者 侯建斌

8月14日，一则讣告将蔚来汽车送上了热搜。讣告称，“8月12日下午2时，美一好品牌管理公司创始人林文钦（昵称“萌剑客”），驾驶蔚来ES8汽车启用自动驾驶功能（NOP领航状态）后，在沈海高速涵江段发生交通事故，不幸逝世。”据媒体报道称，事故发生后，蔚来汽车方面表示，NOP领航状态不是自动驾驶，而是自动驾驶辅助功能。事故原因还在调查中，不过这则消息也让智能网联汽车的安全问题重回公众视野。

智能网联汽车是汽车产业发展的战略方向。继今年，由工业和信息化部、公安部、交通运输部联合发布《智能网联汽车道路测试与示范应用管理规范（试行）》（以下简称《规范》）后，工业和信息化部近日发布《关于加强智能网联汽车生产企业及产品准入管理的意见》（以下简称《意见》），意在加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理，并特别强调在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储。

频频出台的政策举措，有望进一步提速智能网联汽车的产业化进程。工信部有关负责人指出，汽车智能化、网联化发展在带来便利的同时，也会产生诸如未经授权的个人信息和重要数据采集、利用等数据安全问题，网络攻击、网络侵入等网络安全问题，驾驶自动化系统随机故障等引发的道路交通安全问题以及在线升级（又称OTA升级）改变车辆功能、性能可能引发的安全风险。

“制定《意见》，逐步探索开展准入管理，加快产品推广应用，既是推动产业发展的需要，也是坚守安全底线的要求。”工信部有关负责人说。

测试里程超700万公里

这几年，智能网联汽车重磅政策接踵而至，智能网联汽车迎来快速发展机遇期。

2018年4月，工业和信息化部、公安部、交通运输部联合发布《智能网联汽车道路测试管理规范（试行）》（以下简称《测试管理规范》）。

在此指引下，全国27个省（市）出台管理细则，建设16家智能网联汽车测试示范区，开放3500多公里测试道路，发放700余张测试牌照，道路测试总里程超过700万公里。

工信部有关负责人透露，在道路测试基础上，上海、北京、武汉、广州、深圳、长沙、重庆、海南、沧州等地已探索开展智能网联汽车自动驾驶功能示范应用，涉及乘用车载人、商用车载货等。百度、文远知行、宝马、上汽集团等企业已于不同城市获得自动驾驶示范应用资格。

道路测试等系列工作开展，促进我国智能网联汽车产业发展取得积极成效，基本与全球先进水平处于“并跑”阶段。不过，工信部有关负责人同时坦言，道路测试工作开展过程中，也存在测试方案不统一、测试结果不互认、车路协同不到位等问题，行业企业提出进一步放开高速公路、无安全员测试等需求。

修订《测试管理规范》，发布《规范》，正是在这一背景下完成。工信部有关负责人介绍说，《规范》修订完善的主要内容有：在道路测试基础上增加示范应用，允许经过一定时间或里程道路测试、安全可靠的车辆开展载人载物示范应用；并将测试示范道路扩展到包括高速公路在内的公路、城市道路和区域。测试车辆范围增加了专用作业车，以满足无人清扫车等使用需求。

企业应当建立自查机制

发展智能网联汽车，安全是底线。

2018年12月25日，工业和信息化部印发《车联网（智能网联汽车）产业发展行动计划》，便将安全置于重要位置。明确提出推动完善安全保障体系。以智能网联汽车系统运行安全、数据安全和网络安全为重点，完善安全管理体系与防护机制，构建智能网联汽车、车联网数据和网络的全要素安全检测评估体系。

在工信部刚刚印发的《意见》中，同样对加强数据和网络安全着墨较多。工信部有关负责人介绍，《意见》明确，企业应当建立健全汽车数据安全管理制度，依法履行数据安全保护义务。建立数据资产管理台账，实施数据分类分级管理，加强个人信息与重要数据保护。建设数据安全保护技术措施，确保数据持续处于有效保护和合法利用的状态，依法依规落实数据安全风险评估、数据安全事件报告等要求。在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储。需要向境外提供数据的，应当通过数据出境安全评估。

同时要求加强网络安全保障能力。《意见》强调，企业应当建立汽车网络安全管理制度，依法落实网络安全等级保护制度和车联网卡实名登记管理要求，明确网络安全责任部门和负责人。具备保障汽车电子电气系统、组件和功能免受网络威胁的技术措施，具备汽车网络安全风险监测、网络安全缺陷和漏洞等发现和处置技术条件，确保车辆及其功能处于被保护的状态，保障车辆安全运行。

此外，《意见》明确企业应当建立自查机制，发现产品存在数据安全、网络安全、在线升级安全、驾驶辅助和自动驾驶安全等严重问题的，应当依法依规立即停止相关产品的生产、销售，采取措施进行整改，并及时报告。

工信部有关负责人透露，工业和信息化部将加快推动汽车数据安全、网络安全、在线升级、驾驶辅助、自动驾驶等标准规范制修订，并鼓励第三方服务机构和企业加强相关测试验证和检验检测能力建设，不断提升智能网联汽车相关技术和网络安全、数据安全水平。

采取脱手检测技术措施

驾驶辅助功能不等于自动驾驶。近年来，有人盲目认为只要开启自动辅助驾驶功能，就可以“解放双手双脚”，由此引发的事故时有发生。

《意见》对此作出明确规定。提出企业生产具有驾驶辅助和自动驾驶功能的汽车产品的，应当明确告知车辆功能及性能限制、驾驶员职责、人机交互设备指示信息、功能激活及退出方法和条件等信息。企业生产具有组合驾驶辅助功能的汽车产品的，还应采取脱手检测等技术措施，保障驾驶员始终在执行相应的动态驾驶任务。

与此同时，企业生产具有自动驾驶功能的汽车产品的，应当确保汽车产品至少满足系统失效识别与安全响应、人机交互、数据记录、过程保障和模拟仿真等测试验证的要求。应当确保汽车产品具有安全、可靠的时空信息服务，鼓励支持接受北斗卫星导航系统信号。

《意见》还对软件在线升级作出规范。据工信部有关负责人介绍，企业生产具有在线升级功能的汽车产品的，应当建立与汽车产品及升级活动相适应的管理能力，具有在线升级安全影响评估、测试验证、实施过程保障、信息记录等能力，确保车辆进行在线升级时处于安全状态。未经审批，不得通过在线等软件升级方式新增或更新汽车自动驾驶功能。

如何推动《意见》落实？工信部有关负责人表示，工信部将联合有关部门面向地方相关部门及汽车生产企业，详细解读和宣贯《意见》内容；同时组织企业参照《意见》开展汽车数据安全、网络安全和在线升级自查；进一步细化准入要求，加快关键标准制定，逐步探索准入管理；与各部门、各地方做好衔接，推动形成横向协同、纵向联动的工作机制，着力推动工作落实。

责任编辑：何中夫