中国基金报记者 文夕

4月28日，中国汽车工业协会（中汽协）公布一项测试通报。该机构针对汽车数据安全，从车外人脸信息等匿名化处理、默认不收集座舱数据等4个方面进行检测。

其中，包括比亚迪、理想、蔚来、合众（哪吒）在内的6家新能源车企旗下76款车型通过合规要求。值得一提的是，此前多次因数据安全而被诟病的特斯拉也出现在合规名单中。

涉及四方面要求

据了解，中汽协等机构依据相关规定，按照企业自愿送检原则，从2023年11月起组织对汽车制造商2022~2023年新上市智能网联汽车数据安全合规情况。

从测试标准来看，主要包括四个维度。其一，车外人脸信息等匿名化处理要求；其二，默认不收集座舱数据；其三，座舱数据车内处理；其四，处理个人信息的显著告知。

首先在第一方面，测试规定要求，车外数据未完成匿名化处理前，不应向车外提供；同时，车端匿名化处理的视频、图像中的人脸目标和汽车号牌目标的匿名化检出率均应大于等于90%。

在第二方面，首先，除非驾驶人自主设定，汽车应默认设定为不收集座舱数据的状态；另外，应提供便利的终止收集座舱数据的方式；同时，应对每项敏感个人信息取得个人信息主体单独同意；处理敏感个人信息的同意期限不应设置为“始终允许”或“永久”。

在第三方面，除实现语音识别、远程查看车内情况、云存储功能以及依据相关规定向监管或执法机构传输数据的情形外，汽车不应向车外提供座舱数据。

在第四方面，汽车数据处理者处理个人信息应当通过用户手册、车载显示面板、语音、汽车使用相关应用程序等显著方式，告知个人包括处理个人信息的种类、收集信息的具体情境以及停止收集的方式、处理各类个人信息的目的等多项内容。

六家车企过关

从结果来看，比亚迪、理想、合众新能源（哪吒汽车）、蔚来等6家企业的76款车型符合汽车数据安全4项合规要求。

其中比亚迪的汉和唐的DM-i、DM-p以及EV版本在列，而理想的L系列也均出现在合规名单之中，蔚来的全系车型同样在列。另外，路特斯旗下车型也被评为合规。

值得注意的是，特斯拉旗下的model 3和model Y也出现在此次名单之中。此前，特斯拉频频爆出关于数据安全方面的问题。在国内，特斯拉车型也被不少场所列入“禁入名单”。

相较于传统的燃油汽车，当前新能源汽车通过在车外部署摄像头、毫米波雷达、激光雷达等多个传感器，以及车内dms驾驶员监测系统、智能座舱APP应用等途径，可收集到规模大、覆盖面广的车辆数据。

因此，“数据安全”问题也蔓延到了汽车领域。对新能源车企而言，无论是客户数据、行车数据，还是与车企自身运营相关的数据一旦泄露，不仅会直接带来经济收入损失、生产力下降、客户信任危机，还有可能面临法律风险。

例如蔚来的车辆数据曾被窃取，并被勒索225万美元。蔚来随后在声明中表示，被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。

对于特斯拉，数据安全一直是其备受争议之处。在去年，特斯拉还曾爆出多达100G的信息数据遭泄露。其中不仅有大量在职员工和前员工的个人信息，还包括CEO马斯克的社保号码，同时还有客户的银行信息等个人信息，以及2400条对特斯拉车辆突然加速问题的客户投诉等。

而为了消除国内的疑虑，特斯拉此前也曾公开表示，其已经在中国建立数据中心，以实现数据存储本地化，并将陆续增加更多本地数据中心，确保所有在中国大陆市场销售车辆所产生的数据，都将存储在境内。

早在2021年8月，五部门便联合发布了《汽车数据安全管理若干规定》。《规定》已于当年10月1日起正式施行。该《规定》主要从车内座舱数据、车外人脸或车牌等敏感数据、个人隐私告知三方面，对汽车内外的数据采集、传输使用进行了规范界定，对汽车数据处理者进行了责权划分。

同时《规定》要求，智能网联汽车生产企业应依法收集、使用和保护个人信息，实施数据分类分级管理，制定重要数据目录，不得泄露涉及国家安全的敏感信息。

附通报名单：

编辑：小茉

审核：许闻