基于国家高度重视数据安全、数据利用以及企业实践存在困惑的多重背景，本书深入研究分析了中欧美日等国家和地区宏观数据安全、汽车行业数据安全的监管体系与政策体系，并对各国和地区存在的优劣势进行了对比。同时，通过大量调研，本书总结了汽车数据安全管理与企业发展面临的八大关键问题并进行深入研究，提出相应解决办法。具体包括数据跨境管理、数据分类分级、数据确权、测绘地理信息管理、数据安全防护技术、数据安全相关标准以及企业如何构建数据安全管理体系等，以期给政府相关部门、车企法务合规团队、第三方网络/数据安全团队等从业者以参考，促进对汽车行业数据进行更好的管理。

1.作者队伍权威。本书为中国电动汽车百人会联合中国信息化百人会、中国汽车工程研究院共同开展的研究课题项目成果。
2.内容涵盖全面。通过专题研究的形式, 在对比美欧日等国家和地区数据安全政策、法规监管体系的基础上, 从监管和产业两个层面梳理了我国智能网联汽车数据安全管理的八大问题并提出建议，内容涵盖数据安全的宏观形势、监管体系、跨境合规、测绘合规、标准建设、分类分级、数据确权、安全技术、企业管理。
3.读者对象宽泛。本书适合智能网联汽车相关政府管理部门工作人员, 整车企业、零部件企业及安全企业等相关工作人员参考学习, 也适合消费者了解汽车数据安全相关知识，更好地保护个人隐私安全。

本书是中国电动汽车百人会联合中国信息化百人会、中国汽车工程研究院股份有限公司共同研究课题 智能网联汽车数据安全监管体系与政策体系 的最终研究成果。
如今, 在路面上行驶的车辆中, 具备L2 级及以上辅助驾驶功能的汽车越来越多, 仅2022 年上半年, 我国L2 级辅助驾驶汽车的市场渗透率就超过30%。智能网联汽车的一个重要特征就是具备了 自我进化 的能力, 数据驱动汽车功能进化、服务创新, 软件保障数据采集、处理。在数据决定体验, 软件定义汽车 的趋势下, 智能网联汽车的数据体量正快速跃升, 每日产生的数据量达到TB 级, 随之而来的云- 管- 端 安全风险及其影响范围呈扩大态势。数据安全成为继功能安全、预期功能安全、网络安全之后的第四大安全监管重点。完善的智能网联汽车数据安全监管体系与政策体系是发挥我国海量汽车数据规模优势、激活数据要素潜能的重要基础, 有助于推动汽车数据安全合规地流通与使用, 以充分发挥数据对自动驾驶、智能座舱等技术发展的促进作用, 引导互联网科技、金融保险等不同行业的企业利用数据开发更多赋能智能网联汽车发展的产品及服务, 加快我国智能网联汽车产业发展进程。
本书通过专题研究的形式, 在对比美欧日等国家和地区数据安全政策、法规监管体系的前提下, 从监管和产业两个层面梳理了我国智能网联汽车数据安全管理的八大问题并提出建议。
数据安全管理与汽车监管体系融合问题。当前我国汽车监管主要关注生产准入、强制认证等事前管理, 而数据管理更注重从采集到销毁的全生命周期安全。在数据安全管理与汽车监管体系融合的过程中, 存在管理思维从 硬件为主向软硬结合 转变难、部门间监管业务重叠交叉且缺乏有效协同等问题。需要明确现阶段汽车数据安全管理应遵循的基本原则, 明晰部门间各自具体的责任划分和任务分工, 并建立部门协同工作机制, 提升汽车数据管理效能。
国内外法规、标准差异带来的双重合规问题。近年来, 全球主流国家纷纷出台数据安全、隐私保护法律法规, 各国数据安全、隐私保护的监管侧重点不同且评估标准不统一。我国汽车企业在加强国际市场战略部署的过程中, 同一类型的产品因需要出口到不同的国家和地区, 会面临国外法长臂管辖和国内法域外适用带来的双重合规问题, 落地难度较大。我国数据安全管理要与国际接轨, 应积极培育全球合作生态, 夯实数据标准互认基础, 建立数据信任对等机制, 为我国汽车产业国际发展奠定基础。
汽车测绘地理信息使用管理问题。伴随着汽车智能化发展, 测绘地理信息在智能网联汽车中的应用范围逐步扩大, 高精度地图绘制以及自动驾驶技术环境感知、行为决策、姿态控制和算法升级等高度依赖影像数据、卫星导航定位、惯性导航、激光雷达点云数据等地理信息数据。但汽车采集和使用的测绘地理信息很容易涉密涉敏, 一旦泄露将影响国家安全。当前汽车行业应用测绘地理信息仍面临缺乏细化指导、审图效率低、缺乏协同管理导致资源浪费等问题, 需要出台汽车领域测绘地理信息合规指南, 提升审图效率, 并引导多方合作, 推动测绘地理信息在汽车行业的应用。
汽车数据安全标准体系建设问题。工业和信息化部发布的《车联网网络安全和数据安全标准体系建设指南》为车联网网络和数据安全提供了标准框架, 但接近87%的标准还处于未发布状态, 且汽车数据异常行为监测、数据处理和技术要求等多项数据安全标准仍处空白状态, 很难为产业网络、数据安全落地提供操作性指引。需在满足产业长远发展需求的前提下, 坚持 急用先行 原则, 推动行业标准和团体标准的研制, 并为国家标准的制定提供参考。后续标准落地应以汽车企业为突破口, 带动上下游企业标准对接和配套。
汽车数据分类分级问题。我国的汽车数据分类分级工作已取得一定进展, 出台了一系列标准及规范文件, 对汽车数据特点、产生流程、分类分级方法、防护手段及对策等方面均有所覆盖。但现阶段各类标准规范的编制思路和框架不统一, 且普遍存在前瞻性不足、欠缺动态发展空间、对部分数据界定不够清晰具体、安全防护措施与实际监管脱节等问题。需要明确汽车数据分类分级思路及原则, 制定协调一致的汽车数据分类分级规范指南, 促进国家标准体系的建立。
汽车数据权责划分问题。汽车数据在产生、采集、传输、存储过程中涉及产业链多方主体, 上下游企业均需获取汽车数据用来迭代自身技术、优化产品性能。传统法律框架无法支撑汽车数据权责认定, 落实和追踪汽车数据权责配套的技术和机制不健全。当前汽车数据相关应用和管理实践还处于初级阶段, 需要从法律层面明确汽车数据所有权, 围绕不同数据处理的场景和环节, 细化汽车数据管理各方主体责任, 确立产业链上下游企业联动权责关系。
数据安全防护技术上车问题。智能网联汽车具有高速移动和空间受限的特点, 受攻击面更广, 攻击点更多, 安全防护难度更大。互联网安全防护技术已发展得比较成熟, 部分领先技术已开始引入车端, 但更多是单点防护, 车端计算资源有限、加密算法不适配、车内通信缺乏安全机制以及车辆外部接口众多等制约着全方位数据安全防护体系的建立。应加快汽车安全防护技术标准制定与更新,加强公共服务平台建设, 强化汽车数据安全监测评估服务, 推动底层安全技术发展, 以提升汽车整体安全防护水平。
企业建设汽车数据安全管理体系问题。目前汽车产业链各方主体数据安全管理体系建设程度参差不齐, 部分企业数据安全管理体系还流于形式且彼此独立,部分零部件供应商甚至未配齐数据安全团队。造成这一现象的原因有多个方面,包括法规具体条款要求不明确、标准和指南等实施文件缺失、汽车产业链缺乏对软件及数据的管理经验、企业内各部门协调难度大等。需要进一步补充、细化数据安全管理监管要求, 加快制定数据安全管理体系建设指导细则及相关标准, 为企业提供切实可行的实施路径。
智能网联汽车数据安全管理涉及行业生态体系的各个环节, 为充分发挥数据安全管理效能, 需要充分调动行业整体的责任意识, 联合构建汽车生态体系协同推进的数据安全管理工作体系。协同政府、行业组织、上下游企业共同参与, 发挥各自的作用, 进一步完善监管体系、明确政策法规、协调机构配合、指导企业实践, 形成政府指导、行业协同、企业践行 的全面协同治理模式。
本书在编写过程中, 听取了左晓栋、张东、朱雷、刘权、王弢等专家提出的宝贵意见, 得到了智能网联汽车数据安全监管体系与政策体系 课题组企业对调研工作的支持, 在此一并表示感谢。
本书内容为编者独立观点, 仅供参考, 不代表其他方的任何观点和立场。由于编者水平有限, 部分内容存在时效性, 书中难免有欠缺和疏漏之处, 恳请广大读者提出宝贵意见。
编　者

张永伟，现任中国电动汽车百人会副理事长兼秘书长、首席专家。2019年10月至今，清华大学智库中心、研究员；2014年11月至2019年9月，国务院发展研究中心企业所副所长、研究员；2017年6月至2018年6月，沈阳市人民政府，副市长（挂职）、研究员；2014年4月至2014年11月，中国发展研究基金会副秘书长、研究员；2012年11月至2014年3月，中国上市公司协会副秘书长兼党委委员、研究员；2011年3月至2012年11月，国务院发展研究中心办公厅正处长级秘书、研究员；2009年2月至2011年3月，国务院发展研究中心办公厅正处长级秘书、副研究员；2008年5月至2010年7月，清华大学公共管理学院博士后；2006年5月至2009年2月，国务院发展研究中心办公厅副处长级秘书、副研究员。2005年12月至2006年5月，国务院发展研究中心企业所企业管理制度研究室副主任、副研究员；2005年9月至2005年12月，国务院发展研究中心企业所副研究员；2003年7月至2005年9月，国务院发展研究中心企业所助理研究员。著有《自动驾驶应用场景与商业化路径》《面向汽车革命的顶层设计与战略协同》《创新主体的激励机制与政策》等图书作品。

前　言
总括篇
第一章　汽车数据安全管理新需求
一、汽车数据内涵快速拓展，数据规模快速跃升/ 002
二、汽车数据安全风险亮红灯 / 003
三、数据是智能网联汽车发展的生命线/ 008
四、平衡汽车数据安全管理和技术创新的意义/ 009
第二章　汽车数据安全管理新阶段
一、国内汽车数据安全管理初见成效/ 011
二、美欧日数据安全管理各具特色/ 026
三、国内外数据安全管理对比/ 039
监管篇
第三章　监管体系
一、汽车监管体系发生变化/ 046
二、数据安全与汽车监管体系融合存在难题/ 048
三、健全汽车数据安全监管体系/ 052
第四章　跨境合规
一、跨国汽车企业数据合规面临双重监管压力/ 054
二、国内外数据双重合规对企业发展的影响/ 060
三、汽车企业数据跨境传输如何过安检 / 066
四、缓解汽车企业数据安全双重合规压力的策略/ 071
第五章　测绘合规
一、测绘地理信息数据与智能网联汽车的相互关系/ 073
二、国内测绘地理信息政策法规要点解读/ 075
三、世界主要国家测绘地理信息管理比较/ 077
四、测绘地理信息在汽车行业应用面临的难题/ 081
五、促进测绘地理信息在汽车行业的应用/ 085
第六章　标准建设
一、汽车数据标准建设最新进展/ 088
二、企业落实法规条例缺乏标准指导/ 093
三、推进数据安全标准有效落实的策略/ 099
产业篇
第七章　数据分类分级
一、智能网联汽车数据分类分级的意义/ 104
二、智能网联汽车数据分类分级进展/ 105
三、智能网联汽车数据分类分级指南/ 110
第八章　数据确权
一、汽车数据安全权责划分现状/ 115
二、尚未规范各方汽车数据处理主体权责的原因/ 120
三、明确汽车数据权责的策略/ 121
第九章　安全技术
一、互联网时代已积累丰富的数据安全防护经验/ 127
二、成熟的数据安全技术正逐步上车/ 131
三、车端引入互联网数据安全技术的难题/ 136
四、推动数据安全防护技术上车的策略/ 145
第十章　企业管理
一、企业数据安全管理体系建设进展不一/ 148
二、企业建设汽车数据安全管理体系面临的难题/ 149
三、企业建设数据安全管理体系指南/ 153
附录
附录A　汽车数据分类分级全景示例/ 156
附录B　世界主要国家/ 组织宏观数据安全政策法规汇编/ 160
附录C　世界主要国家/ 组织涉及汽车领域数据安全的政策法规汇编/ 165
附录D　我国汽车领域数据安全标准汇编/ 168
参考文献/ 174