随着我国自动驾驶企业加快国际化步伐,汽车数据的出境问题引发了广泛关注。为了保障数据安全,工业和信息化部等八个部门联合发布了《汽车数据出境安全指引(2025版)(征求意见稿)》,公开征集社会意见。《指引》明确了需申报数据出境安全评估的各类情形,其中自动驾驶场景成为重点。
业内专家指出,自动驾驶企业的数据涉及三大类:车辆运行数据、道路与人员数据及车内隐私数据。通过政策指导和技术手段进行全链条管理,企业需建立完善的数据安全管理制度,如设立数据跨境流动风险预警系统,提前识别和评估潜在风险。
自动驾驶数据处理需重视安全评估
《指引》定义了汽车数据处理者,包括制造商、零部件供应商、电信公司等,将其在国内收集的数据传送至国外或被境外机构访问都被视为数据出境行为。数据处理者若向境外输送重要数据或大量个人信息,则必须进行安全评估申报。
重要数据涵盖从研发设计到联网运行的全过程信息,包括算法训练数据、产品测试数据及生产程序代码等。《指引》细化了各类数据的评估标准,力求全面保护。
高度关注智驾数据安全风险
随着自动驾驶企业积极拓展海外市场,智能网联汽车的数据安全问题不容忽视。这些车辆在运营中产生大量数据,管理不当可能导致泄露或网络攻击风险。
根据Upstream发布的报告,全球汽车行业面临巨大的网络威胁,损失已超过5000亿美元。调查显示,远程攻击占据了大部分安全威胁。
新能源智能网联汽车使用超过200种传感器,这些设备提升了汽车智能化水平,同时也增加了数据安全隐患。预测表明,未来高级别自动驾驶车辆将有更庞大的数据规模,行业需采取措施确保数据安全。
技术与政策并行保障数据安全
专业人士建议,为减少风险,应出台强制性国家标准,督促落实安全要求。企业应部署内部安全监测产品,以满足监管需求和及时发现安全隐患。
结合政策约束,技术手段如隐私计算、联邦学习等成为数据脱敏的重要工具。自动驾驶企业应遵从各国规定,并通过创新技术加强数据安全,例如通过本地化存储和密码技术提升数据保护。
文远知行创始人韩旭表示,全球化扩展的公司投入大量资源确保数据合规,还将在未来进一步强化数据安全策略。
