第二十一屆中(zhong)國汽(qi)(qi)(qi)(qi)車(che)產(chan)業發(fa)展（泰達）國際(ji)論壇(tan)（以下稱“泰達汽(qi)(qi)(qi)(qi)車(che)論壇(tan)”）于9月11日(ri)至9月14日(ri)在天(tian)津(jin)市濱海新區舉辦(ban)。在9月12日(ri)“數智(zhi)化生態專場(chang)：數據(ju)驅動汽(qi)(qi)(qi)(qi)車(che)產(chan)業場(chang)景變革”中(zhong)，中(zhong)國汽(qi)(qi)(qi)(qi)車(che)技術研究中(zhong)心有限公司(si)首(shou)席專家、中(zhong)汽(qi)(qi)(qi)(qi)智(zhi)能科技（天(tian)津(jin)）有限公司(si)副總經理張亞楠發(fa)表題為“智(zhi)能網聯汽(qi)(qi)(qi)(qi)車(che)數據(ju)發(fa)展與安(an)全風險協同治理路徑”的(de)演講。

　　張亞楠表(biao)示，數(shu)(shu)據(ju)已成為驅動汽車智能(neng)(neng)化(hua)和網聯化(hua)轉型的(de)核心動力。但在(zai)數(shu)(shu)據(ju)應用過(guo)程中，數(shu)(shu)據(ju)風險問(wen)題不容忽視。目(mu)前中汽中心大(da)概聚焦三(san)類問(wen)題和四個(ge)場景：一(yi)是(shi)合(he)規收集，二是(shi)合(he)理(li)使(shi)用，三(san)是(shi)使(shi)用主體是(shi)否管理(li)盡責。四個(ge)場景包括：第一(yi)，數(shu)(shu)據(ju)安(an)(an)全，尤其是(shi)大(da)規模數(shu)(shu)據(ju)聚合(he)后(hou)可能(neng)(neng)導致的(de)重要(yao)信息泄露；第二，數(shu)(shu)據(ju)跨境傳輸中的(de)安(an)(an)全問(wen)題；第三(san)，地理(li)信息數(shu)(shu)據(ju)的(de)合(he)法采集；最后(hou)是(shi)關乎每(mei)個(ge)人的(de)個(ge)人隱私安(an)(an)全問(wen)題。

　　面對(dui)數據安全(quan)(quan)風險的(de)挑戰，張亞楠提(ti)出(chu)以(yi)下建議：首先，國家(jia)對(dui)數據安全(quan)(quan)的(de)需求(qiu)大于(yu)單個企業(ye)(ye)(ye)。對(dui)企業(ye)(ye)(ye)而言，需關(guan)注(zhu)兩類因素：一是(shi)監管層面，企業(ye)(ye)(ye)應(ying)做到基本合規；二(er)是(shi)從自身業(ye)(ye)(ye)務(wu)需求(qiu)出(chu)發，理性審(shen)視(shi)數據價值。

　　在合規層面，以往多個部委（如網信辦、自然資源部、工信部等）都參與汽車(che)數(shu)(shu)(shu)據(ju)(ju)安(an)全(quan)(quan)管(guan)(guan)理。由于國家(jia)的基本監管(guan)(guan)原則是“誰(shui)管(guan)(guan)業務，誰(shui)管(guan)(guan)數(shu)(shu)(shu)據(ju)(ju)安(an)全(quan)(quan)”，導致多(duo)頭監管(guan)(guan)。經過去(qu)年的協調，目(mu)前(qian)已基本明確(que)由工信(xin)(xin)部(bu)(bu)牽頭、其他(ta)部(bu)(bu)委協同(tong)(tong)配合(he)，共同(tong)(tong)治理汽車(che)行業數(shu)(shu)(shu)據(ju)(ju)安(an)全(quan)(quan)問題。工信(xin)(xin)部(bu)(bu)網(wang)安(an)局目(mu)前(qian)重(zhong)點關注(zhu)三個層面：重(zhong)要數(shu)(shu)(shu)據(ju)(ju)、重(zhong)大風(feng)險(xian)和(he)重(zhong)點企業，并(bing)正陸續出臺(tai)相關政策(ce)，包括即將發布的數(shu)(shu)(shu)據(ju)(ju)跨(kua)境安(an)全(quan)(quan)指引。

　　此(ci)外(wai)，相(xiang)關(guan)部(bu)委(wei)也在(zai)持續(xu)發布數(shu)據(ju)安全(quan)(quan)方面的要求和政(zheng)策(ce)，有的以部(bu)令形式(shi)(shi)，有的以指引(yin)文件形式(shi)(shi)。這(zhe)些(xie)政(zheng)策(ce)最終(zhong)將通過四個維度落地：一(yi)(yi)是(shi)納入工信部(bu)裝備(bei)一(yi)(yi)司(si)的公告準入管理(li)，通過行政(zheng)許可規范數(shu)據(ju)安全(quan)(quan)；二是(shi)納入“雙隨機(ji)、一(yi)(yi)公開”檢(jian)查，近期將啟動對(dui)汽(qi)車行業非敏涉密(mi)數(shu)據(ju)的安全(quan)(quan)檢(jian)查；三(san)是(shi)數(shu)據(ju)出境的審查評估；四是(shi)OTA和召回管理(li)過程中的數(shu)據(ju)安全(quan)(quan)監管。

　　在業務層面，經過這些年的發展，中汽中心發現主(zhu)機(ji)廠的(de)(de)(de)數(shu)(shu)據(ju)(ju)安全意(yi)識普遍較強，但(dan)(dan)訴求(qiu)存(cun)在差異：對(dui)經營管理(li)類數(shu)(shu)據(ju)(ju)，主(zhu)機(ji)廠希(xi)望“我(wo)(wo)(wo)的(de)(de)(de)是我(wo)(wo)(wo)的(de)(de)(de)，別人的(de)(de)(de)也(ye)是我(wo)(wo)(wo)的(de)(de)(de)”；對(dui)消費者用(yong)戶數(shu)(shu)據(ju)(ju)，希(xi)望“我(wo)(wo)(wo)的(de)(de)(de)是我(wo)(wo)(wo)的(de)(de)(de)，別人的(de)(de)(de)我(wo)(wo)(wo)能(neng)用(yong)就(jiu)行”；對(dui)地(di)理(li)信(xin)息數(shu)(shu)據(ju)(ju)，則希(xi)望“可以不(bu)是我(wo)(wo)(wo)的(de)(de)(de)，但(dan)(dan)我(wo)(wo)(wo)需要(yao)能(neng)用(yong)”。這三種不(bu)同訴求(qiu)，反映(ying)出(chu)國家數(shu)(shu)據(ju)(ju)局所主(zhu)張的(de)(de)(de)“三權(quan)(quan)(quan)(quan)”——持有權(quan)(quan)(quan)(quan)、加工(gong)使用(yong)權(quan)(quan)(quan)(quan)、經營權(quan)(quan)(quan)(quan)——在主(zhu)機(ji)廠實踐中并未統一(yi)(yi)。不(bu)同數(shu)(shu)據(ju)(ju)主(zhu)張不(bu)同權(quan)(quan)(quan)(quan)限，將導致責任認定(ding)不(bu)一(yi)(yi)致。

　　張亞楠強(qiang)調，車是(shi)主(zhu)機廠的，無(wu)論主(zhu)張什么權利，只(zhi)要數(shu)據是(shi)從(cong)車上出(chu)去(qu)的，主(zhu)機廠就須承(cheng)擔(dan)第(di)一(yi)責任。下一(yi)步將通過規范文(wen)件進一(yi)步明確如何落實(shi)該責任。

　　張亞楠對主機廠也提出了具體建議：第一，盤清數據家底。以往企業更多盤點自身擁有哪些數據（如用戶數據、研發數據），卻往往忽略供應商從車輛(liang)中獲取了哪些數(shu)據、何時(shi)獲取、獲取多少(shao)。這也(ye)應納入主機(ji)廠的數(shu)據資產盤點范圍。

　　第二，在(zai)管理制(zhi)度層面，應(ying)建章立制(zhi)，實現“技(ji)管結合”。重(zhong)點(dian)包括明確數據(ju)責任主體，以及認清(qing)某些(xie)責任（尤其是涉及國家(jia)重(zhong)要(yao)數據(ju)和核心數據(ju)的管控權(quan)）無法通過合同完全轉移(yi)。

　　第三，在技術層面，需強化技術能力，落實數據安全設計。應遵循最小化采集原則，并對個人信息和國家重要數據進行脫敏。目前很多企業并未清晰定義何為“最小化”，例如有企業為支持高精度地圖，從車輛采集了600多個參數，包括路燈高度等非必(bi)要數據。企業應自行明確最小化范(fan)圍，而非僅用這三個字約束供應商。

　　在價(jia)值(zhi)層(ceng)面(mian)(mian)，張亞楠呼吁合(he)理(li)利用(yong)數(shu)(shu)據，挖(wa)掘增(zeng)量價(jia)值(zhi)。對主機廠而言，如果數(shu)(shu)據不(bu)用(yong)或用(yong)不(bu)好，就成了負(fu)擔(dan)（需(xu)承擔(dan)存(cun)儲成本與安全責任(ren)）；對國家(jia)而言，有些數(shu)(shu)據希望使用(yong)后(hou)即銷毀，無需(xu)長期存(cun)儲。如何(he)合(he)理(li)利用(yong)數(shu)(shu)據、挖(wa)掘增(zeng)量價(jia)值(zhi)，將(jiang)是企(qi)業(ye)下一步面(mian)(mian)臨(lin)的(de)重要挑戰。

　　張亞楠表示，數據安全治理(li)需協同出擊，構建從(cong)應用(yong)(yong)層制(zhi)度到(dao)設計、再到(dao)技術工具開發的(de)鏈(lian)式治理(li)體系。在應用(yong)(yong)層，應在合法、合規、有(you)效(xiao)、可控的(de)基(ji)礎(chu)上，將業務場景(jing)與數據處理(li)相結合，并映射到(dao)汽車產品的(de)全生命(ming)周(zhou)期——而(er)不僅僅是(shi)數據的(de)全生命(ming)周(zhou)期。