莫佳雯，朱云堯，楊志成，鮑歡歡

1.中國汽車工程研究院股份有限公司，重慶，404100； 2.中汽院汽車技術(shù)有限公司，北京，100000

0 引言

汽車數(shù)據(jù)內(nèi)涵和規(guī)模在快速躍升。汽車是國民經(jīng)濟(jì)支柱性產(chǎn)業(yè)，智能網(wǎng)聯(lián)汽車已成為我國汽車產(chǎn)業(yè)轉(zhuǎn)型升級(jí)、高質(zhì)量發(fā)展的戰(zhàn)略機(jī)遇。當(dāng)前，智能網(wǎng)聯(lián)汽車作為信息采集與數(shù)據(jù)交互的核心終端，其數(shù)據(jù)體系打破了傳統(tǒng)汽車數(shù)據(jù)體系時(shí)間和空間維度的限制，使得智能網(wǎng)聯(lián)汽車數(shù)據(jù)內(nèi)涵和規(guī)模體量快速躍升[1]。

汽車數(shù)據(jù)安全管理是保障行業(yè)行穩(wěn)致遠(yuǎn)的關(guān)鍵。全球汽車主流國家和地區(qū)已將汽車數(shù)據(jù)作為重點(diǎn)管理和保護(hù)對(duì)象，陸續(xù)頒布出臺(tái)了一系列保障汽車數(shù)據(jù)安全的法律法規(guī)、管理政策和行動(dòng)指南[2]，為我國開展汽車數(shù)據(jù)安全管理提供參考和借鑒。

汽車數(shù)據(jù)安全是國家安全的重要組成部分。智能網(wǎng)聯(lián)汽車數(shù)據(jù)不僅包括車輛運(yùn)行安全相關(guān)數(shù)據(jù)，還包括個(gè)人隱私、生物特征及涉及國家安全的地理信息等重要數(shù)據(jù)。個(gè)人信息和重要數(shù)據(jù)一旦遭到泄露或被非法利用，將對(duì)個(gè)人和國家安全產(chǎn)生嚴(yán)重的威脅。

1 國內(nèi)外數(shù)據(jù)安全管理情況

汽車數(shù)據(jù)安全的管理以數(shù)據(jù)安全上位法為基礎(chǔ)依據(jù)，充分考慮汽車數(shù)據(jù)的特殊性，制定具體的汽車數(shù)據(jù)安全管理法規(guī)、政策及指南等。目前，歐盟、美國、日本、中國均已頒布相對(duì)完善的數(shù)據(jù)安全法律法規(guī)，但汽車數(shù)據(jù)安全管理體系依然存在管理盲點(diǎn)和難點(diǎn)，各國正在積極推進(jìn)完善。

1.1 汽車數(shù)據(jù)安全上位法情況

國外數(shù)據(jù)安全法律法規(guī)更多從個(gè)人隱私角度出發(fā)，保護(hù)隱私數(shù)據(jù)。美國以個(gè)人隱私保護(hù)為基礎(chǔ)，建立數(shù)據(jù)安全政策體系，立法側(cè)重于個(gè)人信息和隱私保護(hù)[3]。在汽車領(lǐng)域明確提出，汽車廠商需要制定詳細(xì)的隱私防護(hù)方案和計(jì)劃、保護(hù)用戶隱私和數(shù)據(jù)等要求。歐盟數(shù)據(jù)安全政策體系建立在《通用數(shù)據(jù)保護(hù)條例》（下稱“GDPR”）基礎(chǔ)之上，同樣側(cè)重個(gè)人數(shù)據(jù)保護(hù)。智能網(wǎng)聯(lián)汽車在運(yùn)行期間涉及大量的數(shù)據(jù)收集與處理，相關(guān)產(chǎn)業(yè)鏈上的企業(yè)也必須符合GDPR要求[4]。日本建立了以《個(gè)人信息保護(hù)法》為法律基礎(chǔ)的數(shù)據(jù)安全政策體系，也是側(cè)重個(gè)人數(shù)據(jù)保護(hù)。在汽車領(lǐng)域?qū)⒈Ｕ蠑?shù)據(jù)安全和網(wǎng)絡(luò)安全作為自動(dòng)駕駛車輛應(yīng)用許可的要求之一[5]。

我國數(shù)據(jù)安全法律法規(guī)將個(gè)人隱私與國家安全并重，重視保護(hù)重要數(shù)據(jù)。目前，我國已初步形成以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》為核心的數(shù)據(jù)安全法律體系。其中，2016年11月《網(wǎng)絡(luò)安全法》首次在法律層面規(guī)范了個(gè)人信息保護(hù)；2021年6月《數(shù)據(jù)安全法》明確了“重要數(shù)據(jù)”和“國家核心數(shù)據(jù)”的有關(guān)規(guī)定，將數(shù)據(jù)安全上升到國家安全范疇；2021年8月《個(gè)人信息保護(hù)法》細(xì)化了個(gè)人信息處理規(guī)則，明確了“敏感個(gè)人信息”的有關(guān)規(guī)定。我國汽車數(shù)據(jù)安全政策體系建立在上述三大核心法律基礎(chǔ)上，體現(xiàn)出將個(gè)人合法權(quán)益與國家安全并重的政策特點(diǎn)。

國內(nèi)外數(shù)據(jù)安全法律法規(guī)相對(duì)完善，我國政策嚴(yán)苛程度適中。歐美日與中國均具備相對(duì)完善的數(shù)據(jù)安全法律法規(guī)體系，涵蓋監(jiān)管部門設(shè)置、監(jiān)管依據(jù)等內(nèi)容。從政策嚴(yán)苛程度看，整體最為嚴(yán)苛的是歐盟GDPR。我國《個(gè)人信息保護(hù)法》在借鑒GDPR的基礎(chǔ)上將部分內(nèi)容本土化，整體嚴(yán)苛程度比歐盟更為寬松一些，比美國《加利福尼亞州消費(fèi)者隱私法案》《加利福尼亞州隱私法案》（以下統(tǒng)稱“加州隱私法”）更為嚴(yán)格一些。

1.2 汽車數(shù)據(jù)安全管理現(xiàn)狀

國內(nèi)外汽車數(shù)據(jù)安全政策體系在不斷更新完善，目前各有領(lǐng)先。我國格外注重汽車數(shù)據(jù)安全治理問題，接連出臺(tái)《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》《數(shù)據(jù)出境安全評(píng)估辦法（征求意見稿）》《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系指南》等規(guī)定辦法，領(lǐng)先之處在于汽車數(shù)據(jù)安全政策體系更細(xì)更健全，例如對(duì)數(shù)據(jù)出境安全評(píng)估有明確要求。歐盟的領(lǐng)先之處在于明確了智能網(wǎng)聯(lián)汽車相關(guān)數(shù)據(jù)主體、數(shù)據(jù)控制者、數(shù)據(jù)處理者、數(shù)據(jù)接收方的定義，以及數(shù)據(jù)在多個(gè)控制者和處理者間流轉(zhuǎn)過程中各方的權(quán)責(zé)與義務(wù)。美國加州隱私法在民事訴訟方面具有領(lǐng)先之處，其從實(shí)體上和程序上大大限制了個(gè)人信息違法行為的可訴性，由此更傾向于由檢察長行使監(jiān)管職權(quán)，具有更高的執(zhí)法效率。

2 國內(nèi)外數(shù)據(jù)安全管理

本文從適用范圍、影響評(píng)估、泄露應(yīng)急處理、數(shù)據(jù)保護(hù)官、安全監(jiān)管等方面進(jìn)行比較，提出當(dāng)前我國汽車數(shù)據(jù)跨境傳輸方面的相對(duì)優(yōu)勢(shì)與劣勢(shì)。

2.1 國內(nèi)外數(shù)據(jù)安全管理對(duì)比

中國、歐盟和日本數(shù)據(jù)安全相關(guān)法律適用范圍相對(duì)廣泛，美國適用范圍相對(duì)集中。歐盟GDPR、日本個(gè)保法和我國個(gè)保法的域外效力基本一致，適用于在域外向域內(nèi)自然人提供產(chǎn)品/服務(wù)或者分析評(píng)估域內(nèi)自然人的活動(dòng)，適用范圍相對(duì)廣泛。美國加州隱私法的適用范圍相對(duì)集中，聚焦于達(dá)到一定條件的以盈利為目的開展數(shù)據(jù)處理活動(dòng)的企業(yè)管理，且僅保護(hù)屬于加州居民的自然人，不適用于企業(yè)商業(yè)行為各方面完全在加州境外的企業(yè)。

中國、歐盟和日本規(guī)定的需要進(jìn)行數(shù)據(jù)影響評(píng)估的場景存在明顯差異，美國無明確規(guī)定。目前我國已明確個(gè)人信息保護(hù)影響評(píng)估制度[6]、重要數(shù)據(jù)處理風(fēng)險(xiǎn)評(píng)估制度、重要數(shù)據(jù)出境安全評(píng)估制度，歐盟和日本也制定了數(shù)據(jù)影響評(píng)估相關(guān)規(guī)定。就個(gè)人信息而言，我國數(shù)據(jù)影響評(píng)估場景主要涉及敏感個(gè)人信息處理、自動(dòng)化決策、委托處理/向其他處理者提供/公開信息、信息出境、個(gè)人權(quán)益等；歐盟的數(shù)據(jù)影響評(píng)估場景主要涉及個(gè)人因素評(píng)價(jià)、特定類型數(shù)據(jù)大規(guī)模處理、定罪與非法相關(guān)數(shù)據(jù)處理[7-8]；日本的數(shù)據(jù)影響評(píng)估場景主要涉及行政機(jī)關(guān)擬留存檔案、特定文件的重要更改。

歐美日與中國對(duì)數(shù)據(jù)泄露事件采取應(yīng)急措施的時(shí)限要求不同，中國時(shí)限要求最高。為加強(qiáng)對(duì)數(shù)據(jù)泄露的管理，各國通過在立法中確立“數(shù)據(jù)泄露通知制度”[9]，以便及時(shí)采取有效措施和控制損害范圍來有效保障數(shù)據(jù)主體權(quán)益?？傮w來看，中國對(duì)數(shù)據(jù)泄露應(yīng)急措施的時(shí)限要求最高，要求“立即”采取措施、“及時(shí)”告知用戶并報(bào)告主管部門；歐盟要求“72小時(shí)內(nèi)”報(bào)告監(jiān)管機(jī)構(gòu)可能產(chǎn)生較高風(fēng)險(xiǎn)的“立即”通知數(shù)據(jù)主體；美國要求在“最合適的時(shí)間內(nèi)”進(jìn)行通知；日本一般要求不得拖延。

中國與歐盟將特定場景下的數(shù)據(jù)保護(hù)官任命納入法定要求，美日兩國未明確任命場景。數(shù)據(jù)保護(hù)官是企業(yè)中承擔(dān)數(shù)據(jù)安全保護(hù)職能的重要角色，在企業(yè)中開展數(shù)據(jù)合規(guī)工作。中國與歐盟均從法律層面規(guī)定了必須任命數(shù)據(jù)保護(hù)官的場景，國內(nèi)《數(shù)據(jù)安全法》規(guī)定重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確安全負(fù)責(zé)人和管理機(jī)構(gòu)，《個(gè)人信息保護(hù)法》規(guī)定處理個(gè)人信息達(dá)到規(guī)定數(shù)量的處理者應(yīng)當(dāng)指定個(gè)人信息保護(hù)負(fù)責(zé)人，相比之下美國和日本對(duì)數(shù)據(jù)保護(hù)官任命場景未進(jìn)行明確規(guī)定。

歐美日在數(shù)據(jù)安全領(lǐng)域均有單獨(dú)的數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)，中國則是多部門協(xié)調(diào)監(jiān)管。其中，美國的數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)是聯(lián)邦貿(mào)易委員會(huì)（FTC），歐盟為歐洲數(shù)據(jù)保護(hù)監(jiān)管局（EDPS）和歐洲數(shù)據(jù)保護(hù)委員會(huì)（EDPB），日本為個(gè)人信息保護(hù)委員會(huì)（PPC），機(jī)構(gòu)獨(dú)立有利于統(tǒng)一集中管理，而我國數(shù)據(jù)安全由網(wǎng)信辦、工信部、公安部等多部門協(xié)調(diào)監(jiān)管。

2.2 我國數(shù)據(jù)安全政策的相對(duì)優(yōu)勢(shì)與劣勢(shì)

出于國家安全考慮，我國對(duì)于數(shù)據(jù)跨境傳輸要求嚴(yán)格，在多邊數(shù)據(jù)跨境傳輸機(jī)制與歐美日存在一定差距。數(shù)據(jù)跨境傳輸方面，美國在數(shù)據(jù)流入方面主張“數(shù)據(jù)自由流動(dòng)”，數(shù)據(jù)流出方面主張限制高科技、軍民兩用技術(shù)的數(shù)據(jù)出境；歐盟則采用“歐盟境內(nèi)松，歐盟境外緊”的數(shù)據(jù)跨境管理模式[10]；我國對(duì)于數(shù)據(jù)跨境傳輸采用“嚴(yán)管”模式，要求個(gè)人信息、關(guān)鍵信息基礎(chǔ)設(shè)施等相關(guān)重要數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)本地化存儲(chǔ)，數(shù)據(jù)出境的，需要通過安全評(píng)估。數(shù)據(jù)跨境流動(dòng)規(guī)則方面，2019年日本與歐盟達(dá)成數(shù)據(jù)跨境流動(dòng)決議，2022年歐盟與美國就個(gè)人數(shù)據(jù)跨大西洋傳輸達(dá)成第三版數(shù)據(jù)安全流動(dòng)協(xié)議——《跨大西洋數(shù)據(jù)隱私框架》。2020年11月，我國簽署RCEP（區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定），首次在自貿(mào)協(xié)定中納入數(shù)據(jù)流動(dòng)、信息存儲(chǔ)等規(guī)定，次年9月申請(qǐng)加入全面與進(jìn)步跨太平洋伙伴關(guān)系協(xié)定（CPTTP），主動(dòng)迎接更高水平的數(shù)據(jù)跨境傳輸挑戰(zhàn)[11]。

2.3 小結(jié)

綜上，歐美的數(shù)據(jù)安全政策法規(guī)制定領(lǐng)先全球，尤其是在數(shù)據(jù)跨境傳輸國際規(guī)則制定、長臂管轄權(quán)、數(shù)據(jù)安全政府監(jiān)管等方面已有較多的實(shí)踐經(jīng)驗(yàn)，對(duì)我國具有借鑒和參考意義。因此，我國應(yīng)當(dāng)借鑒歐美數(shù)據(jù)安全監(jiān)管“長處”，結(jié)合我國實(shí)際，積極推動(dòng)完善汽車數(shù)據(jù)安全立法，提升汽車數(shù)據(jù)安全法規(guī)成熟度，妥善推進(jìn)汽車數(shù)據(jù)安全監(jiān)管、政策實(shí)施，積極參與國際規(guī)則制定合作，推動(dòng)汽車數(shù)據(jù)跨境傳輸安全評(píng)估與落地。

3 我國汽車數(shù)據(jù)安全監(jiān)管的難點(diǎn)、痛點(diǎn)問題

相較于歐美日，我國汽車數(shù)據(jù)安全立法與標(biāo)準(zhǔn)體系仍相對(duì)滯后，呈現(xiàn)多部門協(xié)同監(jiān)管、實(shí)施細(xì)則不明確等特點(diǎn)，數(shù)據(jù)跨境傳輸國際規(guī)則參與度較低更是制約未來我國汽車數(shù)據(jù)安全產(chǎn)業(yè)參與國際競爭的關(guān)鍵因素。

3.1 政府監(jiān)管方式與效率有待進(jìn)一步提升

隨著智能化、網(wǎng)聯(lián)化發(fā)展，汽車承載數(shù)據(jù)量激增，對(duì)數(shù)據(jù)安全監(jiān)管形成極大挑戰(zhàn)。一是汽車數(shù)據(jù)安全監(jiān)管部門涉及網(wǎng)信、工信和公安等主管部門，有效的聯(lián)合監(jiān)管工作機(jī)制有待建立[12]。二是以事中、事后監(jiān)管為主，其中事中監(jiān)控以數(shù)據(jù)處理者開展的風(fēng)險(xiǎn)自評(píng)估為主，約束性不強(qiáng)[13-14]。

3.2 政策落地性與指導(dǎo)性有待進(jìn)一步加強(qiáng)

現(xiàn)階段，汽車數(shù)據(jù)保護(hù)政策體系對(duì)車企指導(dǎo)性還不夠。一是數(shù)據(jù)處理者責(zé)任劃分不夠明確，其一般由主機(jī)廠負(fù)主責(zé)，但對(duì)主機(jī)廠輻射范圍外的出行服務(wù)企業(yè)等責(zé)任劃分不明確。二是數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)不明確，零部件企業(yè)以主機(jī)廠的分類分級(jí)標(biāo)準(zhǔn)為準(zhǔn)，而各主機(jī)廠分類分級(jí)標(biāo)準(zhǔn)亦不同，對(duì)監(jiān)管統(tǒng)一性和量裁標(biāo)準(zhǔn)造成困難。

3.3 跨境傳輸?shù)膰H規(guī)則制定與管理細(xì)則缺位

汽車產(chǎn)品、數(shù)據(jù)雙跨境將成為未來常態(tài)，但當(dāng)前我國汽車領(lǐng)域數(shù)據(jù)跨境傳輸仍存在以下問題，一是歐美積極構(gòu)建全球數(shù)據(jù)跨境流動(dòng)圈，搶占數(shù)據(jù)跨境傳輸規(guī)則高地，中國被“排除在外”。二是汽車領(lǐng)域仍未建立起專門的數(shù)據(jù)跨境流動(dòng)規(guī)則，《數(shù)據(jù)出境安全評(píng)估辦法（征求意見稿）》對(duì)于主體眾多、數(shù)據(jù)量龐大的汽車領(lǐng)域來說，難免會(huì)有不適用的情況[15]。

4 關(guān)于加強(qiáng)汽車數(shù)據(jù)安全監(jiān)管工作的建議

4.1 強(qiáng)化汽車數(shù)據(jù)安全頂層設(shè)計(jì)

強(qiáng)化頂層設(shè)計(jì)，健全重要數(shù)據(jù)和個(gè)人信息保護(hù)、數(shù)據(jù)審查與出口、共享和交易、評(píng)估與防護(hù)制度體系。一是倡導(dǎo)數(shù)據(jù)默認(rèn)不收集和精度范圍適用原則，合理把控?cái)?shù)據(jù)收集種類和規(guī)模，加快出臺(tái)數(shù)據(jù)分類分級(jí)有關(guān)標(biāo)準(zhǔn)及重要數(shù)據(jù)目錄。二是成立由整車企業(yè)、檢測(cè)機(jī)構(gòu)、高校、國家管理部門等組成的汽車行業(yè)專家委員會(huì)，基于《數(shù)據(jù)出境安全評(píng)估辦法（征求意見稿）》等框架制定汽車數(shù)據(jù)出境安全評(píng)估準(zhǔn)則。三是建議脫敏數(shù)據(jù)所有權(quán)歸屬數(shù)據(jù)處理者，保留用戶使用權(quán)，同時(shí)推進(jìn)地方性數(shù)據(jù)交易平臺(tái)建設(shè)，明確交易格式、內(nèi)容、交易對(duì)手要求，促進(jìn)數(shù)據(jù)共享和交易。四是明確基于數(shù)據(jù)泄露影響評(píng)估視角以及汽車數(shù)據(jù)保護(hù)要求細(xì)則，清晰界定數(shù)據(jù)保護(hù)邊界，從技術(shù)、管理多角度出發(fā)制定分級(jí)防護(hù)制度。

4.2 細(xì)化數(shù)據(jù)安全管理實(shí)施細(xì)則

當(dāng)前，我國已基本建立起個(gè)人信息、數(shù)據(jù)的法律法規(guī)體系，現(xiàn)階段應(yīng)當(dāng)注重監(jiān)管政策的落地實(shí)施。一是貫徹落實(shí)《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南（智能網(wǎng)聯(lián)汽車）》，強(qiáng)化多視角多層次國家與行業(yè)標(biāo)準(zhǔn)制定，推動(dòng)分類分級(jí)、數(shù)據(jù)跨境、個(gè)人信息保護(hù)等團(tuán)標(biāo)、行標(biāo)先行。二是嚴(yán)格執(zhí)行《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》要求，建議盡快推出數(shù)據(jù)安全管理實(shí)施細(xì)則，包括但不限于統(tǒng)一汽車數(shù)據(jù)安全年度報(bào)告模板，并推動(dòng)建立涵蓋“數(shù)據(jù)處理者+監(jiān)管平臺(tái)+檢測(cè)機(jī)構(gòu)”的國家級(jí)數(shù)據(jù)安全管理試點(diǎn)示范區(qū)，總結(jié)我國汽車數(shù)據(jù)安全最佳實(shí)踐，提出改善汽車行業(yè)數(shù)據(jù)安全的非約束性指導(dǎo)建議，推動(dòng)優(yōu)秀案例示范應(yīng)用。

4.3 建立健全政府監(jiān)督管理機(jī)制

一是建立多部門協(xié)同聯(lián)動(dòng)機(jī)制，明確政府監(jiān)管部門責(zé)任劃分與任務(wù)分工，鼓勵(lì)行業(yè)自律與政府外部監(jiān)管間的協(xié)同管理模式。二是打造“主動(dòng)發(fā)現(xiàn)、風(fēng)險(xiǎn)預(yù)警、依法處置、監(jiān)管追責(zé)、應(yīng)急處置”的全流程閉環(huán)治理體系，首先強(qiáng)化事前預(yù)防、事中監(jiān)控的數(shù)字化手段，推動(dòng)基于區(qū)塊鏈技術(shù)[15]的國家級(jí)智慧監(jiān)控預(yù)警平臺(tái)建設(shè)，集成數(shù)據(jù)質(zhì)量檢測(cè)、安全預(yù)警、精準(zhǔn)溯源等模塊化功能，地方級(jí)監(jiān)管平臺(tái)應(yīng)按需建立，同時(shí)健全地方與國家監(jiān)管平臺(tái)聯(lián)動(dòng)機(jī)制；強(qiáng)化汽車安全事件溯源分析，定期完善汽車數(shù)據(jù)安全事件應(yīng)急預(yù)案，建立起極端情況下的保障數(shù)據(jù)安全備份預(yù)案。

4.4 強(qiáng)化車企數(shù)據(jù)安全防護(hù)管理

一是引導(dǎo)車企加大汽車數(shù)據(jù)安全投入，重點(diǎn)突破產(chǎn)業(yè)的功能安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全的核心技術(shù)研發(fā)，支持安全防護(hù)、漏洞挖掘、入侵檢測(cè)和態(tài)勢(shì)感知等系列安全產(chǎn)品的研發(fā)。二是鼓勵(lì)權(quán)威第三方機(jī)構(gòu)建立汽車數(shù)據(jù)安全通用性防護(hù)技術(shù)體系，推出數(shù)據(jù)安全防護(hù)實(shí)施指南，建議由主機(jī)廠、數(shù)據(jù)運(yùn)營商承擔(dān)起主要責(zé)任，從制度建設(shè)、技術(shù)發(fā)展等方面強(qiáng)化與其上下游企業(yè)間的協(xié)同管理義務(wù)。三是推動(dòng)汽車數(shù)據(jù)安全全生命周期防護(hù)能力評(píng)價(jià)體系建設(shè)，尤其是針對(duì)重要數(shù)據(jù)、個(gè)人隱私數(shù)據(jù)的處理，數(shù)據(jù)跨境傳輸?shù)戎攸c(diǎn)環(huán)節(jié)評(píng)估，通過綜合評(píng)價(jià)輔助完善車企數(shù)據(jù)安全防護(hù)。

4.5 推動(dòng)汽車數(shù)據(jù)跨境有序流動(dòng)

參考?xì)W美、歐日等數(shù)據(jù)跨境傳輸協(xié)議，在保障國家安全的基礎(chǔ)上，推動(dòng)上海臨港新片區(qū)等試點(diǎn)區(qū)域的建設(shè)，選擇智能座艙等非重要數(shù)據(jù)領(lǐng)域，與自貿(mào)協(xié)定國家共同探索低風(fēng)險(xiǎn)跨境流動(dòng)數(shù)據(jù)目錄，以合作共贏為目的建立多邊合作的數(shù)據(jù)流通協(xié)議，推動(dòng)數(shù)據(jù)邊界互認(rèn)，降低數(shù)據(jù)安全雙重合規(guī)難度。

5 結(jié)論

綜上所述，國內(nèi)外汽車數(shù)據(jù)安全法律法規(guī)均較為完善，我國基于個(gè)人隱私與國家安全并重的角度形成了以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《汽車數(shù)據(jù)安全若干管理規(guī)定（試行）》為主的法律法規(guī)體系。與國外相比，我國汽車數(shù)據(jù)安全立法與標(biāo)準(zhǔn)體系仍相對(duì)滯后，呈現(xiàn)多部門協(xié)同監(jiān)管、實(shí)施細(xì)則不明確等特點(diǎn)，存在數(shù)據(jù)跨境傳輸國際規(guī)則參與度較低等制約因素，因此本文提出汽車數(shù)據(jù)安全頂層設(shè)計(jì)、實(shí)施細(xì)則、政府監(jiān)管、車企防護(hù)以及數(shù)據(jù)跨境等針對(duì)性建議，旨在助推我國汽車產(chǎn)業(yè)健康、安全發(fā)展。