网安标委拟针对智能网联车车外数据发布指南

针对上述问题，全国网安标委近日发布《网络安全标准实践指南— 一键停止收集车外数据指引（征求意见稿）》（以下简称《实践指南》），提出通过设置按键的方式实现一键停止收集车外数据，并在汽车外部显示相关状态标识。

受访律师指出，《实践指南》聚焦重要敏感区域的车外数据管理难题，角度比较新颖，同时也给车辆的软硬件设计提出了更为具体的要求，需要企业投入额外的资源进行技术研发和系统测试。

“一种是保护车外的个人和其他组织，这主要体现在车载摄像头、传感器会在车外个人和组织几乎无感的情况下收集信息和数据，所以需要有一定的规则予以规范和关照。另一种是保护车内的个人，主要体现在车内的摄像头、传感设备、车机等设施，收集、处理各类个人信息和其他数据，由于车内空间私密，数据敏感度高，需要特别关注和保护。”傅鹏表示。

他进一步补充，从文件内容来看，《实践指南》关注的焦点与上述两种情况有所不同，主要着眼于智能网联汽车在“重要敏感区域”场景中的车外数据安全问题，这个角度是比较新颖的。

“至于该文件是否主要希望直接解决车外一般性的个人和组织的个人信息保护顾虑、是否主要希望直接解决车辆在普通道路正常行驶过程中的路侧行人信息保护问题，目前似乎不容易看出来。”傅鹏说。

此前，有不少报道提及某品牌的乘用车被禁止驶入机关单位等敏感区域，傅鹏认为，如《实践指南》最终广泛落地，可能会为类似问题提供一种解决思路。

北京大成律师事务所高级合伙人邓志松表示，当前智能网联汽车的传感器和摄像头在不断收集和处理大量数据，包括但不限于行人的面部识别数据、车牌号等信息。这些信息如果没有得到妥善管理和限制，存在被泄露或滥用的风险。《实践指南》提出的一键停止收集功能，可以大幅度减少无意中的隐私信息收集和处理，进一步保护我国的数据安全和用户的个人信息安全。

出于对车内车外数据获得同等保护的目的，邓志松还建议，未来可以考虑引入用于车内传感器和数据收集系统的一键关闭功能和状态标识，用于车内传感器和数据收集系统，保护车内数据的安全，进一步完善车辆的数据合规性。

此外，一键停止收集车外数据功能应具有专门的开关用于进入或退出停止收集车外数据状态，该开关应处于座舱内驾驶人方便操作的位置，不宜位于驾驶人以外其他乘员可操作的位置；汽车处于停止收集车外数据状态时，汽车驻车期间（包含锁止并离开车辆后）以及下次车辆启动仍应保持停止收集车外数据的状态；开启一键停止收集车外数据功能前，应采用显著方式向驾驶人告知关联影响，确保行车安全。

在开关设置上，《实践指南》提出了硬开关或软硬开关相组合的方式。如由硬开关触发，应设置防误触机制，例如长按硬开关2秒触发。如采取硬开关和软开关组合的方式，需按下硬开关，并在大屏确认是否进入停止收集车外数据的状态。

邓志松表示，硬开关为用户提供了即刻和直接的控制方式，非常适合在紧急情况下迅速切断数据收集，以防止敏感信息的无意泄露。而软硬开关的结合则在硬开关的基础上增加了软件控制层，更有效地防止误操作，将来还可能提供更灵活的选择。

《实践指南》还用了相当一部分篇幅重点说明了如何对车辆数据收集状态进行标识，以便敏感区域管理人员准确识别。

其中强调，在汽车处于停止收集车外数据状态时，应有明显的车外指示标识。《实践指南》给出了细化标准：标识颜色应为蓝色，其长度不宜小于15mm、宽度不宜小于15mm。车外展示灯可位于汽车前挡风玻璃中间位置。

《实践指南》还明确要求车外指示标识应当在可见区域边界范围内被看见，可见区域边界范围区域由车辆前端横向平面、距车前2m的横向平面，及距车辆中心两侧各2m的纵向平面组成，高5度为地面以上1m到3m范围内。

傅鹏认为，从该文件目前规定的车外标识大小、可见区域边界范围来看，显著性特征可能有待加强，一定距离以外的路人不一定能看见，需要专人特别关注到车辆的前挡风玻璃所示信息，才可能察觉。

如果要求车企使用统一的图案做标识，落实起来的难度如何？邓志松表示，实施《实践指南》中规定的统一标识可以有效通知驾驶员、周围人员及敏感区域的管理者汽车当前的数据收集状态，也有助于统一标准，简化监管部门对汽车是否遵守数据收集规定的监督和管理，同时提升公众对智能汽车数据收集活动的认知。

在邓志松看来，尽管实现这一目标面临诸多挑战，如需达成各方面对标识设计的共识、调整车辆设计以适配新的技术要求、制定符合各种环境可视需求的标识（如不同天气条件下的可见性、夜间辨识度等），既要综合考虑设计因素、知识产权、车企的技术水平等，还需确保监管措施的有效执行、公众宣传等。但综合来看，这一要求是利大于弊的。

《实践指南》提出的新要求，可能将给车企的数据合规建设带来怎样的影响？傅鹏指出，该文件本身不是法律法规，也不是国家标准或者行业标准，主要目的是解决“敏感区域管理人员准确识别汽车的数据收集状态”这一问题，未来是否会在此基础上形成惯例，仍有待观望。

不过，受访律师均认为，《实践指南》的具体要求涉及车企对车辆的软硬件设计调整，需要投入额外的资源进行技术研发和系统测试，增加一定的合规成本。同时，车企需要更加主动地应对日益严格的监管要求，包括隐私保护设计的实施和定期监管审计。