10月8日，全國信息安全標準化技術委員會（以下簡稱TC260）發布了首份技術文件《汽車采集數據處理安全指南》。對于這份文件，我們可以從形式和內容兩個方面去認識。

　　首先從形式上來看，技術文件有別于正式的標準。從本質上來看，標準是“對重復性事物和概念所做的統一規定。它以科學、技術和實踐經驗的綜合成果為基礎，經有關方面協商一致，由主管機構批準，以特定形式發布，作為共同遵守的準則和依據”。由于整個網聯汽車行業處于高速發展的階段，而其中的汽車數據安全保護和開發利用更屬于一個新議題。就汽車數據而言，私密空間的隱私保護，以及個人信息、重要數據、網絡安全、道路交通管理、汽車行業生態中數據持續開發利用需求等不同議題，深度交織在一起。因此對于汽車數據的規范，涉及平衡不同方面的利益，處于持續演進的階段。也正是如此，中央網信辦等五部委制定的《汽車數據安全管理若干規定（試行）》，在具有法律強制力同時也具有“試行”的屬性。同樣，對于汽車采集的數據，TC260以技術文件而非標準的形式，提出了對其處理的安全指南，本身就有在汽車數據安全的標準化工作這個領域，基于《汽車數據安全管理若干規定（試行）》進一步向前探索和嘗試的意味。這就與TC260的另一類型出版物《網絡安全實踐指南》——定位于提出落實法律法規等監管要求的落地方案，區分開來。

　　其次從內容上來看，該份技術文件不適用于執行緊急任務時和封閉場所內作業活動時的汽車采集數據。從適用范圍的界定來說，技術文件關注民眾在日常生活中所駕駛、乘坐及接觸的汽車在采集數據時和采集數據后的行為規范。縱觀技術文件的各項規定，突出了以下核心思路：一是座艙內部為汽車駕駛員和乘客的私密空間，與《民法典》對隱私的有關規定相符，技術文件中第五章“傳輸要求”的內容集中體現了對隱私的保護。二是對車外信息和汽車位置軌跡的重點保護，在技術文件中第六章“存儲要求”中，融合了《個人信息保護法》和《數據安全法》的安全保護要求。技術文件中第七章“數據出境要求”重申了我國數據出境安全管理框架的要求，明確座艙數據、車外數據、位置軌跡不應出境，運行數據出境需要開展數據出境安全評估。最后，技術文件中的第八章強調了主體責任，要求汽車制造商掌握和管理各零部件數據采集和傳輸的情況。

　　因此，從形式和內容來看，TC260《汽車采集數據處理安全指南》面對不斷演進迭代的技術、模式和業態，以創新的方式，同步維護個人、社會公共利益和國家安全。