2021年10月，我國首個汽車數據安全技術文件《汽車采集數據處理安全指南》（以下簡稱《指南》）正式發布。《指南》通過技術文件建議的方式明確了境內汽車重要及敏感數據的采集、傳輸、存儲和出境要求，將對汽車制造商實施數據安全保護產生廣泛影響。《指南》是對2021年9月試行的《汽車數據安全管理若干規定（試行）》（以下簡稱《若干規定》）的細化與延伸，將為汽車數據安全處理活動提供了更具實踐指導意義的參考，為汽車制造商面對日益嚴峻的數據安全問題提供了細化可執行的解決方案，同時在智能網聯汽車的數據安全利用方面提出了新的探索方向。

　　一方面是汽車行業技術快速變革，大量采集、存儲、傳輸海量數據，如車內外的攝像頭等，引起公眾和業界廣泛擔憂。本次發布的《指南》進一步細化落實數據安全法律法規、從源頭上防范重大數據安全事件發生。《指南》基于最小化使用原則對汽車全流程數據活動提出具體要求，明確了車外數據、座艙數據的傳輸邊界、車外數據、位置軌跡數據的存儲時間以及數據跨境邊界，細化了重要數據和個人敏感信息范圍，明確了對用戶披露汽車采集數據向車外傳輸的完整情況的要求。《指南》細化《若干規定》，是對《數據安全法》在汽車領域的有效落實，能夠幫助數據處理者有效防范國家重要及敏感數據跨境泄露風險。

　　另一方面是基于我國現階段各汽車行業網絡安全發展現狀，提出要規范企業數據安全管理、從根本上提升行業數據安全保護水平。《指南》填補了汽車行業落實數據安全法律法規的技術依據空白，規范了汽車制造商數據安全管理行為，進一步壓實了數據安全主體責任，明確了汽車制造商應對整車的數據安全負責，《指南》提出的內容具備較好的可操作性，能夠幫助汽車制造商提升數據安全保護水平，有利于汽車生態健康有序發展。

　　第三是從國家監管角度，明確建立監管部門監管渠道、從手段上實現數據安全管控有的放矢。《指南》的發布也對國家安全監管部門履行數據安全監管職能提供了有效參考。根據指南內容開展數據活動，尤其是明確了汽車制造商應為主管監管部門開展數據出境情況的抽查工作提供技術手段，將對促進數據安全監管提供有效的方向與渠道。《指南》明確了汽車采集數據能不能出境，怎么出境，為企業提出了可操作可落地的具體要求。

　　《指南》也是對《個人信息保護法》在汽車領域的有效落實，其綜合考慮了車企和車主對于數據的使用需求，在智能化技術發展需求和網絡安全要求尋求平衡，相信隨著《指南》的進一步推進和實踐驗證，會逐漸突顯它的效果，不僅有效的保護了車主隱私、規避了敏感個人信息被泄露的風險，還有效的保護了車企、規避了網絡攻擊帶來的負面風險，最終為國家數據安全做出貢獻。