以數據安全標準體系助推智能網聯汽車產業發展新質生產力

摘 要：數據是推動智能網聯汽車產業發展的重要動力，作為新型生產要素，數據既是勞動對象也是勞動資料，也是推動新質生產力發展的關鍵因素。然而，隨著智能網聯汽車滲透率的持續提升，數據安全問題也日益突出。當前，智能網聯汽車數據安全管理需解決現有規范與市場需求不對應的困境，強化規范與產業發展的黏性。為此，可通過建立健全數據安全標準體系，保障數據的有效保護與合法利用，推動智能網聯汽車產業實現安全、高效、合規發展，助推新質生產力的提升。

關鍵詞：智能網聯汽車，數據安全，標準體系，新質生產力

DOI編碼：10.3969/j.issn.1674-5698.2024.12.001

0 引 言

發展新質生產力的關鍵之一在于實現科技創新，數據作為新型生產要素，既是勞動對象也是勞動資料，是信息和數字經濟的主要承載體，成為承載信息化、數字化、智能化領域的不同創新要素的關鍵“物的”支撐，與新質生產力密切相關[1]。在世界各國探索自動駕駛汽車發展模式的過程中，我國提出了“車路云”一體化的智能網聯汽車“中國方案”[2]，通過利用算法和傳感器等軟硬件架構持續采集駕駛狀態相關數據，通過車端、路側和云端的互聯互通，提升智能網聯汽車的駕駛安全性與智能性。但這種技術路線使得數據采集的種類與數量同時增加，帶來了更大的數據安全風險，加劇了智能網聯汽車數據安全的保障難度。智能網聯汽車產業作為數字經濟與實體經濟融合的代表，數據的收集與分析能夠成為新質生產力的重要動力源泉，能夠推動數據要素市場發展。建立智能網聯汽車數據安全標準體系，能夠推動智能網聯汽車產業打造安全高效、合規繁榮的數據生態，推動發展新質生產力。本文將探討智能網聯汽車數據安全管理的現實困境，對現有智能網聯汽車數據安全保障制度進行審慎反思，以構建數據安全標準體系為改進抓手，實現助推產業新質生產力發展。

1 困境：產品將入市而規范待明確

2023年11月工業和信息化部等四部門印發《關于開展智能網聯汽車準入和上路通行試點工作的通知》（后稱《準入通知》）后，于2024年6月公布了首批9個進入試點的聯合體名單，將進一步遴選具備量產條件的智能網聯汽車產品，推進準入試點工作。隨著駕駛輔助技術逐步成熟、成本持續降低，以及消費者接受度不斷提升，車企正在加快L2級組合駕駛輔助功能的前裝導入，中國市場乘用車新車L2級功能滲透率逐步提升。2023年1-6月，中國L2級乘用車滲透率已達到43.7%，如圖1所示。

在《準入通知》中，要求試點汽車生產企業或使用主體履行數據安全保護義務，落實數據安全主體責任，通過健全數據安全管理制度、建立數據資產管理臺賬、采取技術措施等，確保車輛運行安全。圍繞智能網聯汽車數據安全，2021年9月，國家互聯網信息辦公室、發改委、國家發展和改革委員會、公安部、交通運輸部聯合發布了《汽車數據安全管理若干規定（試行）》（后稱《汽車數據規定》），明確了“汽車數據”“汽車數據處理”“敏感個人信息”“重要數據”等概念的范圍與定義，制定了汽車數據處理的基本要求和安全原則，并進一步規范了個人信息、敏感個人信息和重要數據的處理方法。同月，工業和信息化部發布《關于加強車聯網網絡安全和數據安全工作的通知》，強調汽車數據有效保護和合法利用，實施數據分類分級管理，提升數據安全技術保障能力，規范數據開發利用和共享使用。2022年2月工業和信息化部發布《車聯網網絡安全和數據安全標準體系建設指南》，在數據安全部分，提出研制通用要求、分類分級、出境安全、個人信息保護、應用數據安全5類標準，規范智能網聯汽車、車聯網平臺、車載應用服務等數據安全和個人信息保護要求。2023年7月，工業和信息化部、國家標準化管理委員會印發《國家車聯網產業標準體系建設指南（智能網聯汽車）（2023版）》（后稱《標準體系建設指南》），將智能網聯汽車標準體系劃分為“三橫兩縱”核心技術架構，如圖2所示。《標準體系建設指南》中將智能網聯汽車數據安全劃到兩縱結構中，意味著數據安全不僅要承載與三橫結構的交互，還要實現對基礎設施、移動終端、智慧城市、出行服務的建設支撐。《標準體系建設指南》強調數據的“保護—利用—安全”，即智能網聯汽車數據安全標準要確保智能網聯汽車數據處于有效保護和合法利用的狀態中，并具備保障持續安全狀態的能力。

智能網聯汽車存在多層次、多類型的數據安全風險，具體而言可分為對國家安全的影響、對駕駛安全的影響以及用戶的隱私安全[3]。智能網聯汽車面臨的數據安全風險不同于手機、電腦等傳統智能設備范圍局限于使用者個人和周邊有限空間，而是對社會生活各個層面存在普遍滲透，導致數據安全風險突破了對個人的影響并延伸到公共安全甚至國家安全范圍中[4]。由此可見，智能網聯汽車產品在進入市場的過程中，即使政策規范持續出臺，但對比產業的大規模商業化進程，有關智能網聯汽車數據安全仍缺少明確、可量化參照的規范體系。

2 成因：規范與產業發展黏性不強

在數字經濟社會中，想要對技術進行規制，如果只從政策視角進行討論，哪怕制定了相關法律，可能也沒有辦法達到實際規制效果；只站在技術視角討論，隨技術發展不斷制定更新法律，那法律本身的權威性將蕩然無存。技術與制度是新興產業發展的兩個重要驅動力，但主流經濟理論尚未完全兼容對二者的分析。協同演化理論不同于主流經濟理論和傳統創新理論，它將技術和制度視為內生變量，二者互為選擇、相互影響，共同推動產業發展[5]。智能網聯汽車是科技產物，帶有全球化屬性，但不同國家和地區有不同的管理政策及側重，因此形成的法規和標準存在顯著的差異[6]。這種差異導致汽車制造商和相關企業需要在全球范圍內遵守不同的法規和標準，增加了智能網聯汽車數據合規的復雜性和成本。同時，區域化的法規和標準對于數據處理、保護和安全要求不盡相同，需要企業在不同地區采取不同的安全措施，增加了技術實施的難度，限制了智能網聯汽車數據的流通，影響了智能網聯汽車數據的共享和利用。

2.1 數據權益未明確

數據催生新的產品和服務，對傳統產業實現數據賦能，推動社會的進一步發展[7]。當下對于數據權利的討論仍未停止，一方面，數據要素已經成為國民經濟重要組成部分，隨著技術加速迭代，本就復雜多元的社會問題越來越多地出現不穩定性、不確定性、高度復雜性和模糊性，使社會在形態轉型和發展過程中需面臨一系列潛在安全風險[8]。另一方面，由于數據要素不斷滲透了公共治理、經濟運行、公共服務和社會治理多個領域，這使數據要素風險呈現出復雜性、系統性、隱蔽性和不確定性的顯著特點[9]。由于數據的流動性、可分割性以及獨立確權性，數據立法具有獨立性，這些特征為現有法律規則在技術問題上的應用帶來了新的挑戰。在學界討論之中，數據本身的經濟屬性在很大程度上得到了多方認可，但脫離“數據+載體”談數據安全建設，不僅會導致監管針對性減弱，還會導致實踐中落地應用難度加大。

對智能網聯汽車企業而言，為了確保汽車的安全運行和維護，相關企業都在積極生成并收集相關數據，對智能網聯汽車數據的生成、收集和利用是維護企業商業模式和發展的核心[10]。但目前智能網聯汽車數據安全相關要求持續提高的同時，疊加數據確權難以確定的影響，使得智能網聯汽車數據安全成本增大卻缺少可預期的收益，直接影響了智能網聯汽車數據安全建設動力。

2.2 針對性規范缺少

通過對國家標準的梳理，主要發現有兩個問題。一是汽車、交通、地理信息、產品缺陷與安全管理標委會現行的智能網聯汽車數據安全相關標準均在2023年前發布，見表1，而全國網絡安全標準化技術委員會（TC 260）制定的數據安全相關標準，下達立項時間多在2023年后。2024年獲準發布的兩項智能網聯汽車相關強制性標準于2026年1月1日起實施，另有3項相關國家推薦性標準發布，一方面企業需要與標準磨合的時間，另一方面仍需對標在研標準，可能出現較長時間現行標準銜接不足的情況。

二是數據安全標準有待體系化，比起智能網聯汽車數據安全相關標準的針對性而言，TC26 0涉及的數據安全標準在宏觀層面更為完善，見表2。智能網聯汽車數據安全標準，在關注領域特性的同時，一方面需要強相關、可執行的相關法規標準，另一方面也需要產業內可供宏觀指引的標準。④數據安全標準的不完善，制約了智能網聯汽車產業的健康發展，也為未來的市場擴展帶來了潛在的風險。

即使如：《準入通知》和《汽車數據規定》等文件對智能網聯汽車數據安全提出了基本要求和安全原則，并對汽車數據的分類、分級、處理方式等做出了初步界定，但與智能網聯汽車產業的大規模商業化進程相比，現有的規范體系仍顯不足。智能網聯汽車數據涉及駕駛環境、駕駛功能和用戶隱私等多層次、多類型的風險，這些風險超出了傳統智能設備的范疇，不僅影響到消費者個人，還可能對公共安全和國家安全造成威脅。然而，現階段的法規對于如何量化和評估這些風險、如何確保數據處理的安全合規方面，缺乏詳細且可操作的規范。結合政策、法律法規、標準現狀，雖然道路交通安全、數據安全等與智能網聯汽車有關的法規監管正在搭建，但是在高強制性、指引性標準缺少的情況下，傳統規制模式仍然難以打破局限性。

2.3 動態防護難形成

智能網聯汽車企業多是根據自身業務的不同需求對數據進行分級，制定相應的數據保護要求和策略，導致數據分類分級的差異化，這種差異也意味著現有數據分類分級規則存在適用不匹配[11]。一方面，智能網聯汽車產業催生了新技術、新產品、新服務，隨之而來的也是越來越大的風險暴露面。作為監管關注的重點領域，智能網聯汽車需要處理大量實時性、穩定性、安全性等方面的技術問題，傳統的網絡安全和個人信息保護法律框架并未充分考慮到這些特性，導致現有法規難以在技術層面提供具體指導，阻礙了智能網聯汽車數據安全標準體系的形成，滋生了產業發展隱患[12]。另一方面，智能網聯汽車的數據生命周期更為復雜，包括數據采集、傳輸、存儲、處理等多個環節，由于缺乏專門針對智能網聯汽車數據安全的標準和規范體系，容易出現數據安全漏洞。單項標準法規的內容需要更強的針對性，體系的遲緩形成導致問題的片面、單一，始終無法形成動態安全保護體系。

在智能化、網聯化的趨勢下，汽車、通信、交通等產業正加速融合，在我國車路云一體化產業發展的背景下，智能網聯汽車數據也出現爆發式增長。“駕駛”這一行為的動態性決定了智能網聯汽車數據安全不是靜態恒定的防護，而是要做到全周期的動態防護，使各項數據有對應規范進行保護。這一趨勢下，車路云一體化數據安全成為國家戰略安全的不可或缺的組成部分，智能網聯汽車數據安全問題也映射了我國正面臨的數據要素治理挑戰。

3 對策：由點及面形成體系化治理

隨著與智能網聯汽車數據相關政策文件的陸續出臺，尤其《準入通知》所提出的更高的數據安全要求更是將數據安全與產品合格評價進行關聯，使智能網聯汽車數據安全的重要性不斷提升。而車路云一體化產業的發展涉及多個環節，集成了大量涉及安全的敏感信息和重要數據，關系到國家安全、經濟發展、社會穩定和公眾利益，相關數據要素也成為了我國重要的戰略資產之一。因此，亟須避免隨著智能網聯汽車技術的不斷發展和市場滲透率的快速提升，現有法規和標準與產業發展管理缺口的持續拉大。為保障數據安全，促進數據的共享和利用，亟須構建“技術—制度”協同的智能網聯汽車數據安全保障體系。

3.1 體系構建邏輯：自下而上

面臨技術、產業發展的多元現實需求，伴隨著數據權利化、制度化發展，順應智能網聯汽車產業發展趨勢，解決智能網聯汽車數據安全問題迫在眉睫[13]。智能網聯汽車領域作為集成科技領域的代表，所涉及的數據處理和傳輸技術相較傳統模式更為復雜，引發的法律困境遠大于其他技術領域[14]。智能網聯汽車數據要跨領域、跨地域、跨系統等進行流通，基于信息流動性的本質，對相關場景難以進行有效規制[15]。但智能網聯汽車企業數據面臨的阿羅信息悖論，將直接影響數據的流動性，弱化智能網聯汽車數據的價值。

將數據進行封閉，會對數字經濟發展造成不良影響。首先，當企業放棄從數據中獲取衍生價值，對其作出數據合規與否的評價將不再重要。抑或，當企業放棄數據的可交易性，其數據本身流動風險將極大降低，合規評估帶有的“比較”或“激勵”目的與企業保守選擇的底線安全將斷開聯系，面對不需要被評價價值的智能網聯汽車數據，也將不存在合規評價的價值。其次，智能網聯汽車產業發展面臨多方面的挑戰，與之相關的數據處理和傳輸是一個復雜的技術體系，現有的法規難以充分滿足智能網聯汽車系統對實時性、穩定性等方面的特殊需求，需要企業通過技術實現數據合規。依托于企業技術革新，智能網聯汽車技術才得以豐富和發展，由于不同企業的技術能力和技術路線不同，企業對智能網聯汽車數據的封閉，也不利于形成行業數據合規的共識。最后，智能網聯汽車數據一旦封閉，也是企業社會責任消極不承擔的體現[16]。一方面，封閉行為將導致用戶在數據處理中的權益難以得到妥善保護，如：智能網聯汽車企業在利用平臺經濟進行發展時，通過隱私協議作為權利清單，形式上作出了合規行為，卻未能充分保護用戶的隱私權益。另一方面，一旦僅保證數據的底線安全、保持數據處于消極不獲益狀態，企業在數據安全板塊的投入的實際情況便難以得知，有出現數據安全保護惰性的風險，降低企業合規動力，無法推動智能網聯汽車數據合規路徑的形成。

隨著《數據安全法》《個人信息保護法》的出臺，業已確定數據分類分級保護理念和現狀，需進一步對數據類型進行區分化和精細化保護、適配不同數據類型的利益平衡理念和社會積極效應。數據安全工作需要涵蓋數據的采集、傳輸、存儲、使用、分享以及銷毀等各個階段，需要根據數據分類分級結果制定相應等級的安全管理要求，并執行相應的安全治理策略，以確保智能網聯汽車數據在全生命周期內得到安全合理的應用，對于涉及國家安全、國民經濟核心、重要民生和重大公共利益的關鍵數據，以及包含個人敏感信息的數據，應當實施更加嚴格的管理制度。數據分類分級工作為確定相關主體的數據使用權限和安全治理義務提供了依據，通過明確數據安全治理的底線，劃定數據流轉范圍并設定各主體的數據使用權限，支持相關機構對智能網聯汽車數據的有效訪問和安全使用。至此，自下而上形成的智能網聯汽車數據安全標準體系，將切實保障數據安全工作的規范化，最大程度地釋放數據資產的價值，從而提高數據業務的運營效率。

3.2 體系構建關鍵：多維協同

技術中立表現出技術在進入社會時的獨立狀態，而在當今道德分歧和社會合作壓力下，法律應通過融入科技重構模式來回應技術發展，現代社會因科技進步受益良多，但也面臨更多由此引發的復雜難題[17 ]。因技術發展程度與智能網聯汽車的行駛安全關系密切，為確保車輛在各種情況下的穩定運行，智能網聯汽車領域技術標準需求數量、領域范圍龐大，導致了技術標準碎片化。這種碎片化增加了不同智能網聯汽車系統之間、同類技術不同企業之間的兼容性難題。由于標準涉及智能網聯汽車技術的方方面面，碎片化的標準難以促進技術實現互聯互通，導致汽車產品在技術實現上存在顯著差異，增加了企業為實現產品全球化的研發生產難度。

就數據相關法規而言，不同國家和地區對于個人信息和數據安全的關注點不同導致規定有所不同，或側重個人隱私保護，或強調數據安全性，法規制定更偏向考慮本國實際。針對智能網聯汽車數據，不同國家和地區在車輛行駛狀態、用戶行為收集、信息獲取授權、數據加密和脫敏、跨境傳輸和共享等方面，規定的嚴格程度和限制程度也不同，使得汽車制造商的同一產品在全球范圍內要遵守多個不同的法規要求。同時，區域化的法規也會限制智能網聯汽車數據的流動，影響整車企業、解決方案公司、零部件企業在全球范圍內實現數據的高效共享和利用，對技術創新和行業發展造成阻礙。此外，設立承擔特別經濟功能的特殊經濟區城、實施有別于其他區域的經濟體制改革的諸項政策措施，是我國實現先行先試保障社會穩定發展的重要舉措[18]。就我國實際而言，由于智能網聯汽車目前處于由在各個示范區測試驗證轉為準入通行試點階段，遵守的是各地區制定的有關規范，考慮各地實際與行政分工，出現了立法主體多元的情況，更傾向于考慮本地區利益，而非考慮協同其他地區的經濟發展，甚至在特殊情況“以鄰為壑”，導致規范協同面臨困境[19]。

如圖3《標準體系建設指南》中智能網聯汽車標準體系框架所示，不同技術領域之間需要有效協同才能保障智能網聯汽車標準體系的科學性、應用性。對智能網聯汽車數據安全而言，同標準板塊下網絡安全對于數據安全的要求，以及跨一級板塊中功能安全、預期功能安全、駕駛交互、座艙交互中對于數據安全的要求，一方面與數據安全標準自身的要求間也可能存在差異，另一方面不同板塊標準采取的技術方法也將增加標準協調的難度。這種異構性使得智能網聯汽車數據安全貫穿其研發、生產、應用全生命周期面臨困境，有必要促進跨領域標準制修訂的協調和合作，推動標準制定主體之間的信息交流與互通，以便搭建共同的標準制修訂基礎并有利于補充和調整，才能降低標準碎片化所帶來的技術和管理難題[20]。

3.3 體系構建效果：動態治理

未來智能網聯汽車將成為世界各國集成科技、尖端科技的“演武場”，智能網聯汽車產業發展也將成為激發制造業市場主體活力，發展數字經濟的動力之源。在數據安全層面，我國先后出臺并實施了《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》及相關規范性文件，明確了數據安全保障范圍和管理原則，為配套標準規范制定和安全保障工作開展提供了重要指導。2024年1月15日印發的《關于開展智能網聯汽車“車路云一體化”應用試點工作的通知》中明確，為探索數據收益新模式新業態，鼓勵數據要素流通與數據應用，推進跨地區數據共建共享共用的發展方向，由此，對數據的規制不僅涉及安全和價值的雙重屬性，還應關注數據安全建設實效。

智能網聯汽車數據安全問題，本質也是“技術—制度”協同的問題，轉化到實踐維度，一方面要思考“規范”如何“落地”，另一方面要強化“法律”與“標準”的關聯，才能保證智能網聯汽車數據管理的安全性、合規性，從而帶來收益。[21]數據是科技產業重要競爭力之一，也是法律保護的重要對象之一，智能網聯汽車作為技術集成領域的代表，所涉技術子領域的監管也面臨同樣的合規困境，其產品本身的特殊性與數據的流動性也對監管提出了更高要求。因此，一方面可以進一步明確各部門對于智能網聯汽車數據安全的管理職能，解決智能網聯汽車數據管理重疊問題及漏洞。另一方面，由于地域差異，監管機構和執法部門在不同地區可能有不同的合規監管要求和執法力度，為確保符合當地法規要求，企業需要根據具體地區的監管環境進行調整，增加了企業合規監管的復雜性。監管機構在制定法規時可能受限于技術理解和法規更新的速度，導致法規缺乏對智能網聯汽車獨特挑戰的全面考慮，從而阻礙了合規機制的順利實施。

智能網聯汽車數據安全標準體系能夠最大化實現動態治理效果，通過充分考慮智能網聯汽車數據特性，確保標準體系建設兼顧精準度與覆蓋面，以應對智能網聯汽車面臨的安全挑戰。也即，在智能網聯汽車數據安全標準體系中不僅針對網聯汽車的評估要點，包括但不限于車輛通信安全、遠程控制風險、車輛軟硬件集成安全等技術重點，還可以設置涵蓋數據全生命周期的指引性規范，形成可動態適應需求的評估機制以防范風險。

4 結 語

智能網聯汽車產業作為數字經濟的重要組成部分，依賴數據驅動其技術進步與市場擴展，數據安全也是保障本產業技術創新和法律規范有機結合的關鍵挑戰。為了有效應對數據安全風險，科學實現智能網聯汽車數據安全的動態治理，有必要構建數據安全標準體系，智能網聯汽車數據的全方位、多維度管理，實現制度建設和監管手段雙優化。通過完善和落實智能網聯汽車數據安全標準體系，能夠確保技術創新與法律規范在安全的前提下共同推進，促進產業健康高效發展，發展智能網聯汽車產業的新質生產力。

參考文獻

[1]楊國強，許明月. 新質生產力生成中數據要素交易監管的完善進路[J]. 湖北大學學報（哲學社會科學版）， 2024，51（03）：125-136.

[2]李克強“. 中國方案”智能網聯汽車發展思路[J]. 智能網聯汽車， 2020（03）：44-47.

[3]李強，王文強. 智能網聯汽車及其數據安全問題探析[J]. 中國安防， 2021（12）：44-47.

[4]趙舒捷. 智能網聯汽車數據安全的風險、沖突與規制：基于總體國家安全觀的規范建構[J]. 數字法治， 2023（04）：81-95.

[5]眭紀剛，陳芳. 新興產業技術與制度的協同演化[J]. 科學學研究， 2016，34（02）：186-193.

[6]劉云甫，朱最新. 多維視角下區域行政協議法治化研究[J]. 法治社會， 2020（05）：36-44.

[7]張永忠，張寶山. 構建數據要素市場背景下數據確權與制度回應[J]. 上海政法學院學報（法治論叢）， 2022，37（04）：105-124.

[8]李梅，湯志偉. 中國智慧社會建設的風險表現、分析及防范研究[J]. 電子政務， 2019（04）：27-34.

[9]姚洪，徐曉林，毛子駿. 從能源要素到數據要素：關鍵生產要素變革中的安全風險對比及治理對策研究[J/OL]. 海南大學學報（人文社會科學版），1-10. [2024-08-12].https：//doi.org/10.15886/j.cnki.hnus.202306.0072.

[10]付新華. 企業數據財產權保護論批判——從數據財產權到數據使用權[J]. 東方法學， 2022（02）：132-143.

[11]付新華. 論智能網聯汽車數據的治理之道[J]. 法制與社會發展， 2024，30（01）：147-163.

[12]李若蘭. 數據安全和產業發展雙重視角下的自動駕駛數據規制[J]. 行政管理改革， 2021（08）：79-85.

[13]丁鈺. 涉智能網聯汽車數據的標準與法律規制困境[J]. 標準科學， 2023（09）：24-29.

[14]陳亮，張翔. 人工智能立法背景下人工智能的法律定義[J].云南社會科學， 2023（05）：162-170.

[15]趙正，郭明軍，馬驍，等. 數據流通情景下數據要素治理體系及配套制度研究[J]. 電子政務， 2022（02）：40-49.

[16]李玉華，馮泳琦. 數據合規的基本問題[J]. 青少年犯罪問題，2021（03）：4-16.

[17]鄭玉雙. 破解技術中立難題——法律與科技之關系的法理學再思[J]. 華東政法大學學報， 2018，21（01）：85-97.

[18]葉姍. 特定區域的特制稅法規范何以續造[J]. 政法論叢，2022（03）：87-97.

[19]黃蘭松. 區域協同立法的實踐路徑與規范建構[J]. 地方立法研究， 2023，8（02）：18-38.

[20]陳兵，胡珍. 數字經濟下統籌數據安全與發展的法治路徑[J]. 長白學刊， 2021（05）：84-93.

[21]朱家豪. 智能網聯汽車的法律規制結構研究[J]. 北京科技大學學報（社會科學版）， 2023，39（05）：634-644.