【专家解读】北京大学计算机学院教授陈钟谈《汽车数据处理4项安全要求检测情况（第二批）》

2025年1月7日，中国汽车工业协会和国家计算机网络应急技术处理协调中心联合发布了《关于汽车数据处理4项安全要求检测情况的通报（第二批）》。检测结果显示，重庆长安、上汽、比亚迪、奇瑞、吉利、长城、蔚来、小鹏、一汽-大众等9家企业的139款车型符合汽车数据安全4项合规要求。北京大学计算机学院教授、博导陈钟对本次《通报》进行了解读。以下内容为解读全文：

1月7日，关于汽车数据处理4项安全要求检测情况的通报（第二批）发布。本次检测由中国汽车工业协会和国家计算机网络应急技术处理协调中心联合组织，依据《汽车数据安全管理若干规定（试行）》及相关标准，对汽车制造商的数据安全合规情况进行了检测。此次通报不仅标志着我国汽车数据安全工作的进一步深化，也为行业规范和用户权益保护树立了新的标杆。

一、强化企业数据安全责任

自《网络安全法》《数据安全法》《个人信息保护法》以及2021年《汽车数据安全管理若干规定（试行）》发布以来，汽车数据安全管理框架初步成型。法规体系的逐步完善，为汽车行业提供了清晰的合规指引和执行依据。从法律层面明确了数据处理的边界与底线，要求企业在数据采集、存储、传输和使用等环节保障安全性和合规性。这不仅有助于保护用户个人信息和隐私，也为维护国家安全和社会公共利益奠定了坚实基础。

本次通报的4项合规要求，涵盖了车外人脸信息的匿名化处理、默认不收集座舱数据、座舱数据车内处理、以及处理个人信息时显著告知用户等方面。这些要求直接触及智能网联汽车数据处理的核心领域，体现了监管部门对关键数据风险的精准把控。通过检测情况的公开化，行业透明度进一步提升，促使企业主动承担数据安全责任。

二、技术创新驱动数据安全提升

从检测结果来看，多家企业和多个车型符合汽车数据安全的4项合规要求，这一成果彰显了汽车行业在数据安全管理方面取得的显著进步。在过去的几年里，汽车制造商不仅在技术上持续创新，还在组织管理上建立了系统化的数据安全保障机制。通过优化技术架构、升级隐私保护措施、完善内部合规体系，企业正在用实际行动证明其对用户权益的尊重和对数据安全的承诺。

值得一提的是，这些成果并非一蹴而就，而是主管部门、行业协会与企业共同努力的结果。检测工作以企业自愿送检为原则，这种开放透明的方式，既是对企业数据安全能力的一次“体检”，也是对合规与创新的鼓励。通过技术创新提升数据安全能力，不仅增强了企业自身的竞争力，也为行业发展注入了新的动力。

三、为智能网联汽车发展奠定坚实基础

智能网联汽车的普及依赖于数据的高效利用，但前提是必须保障数据安全。本次检测通报的意义不仅在于发现问题，更在于为行业提供了一个积极正面的示范。这些符合安全要求的企业和车型，为后续行业发展提供了标杆案例。通过数据安全工作的不断推进，我国汽车产业正在实现从量的增长到质的飞跃。

检测工作的持续开展，也有助于提升用户对智能网联汽车的信任度。用户在使用智能汽车时，无需担心隐私数据被滥用或泄露，从而更加愿意接受和使用智能化的汽车产品。这种正向循环，将进一步推动汽车产业的高质量发展。

四、展望未来：协同共治，建设汽车数据安全新生态

汽车数据安全工作的持续深入，需要政府、行业、企业和用户的共同参与。本次通报为行业树立了榜样，但我们不能止步于此。在未来，还需要进一步加强以下几个方面的工作：

1. 完善法规标准：继续完善汽车数据安全相关法律法规，将实践中积累的有效经验转化为更具操作性和适用性的标准与规范，逐步形成系统完备的法律体系。

2. 推动技术创新：在数据加密、匿名化处理、数据共享等技术领域加强研发，为行业提供更多可用的安全工具。

3. 加强国际合作：在全球范围内与其他国家和地区建立数据安全协同机制，共同应对智能网联汽车领域的数据安全挑战。

汽车数据安全是智能网联汽车发展的基石。本次检测情况的通报，体现了我国在汽车数据安全管理方面的领先实践。在未来的发展中，期待看到更多企业通过技术创新和合规管理为行业赋能，为用户权益提供坚实保障。汽车数据安全工作没有终点，只有更高的目标。希望行业在主管部门和行业协会的引领下，继续向着“安全、开放、创新”的目标迈进，共同构建汽车数据安全新生态。