2025年6月19日，在第四屆中國車聯(lián)網(wǎng)安全大會上，上海汽檢數(shù)據(jù)安全實驗室副主任趙劍主要圍繞GB/T 44464《汽車數(shù)據(jù)通用要求》的發(fā)布背景、內(nèi)容及其對汽車數(shù)據(jù)安全管理體系建設(shè)的影響進行了分析。

趙劍指出，GB/T 44464明確了汽車數(shù)據(jù)處理的一般要求、個人信息保護、重要數(shù)據(jù)保護等內(nèi)容，部分條款被強制性國家標準引用，具有強制效力。他還強調(diào)了法律、法規(guī)對企業(yè)數(shù)據(jù)安全體系建設(shè)的要求，以及GB/T 44464在體系建設(shè)方面的創(chuàng)新要求。

趙劍 | 上海汽檢數(shù)據(jù)安全實驗室副主任

以下為演講內(nèi)容整理：

GB/T 44464汽車數(shù)據(jù)通用要求發(fā)布背景

GB/T 44464《汽車數(shù)據(jù)通用要求》于2024年8月23日正式實施。該國家標準涵蓋多個章節(jié)，包括體系要求、汽車數(shù)據(jù)處理的一般要求、個人信息保護要求、重要數(shù)據(jù)保護要求，以及實驗方法和評判準則等內(nèi)容。

圖源：演講嘉賓素材

在GB/T 44464—2024中，5.1、5.2、5.3、5.6部分被強制性國家標準GB 44495—2024《汽車整車信息安全技術(shù)要求》所引用，并與工信車型準入相關(guān)聯(lián)，具備強制效力。從實驗方法和法規(guī)要求層面而言，具體涵蓋以下要求：一是遵循7號文規(guī)定，座艙數(shù)據(jù)默認不收集；二是座艙數(shù)據(jù)應(yīng)在車內(nèi)處理，不得外傳；三是針對個人信息，需向用戶顯著告知；四是車外傳感器采集的車外影像應(yīng)進行匿名化處理，且標準對匿名化處理指標提出了相應(yīng)要求。

汽車數(shù)據(jù)安全管理體系建設(shè)

部分車企構(gòu)建數(shù)據(jù)安全體系，主要源于法律法規(guī)及標準的相關(guān)要求。從法律層面來看，《數(shù)據(jù)安全法》與《個人信息保護法》這兩部重要法律均明確規(guī)定，企業(yè)需建立全流程的數(shù)據(jù)安全管理體系。《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》同樣提出了相關(guān)要求，即企業(yè)應(yīng)建立完備的數(shù)據(jù)安全管理制度，并采取加密、備案、訪問控制等技術(shù)措施。

總體而言，法律層面的要求較為寬泛，僅規(guī)定企業(yè)必須建立相應(yīng)的制度和機制，但未明確具體建設(shè)方式，尤其未針對汽車行業(yè)或特定行業(yè)提出具體要求。不過，近年來已陸續(xù)對汽車行業(yè)提出了具體的體系建設(shè)要求。例如，工信領(lǐng)域的數(shù)據(jù)安全管理辦法、車聯(lián)網(wǎng)準入相關(guān)意見等，均對企業(yè)安全保障能力提出了建立相應(yīng)管理體系的要求。試點準入實施指南則進一步明確了數(shù)據(jù)安全管理制度的具體內(nèi)容，包括分類分級、數(shù)據(jù)出境管理等，并進行了拓展與細化。此外，針對車聯(lián)網(wǎng)行業(yè)，相關(guān)部門發(fā)布的關(guān)于車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理工作的通知，也要求企業(yè)建立管理制度，明確責任人和機構(gòu)，切實落實數(shù)據(jù)安全保護責任。

圖源：演講嘉賓素材

在梳理相關(guān)法律法規(guī)的過程中，可以發(fā)現(xiàn)，盡管法律與法規(guī)對企業(yè)數(shù)據(jù)安全體系建設(shè)提出了要求，但目前尚未就體系具體建設(shè)方式給出明確指引。不過，GB/T 44464在4.1條款中提出了體系建設(shè)的新要求，明確了需構(gòu)建的幾個關(guān)鍵維度與工作域，包括管理機構(gòu)的設(shè)立、數(shù)據(jù)的分類分級管理、數(shù)據(jù)全生命周期管理、數(shù)據(jù)跨境管理、用戶權(quán)益維護、風(fēng)險監(jiān)測與安全管理，以及第三方管控等方面。

然而，GB/T 44464所提出的要求仍較為宏觀，主要通過逐條列舉的方式闡述相關(guān)要點，但對于具體實施路徑的說明尚不夠細致。

基于前期為企業(yè)提供體系建設(shè)與審核服務(wù)的經(jīng)驗，我們在前兩年發(fā)布了一項團體標準。在該團體標準的附錄中，我們總結(jié)并推廣了審核過程中關(guān)注的要點。這些審核要點能夠全面覆蓋GB/T 44464 4.1條款中的所有要求，畢竟這些要求均源于法律法規(guī)，而法律法規(guī)作為上位法，具有基礎(chǔ)性和指導(dǎo)性。

圖源：演講嘉賓素材

依據(jù)標準、法規(guī)及法律的相關(guān)要求，我們針對體系建設(shè)提出以下方法論建議，旨在提供方向性指導(dǎo)。

首先，需構(gòu)建完善的數(shù)據(jù)資產(chǎn)臺賬，并做好數(shù)據(jù)的分類分級工作。其次，應(yīng)強化數(shù)據(jù)全生命周期管理。7號文已對數(shù)據(jù)全生命周期作出明確界定，涵蓋從數(shù)據(jù)采集、存儲、使用、傳輸、對外提供，直至數(shù)據(jù)出境的各個環(huán)節(jié)。企業(yè)需通過結(jié)構(gòu)化數(shù)據(jù)管理方式，或借助相關(guān)平臺與系統(tǒng)等工具，對數(shù)據(jù)全生命周期實施有效監(jiān)控。

此外，要加強對供應(yīng)商及合作方的資質(zhì)審核與數(shù)據(jù)安全保障能力評估，確保其具備相應(yīng)的數(shù)據(jù)安全防護水平。企業(yè)應(yīng)嚴守數(shù)據(jù)出境紅線。近期，相關(guān)部門發(fā)布了關(guān)于重要數(shù)據(jù)跨境識別的指南，結(jié)合前期對個人信息出境的相關(guān)要求，目前已形成兩條較為明確的數(shù)據(jù)出境路徑，企業(yè)需嚴格遵循。

需做好權(quán)限管理工作。據(jù)我們所知，近年汽車行業(yè)發(fā)生的數(shù)據(jù)泄露事件，主要源于權(quán)限管理不當。部分企業(yè)可能為特定崗位人員賦予了過高的權(quán)限，導(dǎo)致其能夠無限制地調(diào)取、下載系統(tǒng)內(nèi)部數(shù)據(jù)，甚至將其發(fā)布至外網(wǎng)。因此，企業(yè)應(yīng)合理設(shè)置權(quán)限，確保數(shù)據(jù)安全。

需健全用戶權(quán)益保障機制，強化用戶投訴響應(yīng)流程的規(guī)范化建設(shè)。此項工作尤其針對個人信息保護領(lǐng)域，若能構(gòu)建完善的個人信息保護機制，則更為理想。此外，應(yīng)加強數(shù)據(jù)安全保護意識建設(shè)，通過開展培訓(xùn)、宣傳活動以及推進項目落地等方式予以實現(xiàn)。最后，建議企業(yè)做好數(shù)據(jù)安全風(fēng)險評估及應(yīng)急響應(yīng)機制建設(shè)，以有效應(yīng)對潛在的數(shù)據(jù)安全風(fēng)險。

以上內(nèi)容為體系建設(shè)中的部分示例，聚焦于分類分級管理領(lǐng)域。我們已協(xié)助企業(yè)構(gòu)建數(shù)據(jù)資產(chǎn)臺賬，相信對于從事數(shù)據(jù)處理的人員而言，日常管理和維護此類臺賬是常規(guī)工作。

圖源：演講嘉賓素材

汽車數(shù)據(jù)安全測試

GB/T 44464中的測試要求源于7號文，7號文明確提出了4項具體要求。基于7號文的法規(guī)要求，GB/T 44464進一步細化了相關(guān)測試要求，并給出了相應(yīng)的測試方法。

在默認不收集數(shù)據(jù)方面，部分企業(yè)通過車機功能設(shè)置來確保該要求的實現(xiàn)。例如，重置車機并進入座艙后，打開車機時，語音和人臉傳感器的默認狀態(tài)為關(guān)閉，用戶需在車機上進行權(quán)限設(shè)置，方可開啟相應(yīng)傳感器以使用相關(guān)功能，如DMS的人臉采集功能。此外，也有企業(yè)采取了更為便捷且巧妙的方式，將車機上的設(shè)置物理化，如為DMS功能配備一個擋板。新車交付時，擋板處于閉合狀態(tài)，用戶需自行打開，此操作可視為用戶對數(shù)據(jù)采集的單獨同意。若擋板保持開啟狀態(tài)，則意味著用戶持續(xù)同意進行人像采集，這種設(shè)計頗具巧思。

同時，測試還涉及敏感個人信息的單獨同意機制，以及一系列車機設(shè)置壓力測試。此外，顯著告知義務(wù)通常通過車機隱私政策來履行，以向用戶告知其相關(guān)權(quán)益。

針對數(shù)據(jù)全生命周期，我們制定了一整套測試方法與合規(guī)檢測流程。在數(shù)據(jù)收集環(huán)節(jié)，主要通過默認不收集的功能設(shè)置來驗證其合規(guī)性。而在數(shù)據(jù)傳輸方面，我們會通過屏蔽室內(nèi)抓包實驗等技術(shù)手段，對數(shù)據(jù)傳輸鏈路進行深入分析，以判斷數(shù)據(jù)是否存在跨境傳輸情況。根據(jù)GB 44495—2024的規(guī)定，嚴禁任何數(shù)據(jù)從車端直接向境外傳輸。

在GB/T 44464所涉及的測試方法中，匿名化測試的技術(shù)含量與難度相對較高。GB 44495—2024附錄C及正文明確提出，匿名化處理的檢出率需達到90%以上。關(guān)于該檢出率的計算方式，需依據(jù)相關(guān)標準規(guī)定的具體算法與流程進行操作，以確保匿名化處理的有效性與合規(guī)性。

圖源：演講嘉賓素材

以車外傳感器為例，若車輛行駛過程中采集到100個人臉數(shù)據(jù)，其中有效打碼量達到90個以上，才符合相關(guān)標準要求。實際上，標準在匿名化要求方面已為車企提供了一定便利，該要求并非極為嚴苛。因為依據(jù)7號文的原文規(guī)定，本應(yīng)達到100%的匿名化檢出率。畢竟，對于全量數(shù)據(jù)而言，10%的人臉數(shù)據(jù)量也相當多。

在GB/T 44464相關(guān)測試的輸入項中，在匿名化測試方面，需提供設(shè)備的相關(guān)參數(shù)。對于個人信息采集同意，若存在例外情況，需作出說明。例如，某些功能或涉及32960標準的數(shù)據(jù)上傳存在例外情況，均需詳細說明。此外，7號文與GB/T 44464均提及監(jiān)督使用原則，該原則要求企業(yè)對設(shè)備精度試用情況進行說明，并填寫相應(yīng)的表單。

以下是我們構(gòu)建的全套檢測流程，該流程圍繞個人信息處理全生命周期展開，涵蓋從數(shù)據(jù)收集、存儲、傳輸?shù)絼h除的各個環(huán)節(jié)，均會進行全面測試。目前，我們已具備相應(yīng)的檢測能力與設(shè)備。

圖源：演講嘉賓素材

在數(shù)據(jù)傳輸檢測方面，我們設(shè)立了屏蔽室，可有效屏蔽外部信號干擾，確保數(shù)據(jù)抓取的真實性與準確性。此外，我們的無線通信設(shè)備具備開展信息安全相關(guān)測試的能力。

針對匿名化要求，我們搭建了一套圖像與視頻脫敏測評系統(tǒng)。該系統(tǒng)可自動對企業(yè)數(shù)據(jù)集進行脫敏處理，并輸出相應(yīng)的檢出率，以評估匿名化處理的效果。