编者按：智能网联汽车作为一种新生事物，开始走进人们的日常生活，并带来了全新的用车体验。同时，其引发的包括数据安全在内的安全问题也备受社会各界关注。不久前，国家网信办针对汽车数据治理发布了《汽车数据安全管理若干规定(征求意见稿)》，以回应社会各界对智能网联汽车数据安全的关切，也为数据治理的场景化规制提供了一种新的立法思路。近期，伏羲智库数字发展研究中心和清华大学互联网治理研究中心的博士后团队（Dr.羲）以问答的方式采访了智库创始人李晓东教授（老李），就智能网联汽车数据治理焦点问题展开对谈，以期激发更多启发性的思想和见解。

　　Dr.羲：教授，5月12日国家网信办发布了《汽车数据安全管理若干规定(征求意见稿)》，正式向全社会征求意见。《规定》旨在解决汽车数据处理活动，既涉及个人信息又涵盖重要数据，体现了我国针对汽车行业数据治理的最新理念和思路。您能否谈谈国家为何在这个时间点出台专门汽车数据的治理规定？

　　老李：《汽车数据安全管理若干规定(征求意见稿)》的出台是为了解决当前社会关切的焦点问题，非常及时，对于促进汽车相关产业的健康发展具有非常重要的意义。当前汽车智能化、网联化、电动化等趋势明显，这些技术革新将对人类生活带来的改变是颠覆性的，但其安全性，特别是在数据安全、个人信息和隐私保护方面的安全问题近期引起了公众的普遍关注。在有关法律规则缺位的情况下，有关主体就数据权属、隐私侵权等具体问题争执不休，给产业发展带来了负面的影响。因此为了回应社会关切，也考虑到新兴产业发展迫切需求，国家主管部门此时做出的立法探索是具有现实性和前瞻性的。

　　Dr.羲：《规定》的名称虽然指向汽车数据，但是大分部条文设计是针对新兴的智能网联汽车。在您看来，智能网联汽车与传统汽车本质上有何区别？数据对网联汽车意味着什么？

　　老李：智能网联汽车是新生事物，兼具汽车、智能终端、储能设施等属性，要用更包容的态度来看待这一影响未来经济发展和社会治理的新生事物。智能网联汽车首先是具有交通工具属性的汽车，同时车上加上了各类传感器和操作系统之后就是一个智能终端。同时，电动汽车的电池蓄电量是移动的储能设备，比如特斯拉的电池容量高达85KWH，锂电池板总重量900公斤。既然是兼具几方面特点的新生事物，那么原有汽车、智能终端、储能设施所具有的问题智能网联汽车也会遇到，特别是数据安全，以及因数据安全引起的其他方面安全问题。数据是智能网联汽车的生命线，是贯通三个属性的内核逻辑，特别是未来汽车实现了自动驾驶的时候更是如此。

　　而要对汽车数据进行法律规则设计，前提是理解智能网联汽车的性质。智能网联汽车既是汽车也非汽车，是信息终端也不仅仅是信息终端，是移动电池又不是移动电池，而是承载了新的三网融合——物流网、信息网和能源网的结合体。从这个意义上说，智能网联汽车是一个新生事物，不能以单纯约束汽车或者约束终端的方式来进行规范。而且目前智能网联汽车所反映出来的问题，现在的很多其他终端上也都已经存在，例如行车记录仪、车里的智能手机、电脑等。由此，专门出台约束智能网联汽车的规范需要保持开放的心态，以理解规范对象的本质属性为前提，尽量明确的界定规则规制的范围。

　　Dr.羲：每个新兴行业在发展初期都会面临若干问题，关键是让社会公众从技术进步的兴奋欣喜中冷静下来，理性思考解决方案和治理之道，智能网联汽车行业也不例外。面对这样一个新事物，现在设计法律规则的话需要从哪些原则出发？

　　老李：作为国家战略的重要组成部分，智能网联汽车有关技术快速演进、产业加速布局，已经成为汽车行业转型升级的重要方向。针对当前暴露出来的汽车数据突出问题，治理的最终目的还是为了产业的健康和可持续发展。

　　要实现这一目标，对智能网联汽车行业的数据治理和规范，我认为有几个原则是需要注意的：一是安全与发展平衡原则。互联网和信息通信技术领域立法应当具有包容性和开放性，为新兴产业成长提供空间和必要试错机会，维持创新活力与有序竞争。当前智联网联汽车领域出现的数据安全问题是全行业面临的共性问题，立法的初衷和规则设计应该具有普遍性，避免产生针对特定产品或事件进行立法的印象。同时，规则制定也需要考虑对产品使用复杂程度或消费者体验可能带来的影响。

　　二是面向国际原则。汽车数据化是全球趋势，当前的突出问题不仅在中国存在，其他国家和地区也在积极寻找应对和解决措施。人类已经进入数据宇宙时代。根据IDC预测，未来五年，全球生产的数据量将是有数字存储出现以来的数据量的两倍以上。中国在这个数据宇宙中处于举足轻重的位置。截至2019年底，中国数据总存量约为332EB，占全球总存量（约2800EB）的11.9%。俗语说，不能闭门造车，我们也不能闭门制定汽车数据规则。因此，制定数据治理规则需要考虑到国际溢出效应，要能够与国际接轨。

　　三是多方协同共治原则。智能网联汽车与互联网息息相关，对于互联网治理的经验和做法可以充分借鉴。除了政府主管部门外，作为利益相关方的汽车制造商、相关行业组织、技术提供商、网约车企业、车主等也应参与到智能网联汽车数据治理中来，共同做出合理和适当的决策。

　　Dr.羲：去年以来，《个人信息保护法》和《数据安全法》立法进程受到了社会各界的关注，目前已经进入最后的审议阶段。如何看待这些基础性法律与垂直领域立法之间的关系？

　　老李：随着第四次工业革命经济社会数字化转型速度加快，各行各业均面临着新的机遇和挑战，而其中无法回避的就是个人信息保护和数据安全问题。结合实际情况并借鉴国际先进经验，我国在个人信息和数据安全方面的制度框架已经逐渐明晰，既具有同国际接轨的基础，又明显具有自己的特色。

　　注意与上位法的衔接是部门立法的重要前提。《网络安全法》是《规定》的最直接上位法，但网联智能汽车涉及的另外两部重要上位法《个人信息保护法》《数据安全法》都处于立法阶段，还未通过生效。智能汽车数据治理作为具体的应用场景，不妨展开先行先试，可为两部基础法律的进一步完善提供实践经验参考，也体现了我国在数据治理思路上的灵活性。不过作为具体落地的部门规章，需要考虑协调关系。立法是一门艺术，立法者需要有高超的智慧保持法律的自洽性。

　　Dr.羲：对于您所提到这些智能网联汽车行业数据治理焦点问题，您有哪些措施建议？实务中如何开展工作？

　　老李：鉴于当前智能网联汽车处于发展初期，可以从行业和企业自律的角度进行引导和突破。整体上形成这样一种路径：企业先行先试，行业出台指南，政府提供监管，公众加强监督。

　　第一，通过自下而上方式推动智能网联汽车数据治理从自律到立法的演进。任何成熟、完善规则的形成都需要经过充分论证并根据新发展做出适当调整，因此法律法规天然具有滞后性。建议通过中国汽车工业协会、中国网络空间安全协会和中国互联网协会等牵头制定智能网联汽车数据安全方面的自律公约，以协同自律回应社会关注，强化企业责任意识，待有关机制和规范均发展成熟后再推进相关立法。我国对互联网垃圾邮件治理曾采用此模式，取得了良好效果。

　　第二，制定统一行业标准，开展第三方数据安全检测认证，提升数据检测的专业能力。截至2020年11月，在智能网联汽车道路测试方面，我国有27个城市为近70家企业发放测试牌照750多张。目前道路测试需进行认证，但不同城市之间的认证标准不尽相同，且部分认证标准中关于数据安全的内容也较为有限。建议尽快制定发布全国统一的智能网联汽车数据安全行业标准，并通过独立第三方机构开展检测和认证。可以在北京上海等地区探索建立汽车数据安全检测机构，满足日益增长的市场需求。

　　第三，智能网联汽车厂商需要进一步提升数据治理透明度，不断增进公众信任。智能网联汽车的正常运行，会涉及到道路数据、交通数据、个人数据和行为数据等多样数据。汽车厂商应当不断提升在数据收集、存储、使用方面的透明度，通过发布责任报告或提供查询系统等方式，为用户和消费者了解数据处理活动提供便利。唯有获得公众信任，实现公众监督，智能网联汽车行业的发展才有稳定基础。

　　Dr.羲：最后，您能谈谈目前世界主要国家对智能网联汽车数据的治理现状吗？未来治理的发展趋势是什么？

　　老李：放眼全球，目前针对数据安全的立法越来越成为立法重点，但是对汽车领域数据保护提出专项立法的国家还不多。2020年初，美国公布了最新的自动驾驶汽车准则4.0，确立了自动驾驶的十大原则，强调了安全和网络安全，特别是确保隐私和数据安全。今年初，美国又发布了《自动驾驶汽车综合计划》对准则4.0的落实。3月，欧洲数据保护委员会公布了《车联网个人数据保护指南2.0》，在GDPR规范的个人数据保护框架下进一步细化了汽车数据中个人数据治理规则。欧美目前以指南的方式不断推进规则完善，整体上以鼓励智能网联汽车发展为主，颇有保护新兴产业的意味，特别是美国的方案更是明显的“亲商”立场。

　　数据治理是社会治理的一个重中之重，未来更是数字生产、生活、生存的根基。从世界范围来看，数据治理将更加具体化、更加技术化、更加全球化。数据治理规则将是大国博弈的新场域。