自动驾驶数据处理的核心矛盾,本质上是技术创新与隐私保护之间的天然张力。我国已搭建起以网络安全法、数据安全法、个人信息保护法三大法律为核心支柱,以《网络数据安全管理条例》《汽车数据安全管理若干规定(试行)》为配套细则,以汽车数据出境专项监管规则为补充的多层次、系统化数据安全与隐私保护法律体系,为自动驾驶全流程数据处理划定了清晰的合规边界。
在这套法律体系中,三大核心法律构建了数据合规的顶层框架,形成了覆盖全流程的刚性约束。
个人信息保护法确立的“合法、正当、必要”原则,是自动驾驶数据采集与处理的首要遵循准则。在产业实践中,这一原则被拆解为可落地的操作规范:车企需严格采用“默认不收集”模式,仅在自动驾驶功能激活期间记录相关行车数据,摄像头、雷达等感知设备的采集范围需严格匹配功能需求,严禁采集与行车安全无关的乘客娱乐偏好、私人对话等非必要信息。针对车辆行踪轨迹、驾驶员面部图像、生物识别特征等高敏感个人信息,法律更是设置了“单独告知+明确授权”的高门槛,车企需通过车载显示、语音提示等显著方式,单独向用户告知数据收集的目的、方式与影响,在获得用户单独同意后方可采集,同时必须保障用户随时关闭数据收集功能的权利。一旦发生数据泄露事件,企业需在法定时限内采取补救措施,并履行对用户的告知义务。
数据安全法为自动驾驶数据全生命周期管理筑牢了安全根基。法律明确要求数据处理者建立健全全流程数据安全管理制度,采取对应的技术措施保障数据安全。针对汽车领域重要数据,数据安全法划定了核心管控规则:企业需对重要数据开展常态化风险评估并报送评估报告,重要数据原则上应当依法在境内存储;确因业务需要向境外提供的,必须通过国家网信部门会同国务院有关部门组织的安全评估。同时,法律赋予监管部门数据安全检查、风险评估等监管职权,为汽车数据分类分级保护、重要数据全流程管控提供了明确的法律依据。
网络安全法则从网络基础设施与安全防护层面,为汽车数据安全构建了底层屏障。法律要求,利用互联网开展汽车数据处理活动的主体,必须严格落实网络安全等级保护制度,强化汽车数据保护技术体系建设,依法履行数据安全保护义务,全面防范网络攻击、数据泄露、数据篡改等安全风险,从网络基础设施层面阻断汽车数据被非法获取、篡改、泄露、滥用的可能性。而《网络数据安全管理条例》作为核心配套法规,进一步细化了数据分类分级、风险评估、应急处置等具体操作要求,与数据安全法形成制度衔接,为自动驾驶数据的精细化、规范化管理提供了可落地的操作准则。
针对车外公共场景数据采集的特殊合规难题,《汽车数据安全管理若干规定(试行)》设置了专项规则,填补了场景化合规空白。针对车外摄像头采集的路人、车牌等无法履行事前告知义务的敏感信息,规定明确要求必须在车端完成实时匿名化处理,对人脸、车牌等敏感信息进行不可逆模糊化处理,未完成匿名化的数据严禁向车外传输。同时,要求车企在车辆前挡风玻璃、后视镜等显著位置张贴数据采集提示标识,履行对公众的告知义务。这一规定与《网络数据安全管理条例》的数据脱敏处理要求形成呼应,构建了公共场景数据采集的双重合规约束。
值得关注的是,工业和信息化部等八部门联合发布的《汽车数据出境安全指引(2026版)》,为自动驾驶数据跨境流动搭建了专项合规框架,成为我国汽车数据安全体系的重要补充。该指引紧扣汽车行业研发设计、驾驶自动化、软件OTA升级等典型场景,明确了申报安全评估、订立标准合同、通过出境认证三种数据出境合规路径的适用条件,同时划定了安全漏洞修补、安全事件处置、OTA升级等九类免于申报安全评估的情形。指引要求企业建立事前保护、事中监测、事后处置的全流程出境安全保护体系,同时优化了申报流程,明确企业在申报环节仅需提供数据类型、规模等特征信息,无需提交原始数据,在严守数据安全底线的同时,大幅提升了汽车数据跨境流动的便利化水平。
这套合规体系绝非纸面规则,在法律层面设置了极具威慑力的违法成本。个人信息保护法第六十六条明确规定,违法处理个人信息情节严重的,可处5000万元以下或者上一年度营业额5%以下罚款,对直接负责的主管人员和其他直接责任人员最高可处100万元罚款;数据安全法、网络安全法也分别针对数据安全违法行为、网络安全防护不到位等情形,设置了罚款、责令停业整顿、吊销相关许可证等严厉处罚措施。合规成本远低于违法成本,这是企业必须牢牢守住的发展底线。
