车联网
数据安全监管制度
研究报告
2022
毕马威中国观韬中茂律师事务所
kpmg/cnguantao
2022年03月前言
PREFACE
随着现代信息技术的不断发展，汽车行业已经进入新能源数字化时代，汽车逐步向智能化、网联化深入发展。
车联网是“互联网 +” 时代网络空间的延伸，是车辆之间以及与基础设施、行人和网络组成的车际网。车联
网的发展将实现人、车、路、云之间数据互通，并服务于智能交互、自动驾驶、智慧交通等各种场景。
然而，智能汽车在车联网中扮演的角色将不仅仅是一般意义上的交通工具，为实现更多的功能与场景，智能
汽车正在成为深度收集、处理、传输和使用大量包含个人信息、汽车运行数据和环境数据的可移动、可交互
的汽车数据枢纽。汽车数据是车联网运行的关键，其中包含的大量重要数据将涉及到个人、车辆、企业以及
国家的安全。如何保障汽车数据安全，并在合规前提下，促进汽车数据的充分合理利用，逐渐成为关系到整
个车联网产业健康良性发展的重要课题。
目前，我国已经制定并开始实施《网络安全法》《数据安全法》《个人信息保护法》等数据保护领域的重要
法律。在车联网领域，相关部门也在不断加强监管和保护，并陆续出台了《汽车数据安全管理若干规定（试
行）》《关于加强智能网联汽车生产企业及产品准入管理的意见》等重要行业规定和意见，对车联网产业提出
了全方位的数据保护要求。
基于此，毕马威中国与观韬中茂律师事务所联合发布《车联网数据安全监管制度研究报告》。本报告对当前车
联网领域涉及的汽车数据类型、数据安全的监管现状、行业监管重点等问题进行梳理和分析，并提出监管建
议，希望能为社会各界提供借鉴和参考。目录
CONTENT
数据安全：车联网安全的核心1
· 车联网安全与数据安全关系概述1
· 数据与车联网互动下的数据特征2
车联网数据安全的制度保障3
· 车联网数据安全国内制度概览3
· 车联网数据安全域外立法借鉴6
车联网数据安全的监管重点问题 8
· 重点数据类型：车联网数据安全的关键 8
· 重点业务环节： 数据安全监管的风险与隐患10
车联网数据安全的监管制度挑战 12
· 数据分类分级问题12
· 主体之间责任分配问题 13
车联网数据安全监管制度建议14
· 细化行业要求，出台车联网数据安全规范指南14
· 加强政府监管，建立车联网数据安全防护体系14
· 加速试点落地，提供车联网数据安全防护指引15
结语 16 一、01数据安全：车联网安全的核心
（一）车联网安全与数据安全关系概述
车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态，是人、车、路、
云平台之间全方位连接和信息交互。狭义的车联网应用通常指车载信息服务类应用，即通过车辆把车主与各
种服务资源整合在一起；广义的车联网应用还包括面向交通安全的效率类应用以及自动驾驶为基础的协同服
务类应用。
数据是车联网的核心要素，车辆与车联网服务平台之间的“车-云通信” , 车辆之间的“车-车通信” ,车辆
与路基设施之间的 “车-路通信” , 车辆与移动智能终端之间的 “车-人通信” ,以及汽车内部设施与应用之
间的车内通信都离不开数据的传输与使用。车联网数据安全关系到行车安全、生命财产安全甚至国家安全。
随着车联网技术发展兴盛的同时，汽车数据安全体系建设也在稳步发展。立法对车辆使用者、公众的个人信
息与隐私的保护、汽车数据的分类分级保护、安全风险评估检测以及安全应急处置等有关车辆数据安全的规
定相对滞后，相关企业的数据安全防护意识也有待提高。随着车联网技术运用的不断扩张与深入，如何将车
联网纳入规范化、制度化的轨道，在产品端纳入数据安全考量的维度，形成数据合理运用、技术良性发展态
势是当前亟待探究的命题。本报告试分析车联网应用下数据安全领域的重点问题与难点问题,以期引起业界
对此问题的关注并共同寻求解决方案。
01 （二）数据与车联网互动下的数据特征
车联网技术发展背景下，行业数据有着以下特点：
1. 数据的多样性
数据类别不仅包括了汽车基础数据（车牌号、车辆品牌和型号、车辆识别码、车辆颜色、车身长度和
宽度外观等相关数据），也包括基础设施、交通数据、地图数据（红绿灯信息、道路基础设施相关、
道路行人的具体位置、行驶和运动的方向、车外街景、交通标志、建筑外观等真实交通数据），以及
车主的大量用户身份类数据（姓名、手机号码、驾照、证件号码、支付信息、家庭住址、用户的指纹
、面部等生物特征识别信息等）、用户状态数据（语音、手势、眼球位置变化等）、行为类数据（登
录、浏览、搜索、交易等操作信息等）等。
2. 数据的规模性
车联网数据融合了来自汽车、道路、天气、用户、智能计算系统等多方面的海量数据，涉及数据类型
多，规模大，涉及众多数据处理主体，如智能网联汽车生产企业、车联网服务平台运营企业等，并且
随着用户的增加，数据呈指数级增长态势，需要统计分析应用的数据总量大。
3. 数据的非结构性
车联网技术下大量的数据通过车辆内置和外挂的设备不断生成，由于各车厂、零部件商在这部分数据
规范定义上存在差异，且没有统一的标准，车联网平台之间的数据无法有效同步，数据的非结构性和
非标准性对数据聚合或拆分技术以及权限管理和安全存储都带来了巨大的挑战。
4. 数据的流动性
大量相关主体如智能网联汽车生产企业、车联网服务平台运营企业会参与车联网数据的处理，导致海
量数据在用户端、车端、云端等多场景的交互使得数据的流动性增大。如何确保交互流动的数据的安
全性，是车联网数据安全体系建设中的一个重要课题。
5. 数据的涉密性
数据的涉密性：网联汽车在公开道路驾驶过程中，会采集大量的地图数据，采集地图数据形成的测绘
成果依据《测绘法》涉及国家秘密的，需要按照《保密法》中的相关规定要求进行分级管理。此外，
车联网中的一部分数据可能会落入《数据安全法》体系下的重要数据甚至是核心数据的范畴，一旦未
经授权披露、丢失、滥用、篡改或销毁，或汇聚、整合、分析后，可能造成影响国家安全、公共安全
等严重后果。
02