近日，北京市高級別自動駕駛示范區工作辦公室正式發布《北京市智能網聯汽車政策先行區數據安全管理辦法》(以下簡稱《辦法》)。《辦法》填補了國內自動駕駛示范區級數據安全管理的空白，明確了企業負有數據安全主體責任，構建了示范區企業數據能力提升及共享機制。

智能網聯汽車是汽車與電子信息、通信、交通等產業交叉融合發展的主要載體，其功能實現依賴于海量數據，卻也存在數據安全合規

風險。現有數據安全法律法規雖就智能網聯汽車產業做出了適應性規定，但缺乏契合產業需求與特征的數據安全專項性管理規范。示范區嚴格遵從上位法指引，結合產業創新治理經驗，前瞻性規劃了一整套覆蓋數據處理全流程的實施細則和實踐指南。

據介紹，《辦法》系總則性的數據安全管理要求，以“合法、正當、必要”與“鼓勵創新、審慎包容”兩大基本原則為指引，主要包含三大板塊內容。一是全面厘清了智能網聯汽車產業數據安全管理的關鍵環節，包括事前的數據全流程安全、數據分級分類保護與數據安全承諾，事中的數據實時回傳，事后的數據應急處置等。二是詳細梳理了重點數據類型的合規風險，在個人信息保護方面，明示個人信息處理方式，匿名化傳輸敏感數據與限定數據車內存儲等；在重要數據安全方面，指引企業開展數據資產梳理與數據出境安全評估，并在必要時劃分重要安全區域；在地理信息安全方面，嚴格把關相應資質、技術保護與境內范圍等要求。三是創新性構建了示范區數據安全能力建設機制，由北京市高級別自動駕駛示范區工作辦公室統籌指導，并配套相關專家資源，推動企業數據安全能力提升，促進形成一般數據開放共享、數據價值充分挖掘利用的良好局面。

據了解，示范區將在《辦法》指導下，持續落實數據能力建設相關指引、試點及評估工作，有序出臺數據分類分級、采集數據安全等系列管理細則，推動高級別自動駕駛技術發展和數據安全相互促進。