随着智能网联汽车加速普及,车辆在研发、生产、销售、维修与出行服务等环节产生并处理的数据规模持续增长,涉及个人信息、运行轨迹、车端日志、车联网平台运营数据以及可能影响公共安全与产业安全的关键信息。
如何在促进数据合规利用与保障安全之间取得平衡,成为当前行业治理的重要议题。
基于此,北京市通信管理局联合北京市互联网信息办公室、北京市经济和信息化局组织开展2025年度北京市汽车数据安全管理情况报送工作,旨在推动汽车数据处理活动规范化、制度化,为行业稳健发展夯实安全底座。
一是直面“问题”:数据要素快速流动背景下,汽车数据安全风险呈现链条长、主体多、边界复杂等特征。
汽车制造商、零部件和软件供应商、经销商、维修机构、出行服务企业等共同参与数据处理,数据在车端、移动终端、云端平台之间高频交互。
若管理制度不健全、权限控制不到位或外包合作缺乏审查,可能引发数据泄露、违规共享、过度采集等风险,进而损害个人与组织合法权益,甚至对国家安全和社会公共利益造成影响。
二是剖析“原因”:一方面,智能化、网联化提升了数据采集与利用的广度,车辆从交通工具逐步演变为移动信息节点,数据处理贯穿全生命周期;另一方面,产业链协同使数据处理呈现多主体并行状态,不同企业的安全能力、管理水平参差不齐,容易出现责任划分不清、标准执行不一、风险评估流于形式等问题。
与此同时,部分企业在业务扩张与创新竞速中,合规建设投入不足,内部制度、人员队伍与技术手段未能同步跟进,增加了潜在风险暴露面。
三是研判“影响”:此次报送工作明确了对象、材料与时限,释放出“以报促建、以查促改”的监管信号。
对企业而言,按要求编制年度汽车数据安全管理情况报告、填写数据处理情况表并开展风险评估,有助于全面梳理数据资产与处理活动边界,识别重要数据处理环节的薄弱点,推动建立分类分级、最小必要、权限审计、全链路留痕等机制。
对行业而言,持续的规范报送与抽查核验将提升整体合规水平,促使企业在研发设计、平台运营、售后服务与第三方合作中更重视安全投入与流程管控,进而稳定公众对智能网联应用的信任预期。
对城市治理而言,数据安全能力提升也将为车路协同、智慧交通等场景的有序推进提供支撑,减少安全事件对公共运行造成的外溢风险。
四是提出“对策”:根据工作安排,报送对象为注册地在北京且开展重要数据处理活动的汽车数据处理者,涵盖汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等。
报送材料包括三部分:2025年度汽车数据安全管理情况报告、汽车数据处理情况表、风险评估报告。
时限为即日起至2026年1月31日。
报送方式上,企业需按要求形成加盖公章的扫描版及可编辑电子版提交;其中,汽车生产企业应依据工业领域数据安全风险评估规范开展评估,车联网平台企业应依据电信领域数据安全风险评估规范落实相关要求。
主管部门将结合报送情况,对重点企业通过抽查等方式核验材料真实性,并指导排查数据安全风险隐患;相关工作情况按程序报送工业和信息化部、中央网信办。
上述安排既强调“材料齐全、责任到人”,也突出“风险评估、闭环整改”,为企业明确了行动清单与时间表。
五是展望“前景”:从长远看,汽车数据治理将呈现监管规范与产业发展同向发力的趋势。
随着车联网规模扩大、自动驾驶与高阶辅助驾驶应用深化,数据价值与风险将同步上升,治理重点也将从单点合规逐步转向体系化能力建设,包括完善数据分类分级、强化供应链安全管理、落实跨境数据合规要求、提升事件响应与应急处置水平等。
此次报送工作有望成为企业自查自纠的“体检”窗口和监管部门精准施策的“数据底座”,推动形成可复制、可推广的治理经验,进一步促进汽车数据在合法合规、安全可控前提下实现合理开发利用。
汽车数据安全不仅关乎技术层面的风险防控,更是对数字经济时代治理能力的考验。
北京此次专项工作以问题为导向,通过制度化报送机制推动企业主体责任落实,为构建安全、可控的智能交通生态树立了标杆。
未来,如何在保障安全的前提下释放数据价值,仍需政府、企业与社会多方协同探索。