■ 中国工业报 银 昕
   近日，据国家安全部微信公众号消息，近年来，随着国家安全机关加大对非法测绘活动的打击，部分境外组织逐步转向与国内企业开展所谓项目合作逃避监管，非法采集我国原始测绘数据，威胁我国国家安全。国家安全机关工作发现，某境外企业A公司通过与我国具有测绘资质的B公司合作，以开展汽车智能驾驶研究为掩护，在我国国内非法开展地理信息测绘活动。
   消息一出，便引发了多方关注，不少汽车企业及地图服务商纷纷辟谣，特斯拉、极氪、四维图新等均对外宣称他们与此事无关。
   实现自动驾驶的前提，是对路面情况的精准掌握。
   当汽车拥有 “视觉”，才能安全快捷地在道路上自动行驶。然而，随着大量智能驾驶企业的涌现，汽车厂商及地图服务商在获取路面环境信息的同时，也涉及到可能会获取到关乎国家安全的地理原始测绘信息、敏感路段及涉密单位的路况信息等。在发展智能驾驶的同时，如何保证国内数据安全，确保不损害国家利益，成了众多车企和地图服务商必须面对的课题。
行走的测绘仪和摄像头
   自动驾驶设备能看到比人眼更全面的周遭环境，敏感路段、涉密单位附近的人流量、车流量，包括发生了什么事情都看得一清二楚。
   中国工业报了解到，目前自动驾驶有两条技术路线，分别是通过高精度地图和自主建模，实现对路面情况的掌握。高精度地图路线主要依靠地图服务商，比如萝卜快跑，同一套系统搭载于不同车型，倚仗的是百度的高精度地图；而自主建模路线则依靠汽车本身。拥有 “视觉”的汽车，可以根据感应器对周围环境的探知向前行进。
   “殊途同归，当汽车去过的地方多了，自然会形成一张地图，若同一品牌的汽车之间可以共享地图，最终就会构成一张大地图。”平先生曾供职于一家自动驾驶技术服务商，该服务商为国内某头部车企提供解决方案。他告诉中国工业报，“目前主流的自动驾驶技术还是倚仗高精度地图，自主建模技术发展较为缓慢，目前表现还不太稳定。使用自主建模技术的车走得很慢，因为厂商设置的参数都很保守，怕出事故。”
   高精度地图来源于地图服务商，而自主建模来源于汽车本身。“与高精度地图相比，自主建模的汽车更难管理。”平先生告诉中国工业报，毕竟提供地图服务的主流企业就那么几家，数据较为集中，而自主建模的每一辆汽车，都是行走自如的高精度测绘仪和摄像头，非常分散。
   “当前智能汽车使用的地图，大都在厘米级，早就超过了国家公布地图的精度。因为不到厘米级，就不能满足自主建模的需求。”融先生曾供职于特斯拉中国区，彼时特斯拉已经组建了自动驾驶业务部门，但对精度级别还没有准确提法；此后，厘米级成为行业共识。融先生说：“自动驾驶设备能看到比人眼更全面的周遭环境，敏感路段、涉密单位附近的人流量、车流量，包括发生了什么事情都看得一清二楚。唯一不足的是，对前车的大小、宽度及行驶速度的感应准确性还不够。但这不影响汽车对周围环境和事件有精确地了解。”
   智能汽车的 “视觉”能力已经远超人眼。当快速向前行进时，人眼的视野会变窄，两侧的画面会变模糊，但汽车不会。中国汽车流通协会常务理事贾新光告诉中国工业报，汽车上安装的感应装置与人体不同，即便在高速行驶中，清晰度也不会衰减。
   于是，当汽车成为自由移动的测绘仪和摄像头，如何保证数据安全，不使敏感信息外露的问题便提上了行业发展的日程。
本地化存储或为应对之道
“本地化存储是大趋势，将来所有主流车企以及智能化车企，大众、奥迪、丰田、本田……无一例外都会在本地建立数据中心。”
   2021年，《汽车数据安全管理若干规定 （试行）》（以下简称 《规定》）由国家互联网信息办公室审议通过，并自当年的10月1日起施行。《规定》明确了重要数据本地化存储的原则。其中，第十一条规定：重要数据应当依法在境内存储，因业务需要确需向境外提供的，应当通过国家网信部门会同国务院有关部门组织的安全评估。
   对重要数据的定义出现在《规定》的第三条：军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等数据；车辆流量、物流等反映经济运行情况的数据；汽车充电网的运行数据；包含人脸信息、车牌信息等的车外视频、图像数据等，均属于重要数据。
   有关外商独资企业的情况有一定的特殊性。贾新光对中国工业报表示，当前我国车企绝大多数属于合资或国有企业，国家可以在决策前或决策中就加以指导或干预，但对外商独资企业无法事先干预，只能事后监管。“外商独资企业掌握的最敏感数据，是高精度地图和地理测绘信息，他们所掌握的精度，早就高过了国家公开发布地图的精度。”贾新光说。
   提前于 《规定》的落地生效，特斯拉在2021年早些时候就对外宣布，为实现数据存储本地化，已在中国建立了数据中心，并将陆续增加更多的本地数据中心，“所有在中国大陆市场销售车辆所产生的数据，都将存储在境内。”特斯拉在公告中称。
   “本地化存储是大趋势，将来所有主流车企以及智能化车企，大众、奥迪、丰田、本田……无一例外都会在本地建立数据中心。”贾新光表示，与互联网公司相比，汽车数据的规模不大，各家数据中心的占地规模比不上互联网头部企业。
   值得注意的是，《规定》针对车企只覆盖自主建模路径，而另一个技术路径的主要玩家：地图服务商则不在受管辖范围内。
   “地图服务商需要遵从的是与测绘有关的法律法规，想要获取高精度地图，是要有测绘资质的。”高德地图某负责人对中国工业报表示，地图服务商需要申请到导航电子地图制作的甲级测绘资质。
   《规定》出台之后，相关部委的行政法规陆续跟进。2022年9月，自然资源部发布 《关于促进智能网联汽车发展维护测绘地理信息安全的通知》，要求获取地理测绘信息的车企、服务商及智能驾驶软件提供商等，属于内资企业的，应依法取得相应测绘资质，或委托具有相应测绘资质的单位开展相应测绘活动；属于外商投资企业的，应委托具有相应测绘资质的单位开展相应测绘活动。
   根据自然资源部分别于2022年2月、3月和8月公布的导航电子地图制作甲级测绘资质复审信息，复审换证之后仍具备该资质的企业有19家。
   “地图服务商必须遵照测绘法的规定，属于国家秘密的测绘成果，适用保密法律、行政法规的规定；需要对外提供的，按照国务院和中央军事委员会规定的审批程序执行。”贾新光说，前述案件中，与境外企业合作的境内企业，违反了测绘法中的保密规定。
个人信息安全同样重要
自动驾驶时代的数据安全，既关乎国家利益，也关乎个人隐私的安全。
   在汽车智能化刚刚开启时，车内空间就被认为是一个重要场景。操作屏幕被称为 “第四块屏幕”，是继智能手机、个人电脑以及平板电脑之后，另一块争夺用户的战场。
   智能汽车标榜着 “更懂用户”的口号，为驾驶员提供个性化服务的同时，也获取了大量个人信息。驾驶习惯、行车记录、地理位置信息、加油或充电记录……甚至家庭成员人数等隐私信息。“车企早就可以将行车记录对应到具体车架号，下一步就能对应到具体的驾驶员。”平先生说。
   智能汽车获取个人信息的规模及频次，已经不亚于智能手机。自动驾驶时代的数据安全，既关乎国家利益，也关乎个人隐私的安全。
   中国政法大学传播法研究中心副主任朱巍对中国工业报表示，智能汽车厂商早已将汽车当作行走的移动终端来设计，用户界面已经和平板电脑无异，所以在个人信息的保护规则上，可以参照智能手机。但他同时认为，智能汽车异于智能手机的地方在于，一些个人信息既是敏感信息，但也是为用户提供服务所必要的，二者的重合度比智能手机要大得多。“比如家庭住址、常去的地点、常用的导航路线以及充电记录等，没有这些信息，提供不了相应服务。”朱巍认为，既然敏感信息和必要信息高度重合，车企在收集和使用时就应更加注意保证正当性。“如果用这些信息来实名化地研究每个人的习惯，或者干脆把这些信息转卖了，那就有违正当性原则。”朱巍说。
   《规定》对汽车收集和使用个人信息也作了规定。在有关个人信息的章节中，很容易看到智能手机相关规则的影子：原则上车内处理，除非确有必要不向车外提供；除非驾驶人自主设定，每次驾驶时均默认设定为不收集状态；尽可能进行匿名化、去标识化等处理……收集个人敏感信息时，须征得个人单独同意，并保障用户的个人信息删除权等。
   建立数据中心，实现本地存储的做法，车企的参照就是智能手机。在特斯拉建立上海数据中心之前，苹果公司就已把中国用户的个人信息存储在了中国境内。
   “智能手机领域的规则已经相当成熟了，才会成为汽车行业的参照标杆。智能汽车在这方面才刚起步，需要一步步摸索。”平先生说。
   （文中的平先生、融先生皆为化名）