随着汽车产业智能化、网联化加速推进,汽车数据安全风险更加突出。北京市三部门近日联合启动2025年度汽车数据安全管理情况报送工作,旨在强化汽车数据全链条管理,降低数据安全风险。 当前,汽车正成为重要的数据采集终端。汽车制造商、零部件供应商、软件开发商、出行服务企业等在运营中沉淀了大量敏感信息,涉及个人隐私、企业商业秘密乃至国家安全,主要包括车辆位置信息、驾驶行为数据、个人身份信息等。一旦发生泄露或被滥用,可能对个人权益、企业竞争力和国家安全造成影响。因此,建立更规范的数据安全管理体系,已成为行业可持续发展的必要条件。 此次报送面向汽车产业链主要参与方。注册地在北京且开展重要数据处理活动的汽车制造商、零部件和软件供应商、经销商、维修机构、出行服务企业等,均需按要求提交材料。覆盖范围较广,说明了监管部门推进全产业链数据安全管理的力度。 报送内容包括三项。第一,2025年度汽车数据安全管理情况报告,要求企业对年度数据安全管理工作进行系统梳理;第二,汽车数据处理情况表,需如实列明数据处理活动的具体情况;第三,风险评估报告,汽车生产企业应依据工业领域数据安全风险评估规范开展评估,车联网平台企业应依据电信领域数据安全风险评估规范开展评估。三项材料相互衔接,形成较完整管理与评估闭环。 从监管方式看,此举延续了“事前指导、事中规范、事后核验”的全流程思路。报送截止时间为2026年1月31日,为企业准备和完善材料预留了时间。主管部门将根据报送情况,通过抽查等方式对重点企业材料进行真实性核验,并指导企业排查数据安全隐患。整体上既给企业留出整改空间,也强化了核验和问责的约束。 值得关注的是,此项工作具有明确法律依据。北京市三部门依据《汽车数据安全管理若干规定(试行)》组织实施,该规定对“重要数据”等关键概念作出明确界定,为企业开展数据分类分级和安全管理提供了依据。同时,报送情况将同步报送至工业和信息化部、中央网信办,表明涉及的工作已与国家层面的数据安全治理体系衔接。 对汽车企业而言,这既是合规要求,也是一次系统“体检”。通过编制管理报告、梳理处理活动、开展风险评估,企业能够更清楚地掌握自身数据安全管理现状,识别薄弱环节,并据此制定改进措施,推动内部制度、流程和技术能力更完善。 从行业发展看,规范的数据安全管理是汽车产业高质量发展的基础之一。明确的管理要求有助于保护消费者个人信息与合法权益,维护企业商业秘密与竞争优势,同时降低对国家安全和公共利益的潜在风险,为产业创新提供更安全、可预期的环境。
在数字经济与实体经济深度融合的背景下,北京此次报送工作既是对现行法规的落实,也是在新型数据安全挑战下的前置治理。如何在技术创新与风险防控之间找到更稳定的平衡,将是智能交通持续面对的课题。这场覆盖多方主体的数据治理行动,其效果也将影响我国在全球汽车产业规则体系中的参与度与话语权。