文 | 公安部第三研究所副研究员 曲洁

2025年1月，国家发展改革委、国家数据局等6部门联合印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》（以下简称《方案》），明确提出要“明晰数据流通中的安全治理规则”“加强数据流通安全技术应用”“完善权益保护和责任界定机制”。为落实《方案》相关要求，总结业界在实践中形成的可操作可复制的典型做法，形成示范效应，国家数据局公布了一批数据流通安全治理典型案例。其中，北京四维图新科技股份有限公司（以下简称“四维图新公司”）提供了《基于智驾数据闭环应用场景的汽车数据流通安全技术应用案例》（以下简称“案例”），展示了在现行法律法规框架下实现智驾数据合规流通的解决方案，探索建立了一套可落地实施的数据流通安全体系，为行业提供了实践参考。

一、建立“合规先行”“安全可控”的数据流通基础

案例贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国测绘法》《汽车数据安全管理若干规定（试行）》等法律法规要求，采取了对车端采集数据进行实时脱敏、对车企及智驾供应商用数进行授权管理、对数据流通全流程进行安全监管等措施。这种设计体现了《方案》倡导的“将安全贯穿数据供给、流通、使用全过程”理念，将合规要求嵌入业务流程，为数据流通利用建立了合法基础。案例在设计上兼顾了《方案》提出的“安全有序”和“高效流通”双重目标。通过标准化工具降低企业合规成本，使中小型车企也能满足监管要求。

二、构建数据全生命周期安全治理体系

案例通过采取数据脱敏保障车端采集安全合规，应用商用密码实现数据端到端加密，依托数字证书建立安全传输通道，搭建数据安全监管平台实现异常访问行为监测等措施，形成覆盖数据采集、传输、存储、处理、销毁等全生命周期的安全管理机制。同时，对日志留存期限提出要求，不仅满足了监管要求，更为事后审计和责任追溯提供了技术依据，形成了完整的管理闭环。

三、建立合规可操作的数据流通路径

案例基于《中华人民共和国数据安全法》规定的数据安全责任制，构建了“车企—四维图新公司—云厂商”的三方协作模式，明确各方责任边界。车企作为数据使用者履行数据使用与保护义务；四维图新公司承担数据全生命周期管理与合规处理责任；云厂商提供基础设施保障。这种责任划分符合《方案》中“约定各自权责范围，清晰界定权责边界”的要求，解决了数据流通中主体责任不清的关键问题。

在技术层面，案例实现了三个重要突破：一是车端轻量级SDK（软件开发工具包）在保证合规的前提下，可降低数据脱敏的算力消耗，解决了量产车辆数据采集的规模化部署难题；二是云端部署一站式脱敏工具，在满足《中华人民共和国个人信息保护法》“去标识化”要求和《中华人民共和国测绘法》等相关领域法律法规对信息安全防护要求的同时，保障了数据处理效率。三是通过商用密码、数字证书认证、云端异常访问监测等措施，为数据流通提供保障，满足《中华人民共和国数据安全法》中“确保数据处于有效保护和合法利用状态”的要求。

四、案例对数据流通利用带来的启示

该案例通过构建覆盖全生命周期技术防护体系，将合规要求以标准化工具前置嵌入业务流程。同时，案例建立的“技术控险+制度定责+监督闭环”模式，通过适当的技术架构和管理措施，实现了数据要素的合规使用和价值挖掘。案例不仅为智驾行业提供了安全可信的数据流转路径，也为其他涉及敏感信息的行业数据流通利用提供了可借鉴的范式。