东莞婚外遇调查取证流程-蔚来汽车冯侦探：新形势下数据安全合规体系建设

调查3年7月5日至7月7日，由中国汽车工业协会主办的第十三届中国汽车论坛在上海嘉定举行。本届论坛以“新时代、新使命、新动力——助力构建现代产业体系”为主题，设置“1场闭门峰会+1场会议论坛+16场主题论坛+N场发布”共18场会议此次发布、展示、推介等多项活动，旨在凝聚各方力量，形成发展共识，为现代产业体系建设贡献汽车产业的智慧和力量。其中，蔚来科技股份有限公司数据安全与治理部总监冯侦探在举办的“主题论坛九：数据生态，推动行业进入智能网联汽车新时代”上发表了精彩演讲7月7日上午。

以下内容为现场演讲实录：

尊敬的王部长，尊敬的张楚，各位专家、同事们，大家上午好。今天很荣幸有机会与大家分享新形势下主机厂的合规实践。

一、背景介绍

数据驱动已成为行业共识，座舱、自动驾驶、诊断、能量补充系统都要由数据驱动。通常，我们收集了汽车的一些外部数据、车辆数据、工况数据后，我们会进行脱敏，并在我们的云平台上进行一些标注和分析，以指导和评估我们的汽车在运行过程中的功能安全。

另一种是电池和电机。我们都知道，蔚来的能量补充系统在行业内是比较独特的。我们有丰富的换电系统，还有直营的充电桩维护，还有复杂的能量补充系统。有很多网络连接功能和一些传感芯片，它们会将一些离线电池交换站甚至一些电池健康数据实时传输到我们的平台。如果发现某些电池可能存在一些风险，我们将直接回收，不会在电池更换站将其释放到用户的汽车上。所以，这也是一种数据驱动的方式，保证整个电池乃至电驱动的安全。

另外一个大家提到比较多的场景就是自动驾驶场景。大家都知道，一切自动驾驶都强烈依赖于数据。但当我们做一些测试和模拟时，不可能用真正的真车来重现一些极端情况或实际的危险情况。在模拟的情况下，我们可以根据收集到的数据进行人工合成或生成吗？模拟更多场景的方式。在这些场景下，要看到自动驾驶功能安全的实际效果，这也离不开数据。

同时，从数据合规的角度来看，国内和国际也有一些要求。国家在鼓励使用数据的同时，也必须安全地使用数据。这里总结一下从《网络安全法》、《数据安全法》、《个人信息保护法》延伸出来的管理规定和指南，包括一些标准和规定，这些标准和规定也是近年来密集出台的。

我们再来说说欧洲和美国。蔚来汽车仍在欧洲拓展部分业务。我们还面临海外扩张。我们的海外扩张不仅仅是直接销售汽车。我们在欧洲有一些研发中心，甚至在欧洲有直销。模式上，我们有欧洲的售后体系，所以也是比较完善的业务形态。面对欧洲GDPR的要求，这些合规要求与国内的一些合规要求有很大不同。所以同时，在海外构建整个蔚来数据安全体系的时候，我们有全球的视野，不可避免的要做一些海外数据需求的分析。

综上所述，回到我的主题，我认为新形势下有三点：

（1）数据驱动，业务场景非常复杂，利用这些数据必须发挥价值。数据如何围绕整个生命周期发展，仍然是数据使用的一大挑战。

(2)规定较多。如果你要去海外，你要考虑的合规场景会非常复杂，合规挑战会很大，合规成本会很高。

（3）现在是数据驱动的智能时代。如何利用一些新技术、新方法来释放数据的价值，甚至用新技术、新方法来保证合规性。这在当前新形势下也是非常核心的，就是合规性不能基于一些基本理念或者管理方法来做。必须有一些技术创新的手段。

所以我理解新形势下主要有三个方向。

2、数据安全合规难点

在这三个方向上，我们找到了典型的场景，从车企自身的角度来介绍。我们认为，合规如果是靠技术驱动或者按照行业法规的要求来执行，现在是最困难或者最痛苦的。大概有三点：

(1)非结构化数据的保护。让我们简单定义一下非结构化数据。汽车中存在大量非结构化数据，如语音、视频、非文本等。它们与传统的结构化数据不同，称为非结构化数据。对于非结构化数据，如何保护这些数据？例如，我们可能会在车内收集个人声纹。如果是音频和视频，就会有外部的行人和车牌。这些都有私人信息。如何？在支持您的业务的同时保护信息是一个难点。

(2)数据风险非常广泛。这里有两个维度。一是你的公司在构建数据驱动模型时需要数据收集和数据平台。然后你进行模型训练。为了服务你公司自身的业务，你需要搭建一系列的平台。另一个维度是水平的。从场景来看，从车联网、充换电，到售后、金融保险等，横向的场景也很多。因此，纵横交叉的数据场景将会非常复杂，风险面也会越来越广。

（3）全球合规成本较高。国内合规要求也在不断变化和发展。如果要出海，就必须在本地进行部署、存储、运营。这里的挑战也非常大。甚至还有一些跨境的要求，不仅包括出境，还包括回程。

3、智能技术驱动安全合规

针对上述困难，我们也做了一些尝试。当然，还有很长的路要走。我们也讲一下我们做出的一些技术手段。首先，针对非结构化数据保护的难度，围绕几个典型场景做了一些努力，并取得了实际效果。

（1）在自动驾驶领域，部分数据在循环使用时会对车外图像进行脱敏处理。这也是按照国家网信办第7号令的要求要求的，我们也做了一些落实。这是在车里。在行业协会的指导下，作为首批试点企业，我们今年已全部整改到位，达标率100%。

(2)守卫模式相同。除了与自动驾驶相关的脱敏之外，我们还重点关注触发防护模式的情况。守护模式下的数据只能由车主本人查看东莞婚外遇调查取证流程-蔚来汽车冯侦探：新形势下数据安全合规体系建设，蔚来本身无法查看。这个地方使用端到端加密数据。也就是说，当你的汽车停放并在某些情况下可能被入侵时，它录制的视频是加密的，并且是端到端加密的。只有用户可以在手机端看到，这也是对非结构化数据保护的一种探索。

（3）在做一些语音数据交互的时候，里面的敏感数据、声纹等也会被脱敏、匿名化。

面对第二点数据风险，我们无论是垂直系统风险还是数据应用风险都采取了系统的防范措施。这里我想跟大家分享的一点是，我们在做数据风险管理的时候，主要关注两个层面、两个要素。

有两个层面：一是从资产层面，二是从使用场景层面。之前大家讲数据安全的时候，都会讲到做资产盘点分级，搞清楚血缘关系，然后做各种检查盘点。做这些事情对于OEM公司和实际数据公司来说是非常痛苦的，而且很难弄清楚。即使现在，我们自己也不能说这是100%清楚的。所以从我们实际的角度来看，有两个层面。一是从资产层面来说，要不要卖，这个是基本点。但从数据使用的角度来看，我们正在看哪些场景使用敏感数据，哪些场景使用重要数据。我们从两端来梳理，从上到下东莞侦探事务所，再从下到上。也许这个时候我们可以梳理出一些非常关键的场景被识别出来，一些关键的系统也可以被梳理出来。

因此，通过这两个层面可以识别出两个重要的要素。一是数据元素，即个人信息的重要数据，即重要数据。这些数据必须依赖一定的系统，这是第二个要素，重要的系统。所以我们用重要的数据和重要的系统，结合资产盘点和使用场景，大致在这四个维度。

第三点，从全球合规的角度，首先要解读法律法规，转化为技术思维，最后转化为实施方案。最终这些实施方案是否真正实现还有待验证。整个过程还是很复杂的。尤其是在中国或者欧洲，不同的要求是不一样的，术语也不同，但是当你抽象成最终的要求时，其实是相似的。例如，GDPR 还要求对个人信息进行匿名化。不过，据我了解，我们中国的匿名标准比欧洲的要先进。 GDPR只是泛泛地讲了匿名化，即使在中国，我们也得匿名化。如何匿名化，匿名化标准是什么，汽车工业协会也发布了行业标准。根据国家网信办的规定，对车牌大致尺寸内的检出率有要求。这是国内的，国外的。我做得比较好的一点是指导性和视角性非常强。

我的意思是，我们从法规到技术到一些场景都有复用，所以在数据合规的情况下，我们抽象为三个步骤。第一步是场景化。定义实际车辆是自动驾驶、提供APP服务还是一些售后服务。通过场景化的方式来识别一些关键数据。通过识别出的关键数据，我们可以找到一些法律和监管要求，然后通过这些监管要求来界定边界。这个时候我们的安全团队和技术团队就可以根据这些合规技术去实现，反过来验证你是否达到了。 ，如果有行业标准就更好了，然后可以通过场景化的方式进行验证，这样就可以实现闭环。

综上所述，新形势下，大家都是数据驱动、智慧驱动。我们是否需要改变我们的安全方法？不能是传统的管理方式，还必须用一些科技驱动、智力驱动的方法来做。合规性和安全性侦探推广公司，所以这里我们提出了一个系统，叫智能安全合规性。基础是汽车端、手机云服务、产品等不同的关键场景。我们通过合规感知模块来分析它们，然后结合不同的场景，将场景和技术连接起来，看看我们在做什么。应该用什么技术手段来解耦一些场景和需求。最终，顶层可以构建全球监管视角下的合规风险大局，公司治理内部也将相对清晰。

总结：

（一）新形势下，还有很多途径和空间需要与行业同仁乃至供应链上下游共同解决。我相信，用智能驱动、用科技驱动数据安全合规，是未来智能网联汽车需要打造的核心竞争力。

（2）全球合规挑战巨大，数据安全场景复杂。我们的标准还需要进一步加速和完善，车企也愿意做出贡献。

（3）与合作伙伴一起，借助生态的力量，希望与下游厂商共同打造安全合规能力，推动整个行业的发展。

谢谢大家。