AG真人国际-(china)官方网站

ag真人国际官网公众号已推出【ag真人国际官网专栏】，围绕数据保护、合规、破产重整、知识产权、资本市场、财税、家办、银行金融、刑事、私募基金、跨境投资、外商投资、争议解决等领域中企业及各主体要重点关注的热点、痛点、难点问题，ag真人国际官网律师将结合自身在相关领域扎实的专业积累和丰富的实务经验，带来兼具理论价值和实践意义的思考研究与指导建议，以期为大家提供及时、清晰与现实可用的方法指引和专业支撑。欢迎大家持续关注。

一、测绘地理信息安全问题日益引发业内关注 

随着智能网联汽车推广，如何确保测绘安全成为引人关注的话题。与传统汽车相比，智能网联汽车在运行、服务和测试过程中，会对车辆及周边道路设施的空间坐标、实景影像（视频和影像等环境感知数据）、点云及其属性信息等地理信息数据（含道路拓扑数据）进行采集、存储、传输和处理。通过加装高精度雷达、GPS及光学镜头等设备，相关车辆行驶过目标地区后，测绘数据便可自动采集集成。测绘地理信息的原始数据由于可能涉及军事重地、要害部门等高精度测量信息，存在对国家安全、公共利益等造成危害的风险隐患。一个典型例子就是特斯拉FSD（Full Self-Driving，完全自动驾驶），其在中国市场的落地进程没能如期实现，一个重要的原因就是有关主管部门需要对特斯拉的FSD系统在华落地进行综合评估，除了自动驾驶技术、法律法规以及技术标准等因素外，数据采集和安全合规也是综合评估的重要内容之一。

在实践中，时空数据的安全问题也是时有发生。近年来，随着国家安全机关加大对非法测绘活动的打击力度，部分境外组织逐步转向与国内企业开展所谓项目合作逃避监管，非法采集我国原始测绘数据，威胁我国家安全。根据国家安全部10月16日发文，某境外企业A公司通过与我国具有测绘资质的B公司合作，以开展汽车智能驾驶研究为掩护，在我国内非法开展地理信息测绘活动。该公告在汽车行业引发轩然大波，多家公司表达了对于威胁国家安全的非法测绘事件的关注。

二、测绘地理信息安全监管趋于严格、优化

为有效防范并应对上述风险，自然资源部、国安办等部门逐步加强了对时空数据的监管。自然资源部曾于2022年发布了《自然资源部关于促进智能网联汽车发展维护测绘地理信息安全的通知》（“1号文”），又在2024年发布了《自然资源部关于加强智能网联汽车有关测绘地理信息安全管理的通知》（“139号文”），两份文件均提出明确要求。从1号文的“维护测绘地理信息安全”到139号文的“加强测绘地理信息安全管理“，这一措辞变化凸显了当前测绘地理信息安全的严峻形势，也表明了政府对测绘地理信息安全加强监管的态度。此外，自然资源部于2024年9月20日发布《智能网联汽车时空数据安全处理基本要求》《智能网联汽车时空数据传感系统安全基本要求》两项强制性国家标准公开征求意见，这两项标准预期将于2024年年底落地并正式实施，将对时空数据安全管理提供有力的支持。

此外，为加强时空数据安全监管，自然资源部正在探索建立部省合作项目——“智能网联汽车时空数据智能处理与创新应用关键技术研究”。该项目有三大任务，除了《智能网联汽车时空数据安全处理共性技术及工具研究》外，另外两项任务分别是《智能网联汽车时空数据安全审查和监管能力建设》和《智能网联汽车时空数据安全评估及传感系统检测研究》，其中待开展的智能网联汽车时空数据安全评估工作，其评估结果将作为时空数据安全审查和监管的前置环节。该部省合作项目将有助于车企、图商等更好地开展时空数据安全合规工作，助推智能网联汽车时空数据的规模化落地应用。

整体来说，自然资源部、国安办等部门将逐步加强对测绘资质、涉密涉敏信息以及数据跨境传输等影响国家安全的红线问题的管理，车企时空数据安全合规工作不容轻视。

三、车企地理信息安全合规义务梳理

针对《自然资源部关于促进智能网联汽车发展维护测绘地理信息安全的通知》（“1号文”），车企的数据合规义务主要如下：

根据第一条〔1〕要求，智能网联汽车通过各类传感器对车辆及周边道路设施空间坐标、影像、点云及其属性信息等测绘地理信息数据（“测绘数据”）进行采集、存储、传输和处理的行为，属于测绘活动，应当依照测绘法律法规政策进行规范和管理。

智能网联汽车应对安装或集成了卫星导航定位接收模块、惯性测量单元、摄像头、激光雷达等传感器的设备进行定期检测，确保其测绘行为符合法律要求。

针对《自然资源部关于加强智能网联汽车有关测绘地理信息安全管理的通知》（“139号文”），车企的数据合规义务主要包括：

根据第一条〔2〕要求，智能网联汽车在运行、服务、测试等三种情境下，对车辆自身及周边道路设施进行的空间坐标、实景影像、点云及其属性等地理信息数据的收集、保存、传递和分析，已被明确界定为测绘行为。从量产车到营运车，再到测试车的全面应用场景，智能网联汽车在执行数据采集、存储、传输和处理等操作时均需遵循测绘法规的要求。

根据第二条〔3〕要求，其进一步清晰界定了导航电子地图的领域边界，确认智能网联汽车在行驶中运用的基础地图、高辅地图、高精度地图以及自动驾驶地图，均应归类为导航电子地图的范畴。制作这些地图的实体，必须具备相应的导航电子地图制作测绘资质，以确保地图的制作与使用均在合法合规的框架下进行。

智能网联汽车企业应注重搭建时空数据领域的合规体系，形成一套行之有效的合规评估方案，覆盖时空数据全生命周期，确保其使用符合合规要求。同时关注与地图服务商的合作过程，选择符合法规要求的地图服务商，并对自身业务所涉涉密测绘成果数据加强保护。

四、当前车企时空数据安全合规实践及潜在风险

根据《中华人民共和国测绘法》，智能网联汽车的数据采集、存储、传输等活动必须依照法律开展。测绘主体除必须拥有测绘资质外，还应严格落实数据保密管理的责任。为克服由于测绘资质缺乏而无法开展测绘地理活动的限制，车企普遍选择与相关图商开展业务合作。以上述特斯拉FSD入华为例，其在中国和百度地图建立合作，使用百度地图提供的高级辅助驾驶地图（高辅地图），期待在遵循我国现有法律法规的前提下，先行先试部分FSD功能。目前，相关部门正在对特斯拉FSD项目进行评估。评估内容涉及自动驾驶技术、数据安全、法律法规、技术标准等多个方面。针对当前车企与图商的合作模式，目前存在如下潜在风险续需要引起关注。

▶▶（一）车企违规使用资质不合规的图商，直接造成数据合规风险

一些车企为了降低成本或追求市场先发优势，可能选择与资质不合规的图商合作。这不仅违反了相关法律法规，还可能涉及到个人隐私和国家安全的问题。这种违规行为将直接导致数据的合规风险，一旦被监管机构发现，车企可能会面临法律诉讼、罚款甚至品牌信誉的严重损失。此外，违规使用图商还可能导致车企收集的数据不准确，影响自动驾驶等关键技术的性能和安全性。

▶▶（二）图商缺乏时空数据治理的经验与能力，数据合规风险转嫁至车企

时空数据的治理是一个复杂的过程，需要专业知识和严格的管理流程。然而，一些图商缺乏这方面的经验和能力，导致数据的准确性、完整性和时效性无法得到保证。当这些不合规的数据被车企采用时，车企就可能间接承担数据合规风险。例如，数据的不准确可能导致自动驾驶系统做出错误的决策，引发安全事故。此外，图商在数据收集、存储和处理过程中可能存在的隐私侵犯问题，也会让车企面临法律责任和声誉风险。

▶▶（三）车企与图商合作缺乏规范化管理，存在故意规避监管之嫌

车企与图商的合作需要建立在透明和规范的基础上，以确保数据的合规性。然而，部分车企为逃避监管，采取不透明的合作模式，或在合作过程中故意规避数据合规的要求。这种行为不仅增加了车企自身的合规风险，还可能对整个行业的健康发展造成负面影响。监管部门可能会对此类行为进行严厉的处罚，包括但不限于罚款、吊销执照甚至刑事责任，影响企业的长期发展。

如违反《国家安全法》《保守国家秘密法》《测绘法》等法律中关于测绘地理信息安全的相关要求，车企轻则会受到行政处罚，包括但不限于警告、罚款、没收违法所得、没收测绘成果、取消测绘资格、停止测绘活动等；重则构成犯罪的将追究刑事责任。此外，对车企违规行为的处罚也将影响企业的声誉，从而影响企业的健康长期发展。

五、车企时空数据安全合规建议

随着地理信息数据安全监管逐步规范化，汽车行业从业者应意识到，地理信息数据安全的红线从未放松，地理信息数据处理的合规瑕疵随时可成为引发监管调查与处罚的合规隐患。车企应考虑从如下维度开展合规措施：

▶▶（一）建设时空数据合规体系

建设时空数据合规体系，确保其覆盖数据安全治理与管理要求。

数据安全治理重点关注企业战略规划，包括但不限于数据安全策略、组织人员构成等。

数据安全管理重点关注制度与流程搭建，包括但不限于数据分类分级、合规管理、合作方管理、监控审计、鉴别与访问、风险和需求分析、安全事件应急等。

▶▶（二）定期进行时空数据安全评估

建立时空数据安全评估机制，并明确评估规范、流程及评估要点，并定期进行时空数据安全评估。对于境内提供及向境外传输的时空数据，建立严格的评估机制，确保满足数据出境安全评估相关规定；对其他情况的时空数据，展开全面的安全评估，确保数据的合规性和安全性。围绕数据生命周期（即采集、传输、存储、使用、共享、销毁）展开时空数据安全评估，分析企业现状是否符合监管合规要求及未来发展趋势。

与此同时，还应特别考虑时空数据的独特性，比如数据是否包含了涉密、敏感地理信息数据，在收集、存储、传输、境内提供及数据跨境等重点环节是否满足了法律法规及国家强制性标准等相关规定的要求。针对时空数据的出境问题，判断是否履行对外提供审批或地图审核程序，并按照当前数据出境安全评估等有关国家规定加以评估。

特别地，车企应关注目前自然资源部拟建的时空数据评估机制，并将企业自评估与该评估有机衔接，从而为企业处理时空数据打下扎实的合规基础。

▶▶（三）定期进行时空数据传感系统检测

明确时空数据传感系统检测标准，并定期进行时空数据传感系统检测。针对时空数据传感系统检测标准，包括但不限于如下要点：

1.云端时空视频数据敏感内容匿名化、模糊化处理效果的检出率、误检率等指标

2.云端时空数据安全加工技术的有效性和准确性

3.时空数据安全通信链路的合法性和可信度

4.时空数据传输密码算法的强度和安全性

5.时空数据安全通信的机密性和完整性

综上所述，近年来，自然资源部、国安办等众多监管机关愈发重视测绘地理信息的管理，而智能网联汽车因其高度依赖实时的高精度坐标、高清影像等数据支持的行业特点而备受外界关注。车企应在固守安全底线的前提下，积极平衡业务发展与安全合规所面临的挑战，持续关注监管动向并搭建符合自身实际情况的数据合规管理体系，定期执行必要的数据合规评估与技术检测，确保符合监管要求，跟进未来发展趋势。

注释

〔1〕《自然资源部关于促进智能网联汽车发展维护测绘地理信息安全的通知》（1号文）第一条 智能网联汽车安装或集成了卫星导航定位接收模块、惯性测量单元、摄像头、激光雷达等传感器后，在运行、服务和道路测试过程中对车辆及周边道路设施空间坐标、影像、点云及其属性信息等测绘地理信息数据进行采集、存储、传输和处理的行为，属于《中华人民共和国测绘法》规定的测绘活动，应当依照测绘法律法规政策进行规范和管理。各类车载传感器以及智能网联汽车的制造、集成、销售等，不属于法定的测绘活动。

〔2〕《自然资源部关于加强智能网联汽车有关测绘地理信息安全管理的通知》（139号文）第一条 依法开展智能网联汽车相关测绘活动。智能网联汽车在运行、服务和测试过程中,对车辆及周边道路设施的空间坐标、实景影像（视频和影像等环境感知数据）、点云及其属性信息等地理信息数据（含道路拓扑数据）进行采集、存储、传输和处理的行为，属于《中华人民共和国测绘法》规定的测绘活动，应依照测绘法律法规进行规范和管理。

〔3〕《自然资源部关于加强智能网联汽车有关测绘地理信息安全管理的通知》（139号文）第二条 加强智能网联汽车涉测绘行为管理。智能网联汽车使用的基础地图、高级辅助驾驶地图、高精度地图、自动驾驶地图等属于导航电子地图。对智能网联汽车回传的地理信息数据进行收集、存储、传输、处理以及地图制作等活动应由具有导航电子地图制作等测绘资质的单位承担。