10月8日，全国信息安全标准化技术委员会（以下简称TC260）发布了首份技术文件《汽车采集数据处理安全指南》。对于这份文件，我们可以从形式和内容两个方面去认识。

　　首先从形式上来看，技术文件有别于正式的标准。从本质上来看，标准是“对重复性事物和概念所做的统一规定。它以科学、技术和实践经验的综合成果为基础，经有关方面协商一致，由主管机构批准，以特定形式发布，作为共同遵守的准则和依据”。由于整个网联汽车行业处于高速发展的阶段，而其中的汽车数据安全保护和开发利用更属于一个新议题。就汽车数据而言，私密空间的隐私保护，以及个人信息、重要数据、网络安全、道路交通管理、汽车行业生态中数据持续开发利用需求等不同议题，深度交织在一起。因此对于汽车数据的规范，涉及平衡不同方面的利益，处于持续演进的阶段。也正是如此，中央网信办等五部委制定的《汽车数据安全管理若干规定（试行）》，在具有法律强制力同时也具有“试行”的属性。同样，对于汽车采集的数据，TC260以技术文件而非标准的形式，提出了对其处理的安全指南，本身就有在汽车数据安全的标准化工作这个领域，基于《汽车数据安全管理若干规定（试行）》进一步向前探索和尝试的意味。这就与TC260的另一类型出版物《网络安全实践指南》——定位于提出落实法律法规等监管要求的落地方案，区分开来。

　　其次从内容上来看，该份技术文件不适用于执行紧急任务时和封闭场所内作业活动时的汽车采集数据。从适用范围的界定来说，技术文件关注民众在日常生活中所驾驶、乘坐及接触的汽车在采集数据时和采集数据后的行为规范。纵观技术文件的各项规定，突出了以下核心思路：一是座舱内部为汽车驾驶员和乘客的私密空间，与《民法典》对隐私的有关规定相符，技术文件中第五章“传输要求”的内容集中体现了对隐私的保护。二是对车外信息和汽车位置轨迹的重点保护，在技术文件中第六章“存储要求”中，融合了《个人信息保护法》和《数据安全法》的安全保护要求。技术文件中第七章“数据出境要求”重申了我国数据出境安全管理框架的要求，明确座舱数据、车外数据、位置轨迹不应出境，运行数据出境需要开展数据出境安全评估。最后，技术文件中的第八章强调了主体责任，要求汽车制造商掌握和管理各零部件数据采集和传输的情况。

　　因此，从形式和内容来看，TC260《汽车采集数据处理安全指南》面对不断演进迭代的技术、模式和业态，以创新的方式，同步维护个人、社会公共利益和国家安全。