5月25日晚，特斯拉通过官方微博宣布：公司已在中国建立数据中心，以实现数据存储本地化，所有在中国大陆市场销售车辆所产生的数据，都将存储在境内。同时，特斯拉也将向车主开放车辆信息查询平台。

    5月28日，据媒体报道，宝马、戴姆勒和福特也已经在中国建立起数据中心，汽车产生的数据也将存储在境内。

    为何世界汽车巨头，在中国建设汽车数据中心并将数据存储在中国境内。5月12日，国家互联网信息办公室官网发布的《汽车数据安全管理若干规定（征求意见稿）》（简称“征求意见稿”），对智能汽车企业数据提出了在境内存储要求。

    《规定》规范的是运营者对于汽车的境内设计、生产、销售、运维、管理汽车过程中，收集、分析、存储、传输、查询、利用、删除以及向境外提供（以下统称处理）个人信息或重要数据的行为。但在实际使用过程中，这些数据很可能被滥用。

    主讲人

    同济大学法学院

    助理教授 徐文海

    我们怕什么？ 是信息被收集还是信息被泄露？

    首先，我们不得不很无奈地承认，我们的个人信息基本已经丧失了不被收集的可能性，而且这种被收集的通道越来越广。从此次若干规定显然就可以看出，随着科技的发展，智能系统与摄像装备已经基本覆盖所有车辆，因此汽车就是一个移动的信息收集器。这从之前车主向特斯拉讨要数据就可以看出。

    其实，有信息收集功能的车企，又何止于特斯拉一家。

    如果我们再细想这件事，就会发现其中漏洞很多。比如，汽车制造商、部件和软件提供者、经销商、维修机构、网约车企业、保险公司等，他们能轻松获取包括车主、驾驶人、乘车人、行人等个人信息，以及能够推断个人身份、描述个人行为等各种信息。重要数据甚至包括军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据；高于国家公开发布地图精度的测绘数据；汽车充电网的运行数据；道路上车辆类型、车辆流量等数据；包含人脸、声音、车牌等的车外音视频数据……

    我们究竟在怕什么？是怕个人信息被收集吗？这点，目前怕也没有用。因为随着技术发展，信息的被收集已无可避免，脱离信息收集而在社会上生活已经完全没有可能性。二来，国家也在鼓励数据利用，已经将数据作为一种生产要素来对待。所以，我们也不能因噎废食，关注的重点似乎应该从担忧个人信息被收集走向被收集的个人信息是否会存在泄露和被超出我们授权范围的使用上。而这，也确确实实地成为了此次若干规定最主要的规范对象。

    我们并不反对自己的信息被收集，但希望我们的信息在被合法收集的前提下应当得到合理的保存与使用。

    如何有效保护 我们的信息与数据？

    同学们，你们知道吗？在现有数据利用的整个过程中，大概有这样的一些主体存在：数据权利人也就是被收集人，与之相对应的有数据收集者、数据计算者、数据使用者、数据代理商等。现有商业模式下，数据收集者、数据计算者、数据使用者三种身份很大程度上是归属于同一个主体而不做切分的，比如腾讯、阿里，他们本身既通过微信或者淘宝收集你的数据，成为数据收集者，又通过自有的数据处理部门对它所收集到的数据进行有针对性的计算，最终还由自己进行使用。

    这种情形下就会产生一个很大的疑惑：我可能是出于某一个目的允许你收集我的信息，但并没有同意 我的信息被你在其他领域或出于其他目的而使用。然而，庞大如腾讯、阿里这样的企业，你根本无法知道，你的信息被收集后是否会被利用在其他方面。而这，也导致了这样一个疑惑，我的数据为什么属于你？

    首先，数据是否真的能够完全剥离人格权而只保留财产权尚且存疑，那种个人信息保护法中所讲到的真正的去标识化的技术是否真的存在不仅现在很难说，随着科技的进步这种可能性只会越来越小。其次，即便数据能够完全剥离人格权属性而仅仅只保留财产权属性，那这种财产是否应当因为企业的收集而当然的成为企业的数字资产同样值得讨论。

    其中最值得讨论的点就在于，你在获得我的信息成为你的数据资产的过程中，是否对我支付了适当的对价？倘若为了某个特定目的单次收集与使用，譬如汽车企业为了某个装饰的发布而通过赠送小保养的方式收集了所有该型号汽车车主的喜好信息，我们觉得可能是恰当的。但若是同时假借该装饰的发布刻意额外增加了男女性别或者地区的信息，并最终为其他产品的基于性别或者地域进行投放，我们觉得可能就超出本来应有的收集目的了。如果这时候仍然认定相应被收集信息属于企业的数据资产，而可以重复使用就值得商榷了。

    数据的利用好比知识产权，单次授权单次使用，这种授权使用应当在特定的区域特定的时间范围内进行。现有的企业，尤其是大型互联网企业之所以发展如此迅猛，除了国家的大力支持以及我们互联网人口红利之外，个人信息不对等的被廉价重复利用也是一个很大原因。很多情况下，通过一个低廉的对价，个人信息的一次收集被该企业直接在不同领域不同情形下重复使用。

    因此，如果一定要认可企业的数据资产所有权的话，则必须解决数据所有权转移对价恰当性的问题，即，我们的信息究竟应该值多少钱。而这显然是一个非常需要博弈与市场磨合的工程，这时候可能就需要思考是否存在另一条路径同样可以解决数据所有权转移的问题了。

    数据主权能否国家化 是数据安全的重中之重

    数据流通的安全性，成为此次个人信息法二审稿的关注重点，条文不仅删除了“自由流通”这一表达，还对数据流通采取的合同文本限定为网信管理部门提供的格式文本，进一步严格限制数据流通，确保国家数据安全。

    我们设想一下，倘若将收集后的数据权国家化，并将数据处理者与数据使用者相剥离，就会出现这样一种场景：数据的收集者是企业A，其收集的数据直接导入数据所有者也同样担任数据保管者职责的国家所有的统一数据库中，当他想要对数据进行利用时，委托数据处理者企业B直接在国家所有的数据库中进行计算，得出的结果回传给数据使用者企业A。这样，数据跟数据收集者、使用者、处理者都能够隔断，有效防范了数据的泄露与滥用，而且最重要的是，数据的每一次计算与使用都必须向数据所有者兼保管者——国家所有的统一数据库申请，每次计算与使用就可以向需求企业进行相应的费用征收，用于反向补偿（也可以叫支付）给数据被收集人，有效地解决了数据对价问题。

    通过这样的形式，即保障了国家数据安全，同时解决数据对价，期待国家在数据的有效利用与数据流通安全上能有进一步的法律法规与具体举措的出台。