从法理层面上来看，数据属于用户的道理是天经地义的。从分类来看，这类数据可分为两类，一类是驾驶行为的信息；另一类是传感器采集的道路、环境等非驾驶行为的信息。显然，前者属于个人隐私，受法律保护。

刚刚结束的人大十三届四次会议，有委员提出了要加强对智能汽车数据的监管。关于这个问题早在2013年之际，美国NHTSA国家高速公路安全局就在国会参院的一次听证会上，对车辆V2X发展迅速引起的网络黑客和病毒感染日益严重而发出了警告。其声称诸如充电桩接口、OBD-II，以及汽车其他内部局域网LIN通过总线CAN与互联网的若干个接口处，都有可能成为黑客攻击並获取车主隐私的途径。国内奇虎360还曾经演示过，通过黑客遥控汽车门锁，打开车门的案例。但当时由于这类汽车数量尚少，问题並未引起太多重视。

这些年来，随着车联网智能汽车的迅速发展，软件定义汽车和OTA空中升级已经成为流行，並将成为智能汽车的利润主要来源，因此其产生的数据风险也越趋严重。

早在2015年的4月14日，贵阳成立了我国第一个大数据交易所，标志着数据交易正式进入了合法的商品化时代。但是在这些被交易的数据中，如何进行立法监督却是一个充满挑战的创新，尤其是在汽车领域。比如国内的汽车外资企业可能是出于改进产品以适应中国市场需求的目的，而需要了解车主的驾车习惯、行车里程、实际用油量和维修保养等数据信息。因此在购车合同中把这些条款放在冗长的APP注册同意条款之中，而一般消费者则不会刻意去察看和研究这些内容。

但另一方面，车企通过出厂产品将所收集到的大量相关数据，源源不断实时传送到该品牌的海外数据中心。据保守估计，目前我国有60%左右的车辆数据已被离岸储存。而在这些数据通信的过程中，存在着巨大的风险。据今年3月21日消息，特斯拉公司首席执行官埃隆•马斯克在中国发展高层论坛的线上会议表示，其中国客户数据会得到充分保护，不会与美国政府分享。

据此次两会代表介绍，一辆自动驾驶车辆，每天产生的数据量最高可达10TB（10240GB）。其通过人、车、路、云的复杂链接形态，依靠车载传感器和交互应用，获取並处理了大量的个人身份数据、地理环境数据、道路交通实时数据，以及个人生活、娱乐、商务交互数据等，应该采用什么样的法律法规，如何规范数据采集的类型和范围等都是必须要尽快落地，以确保个人隐私、商业秘密和国家安全。这是摆在当前相关部门面前的一个重大课题。

从法理层面上来看，数据属于用户的道理是天经地义的。从分类来看，这类数据可分为两类，一类是驾驶行为的信息；另一类是传感器采集的道路、环境等非驾驶行为的信息。显然，前者属于个人隐私，受法律保护。后者则涉及地理信息采集的测绘行为，有法规的许可限制。这些在发达国家都有了相关的法规及行业标准。如美国在2017年出台了巜汽车安全与隐私法案》，同年欧盟也出台了《网联汽车战略》。其中欧盟认为，所有车联网产生的数据都被视为个人数据。

虽然中国聚焦汽车数据隐私保护的法律法规尚未出台，但参照之前的相关网络规定，汽车数据属于用户的大范畴不会发生改变。但是实事求是地说，在汽车领域中要真正实现消费者隐私保护还是非常困难的。因为现代智能汽车V2X的基本功能越来越强大，关键是车企为了竞争的需要，获取数据的迫切性越来越强；从某种角度来观察这个问题，不能不说其存在一定的合理性。但是如前文所述，大量数据流向海外，具有许多的不可知和不可控因素，以及发生了国外芯片供应商在产品中预留了后门的事例，那么解决这些数据问题就比较复杂了。

但是在中国这样的法治社会中，也只能通过立法来解决了，譬如探讨建立一个包括智能汽车数字化在内的合理合法的监管平台和一个有可操作性的运作机制，从而避免和减少数据风险的产生。