8月12日，工業和信息化部發布《關于加強智能網聯汽車生產企業及產品準入管理的意見》（下稱《意見》），從加強數據和網絡安全管理、規范軟件在線升級、加強產品管理等方面提出11項具體意見。

    加強數據和網絡安全管理方面，《意見》要求企業落實主體責任，加強汽車數據安全、網絡安全、軟件升級、功能安全和預期功能安全管理，保證產品質量和生產一致性。《意見》還明確，在境內運營中收集和產生的個人信息和重要數據應按照有關法律法規規定在境內存儲。需要向境外提供數據的，應通過數據出境安全評估。

    規范軟件在線升級方面，《意見》要求，企業生產具有在線升級（又稱OTA升級）功能的汽車產品的，應建立與汽車產品及升級活動相適應的管理能力，具有在線升級安全影響評估、測試驗證、實施過程保障、信息記錄等能力，確保車輛進行在線升級時處于安全狀態，并向車輛用戶告知在線升級的目的、內容、所需時長、注意事項、升級結果等信息。

    加強產品管理等方面，《意見》要求，企業生產具有駕駛輔助和自動駕駛功能的汽車產品的，應明確告知車輛功能及性能限制、駕駛員職責、人機交互設備指示信息、功能激活及退出方法和條件等信息。企業生產具有組合駕駛輔助功能的汽車產品的，應采取脫手檢測等技術措施，保障駕駛員始終在執行相應的動態駕駛任務。

    下一步，圍繞《意見》落實，工業和信息化部將重點從四方面開展工作：一是組織宣貫，聯合有關部門面向地方相關部門及汽車生產企業，詳細解讀和宣貫《意見》內容；二是進行自查，通過組織企業參照《意見》開展汽車數據安全、網絡安全和在線升級自查，加快《意見》落實；三是細化要求，根據《意見》，進一步細化準入要求，加快關鍵標準制定，逐步探索準入管理；四是建立機制，與各部門、各地方做好銜接，推動形成橫向協同、縱向聯動的工作機制，著力推動工作落實。

    西南政法大學人工智能法律研究院自動駕駛法律研究中心主任鄭志峰認為，《意見》不僅可以推動智能網聯汽車商業化進程，加速智能網聯汽車上市，也能為智能網聯汽車生產企業及產品本身設定標準，構建以網絡安全和數據安全為核心的新準入框架，這對保護智能網聯汽車用戶及其他交通參與者的隱私和個人信息都有重要意義。