《科创板日报》（评论员 金博）， 监控摄像头在日常生活中已几乎无所不在，但你也许不知道，有些商家安装的摄像头看似普通，却暗藏玄机。

近日，上海小鹏汽车销售服务有限公司被徐汇区市场监督管理局罚款10万元。处罚事由为：“当事方购买具有人脸识别功能的摄像设备22台安装在旗下门店，以此统计进店人数并分析男女比例、年龄等。”

据披露，从今年1月至6月，小鹏汽车共采集上传人脸照片431623张。在处罚书中，监管部门明确定性为：“该行为未经得消费者同意，也无明示、告知消费者收集、使用目的，违反《消费者权益保护法》。”

其实，早在今年央视315晚会上，类似企业采集人脸信息的问题已被曝光：在用户不知情的情况下，科勒卫浴、宝马、Max Mara等多家知名企业，通过在销售门店安装人脸识别摄像设备，收集用户信息，海量人脸数据被搜集。

前车之鉴，小鹏汽车仍然被罚，这说明了该企业的意识淡薄。但是，这并非个案。

结合最近国家工信部发文通报“因无隐私协议、超范围收集用户信息，违规收集用户信息等”，“下架整改微店、樊登读书、猪八戒网、房天下、天津银行、光大银行等100多款APP”这一背景，可见违法违规收集用户各种信息的行为，不管是移动互联网公司，还是有新技术应用的销售行业，其实已普遍存在。

其实，近几年来，国家愈发重视个人的隐私和数据安全问题，陆续出台若干法规条例，此次小鹏汽车受罚，更是敲响了一记针对企业、特别是针对国内智能车企的警钟：个人的数据安全，需要重视！

与一般个人消费信息不同，人脸信息属于个人独有的生物识别信息，一旦泄露，将威胁用户的财产安全、隐私安全。应用到智能网联汽车驾驶领域，则可能产生更为严重的生命安全问题。

今年曾有媒体报道过一件事：某知名国外智能汽车，被黑客仅通过远程入侵就控制了车辆的终端系统，通过软件漏洞打开车门并将车开走，此外还能向车辆发送命令，正常行驶中突然关闭引擎熄火。

随着车企的日益智能化和网联化，如何保障个人的数据安全显得尤为重要。

在国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏看来，国内车企在数据安全方面，目前存在四个突出问题：一是行业的数据安全意识有待提高；二是数据泄露风险巨大，威胁个人隐私安全；三是网络安全漏洞多，威胁个人人身和财产安全；四是可能会威胁国家安全。

四个问题，如何破解？

有业内专家建议：一是车企可参考国内外相关标准，提升核心基础技术的安全可控能力，即涉及车辆本身的安全；二是提升综合防护能力，利用新一代信息技术，包括区块链技术、流量检测技术、国密技术等，提升对数据安全的综合防护能力。

黄鹏也提到，政府层面应该“积极统筹智能网联汽车产业发展与数据安全保护”，“尽快出台数据分类分级指南和管理细则”，并“建立事前风险评估和事后应急响应机制”。

法治是行业健康发展的基础和保障。

好消息是，我国第一部有关数据安全的专门法律——《数据安全法》，已于今年9月1日起正式实施。专门针对智能互联汽车领域的部门法规《汽车数据安全管理若干规定（试行）》，也由国家互联网信息办公室审议通过，并经国家发改委、工信部、公安部、交通部等同意，今年10月1号起施行。