测绘地理信息“图商主导”合规路径重磅指引——简评《上海市智能网联汽车测绘地理信息安全管理导则（试行）》

2025年8月23日，上海市规划和自然资源局发布了《上海市智能网联汽车测绘地理信息安全管理导则（试行）》（以下简称“《导则》”）。《导则》结合上海市作为高精度地图应用试点和“车路云一体化”应用试点的工作经验，围绕智能网联汽车地理信息应用的市场需求，为车企和图商等多方合作落地智能网联汽车地理信息应用提出了更为清晰完善的合规路径。

一、《导则》的主要内容

1. 适用范围

《导则》适用于上海市智能网联汽车高精度地图应用试点及“车路云一体化”应用试点中涉及的测绘地理信息安全工作。上海市其他智能网联汽车相关工作可以参照适用。

2. 主体责任

《导则》明确在智能网联汽车地理信息应用的多方协作中，图商（即取得导航电子地图制作测绘资质的单位）作为测绘活动的实施主体，是地理信息安全的责任主体。具体业务中应由图商主导，协议形成“车、路、云、网、图”地理信息多方合作架构，开展安全合规的地理信息应用。

地理信息应用中的其他主体（包括车企、服务商及智能驾驶软件提供商），则应当建立健全地理信息数据全流程安全管理制度，在车端、云端、网端、应用等方面积极配合图商，确保测绘地理信息安全。

3. 合规要求

能力建设角度，《导则》要求在多方合作架构中，各企业应贴合自身业务场景，从组织建设能力、制度建设能力、技术应用能力和人员业务能力四个方面提升地理信息安全保障能力，同时强调，图商应牵头提供解决方案，协助其他主体建立完善的地理信息安全保障措施。

业务应用角度，《导则》要求应用场景涉及汽车数据全流程闭环，多方合作架构中各企业应结合地理信息安全要求、运用先进的安全防控技术提供必要保障。《导则》提出六点安全防控总体策略，包括数据即时安全处理、数据采集最小必要、地理信息脱密脱敏、数据分类分级管理、数据安全可控保障、事故即时应急响应。

在总体策略基础上，《导则》对于数据全生命周期提出了具体合规要求，覆盖智能网联汽车地理信息全生命周期各个环节，主要关注点包括：

• 采集环节

要求车辆地理信息回传采集遵循触发式原则，在地理围栏的范围内，仅在发生交通安全事件、自动驾驶接管事件、地图要素变化等特定策略下执行，确保数据采集的必要性和最小化。

车端处理应按相关技术标准设置参数并执行。强调地理信息出车前，应按照国家认定的地理信息保密处理技术进行安全处理，并使用商用密码加密向车外传输。

• 传输环节

要求车辆地理信息应基于国密算法建立安全传输链路，直接传输至图商管理的数据中心或云服务器。要求设置位置判断服务，数据覆盖空间范围在非涉密涉敏区域的数据方可进行回传。

• 存储环节

要求存储车辆地理信息的数据中心或云服务器后台必须至少满足网络安全等级保护第三级的要求，并通过商用密码应用安全性评估测评。

《导则》明确将数据中心或云服务器分为图商管理使用的安全专有云区域和车企等应用方使用的合规云区域：

- 安全专有云完全由图商管控，是车辆地理信息回传的第一落点。图商应对安全专有云负有完全的管理和运营责任。图商在该区域对数据进行审查、验证、清洗、过滤，确保数据合规安全后方可向合规云区域单向传输。

- 合规云是车辆地理信息应用的合规空间，由图商进行监管。图商应搭建全面的监控审计系统，特别强调杜绝境外访问和传输。在合规云中，可存储、汇聚、应用经安全处理后的地理信息数据，原则上不向外传输。确需数据出云的，应在有图商提供的安全管理环境之下进行交接、存储、应用。

• 处理与应用环节

图商和车企等其他应用方在合规云区域开展各类应用，包括导航电子地图、数据标注、人工智能算法训练、孪生模拟、仿真测试等。在各类应用过程中，均需遵循相应的脱敏脱密、最小必要等安全要求。

• 发布环节

现阶段，地理信息应以导航电子地图的形式向车端发布。发布前应提交地图审核，取得审图号后方能发布使用。

二、《导则》简评

地理信息与国家安全紧密相关，具有极高的敏感性。一直以来，地理信息的收集和处理作为测绘活动受到测绘领域的强监管。国家对于从事测绘活动的单位实行严格的测绘资质管理制度，要求取得相应等级的测绘资质才能够开展收集和处理地理信息的测绘活动。对于导航电子地图制作相关的测绘活动，需要由取得导航电子地图制作资质的图商开展。

随着智能网联汽车业态的新兴和快速发展，车辆已逐渐成为“行走的摄像头和传感器”，车辆服务高度依赖实时的高精度坐标、高清道路影像、坡度、曲率等数据的支持。而随着市场需求的变化和发展，汽车行业迫切需要监管层面对于传统的测绘法律法规如何适用于新业态的合规路径指导。

在此背景下，为促进智能网联汽车安全发展，自然资源部于2022年和2024年先后发布了《自然资源部关于促进智能网联汽车发展维护测绘地理信息安全的通知》以及《自然资源部关于加强智能网联汽车有关测绘地理信息安全管理的通知》，明确智能网联汽车收集和处理地理信息属于测绘活动，应按照测绘法律法规进行规范和管理。同时，上述通知中强调智能网联汽车使用的基础地图、高级辅助驾驶地图、高精度地图、自动驾驶地图等属于导航电子地图。对智能网联汽车回传的地理信息进行收集、存储、传输、处理以及地图制作等活动应由具有导航电子地图制作等测绘资质的单位承担。

可以看到，《导则》出台前，在现行法规框架下，对于车辆地理信息的合规处理仅设定了由具有相关资质的图商负责处理的原则性要求，而对于多方合作中如何落实该等原则性要求，现行法规没有特别明确的规定。我们在协助主机厂搭建合规架构的过程中注意到，实务中车辆地理信息处理所涉及的业务场景和商业安排十分复杂。如何在商业架构落地时平衡合规要求和各方商业利益，特别是如何在后台服务器实现有效的图商管控和主机厂应用，通常需高度依赖图商对政策的解读以及与主管部门的内部沟通，主机厂缺少清晰透明的政策指引。

《导则》提出的后台云服务器区域隔离架构和权责划分，为主机厂落地商业架构提供了更为清晰的合规路径指引。结合我们在实务工作中的经验，《导则》所设定的隔离架构能够贴近当前市场主机厂与图商合作的主流模式，兼顾数据安全和企业应用需求，可以有效解决主机厂在后台架构设计上的核心痛点。

值得注意的是，《导则》本身在适用范围上仍有一定的局限性和不明确性。如前文所述，《导则》适用于上海市智能网联汽车高精度地图应用试点及“车路云一体化”应用试点中涉及的测绘地理信息安全工作，上海市其他智能网联汽车相关工作可以参照适用。对于试点范围外、并非涉及原始地理信息数据处理或制图的数据处理活动（例如一般的智能网联汽车地理信息回传和处理、以及基于互联网地图的定位等服务），需要在多大程度上遵循《导则》要求，这些场景下地理信息处理者的测绘资质是否均需要达到导航电子地图制作资质的级别，《导则》并未明确规定。我们理解，《导则》直接适用于上海市的试点项目，涉及高精度地图的安全应用，属于最严格的合规标准。而对于试点范围外不涉及制图的其他应用形式，《导则》并不要求严格遵守，存在可以参照适用的空间。

此外，对于一些实务中常见的具体问题，例如在安全专有云的环境中，图商需要对数据清洗到什么程度才能发送到合规云；以及对于合规云区域，图商监管需要达到何种程度，这些具体问题仍然有待主管部门在后续的监管实践中进一步明确。

我们期待主管部门在试点城市成果的基础上，出台适用范围更广、更为明确和细化的指引，指导汽车行业地理信息应用安全健康发展。

声 明

《君合法律评论》所刊登的文章仅代表作者本人观点，不得视为君合律师事务所或其律师出具的正式法律意见或建议。如需转载或引用该等文章的任何内容，请注明出处。未经本所书面同意，不得转载或使用该等文章中包含的任何图片或影像。如您有意就相关议题进一步交流或探讨，欢迎与本所联系。