國內(nèi)首個汽車數(shù)據(jù)安全技術(shù)文件《汽車采集數(shù)據(jù)處理安全指南》發(fā)布
2021-11-03
來源:網(wǎng)絡(luò)安全應(yīng)急技術(shù)國家工程實驗室
2021年10月,我國首個汽車數(shù)據(jù)安全技術(shù)文件《汽車采集數(shù)據(jù)處理安全指南》(以下簡稱《指南》)正式發(fā)布?!吨改稀吠ㄟ^技術(shù)文件建議的方式明確了境內(nèi)汽車重要及敏感數(shù)據(jù)的采集、傳輸、存儲和出境要求,將對汽車制造商實施數(shù)據(jù)安全保護產(chǎn)生廣泛影響?!吨改稀肥菍?021年9月試行的《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》(以下簡稱《若干規(guī)定》)的細(xì)化與延伸,將為汽車數(shù)據(jù)安全處理活動提供了更具實踐指導(dǎo)意義的參考,為汽車制造商面對日益嚴(yán)峻的數(shù)據(jù)安全問題提供了細(xì)化可執(zhí)行的解決方案,同時在智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全利用方面提出了新的探索方向。
一方面是汽車行業(yè)技術(shù)快速變革,大量采集、存儲、傳輸海量數(shù)據(jù),如車內(nèi)外的攝像頭等,引起公眾和業(yè)界廣泛擔(dān)憂。本次發(fā)布的《指南》進(jìn)一步細(xì)化落實數(shù)據(jù)安全法律法規(guī)、從源頭上防范重大數(shù)據(jù)安全事件發(fā)生?!吨改稀坊谧钚』褂迷瓌t對汽車全流程數(shù)據(jù)活動提出具體要求,明確了車外數(shù)據(jù)、座艙數(shù)據(jù)的傳輸邊界、車外數(shù)據(jù)、位置軌跡數(shù)據(jù)的存儲時間以及數(shù)據(jù)跨境邊界,細(xì)化了重要數(shù)據(jù)和個人敏感信息范圍,明確了對用戶披露汽車采集數(shù)據(jù)向車外傳輸?shù)耐暾闆r的要求。《指南》細(xì)化《若干規(guī)定》,是對《數(shù)據(jù)安全法》在汽車領(lǐng)域的有效落實,能夠幫助數(shù)據(jù)處理者有效防范國家重要及敏感數(shù)據(jù)跨境泄露風(fēng)險。
另一方面是基于我國現(xiàn)階段各汽車行業(yè)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀,提出要規(guī)范企業(yè)數(shù)據(jù)安全管理、從根本上提升行業(yè)數(shù)據(jù)安全保護水平?!吨改稀诽钛a了汽車行業(yè)落實數(shù)據(jù)安全法律法規(guī)的技術(shù)依據(jù)空白,規(guī)范了汽車制造商數(shù)據(jù)安全管理行為,進(jìn)一步壓實了數(shù)據(jù)安全主體責(zé)任,明確了汽車制造商應(yīng)對整車的數(shù)據(jù)安全負(fù)責(zé),《指南》提出的內(nèi)容具備較好的可操作性,能夠幫助汽車制造商提升數(shù)據(jù)安全保護水平,有利于汽車生態(tài)健康有序發(fā)展。
第三是從國家監(jiān)管角度,明確建立監(jiān)管部門監(jiān)管渠道、從手段上實現(xiàn)數(shù)據(jù)安全管控有的放矢?!吨改稀返陌l(fā)布也對國家安全監(jiān)管部門履行數(shù)據(jù)安全監(jiān)管職能提供了有效參考。根據(jù)指南內(nèi)容開展數(shù)據(jù)活動,尤其是明確了汽車制造商應(yīng)為主管監(jiān)管部門開展數(shù)據(jù)出境情況的抽查工作提供技術(shù)手段,將對促進(jìn)數(shù)據(jù)安全監(jiān)管提供有效的方向與渠道?!吨改稀访鞔_了汽車采集數(shù)據(jù)能不能出境,怎么出境,為企業(yè)提出了可操作可落地的具體要求。
《指南》也是對《個人信息保護法》在汽車領(lǐng)域的有效落實,其綜合考慮了車企和車主對于數(shù)據(jù)的使用需求,在智能化技術(shù)發(fā)展需求和網(wǎng)絡(luò)安全要求尋求平衡,相信隨著《指南》的進(jìn)一步推進(jìn)和實踐驗證,會逐漸突顯它的效果,不僅有效的保護了車主隱私、規(guī)避了敏感個人信息被泄露的風(fēng)險,還有效的保護了車企、規(guī)避了網(wǎng)絡(luò)攻擊帶來的負(fù)面風(fēng)險,最終為國家數(shù)據(jù)安全做出貢獻(xiàn)。