汽车数据跨境安全-汽车数据合规重点及合规管理操作

来源 | CATARC中汽研上海科技公司

近两年,汽车市场在疫情挑战下努力实现恢复和增长。随着智能化、网联化和数字化的发展,汽车产业供应链进一步重新构筑,更多科技型企业、汽车供应商以不同形式加入到整车领域,促使中国汽车产业发展进入崭新阶段。在法律层面,《汽车数据安全管理若干规定(试行)》《工信部关于加强车联网网络安全和数据安全工作的通知》等法律文件相继出台,对于汽车行业的数据保护提出了更多要求。

汽车数据跨境安全-汽车数据合规重点及合规管理操作

一、汽车行业数据合规的监管重点

随着汽车安全事件频发和政策法规陆续推出,汽车数据安全逐渐走热,与此同时,行业对于数据安全监管如何落地、厂商如何满足合规要求,提出了普遍需求。通过总结最近发生的一系列监管事件的经验,汽车数据监管重点主要有如下几点:

1. 汽车产品承载用户的生命安全,无论是软件在线升级,还是驾驶自动化,产品质量是每家汽车企业的“生命线”,安全永远是基本原则。汽车企业必须始终加强安全管理,提升安全能力,保证产品安全。

2. 汽车产业在数字经济时代持续强监管已成必然的常态化管理趋势,汽车企业在智能网联的发展中把握了数据合规和数据安全,就占据了领跑优势,保持数据在安全合规的状态下依法有效利用,是汽车企业长效发展的保障,也是核心竞争力。

3. 随着汽车行业的技术发展,各平台、公司必须时时检视自身存在的问题,即时整改不合规行为,共同维护公平竞争的市场秩序。

4. 汽车企业须始终坚持合规经营,提供优秀的产品、良好的服务,树立系统大局观,在追求迅速发展的同时注重国家安全和社会责任,主动维护和支持国家安全与公共安全。

总之,无论是燃油车还是新能源汽车,产品质量永远是重中之重;而随着我国《数据安全法》《个人信息保护法》的细化实施,数据合规和隐私保护必然会成为汽车行业的强监管重点之一。

二、汽车采集数据分类及其分级

根据我国《汽车采集数据处理安全指南》第四条的规定,汽车采集数据主要包括:

1. 车外数据:通过摄像头、雷达等传感器从汽车外部环境采集的道路、建筑、地形、交通参与者等数据,以及对其进行加工后产生的数据。其中交通参与者是指参与交通活动的人,包括机动车、非机动车、其他交通工具的驾驶员与乘员,以及其他参与交通活动相关的人员。车外数据可能包含人脸、车牌等个人信息以及车辆流量、物流等法律法规标准所规定的重要数据。

2. 座舱数据:通过摄像头、红外传感器、指纹传感器、麦克风等传感器从汽车座舱采集的数据,以及对其进行加工后产生的数据。其中座舱数据可能包含驾驶员和乘员的人脸、声纹、指纹、心律等敏感个人信息;座舱数据不包括对汽车采集数据处理产生的操控记录数据。

3. 运行数据:通过车速传感器、温度传感器、轴转速传感器、压力传感器等从动力系统、底盘系统、车身系统、舒适系统等电子电气系统采集的数据。运行数据包含整车控制数据、运行状态数据、系统工作参数、操控记录数据等。

4. 位置轨迹数据:基于卫星定位、通信网络等各种方式获取的汽车定位和途经路径相关的数据。

我国《车联网信息服务数据安全技术要求》第五条则将车联网信息服务相关的数据,基于其属性或特征,按照数据主题进行分类,分为六大类:即基础属性类数据、车辆工控类数据、环境感知类数据、测控类数据、应用服务类数据和用户个人信息。

关于汽车数据的分级,《汽车数据安全管理若干规定(试行)》明确区分了个人信息、敏感个人信息和重要数据,并在第三条第六款将“重要数据”定义为“一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益或者个人、组织合法权益的数据,包括:(一)军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等数据;(二)车辆流量、物流等反映经济运行情况的数据;(三)汽车充电网的运行数据;(四)包含人脸信息、车牌信息等的车外视频、图像数据;(五)涉及个人信息主体超过10万人的个人信息;(六)国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据。”

一般数据是指在车联网信息服务运行过程中,车联网各主体间进行信息交互时能公开获取或能在一定范围内公开的数据。这些数据出现泄漏会对与车联网信息服务相关的汽车厂商、零部件供应商,4S店、维修店、第三方供应商、车联网服务提供商、用户等造成一定影响,但影响范围与程度有限,不会对财产和人身安全造成危害。

重要数据是指在车联网信息服务运行过程中,车联网各主体间进行信息交互时的数据,通过这些数据,能一定程度标识或识别到特定的车联网信息服务主体、对象或其重要特征,且这些数据一旦泄露,会对与车联网信息服务相关的汽车厂商、零部件供应商、4S店、维修厂、第三方供应商、车联网服务提供商用户造成较大影响,在一定范围内影响经济效益或者造成财产损失,或会对人身和财产安全造成较大影响。

敏感数据是指在车联网信息服务运行过程中,车联网各主体间进行信息交互时的数据,通过这些数据能唯一标识或识别到特定的车联网信息服务主体、对象或其敏感特征,且这些数据与汽车厂商、零部件供应商、4S店、维修厂、第三方供应商、车联网服务提供商等企业密切相关,或直接关系到用户的个人隐私。这些数据一旦未被授权、遭遇泄露、丢失、滥用、篡改或销毁,将造成严重后果。除了关系到用户个人隐私、公共安全等相关的数据必须划分为重要数据或敏感数据外,测联网服务相关企业也可根据自身业务情况自行划分数据敏感性等级。

三、汽车企业的数据合规管理操作

汽车企业的数据合规管理,是根据汽车数据的分类分级,借助必要的技术和管理措施,对汽车数据从采集、传输、存储、使用、共享、销毁以及备份与恢复等活动进行管理;同时还应保护用户的知情权和选择权,保护用户个人信息的机密性和完整性,确保用户个人信息访问控制安全,建立用户个人信息安全管理规范。具体来说,包括:

1. 数据采集:数据采集时,应根据具体应用场景下的数据价值和合规需求来判断数据的敏感度,并根据数据敏感度进行分级分类。对于敏感数据和重要数据,除满足一般数据安全保护要求之外,还应对数据源的真实性进行验证,并在确认真实数据源的基础上,对数据源进行身份验证。

2. 数据传输:汽车数据传输应能够检测到数据在传输过程中完整性受到破坏,除满足一般数据安全保护要求之外,汽车的重要数据传输还应符合:1.采用技术措施保证数据传输的保密性,如鉴别信息、车内重要和敏感数据等。2.应能够检测到数据在传输过程中完整性受到破坏,并能够采取必要的措施恢复或重新获取数据。

3. 数据存储:汽车数据存储应支持实现数据存储的保密性,并能够在数据存储过程中,检测完整性是否受到破坏并实现防止数据被篡改、删除和插入等操作。在数据完整性遭到破坏时,应提供授权用户可察觉的报警信息。对于汽车的重要数据,应支持采用密码技术支持的保密性保护机制对存储数据的保密性提供保护;针对敏感级数据,应支持密匙管理机制对敏感数据进行加密,防止数据被篡改、删除和插入等操作,在数据完整性遭到破坏时,应提供授权用户可察觉的报警信息并在监测到完整性错误时采取必要的恢复措施。

4. 数据使用:在汽车数据的使用中,应对该使用进行授权和验证,应确保数据使用的目的和范围符合网络安全法等国家法律法规的要求。应对敏感数据的使用进行审计,并形成审计日志,同时还应支持敏感数据使用过程中的动态脱敏。

5. 数据共享:汽车数据共享前应进行数据共享的网络安全能力评估,保证数据共享的安全实施,保证数据在不同数据设备之间共享不影响业务应用的连续性。数据共享应制定共享方案并进行共享方案的可行性评估与风险评估,制定数据共享风险控制措施。汽车数据的共享中应做好数据备份及恢复相关工作。

6. 数据销毁:一般数据的销毁应建立数据销毁策略和管理制度,明确销毁对象和流程,并建立数据销毁审批机制,设置销毁相关监督角色,监督操作过程;能够提供手段协助消除数据因不同设备间共享、业务终止、自然灾害、合同终止等遗留的数据;对日志的留存期限应符合国家有关规定,并提供手段清除数据的所有副本。对于重要数据和敏感数据的销毁,除了满足一般数据的安全保护要求之外,数据销毁还应符合以下要求:一是应确保文件目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全消除;二是应提供手段禁止被销毁数据的恢复。

7. 数据备份与恢复:汽车数据应提供本地数据备份与恢复功能,进行定期备份或提供多副本备份机制,备份数据应与原数据具有相同的访问控制权限和安全存储要求。除了满足一般数据的安全保护要求之外,对于重要数据和敏感数据的备份与恢复,还应提供身份认证等安全认证措施,确保仅在授权用户知情或控制下才能执行本地和远程备份和恢复数据的操作,备份数据应进行加密存储。

8. 数据出境要求:《汽车数据安全管理若干规定(试行)》要求重要数据应存储在境内,确需向境外提供的,应当通过网信部门等有关部门组织的安全评估。向境外提供也不得超过出境安全评估确定的目的、范围、方式和数据种类规模等,网信部门会以抽查方式进行核验。

9. 其他要求:汽车制造商应对整车的数据安全负责,全面掌握其生产的整车所含各零部件采集、传输数据情况,对零部件供应商处理汽车采集数据的行为进行约束和监督,并将汽车采集数据向外传输的完整情况对用户披露。为执行相关行政管理要求采集的数据应仅用于行政管理要求明确规定的目的。

汽车数据跨境安全-汽车数据合规重点及合规管理操作


本文转自:焉知智能汽车,转载此文目的在于传递更多信息,版权归原作者所有。如不支持转载,请联系小编demi@eetrend.com删除。

最新文章