强监管趋势下，企业发展与汽车数据信息安全如何兼顾?|中国汽车报

2022-11-28 22:52:54

近段时间以来，多家网约车..因涉及“严重违法违规收集使用个人信息问题”均被要求接受网络安全审查。这也是自去年《网络安全审查办法》正式实施以来，首批触发网络安全审查程序的企业。

众所周知，智能网联汽车时代的来临，带来了大量汽车数据的产生。“得数据者得天下”，海量的、有价值的汽车数据可以促进智能网联汽车的技术发展。同时，汽车数据安全又涉及从国家安全到个人隐私与财产安全的方方面面，因此也受到了从国家到行业的重点关注。

强监管趋势下，汽车行业企业面临哪些难题？该如何应对？

数据安全强监管风暴来临

近期，国家层面密集出台系列重要法律法规，建立健全和完善数据安全法律法规体系。

今年6月，《..数据安全法》（以下简称《数据安全法》）发布，这是从法律层面就数据安全专门制定的基础性规定，从数据的收集、存储、使用、加工、传输、提供、公开等处理活动及其安全监管进行明确规定，建立数据分类分级保护制度、数据安全应急处置机制、数据安全审查制度等，进一步对汽车数据安全的制度建设提供法律依据。

北京中银律师事务所汽车法律事务部主任杨阳对《中国汽车报》记者表示，今年5月，国家互联网信息办公室发布的《汽车数据安全管理若干规定（征求意见稿）》是我国首次专门就汽车数据安全问题起草的规定，对汽车数据的范围、处理汽车数据的原则、汽车数据收集、出境、商业使用等内容均进行了较为详细的规定。

7月10日，国家互联网信息办公室发布《网络安全审查办法（修订草案征求意见稿）》，对现行网络安全审查办法进行修订。

此外，全国信息安全标准化技术..近期发布了《信息安全技术网联汽车采集数据的安全要求（草案）》《信息安全技术个人信息去标识化效果分级评估规范（征求意见稿）》《信息安全技术网络预约汽车服务数据安全指南（征求意见稿）》等大量国家标准征求意见稿。

“虽然部分法律法规及国家标准目前尚未实施，但相关内容将对汽车行业发展起到方向性的指引作用。”杨阳表示。

《数据安全法》强调：“相关行业组织按照章程，依法制定数据安全行为规范和团体标准，加强行业自律，指导会员加强数据安全保护，提高数据安全保护水平，促进行业健康发展。”

在此大背景下，今年7月，中国智能网联汽车产业创新联盟（CAICV）依托中国汽车工程学会（CSAE）团体标准..，与车载信息服务产业应用联盟（TIAA）联合组织提出的《智能网联汽车数据共享安全要求》（以下简称《安全要求》）团体标准发布。

行业聚焦汽车数据管理与合规使用

中国物联网联盟副秘书长贺思聪对记者表示，数据信息安全相关的法律法规不断在各个行业内延伸，但难点在于各行业纵向应用和落地，以及横向跨行业延展。纵向是针对汽车行业的应用，横向是来自互联网及移动互联网跨界而来的风险。

确实，庞大的数据量背后是数据的安全管理与合规使用。相关数据显示，一辆自动驾驶测试车辆每天产生的数据量最高可达10TB。2020年，仅中国市场智能汽车新车所贡献的数据至少在139210.5EB。

于万智驾首席技术官刘煜对记者表示，目前在智能汽车数据信息中潜在的安全隐患涉及很多方面，比如不经过用户允许就收集用户车辆使用信息，对于收集数据信息的类型以及用途也并不明确。对于企业来说，如何保证用户信息的安全以及收集到的信息不被滥用也是一个值得关注的问题。海量的数据信息可能导致被恶意收集并滥用，不法分子可能也会利用信息进行诈骗、贩卖等等，从而给用户带来损失。更长远来看，数据的违法使用还有可能会让用户对车联网技术失去信任而阻碍行业发展。

业内人士指出，在万物互联时代，加强对数据的监管，确保数据安全，非常重要。对于汽车行业的数据安全来说，重点就在于数据的规范管理与合规使用。

“汽车数据已经成为汽车创新的重要要素。数据被合规使用之前，有必要把数据定义清楚，标准化，并做好分级分类，这涉及到数据的采集、存储、传输与使用等各种环节。”电子科技大学嵌入式软件工程中心主任罗蕾说。

罗蕾介绍，作为支撑《数据安全法》在汽车行业首次落地的重要抓手，《安全要求》针对管理与使用这两大环节进行了重点规范，根据数据来源对数据内容进行分类，根据数据安全隐私级别并结合数据场景进行分级，对各个等级数据的共享、使用作出规定。

兼顾安全与发展全产业链需敲响警钟

可以说，数据安全相关的政策法规密集出台释放了强烈的政策信号。加大对数据的监管力度，规范数据收集和使用，确保产业安全刻不容缓。

ICMA智能出行研究院执行院长何姗姗告诉《中国汽车报》记者，智能网联汽车数据设计的参与者和利益相关方很多，包含整车企业、互联网服务企业、出行服务商、零部件供应商、经销商、金融公司等全汽车产业链上下游企业。汽车数据安全已经引起立法和监管的重视，而对于智能网联产业的参与者来说，不同法律身份，承担的义务也有所不同。

杨阳表示，智能网联汽车作为一种特殊的交通工具，涉及数据的内容分类、处理主体具有汽车特有的多样性、复杂性，上述许多法律规定并不是专门针对汽车数据安全问题进行的具体规定，所以在法律适用过程中还存在空白地带。除了框架性的法律规定，在实际数据安全业务开展过程如何具体实施，还要依赖具体专门性的规定和国家强制性标准予以细化。如何既要促进新兴产业技术发展，又要保护个人信息和国家安全，这需要立法者的智慧予以平衡。

更为重要的是，在国家加强对网络安全监管的大背景下，如何兼顾发展与数据信息安全？

业内人士认为，除了相关部门政策法规的规定以及行业规范的引领外，相关企业也要时刻绷紧网络安全这根弦，正确利用大数据实现行业发展，并做好保护安全隐私，从而实现长足的发展。

“所有的数据处理者，特别是掌握了批量个人信息或重要数据的大型互联网企业、公共服务机构，以及在国外上市的互联网企业，要自行组织或者委托专业机构对本企业数据处理的合规性，特别是其数据处理是否可能影响国家安全而开展自查。”何姗姗认为。

何姗姗建议，对于企业来说，为更好地应对数据安全法律风险，首先可以识别在数据处理中的身份，开展数据安全评估；其次是建立符合监管要求的数据分级分类体系；第三是要建立、健全数据安全管理制度。

贺思聪指出，针对信息安全，整车企业需要进一步加快自身的数字信息化转型，提升自身的应对能力，比如增加专属职能部门，强化软硬件设备系统。同时也需要依赖专业信息安全方案企业提供最先进的技术，以及贯通产业上下游企业协同设计整体方案。

“由于目前法律规定不完善，在实际业务过程中，企业对于数据安全合规工作没有一套具体的操作标准和指南，以致企业在搭建数据安全合规体系时会出现不规范、不全面等问题。随着数据安全相关立法逐步完善，企业应当提高对建设合规经营体系建设工作的重视程度，加大对数据安全保护工作的投入，避免数据安全相关的民事纠纷、行政处罚或刑事责任风险。”杨阳说。

文：赵玲玲编辑：薛亚培版式：李沛洋

喜欢请点亮“在看”↓↓↓

上一篇：内径是直径还是半径，内径是直径还是半径
下一篇：暴雨后的无人机和卫星网

小编推荐

1 邪魅总裁的娇宠（邪魅总裁的娇宠小说）
大家好，小娟今天来为大家解答邪魅总裁的娇宠以下问题，邪魅总裁的娇宠小说很多人还不知道，现在让我们一起来看看吧！1、《冷面总裁的专宠娇
2 上虞人民医院作息时间调整及“五一”假期门诊安排
亲爱的市民同伙们：我院作息时间调整和“五一”假期工作放置如下： 1、病院作息时间自5月1日起调整如下：上午 8:00——12:00 下昼
3 涪陵：文明实践绘就和美乡村
华龙网讯（记者李黎）4月，行走在重庆市涪陵区江北街道二渡村，民居小楼星罗棋布，绿荫白墙相映成趣，一幅和美村庄画卷映入眼帘。据认识，近
4 财务报表分析指标计算（财务报表分析指标计算）
大家好，小伟今天来为大家解答财务报表分析指标计算以下问题，财务报表分析指标计算很多人还不知道，现在让我们一起来看看吧！1、资产报酬率
5 电流产生磁场的原理（电流产生磁场还是磁场产生电流）
大家好，小美今天来为大家解答电流产生磁场的原理以下问题，电流产生磁场还是磁场产生电流很多人还不知道，现在让我们一起来看看吧！1、运动
6 张家口四中招生办电话（张家口四中招生办电话号码）
大家好，小伟今天来为大家解答张家口四中招生办电话以下问题，张家口四中招生办电话号码很多人还不知道，现在让我们一起来看看吧！1、0313-2
7 苍南县树人中学学费（2020苍南树人中学学费）
大家好，小丽今天来为大家解答苍南县树人中学学费以下问题，2020苍南树人中学学费很多人还不知道，现在让我们一起来看看吧！1、340元，住校费
8 泰坦陨落在哪个平台买合适（泰坦陨落二手机版下载免费中文）
大家好，小豪今天来为大家解答泰坦陨落在哪个平台买合适以下问题，泰坦陨落二手机版下载免费中文很多人还不知道，现在让我们一起来看看吧！

强监管趋势下，企业发展与汽车数据信息安全如何兼顾?|中国汽车报

最新文章

小编推荐