2021年10月,,我國首個汽車數(shù)據(jù)安全技術(shù)文件《汽車采集數(shù)據(jù)處理安全指南》(以下簡稱《指南》)正式發(fā)布,?!吨改稀吠ㄟ^技術(shù)文件建議的方式明確了境內(nèi)汽車重要及敏感數(shù)據(jù)的采集、傳輸,、存儲和出境要求,將對汽車制造商實施數(shù)據(jù)安全保護產(chǎn)生廣泛影響,?!吨改稀肥菍?021年9月試行的《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》(以下簡稱《若干規(guī)定》)的細化與延伸,將為汽車數(shù)據(jù)安全處理活動提供了更具實踐指導意義的參考,,為汽車制造商面對日益嚴峻的數(shù)據(jù)安全問題提供了細化可執(zhí)行的解決方案,,同時在智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全利用方面提出了新的探索方向。
一方面是汽車行業(yè)技術(shù)快速變革,大量采集,、存儲,、傳輸海量數(shù)據(jù),如車內(nèi)外的攝像頭等,,引起公眾和業(yè)界廣泛擔憂,。本次發(fā)布的《指南》進一步細化落實數(shù)據(jù)安全法律法規(guī)、從源頭上防范重大數(shù)據(jù)安全事件發(fā)生,?!吨改稀坊谧钚』褂迷瓌t對汽車全流程數(shù)據(jù)活動提出具體要求,明確了車外數(shù)據(jù),、座艙數(shù)據(jù)的傳輸邊界,、車外數(shù)據(jù)、位置軌跡數(shù)據(jù)的存儲時間以及數(shù)據(jù)跨境邊界,,細化了重要數(shù)據(jù)和個人敏感信息范圍,,明確了對用戶披露汽車采集數(shù)據(jù)向車外傳輸?shù)耐暾闆r的要求?!吨改稀芳毣度舾梢?guī)定》,,是對《數(shù)據(jù)安全法》在汽車領(lǐng)域的有效落實,能夠幫助數(shù)據(jù)處理者有效防范國家重要及敏感數(shù)據(jù)跨境泄露風險,。
另一方面是基于我國現(xiàn)階段各汽車行業(yè)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀,,提出要規(guī)范企業(yè)數(shù)據(jù)安全管理、從根本上提升行業(yè)數(shù)據(jù)安全保護水平,?!吨改稀诽钛a了汽車行業(yè)落實數(shù)據(jù)安全法律法規(guī)的技術(shù)依據(jù)空白,規(guī)范了汽車制造商數(shù)據(jù)安全管理行為,,進一步壓實了數(shù)據(jù)安全主體責任,,明確了汽車制造商應(yīng)對整車的數(shù)據(jù)安全負責,《指南》提出的內(nèi)容具備較好的可操作性,,能夠幫助汽車制造商提升數(shù)據(jù)安全保護水平,,有利于汽車生態(tài)健康有序發(fā)展。
第三是從國家監(jiān)管角度,,明確建立監(jiān)管部門監(jiān)管渠道,、從手段上實現(xiàn)數(shù)據(jù)安全管控有的放矢?!吨改稀返陌l(fā)布也對國家安全監(jiān)管部門履行數(shù)據(jù)安全監(jiān)管職能提供了有效參考,。根據(jù)指南內(nèi)容開展數(shù)據(jù)活動,尤其是明確了汽車制造商應(yīng)為主管監(jiān)管部門開展數(shù)據(jù)出境情況的抽查工作提供技術(shù)手段,,將對促進數(shù)據(jù)安全監(jiān)管提供有效的方向與渠道,?!吨改稀访鞔_了汽車采集數(shù)據(jù)能不能出境,怎么出境,,為企業(yè)提出了可操作可落地的具體要求,。
《指南》也是對《個人信息保護法》在汽車領(lǐng)域的有效落實,其綜合考慮了車企和車主對于數(shù)據(jù)的使用需求,,在智能化技術(shù)發(fā)展需求和網(wǎng)絡(luò)安全要求尋求平衡,,相信隨著《指南》的進一步推進和實踐驗證,會逐漸突顯它的效果,,不僅有效的保護了車主隱私,、規(guī)避了敏感個人信息被泄露的風險,還有效的保護了車企,、規(guī)避了網(wǎng)絡(luò)攻擊帶來的負面風險,,最終為國家數(shù)據(jù)安全做出貢獻。