2021年10月,,我國首個汽車數據安全技術文件《汽車采集數據處理安全指南》(以下簡稱《指南》)正式發(fā)布?!吨改稀吠ㄟ^技術文件建議的方式明確了境內汽車重要及敏感數據的采集,、傳輸、存儲和出境要求,,將對汽車制造商實施數據安全保護產生廣泛影響,。《指南》是對2021年9月試行的《汽車數據安全管理若干規(guī)定(試行)》(以下簡稱《若干規(guī)定》)的細化與延伸,,將為汽車數據安全處理活動提供了更具實踐指導意義的參考,為汽車制造商面對日益嚴峻的數據安全問題提供了細化可執(zhí)行的解決方案,,同時在智能網聯(lián)汽車的數據安全利用方面提出了新的探索方向,。
一方面是汽車行業(yè)技術快速變革,大量采集,、存儲,、傳輸海量數據,如車內外的攝像頭等,,引起公眾和業(yè)界廣泛擔憂,。本次發(fā)布的《指南》進一步細化落實數據安全法律法規(guī)、從源頭上防范重大數據安全事件發(fā)生,?!吨改稀坊谧钚』褂迷瓌t對汽車全流程數據活動提出具體要求,明確了車外數據,、座艙數據的傳輸邊界,、車外數據、位置軌跡數據的存儲時間以及數據跨境邊界,,細化了重要數據和個人敏感信息范圍,,明確了對用戶披露汽車采集數據向車外傳輸的完整情況的要求。《指南》細化《若干規(guī)定》,,是對《數據安全法》在汽車領域的有效落實,,能夠幫助數據處理者有效防范國家重要及敏感數據跨境泄露風險。
另一方面是基于我國現(xiàn)階段各汽車行業(yè)網絡安全發(fā)展現(xiàn)狀,,提出要規(guī)范企業(yè)數據安全管理,、從根本上提升行業(yè)數據安全保護水平?!吨改稀诽钛a了汽車行業(yè)落實數據安全法律法規(guī)的技術依據空白,,規(guī)范了汽車制造商數據安全管理行為,進一步壓實了數據安全主體責任,,明確了汽車制造商應對整車的數據安全負責,,《指南》提出的內容具備較好的可操作性,能夠幫助汽車制造商提升數據安全保護水平,,有利于汽車生態(tài)健康有序發(fā)展,。
第三是從國家監(jiān)管角度,明確建立監(jiān)管部門監(jiān)管渠道,、從手段上實現(xiàn)數據安全管控有的放矢,。《指南》的發(fā)布也對國家安全監(jiān)管部門履行數據安全監(jiān)管職能提供了有效參考,。根據指南內容開展數據活動,,尤其是明確了汽車制造商應為主管監(jiān)管部門開展數據出境情況的抽查工作提供技術手段,將對促進數據安全監(jiān)管提供有效的方向與渠道,?!吨改稀访鞔_了汽車采集數據能不能出境,怎么出境,,為企業(yè)提出了可操作可落地的具體要求,。
《指南》也是對《個人信息保護法》在汽車領域的有效落實,其綜合考慮了車企和車主對于數據的使用需求,,在智能化技術發(fā)展需求和網絡安全要求尋求平衡,,相信隨著《指南》的進一步推進和實踐驗證,會逐漸突顯它的效果,,不僅有效的保護了車主隱私,、規(guī)避了敏感個人信息被泄露的風險,還有效的保護了車企,、規(guī)避了網絡攻擊帶來的負面風險,,最終為國家數據安全做出貢獻。