中工网记者 迟语洋
近年来,智能汽车产业快速发展。2021年7月发布的《中国互联网发展报告(2021)》显示,2020年我国智能网联汽车销量为303.2万辆,同比增长107%。随着新一代信息技术与汽车产业加速融合,智能汽车作为新的移动终端,进行网络连接、数据收集与处理成为业界热议话题。加之在消费领域涉安全、隐私事件频发,因此备受社会关注。
10月8日,全国信息安全标准化技术委员会发布《汽车采集数据处理安全指南》(TC260-001)(以下简称《指南》),进一步对汽车采集数据进行传输、存储和出境等处理活动的安全做出规范。2021年8月,国家互联网信息办公室等五部门联合印发《汽车数据安全管理若干规定(试行)》(以下简称《规定》),规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用。
《汽车采集数据处理安全指南》、《汽车数据安全管理若干规定(试行)》是怎样筑牢汽车数据网络安全防线的?汽车数据协同处理有哪些注意点?带着这些问题,中工网记者对全国信安标委秘书长、中国电子技术标准化研究院党委书记、副院长杨建军进行了专访。
指导+实践,护航汽车数据安全
对于非专业人士来说,很难分清《汽车采集数据处理安全指南》和《汽车数据安全管理若干规定(试行)》这两份文件。它们分别对汽车数据安全处理作出哪些规定?两份文件有什么联系?
针对中工网记者的提问,杨建军表示,《汽车数据安全管理若干规定(试行)》对汽车数据处理者提出了要求、给出了倡导,但是在具体应用、实践方面,还需要相关技术性、指导性的文件作为补充支撑。而《汽车采集数据处理安全指南》,就是为支撑《规定》的落地实施,专门为汽车制造商编制的实践指南。《指南》全文共八章,其中第五章到第八章分别围绕数据传输、存储、出境以及其他方面给出了推荐的数据处理规则。
杨建军向记者介绍,《指南》聚焦由汽车采集产生的数据,包括汽车因辅助驾驶功能采集的车外视频、图像等数据,行车记录拍摄的车内视频、音频等数据,车辆自身的位置轨迹数据等等,对这些数据如何进行安全处理做出了指导。
汽车数据处理,应严格遵守法律法规“底线”
按照《规定》,汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等均属于汽车数据处理者。那么,不同领域身份的企业应该如何在确保安全的前提下进行汽车数据协同处理?
杨建军认为,开展汽车数据处理活动的组织,包括汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等,无论是单独处理、协同处理,都应严格遵守法律法规各项要求。例如,汽车制造商为实现汽车功能,引入了软件供应商协同处理视频音频。在这种情况下,符合《个人信息保护法》中共同处理情形的,服务方可以约定各自的权利和义务,但是,该约定不影响个人向其中任何一个个人信息处理者要求其遵守法律法规各项要求、履行个人信息保护的义务和责任。
责任编辑:Rex_07