5月12日,國家網信辦發布《汽車數據安全管理若干規定》(徵求意見稿)。此前,國家發展改革委等部門在去年2月聯合印發《智能汽車創新發展戰略》;工信部在今年4月發布《智能網聯汽車生產企業及產品准入管理指南(試行)》(徵求意見稿)。
隨著政策體系的搭建,監管部門對汽車數據的監管範圍正在逐漸清晰。首先是高精度地圖的測繪數據,汽車充電網的運行數據,以及影響國家安全、公共利益的數據等六大領域重要數據,將被納入汽車數據監管範圍之內。其次是智能汽車數據全生命周期管理成為趨勢。實行重要數據分類分級管理,確保用戶信息、車輛信息、測繪地理信息等數據安全可控。同時,汽車數據的儲存地點明確為境內。在中華人民共和國境內運營中收集和產生的個人信息和重要數據,應當按照有關規定在境內存儲。因業務需要,確需向境外提供的,應向行業主管部門報備。此外,智能網聯汽車將必須記錄特定數據,且有義務防止其洩露。
根據《智能網聯汽車生產企業及產品准入管理指南(試行)》(徵求意見稿),智能網聯汽車產品應具有事件數據記錄和自動駕駛數據存儲功能,采集和記錄的數據至少應包括駕駛自動化系統運行狀態、駕駛員狀態、行車環境信息、車輛控制信息等,並應滿足相關性能和安全性要求,保證車輛發生事故時設備記錄數據的完整性。
防禦信息傳輸安全威脅將成為智能網聯汽車准入的要求之一。智能網聯汽車應防禦包括虛假消息入侵、代碼/數據未經授權修改、會話劫持或重放攻擊、未經授權訪問敏感數據、拒絕服務攻擊、獲取車輛特權控制、病毒及惡意消息等。
此外,根據《深圳經濟特區數據條例》(徵求意見稿),數據要素市場主體收集重要數據或隱私數據應向深圳市網絡安全主管部門備案。備案內容包括收集、處理規則,收集、處理的目的、規模、方式、範圍、類型、期限、安全管理措施等,不包括數據內容本身。
|
