近年来,汽车企业和互联网企业蓬勃发展,加速了车联网、自动驾驶、互联网地图、智能交通技术的升级与革新,世界各国家地区政府对智能网联汽车的大力支持和消费者对出行方式的需求转变,推动了智能网联汽车的研发、生产与普及,商用场景正在不断增加。
为提供更好的用户体验,智能网联汽车及其后台支持系统每时每刻都在处理海量数据,包括车辆运行数据、路况信息、位置信息、车载应用操作信息等。对于这些数据信息,如果没有严格的数据安全合规管控措施,处理这些数据极易造成安全合规隐患,对国家、公共安全、企业经营、个人隐私等产生影响。因此,智能网联汽车的数据安全合规在数据生命周期中至关重要,数据安全合规也成为智能网联汽车产业健康发展的重要基础。
一、智能网联汽车数据分类分级
数据是驱动智能网联汽车发展的重要资产,合理的数据分类分级是妥善管理数据的基础,也是海量数据处理的基础。为实现智能网联汽车数据在数据生命周期的安全治理,应根据科学合理、客观明确的原则对相关数据进行分类分级。依据已发布的行业规范要求,从个人信息和车辆数据角度对智能网联车数据的安全合规要求展开分析。
个人信息
• 个人基本信息 • 车载应用联系人信息
• 个人生物识别信息 • 个人常用设备信息
• 个人虚拟身份和鉴权信息 • 订购注册注销信息
• 个人位置信息 • 个人终端、云存储资料数据
• 交通出行信息 • 车辆基本标识信息
• 车载应用浏览记录 • …
车辆数据
• 车辆基础属性数据 • 驾驶员操作数据
• 车辆网服务平台基础属性数据 • 远程监测、操作数据
• 车辆静态工况类数据 • 系统决策数据
• 车辆运行工况类数据 • 预测规划数据
• 车联网移动终端应用软件基础属性数据 • 车辆外部环境感知数据
• 其他数据*
依据《智能网联汽车 数据通用要求(征求意见稿) 》和《车联网信息服务 数据安全技术要求》(YD/T 3751-2020)还包括道路交通、智能网联出租车、社会车辆与行人等相关数据信息。
重要数据
在个人信息与车辆数据中,依据中国法律法规,需要特别关注重要数据分类。《网络安全法》、《数据安全法》、《汽车数据安全管理若干规定(试行)》等相关法律法规定义下的智能网联汽车行业重要数据包括但不限于:
• 重要敏感区域相关数据 • 反映经济运行情况的数据
• 汽车充电网运行数据 • 人脸、车牌视频图像数据
• 基础设施数据 • 出口管制数据
• 其他重要数据
在数据分类的基础上,根据数据发生安全问题时的影响对象和影响程度,可进一步将不同数据分为一般级、敏感级、重要级和核心级。
一般级
• 指在被泄露、篡改、破坏或非法获取、非法利用、非法共享后,会对用户或企业合法权益造成一般危害的数据
敏感级
• 指在被泄露、篡改、破坏或非法获取、非法利用、非法共享后,会对用户或企业合法权益造成较大危害的数据
重要级
• 指在被泄露、篡改、破坏或非法获取、非法利用、非法共享后,会对用户或企业合法权益造成严重危害的数据
核心级
• 指在被泄露、篡改、破坏或非法获取、非法利用、非法共享后,会对公共利益造成严重危害、对国家安全造成一般危害的数据
同一数据由于数据量的累积或使用场景的变化会造成数据级别上升;不同种类数据的组合、汇聚、分析可能会造成数据级别上升。因此数据分级可结合实际情况进行划分与调整。
二、智能网联汽车数据生命周期合规要求分析
为确保数据生命周期内的数据安全合规,企业需要在数据分类分级的基础上,不断完善自身管理手段和技术措施。在此过程中,保证数据的机密性、完整性及可用性,满足安全合规要求的同时,还应特别关注其中涉及不同类别、不同级别数据处理的特殊要求,如重要数据、个人隐私数据等。
智能网联汽车数据生命周期典型安全合规要求
数据采集
在合法收集的基础上,遵循正当、合理、最小化原则
• 严格遵守已制定的数据安全合规分类分级要求对采集后数据进行处理
• 在明示同意、仅采集必要精度数据、进行适当的风险评估与管理的基础上采集个人信息
• 正确展示产品或服务所具备的收集信息的功能
数据传输
车内传输:基于车内处理原则,原则上数据应仅在车内传输
车外传输:仅在法定要求或履行合同所必须的情况下进行车外传输,并需要:
• 获得用户单独同意
• 确保传输后数据仅用于必要的功能
• 在传输前进行必要的脱敏、加密等处理
• 对传输信道进行技术保护
• 严格执行数据权限管控
数据存储
车内本地存储:应满足事故风险排查及事故数据还原要求
车外存储:仅存储必要数据
本地与车外数据存储均应保证:
• 采用合理技术手段加密或脱敏存储数据,配置安全控制以防数据被篡改或恶意删除
• 正确配置存储周期,符合监管对存储期限要求
数据使用
• 不能影响车辆正常驾驶和行驶安全
• 依据数据分类分级标准对数据的使用进行授权和验证
• 重要数据、个人隐私数据及其他敏感信息的使用需进行脱敏,如使用去标识、匿名化、加密处理等方式
• 对数据使用行为进行审计
数据共享
数据共享:
• 基于充分有效的评估进行数据共享,包括可行性评估、风险评估、网络安全能力评估
• 制定数据共享风险控制措施,以保证数据共享的安全
• 数据接收方同样需要履行数据保护的义务
关于数据出境:
严格判断车外数据、座舱数据、位置数据等相关数据的出境状态
重要数据原则上应当存储在境内,确需向境外提供的,须通过有关部门组织的安全评估,所提供的数据不得超过出境安全评估所定的目的、范围、方式、种类等
数据销毁
建立数据销毁策略和数据审批机制,明确销毁对象及销毁流程,保障数据在销毁过程中的安全性及合理性
• 确保所有应销毁数据相关的副本、文件目录、数据 库记录等资源所在的存储空间被释放或在重新分配给其他用户之前得到完全消除
• 应采用技术手段禁止被销毁数据的恢复
三、主要市场的数据跨境合规事项
中国重视数据出境安全,不断立法进行强调保护原则。企业需对出境数据进行安全自评估,并根据评估结果,选择采取以下几种措施:
• 向网信部门申请出境数据安全评估
• 采用个人信息出境标准合同规定
• 实施个人信息保护认证
在对方国家提供与欧盟同等水平保护措施的前提下,欧洲允许数据跨境流动。通常企业需要采取如下一种保障措施:
• 申请约束性公司规则(BCR)
• 签署标准合同条款(SCC)
• 作出行为准则(CoC)承诺,并向欧盟委员会申请批准
• 向成员国监管机构申请数据保护认证(Certification)
美国主张全球数据自由流动,同时也对企业敏感数据的跨境进行严格的管理,包括:
• 若企业涉及敏感个人数据交易,则需要进行外国投资安全审查
• 评估应用程序风险,确保外国无法访问敏感的个人数据或机密的政府信息、商业信息
• 网络服务提供商应默认向美国政府披露其控制的通信内容等数据
英国根据脱欧后制定的《英国通用数据保护准则》中提出了跨境传输的标准合同要求。标准数据保护条款(UK SCC)涉及两份文件,要求企业选择其一进行签署:
• 国际数据传输协议(IDTA)
• 欧盟委员会标准合同条款国际数据传输附件(IDTA to the EU Commission SCC)
除上述中国、欧盟、美国、英国外,其他国家地区市场的数据跨境活动也应符合当地相关法律法规要求。
四、智能网联汽车数据安全合规实践整体建议
数据安全合规建设,特别是个人隐私保护的合规建设,已成为行业内的重点议题。由于掌握了海量的个人与车辆数据,智能网联汽车企业需要特别关注数据安全与隐私保护风险。基于已有的法律法规及行业规范的梳理与分析,我们提示以下数据安全合规实践方式,为行业内企业提供参考。
图 – 数据安全与隐私保护治理框架
1. 明确数据安全与隐私保护合规战略
数据安全与隐私保护合规战略不仅应包括本主题下公司的愿景、使命及目标,还应包括企业对于数据安全合规的承诺,为企业合规框架的建立及后续执行确立方向。
2. 建设数据安全合规管理体系,完善合规组织机构建设
法律法规、行业规范与企业要求共同构成了数据生命周期内企业应遵循的规范。建立一套全面、体系化、符合行业业务特性、可落地的安全合规管理体系,有助于推动数据安全在全公司及其关联公司内普及和执行。同时,设计配套的管理制度及组织机构,对于实现有效地管理必不可少。
3. 使用默认隐私设计(Privacy by Design)
默认隐私设计(Privacy by Design) 的理念可以帮助企业将隐私合规要求与控制融入业务设计、流程制定、产品开发、测试验证及执行监控等全业务流程,为企业提供了开展和执行业务流程相关的隐私合规的方法论。
4. 落实数据生命周期中的安全合规控制
在生命周期的每一个环节,企业都应当建立并尽可能系统化实施适当的合规流程控制,将合规作为“背景工作”:既提供足够的重视,而又尽可能减少其对业务效率的影响。
5. 有效的披露与展示
在完成数据安全合规的建设、推广与落地之外,我们同样提倡企业就面向社会、面向消费者最关心的数据安全与隐私保护问题进行有效的披露与展示。
来源:本文摘编自普华永道和路特斯联合发布的《智能网联汽车数据安全合规白皮书》。
在此声明以上观点和内容,仅代表原作者和出处,与数治网DTZed 无关,如有出错或侵害到相关合法权益,请通过电邮与我们联系:cs@dtzed.com。
在文末扫码关注官方微信公众号“idtzed”,回复“入”直通相关数治x行业共建群,@老邪 每周免费领取法规、标准、图谱等工具包。
一条评论