智能网联汽车的数据安全合规在数据生命周期中至关重要,数据安全合规也成为智能网联汽车产业健康发展的重要基础。智能网联汽车及其后台支持系统每时每刻都在处理海量数据,包括车辆运行数据、路况信息、位置信息、车载应用操作信息等,对于这些数据信息,需要严格的数据安全合规管控措施,我们在《智能网联汽车数据安全合规要求分析及建议二三》一篇中已提到。
紧跟数字中国建设趋势落政策、学法规、读研报、用标准,有问题来 Q 小治,以下针对《智能网联汽车数据安全合规白皮书》全文中数据跨境传输环节、安全性、合规以及隐私保护等方面由生成式 AI 做出的核心摘要和解答,仅作为参考,请以原文为准。
在智能网联汽车领域的数据安全与隐私保护方面的全面和系统性措施,路特斯科技致力于为用户提供安全可靠的产品和服务。同时在全球建立多个数据中心,满足各地区和国家数据跨境及数据本地化存储的合规要求。
在隐私保护影响评估上,设计了个人信息收集与处理控制影响评估流程,开展全面的个人信息保护影响评估活动(PIPIA),确保隐私合规。在默认隐私设计(PbD)上,将数据安全与隐私保护融入产品生命周期的各个环节,主动识别产品的隐私设计缺陷,预防隐私漏洞。在用户数据主体权利(DSR)保障上,设计了用户数据主体权利保障流程,确保用户可以行使查阅、修改、撤回同意、删除等权利。
在数据跨境传输合规上,制定了明确的数据跨境传输流程,确保企业数据跨境活动符合全球不同司法辖区的基本要求。还进行了法律法规符合性管理、云安全管理等多项实践活动,确保数据安全与隐私保护的全面性和有效性。
- 全球化数据中心架构布局:在全球已建立或规划五个数据中心,分别位于中国、德国、美国、新加坡和阿联酋。
- 满足跨境及本地化存储合规要求:在保证全球市场产品一致性的同时,也致力于满足各地区和国家数据跨境及数据本地化存储的合规要求。
- 数据跨境传输流程:针对数据跨境场景,制定了明确的数据跨境传输流程,确保企业数据跨境活动符合全球不同司法辖区的基本要求。
- 数据跨境风险评估:在数据跨境传输前,进行数据跨境风险评估,包括跨境数据的具体类型、数据跨境的合法性基础、是否满足当地法律法规要求等。
- 数据出境安全评估:确保重要数据原则上存储在境内,如需向境外提供,必须通过有关部门组织的安全评估,并且所提供的数据不得超过出境安全评估所定的目的、范围、方式、种类等。
相关原文:[30][26][22]
Q 小治:01 数据跨境传输流程中的关键环节是什么?
数据跨境传输流程中的关键环节包括:
- 数据跨境传输需求提出:
确定数据跨境传输的目的、涉及的数据类型、数据量及数据跨境的方向。
- 数据跨境自评估:
对跨境数据的具体类型进行评估,包括个人信息、重要数据等。
确认数据跨境的合法性基础,以及是否满足当地法律法规要求。
判断是否属于需要进行数据保护影响评估(DPIA)的情形。
- 数据跨境风险评估:
详细分析数据跨境过程中可能面临的安全风险。
- 制定并执行跨境计划:
根据前面评估的结果,制定详细的数据跨境传输计划。
- 数据出境工具:
使用合适的数据出境工具来执行数据传输。
- 合规检查与考核:
在数据跨境传输前后进行合规性检查,确保整个流程符合相关法律法规的要求。
这些环节共同构成了数据跨境传输的完整流程,旨在保障企业数据跨境活动的安全与合规性。
相关原文:[31][25][26]
Q 小治:02 如何保障数据在跨境传输中的安全性?
以下措施来保障数据在跨境传输中的安全性:
- 制定了明确的数据跨境传输流程,确保企业数据跨境活动符合全球不同司法辖区的基本要求。
- 进行数据跨境自评估和风险评估,包括跨境数据的具体类型(如个人信息、重要数据),数据跨境的合法性基础,是否满足当地法律法规要求,以及是否需要进行数据保护影响评估(DPIA)。
- 制定并执行跨境计划。
- 使用数据出境工具。
- 进行合规检查与考核。
- 合规检查与考核。
- 通过安全信道回传云端,云端仅存储脱敏后的数据。
- 对于量产车车端已集成的脱敏软件,所有数据上传云端前已进行脱敏处理,特别是针对人脸与车牌进行不可复原的色块遮盖。
- 在复杂的场景下,通过PbD(默认隐私设计)理念保证数据的合规性。
这些措施共同确保了在跨境传输数据时的安全性。
相关原文:[31][30][25]
Q 小治:03 数据跨境传输需要哪些合规文件?
数据跨境传输需要的合规文件包括:
数据跨境传输需求提出
数据跨境自评估
数据跨境风险评估
制定并执行跨境计划
合规检查与考核
此外,还需准备以下合规文件:
《汽车数据安全管理若干规定(试行)》:该规定要求智能网联汽车数据应进行分类分级,并提出数据出境安全评估的要求。
《数据出境安全评估申报指南(第一版)》:该指南为企业提供了数据出境安全评估的具体要求和流程。
《数据出境安全评估办法》:该办法明确了企业在开展数据出境活动前需要申报并通过数据出境安全评估的要求。
这些文件确保了数据跨境传输的合法性和安全性。
相关原文:[31][30][36]
Q 小治:04 在数据本地化存储方面有哪些创新?
在数据本地化存储方面的创新主要体现在以下几个方面:
- 全球化数据中心架构布局:这种布局旨在满足各地区和国家数据跨境及数据本地化存储的合规要求。
- 数据跨境传输流程:这一流程包括数据跨境传输需求提出、数据跨境自评估、数据跨境风险评估、制定并执行跨境计划、合规检查与考核等环节。
- 敏感信息单独同意:针对语音和人脸的信息收集,路特斯科技单独向用户进行授权请求,并选择授权期限(单次有效/12个月有效)。这种做法增强了用户对数据收集和使用的控制权。
- 座舱数据默认车内处理:路特斯科技的语音助手只识别开关信息,执行相应指令,原音频文件14天自动销毁。座椅、方向盘等用户偏好数据不会上传至云端。行车记录仪采集的车外视频信息也不会上传至云端,仅在业务必须且获得用户授权同意后,可向车外传输,并在功能实现后删除原始数据及处理结果。
- 图像匿名化处理:路特斯科技在量产车车端集成了脱敏软件,所有数据上传云端前已进行脱敏处理,特别是针对人脸与车牌进行不可复原的色块遮盖。
这些创新措施不仅提升了数据的安全性和合规性,还增强了用户对数据隐私保护的信心。
相关原文:[30][25][17]
Q 小治:05 在隐私保护方面有哪些创新举措?
在隐私保护方面的创新举措包括:
- 默认隐私设计(PbD):路特斯科技将数据安全与隐私保护融入到产品生命周期的各个环节,主动识别产品的隐私设计缺陷,预防隐私漏洞,并在负面影响发生之前进行修正。
- 敏感数据发现系统:通过敏感数据识别技术,全面、快速、准确发现和定位敏感数据,对公司数据进行标识,协助构建企业数据安全管理平台。
- 数据全生命周期安全管理:在数据生命周期各环节采取相应的安全控制措施,确保全生命周期数据安全合规。
- 隐私保护影响评估(PPIA):设计并实践个人信息收集与处理控制影响评估流程,开展全面的个人信息保护影响评估活动。
- 用户数据主体权利(DSR)保障:为用户提供修改或撤回同意、查阅权、补充权、删除权、拒绝与限制处理、更正权、可携带权、复制权等权利的保障。
- 全球化数据架构:建立全球数据中心架构布局,满足各地区和国家数据跨境及数据本地化存储的合规要求。
- 数据跨境传输合规:制定明确的数据跨境传输流程,保障企业数据跨境活动符合全球不同司法辖区的基本要求。
- 智能网联汽车隐私保护实践:显著告知用户隐私政策,获取用户同意,并在必要时单独授权,如语音和人脸信息收集。
- 个人信息收集与使用清单:提供清晰的个人信息收集与使用清单,让用户了解其个人信息的处理方式。
- 法律法规符合性管理:通过法律法规符合性的有效管理,识别和主动防范、管理和处置数据安全与隐私保护问题。
这些举措体现了在隐私保护方面的创新和对用户隐私权的重视。
相关原文:[18][17][35]
Q 小治:06 如何进行隐私保护影响评估(PIPIA)?
隐私保护影响评估(PIPIA)的过程包括以下几个步骤:
- 预评估:根据PIPIA触发标准示例,确定是否需要进行PIPIA。
- 启动准备:明确个人信息处理活动的基本信息。
- 处理活动分析:分析是否涉及个人信息或个人敏感信息的处理,以及是否涉及公共区域的监测等。
- 风险识别与定级:明确个人信息收集的方式,针对个人信息收集采取的控制措施,以及是否会阻止个人信息主体行使权利等。
- 风险应对措施评审:评审风险应对措施。
- 风险应对措施:如采用隐私政策、授权条款等方式告知个人信息处理方式。
- 报告编制与签署:编制PIPIA报告并签署。
- 整改结果审核与监控:审核与监控风险整改项的执行情况。
- 得到反馈并确认:得到整改结果的反馈并确认。
- 处理结果确认:确认处置方案的执行结果。
- 请求归档:将整个PIPIA过程的文档归档。
通过这一系列步骤,全面评估个人信息处理活动对隐私的影响,并采取相应的风险控制措施以保护用户隐私。
相关原文:[27][29][28]
Q 小治:07 如何识别产品隐私设计缺陷?
通过实施默认隐私设计(Privacy by Design, PbD)的理念和行业最佳实践来识别产品隐私设计缺陷。具体方法包括:
- 需求评审:产品需求设计阶段,业务需求方和数据安全与隐私保护管理部门共同参与,分析产品安全隐私需求并进行风险评估。
- 安全隐私设计:在设计阶段,数据安全与隐私保护管理部门针对需要缓解的风险进行隐私保护设计,并整合到产品安全需求中。
- 发布评审:产品发布时进行审核,确保设计满足前期制定的安全隐私需求目标。
- 安全隐私开发与测试:开发团队开发组件单元并测试,确保产品开发满足设计阶段的安全隐私需求。
通过这些步骤,在产品开发的各个阶段主动识别隐私设计缺陷,并及时修正,预防隐私漏洞的发生。
相关原文:[28][24][35]
Q 小治:08 在数据销毁方面采取了哪些措施?
在数据销毁方面采取了以下措施:
- 数据所属部门或数据管理部门定期开展数据可用性评估,并及时销毁不再使用或较长时间不使用的数据。
- 对于敏感信息,原则上脱敏后提供给第三方,并确保无法逆向破解。
- 在数据介质报废、闲置或转移给他人使用时,确保数据得到完全消除。
- 对SDK、外部组件、源码等实施安全评估。
- 采用磁盘消磁设备或存储介质物理销毁等安全的销毁方式进行销毁。
相关原文:[25][18][26]
来源:本文生成自普华永道和路特斯联合发布的《智能网联汽车数据安全合规白皮书》。
在此声明以上观点和内容,仅代表原作者和出处,与数治网DTZed 无关,如有出错或侵害到相关合法权益,请通过电邮与我们联系:cs@dtzed.com。
在文末扫码关注官方微信公众号“idtzed”,回复“入”直通相关数治x行业共建群,@老邪 每周免费领取法规、标准、图谱等工具包。