我国在2017年更新的【中华人民共和国网络安全法】首次提出「重要数据」的概念;2021年6月【中华人民共和国数据安全法】颁布,首次在法律层面定义了数据处理过程。
2021年8月【中华人民共和国个人信息保护法】规定了个人信息的合法、正当、必要原则,强化个人权益保护,规范信息处理,要求明示目的、明确同意,加强对关键信息基础设施的管理,以确保信息安全。
2021年10月1日正式实行的【汽车数据安全管理若干规定(试行)】,在法规层面对个人信息、汽车数据处理等进行定义,明确了个人信息和车辆信息的安全保护要求。
汽车数据安全相关标准
基本介绍
随着法律法规的制定,汽车数据安全相关标准逐步完善。【智能网联汽车 数据通用要求】(征求意见稿)依照【汽车数据安全管理若干规定(试行)】的相关定义和要求,从个人信息和重要数据两方面,给出了汽车全生命周期数据处理活动的安全保障措施指导,是国内首个安全处理措施较为详细的标准,能够较好地指导汽车数据处理者进行数据安全保障。
强标【汽车整车信息安全技术要求】对整车的信息安全进行规定,并表明数据处理活动首先要满足【数据通用要求】相关规定,并额外进行数据防篡改、防泄漏等指导。40855、40856、40857、40861四份推荐标准对整车/零部件进行安全要求,其中涉及到部分数据处理活动安全。
标准通用技术要求
当前汽车数据安全标准中,一般将汽车的数据分为2类:个人信息和重要数据。 其中,个人信息主要是指以电子或者其它方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包含个人敏感信息(一旦泄露或者非法使用,可能导致车主、驾驶人、乘车人、车外人员等受到歧视或者人身、财产安全受到严重危害的个人信息,包括车辆行踪轨迹、音频、视频、图像和生物识别特征等信息)和个人一般信息。重要数据主要是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益或者个人、组织合法权益的数据。
综合各标准来看,完整的数据处理活动一般包括数据的收集、存储、使用、加工、传输、提供、公开、删除等过程。 同时,标准中也对数据处理记录、汽车出境、匿名化、数据处理风险评估等方面进行了要求。
在数据收集阶段 ,一般要求数据收集应遵循合法、正当、必要的原则,得到数据主体的明示同意;数据收集方需要向用户明示收集的目的、方式和范围,保持透明度;数据采集设备的精度不能超出功能所需,避免过度采集信息。
在数据存储阶段 ,需要采取适当的措施存储数据;确保存储数据的保密性、访问可控、不可篡改;存储期限应在用户同意的期限内。
在数据传输阶段 ,大多标准要求对数据采用安全的加密方案,确保数据传输的完整性、保密性、真实性。
在数据删除阶段,应提供用户自主删除个人信息的路径并告知删除的影响;数据存储时间超出用户同意范围后,需进行数据删除;确保数据删除后不可恢复。
同时,对于特定场景的数据处理活动,需要进行记录,且记录内容要符合相关标准的规定,如数据处理活动类型、时间等。
随着汽车出境业务的增加,为了防止车辆数据直接出境造成数据泄露,各标准也对汽车数据出境进行了一定的要求,通信包中不能够包含境外IP地址;需要出境的数据必须进行全面的风险评估,根据其风险结果确认其是否适合出境或需要采取一定的防护措施。
当前众多标准提出需将车外采集信息中的人脸、车牌等进行匿名化或去标识化。匿名化是指个人信息经处理无法识别特定自然人且不能复原的过程。【智能网联汽车 数据通用要求】(征求意见稿)对车牌及人脸匿名化处理的要求,给出了详细的技术指标要求(检出率、误检率、交并比等),能够更加准确地指导汽车数据处理者进行匿名化工作。
