5月12日,国家网信办发布《汽车数据安全管理若干规定》(征求意见稿)。此前,国家发展改革委等部门在去年2月联合印发《智能汽车创新发展战略》;工信部在今年4月发布《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)。
随着政策体系的搭建,监管部门对汽车数据的监管范围正在逐渐清晰。首先是高精度地图的测绘数据,汽车充电网的运行数据,以及影响国家安全、公共利益的数据等六大领域重要数据,将被纳入汽车数据监管范围之内。其次是智能汽车数据全生命周期管理成为趋势。实行重要数据分类分级管理,确保用户信息、车辆信息、测绘地理信息等数据安全可控。同时,汽车数据的储存地点明确为境内。在中华人民共和国境内运营中收集和产生的个人信息和重要数据,应当按照有关规定在境内存储。因业务需要,确需向境外提供的,应向行业主管部门报备。此外,智能网联汽车将必须记录特定数据,且有义务防止其泄露。
根据《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿),智能网联汽车产品应具有事件数据记录和自动驾驶数据存储功能,采集和记录的数据至少应包括驾驶自动化系统运行状态、驾驶员状态、行车环境信息、车辆控制信息等,并应满足相关性能和安全性要求,保证车辆发生事故时设备记录数据的完整性。
防御信息传输安全威胁将成为智能网联汽车准入的要求之一。智能网联汽车应防御包括虚假消息入侵、代码/数据未经授权修改、会话劫持或重放攻击、未经授权访问敏感数据、拒绝服务攻击、获取车辆特权控制、病毒及恶意消息等。
此外,根据《深圳经济特区数据条例》(征求意见稿),数据要素市场主体收集重要数据或隐私数据应向深圳市网络安全主管部门备案。备案内容包括收集、处理规则,收集、处理的目的、规模、方式、范围、类型、期限、安全管理措施等,不包括数据内容本身。
|