文│中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院 姚相振 張驍 郝春亮 胡影 羅瓔珞

隨著汽車(chē)數(shù)據(jù)安全事件的層出不窮，人們?cè)絹?lái)越認(rèn)識(shí)到汽車(chē)數(shù)據(jù)更為敏感和重要，無(wú)論是可能從車(chē)外視頻、位置軌跡數(shù)據(jù)匯聚分析出道路環(huán)境、車(chē)流、人流等重要數(shù)據(jù)，還是對(duì)于個(gè)人來(lái)說(shuō)更為隱私和敏感的車(chē)內(nèi)視頻、音頻數(shù)據(jù)，不但關(guān)系著國(guó)家安全、公共利益，還關(guān)系著每個(gè)人的財(cái)產(chǎn)和人身安全，需要更加認(rèn)真嚴(yán)格的研究保護(hù)。本文從汽車(chē)數(shù)據(jù)面臨的主要安全風(fēng)險(xiǎn)、政策法規(guī)分析和標(biāo)準(zhǔn)化三個(gè)角度，詳細(xì)地開(kāi)展汽車(chē)數(shù)據(jù)基礎(chǔ)性文獻(xiàn)和產(chǎn)業(yè)調(diào)研整理工作，并提出未來(lái)工作建議，為相關(guān)從業(yè)者、學(xué)者提供參考幫助。

一、汽車(chē)數(shù)據(jù)安全風(fēng)險(xiǎn)

(一)汽車(chē)數(shù)據(jù)收集風(fēng)險(xiǎn)

在我國(guó)數(shù)字經(jīng)濟(jì)快速發(fā)展的同時(shí)，數(shù)據(jù)要素作為數(shù)字經(jīng)濟(jì)發(fā)展的核心，數(shù)據(jù)成為企業(yè)的重要資產(chǎn)。同時(shí)無(wú)論是自動(dòng)駕駛算法，還是智能座艙等技術(shù)發(fā)展需要，汽車(chē)相關(guān)企業(yè)對(duì)于汽車(chē)數(shù)據(jù)的采集利用越來(lái)越頻繁，同時(shí)帶來(lái)的濫采濫用的現(xiàn)象愈發(fā)嚴(yán)重，企業(yè)為優(yōu)化用戶體驗(yàn)、提升技術(shù)實(shí)力等目的，存在過(guò)度或超范圍收集汽車(chē)數(shù)據(jù)的問(wèn)題，例如超過(guò)自動(dòng)駕駛算法需要安裝超高精度攝像頭收集車(chē)外視頻、長(zhǎng)時(shí)間監(jiān)聽(tīng)用戶語(yǔ)音并回傳至遠(yuǎn)程服務(wù)平臺(tái)。通過(guò)對(duì)智能汽車(chē)收集的數(shù)據(jù)進(jìn)行深度分析，通過(guò)大量道路周邊環(huán)境數(shù)據(jù)的聚合建模，可以實(shí)現(xiàn)測(cè)繪效果，以及掌握特定區(qū)域的活動(dòng)規(guī)律，存在重要數(shù)據(jù)安全隱患。

智能汽車(chē)上裝載的雷達(dá)通過(guò)發(fā)送和接收超聲波、毫米波、激光信號(hào)判斷前方障礙物距離，其信號(hào)可能通過(guò)截獲、終端、注入、干擾等手段對(duì)雷達(dá)進(jìn)行欺騙，影響自動(dòng)駕駛算法對(duì)于道路周邊環(huán)境的判斷，影響行車(chē)安全。

(二)汽車(chē)數(shù)據(jù)傳輸風(fēng)險(xiǎn)

部分發(fā)動(dòng)機(jī)、電池管理系統(tǒng)等零部件供應(yīng)商會(huì)在其產(chǎn)品上安裝物聯(lián)網(wǎng)卡等具有通信功能的模塊，直接收集汽車(chē)數(shù)據(jù)并向企業(yè)傳輸，用于產(chǎn)品改進(jìn)等用途。汽車(chē)用戶，甚至汽車(chē)制造商均不清楚數(shù)據(jù)被收集并傳輸，若零部件傳輸位置軌跡等敏感個(gè)人信息，存在未經(jīng)允許處理個(gè)人信息的問(wèn)題。同時(shí)用戶在購(gòu)車(chē)后加裝的行車(chē)記錄儀等后裝部件，同樣具有數(shù)據(jù)收集、傳輸和存儲(chǔ)等功能，存在超范圍處理汽車(chē)數(shù)據(jù)的隱患。

汽車(chē)收集的數(shù)據(jù)向車(chē)外傳輸至企業(yè)云平臺(tái)后，企業(yè)可能會(huì)將數(shù)據(jù)共享給零部件和軟件供應(yīng)商等第三方企業(yè)，可能包括用戶駕駛習(xí)慣、用戶偏好等敏感個(gè)人信息，存在數(shù)據(jù)濫用問(wèn)題。

(三)汽車(chē)數(shù)據(jù)存儲(chǔ)和使用風(fēng)險(xiǎn)

汽車(chē)數(shù)據(jù)在企業(yè)平臺(tái)大量匯聚存儲(chǔ)和使用，如果沒(méi)有完善的數(shù)據(jù)分類(lèi)分級(jí)保護(hù)、授權(quán)訪問(wèn)機(jī)制，會(huì)增加汽車(chē)數(shù)據(jù)在存儲(chǔ)和使用時(shí)的安全風(fēng)險(xiǎn)。特別是大量車(chē)外視頻、圖像數(shù)據(jù)回傳至企業(yè)遠(yuǎn)程信息服務(wù)平臺(tái)，可以從車(chē)外視頻、圖像數(shù)據(jù)中分析出區(qū)域的人流、車(chē)流、物流等信息，若數(shù)據(jù)泄露或被非法訪問(wèn)，則可能危害國(guó)家安全。汽車(chē)數(shù)據(jù)中包含的個(gè)人信息和重要數(shù)據(jù)如果沒(méi)有根據(jù)數(shù)據(jù)類(lèi)型的重要敏感程度進(jìn)行分類(lèi)隔離和分級(jí)保護(hù)，則可能面臨著數(shù)據(jù)竊取、篡改和非法訪問(wèn)的風(fēng)險(xiǎn)。2018 年 7 月，UpGuard 披露百余家整車(chē)生產(chǎn)企業(yè)共同使用的遠(yuǎn)程服務(wù)器的數(shù)據(jù)庫(kù)，由于沒(méi)有限制 IP 地址和訪問(wèn)權(quán)限，導(dǎo)致上百 GB 數(shù)據(jù)和大量機(jī)密文件存在泄露風(fēng)險(xiǎn)。

(四)汽車(chē)數(shù)據(jù)出境風(fēng)險(xiǎn)

隨著汽車(chē)智能化程度提高，為實(shí)現(xiàn)智能化功能，汽車(chē)上開(kāi)始安裝越來(lái)越多數(shù)據(jù)收集設(shè)備，例如用于輔助駕駛功能的車(chē)外攝像頭、激光雷達(dá)等，其采集的車(chē)外視頻、點(diǎn)云數(shù)據(jù)，可以通過(guò)計(jì)算構(gòu)建出道路、周邊建筑、地形等真實(shí)世界的三維模型，也可以通過(guò)數(shù)據(jù)大量匯聚分析出特定區(qū)域的車(chē)流人流，甚至統(tǒng)計(jì)出區(qū)域經(jīng)濟(jì)運(yùn)行情況。由于不同國(guó)家和地區(qū)之間對(duì)于數(shù)據(jù)保護(hù)的要求并不一致，因此數(shù)據(jù)在出境后，如果沒(méi)有充分和合理的保護(hù)，特別是重要數(shù)據(jù)和敏感個(gè)人信息在境外的泄露或非法訪問(wèn)，會(huì)造成的國(guó)家、公共和個(gè)人利益的損失，存在危害國(guó)家安全、公共利益和個(gè)人權(quán)益的隱患。

二、國(guó)內(nèi)政策法規(guī)與標(biāo)準(zhǔn)化

(一)法律法規(guī)政策

國(guó)際上，汽車(chē)數(shù)據(jù)安全引起了各國(guó)的廣泛關(guān)注，相繼出臺(tái)了汽車(chē)數(shù)據(jù)安全管理的相關(guān)規(guī)定。2021 年 6 月，某知名汽車(chē)企業(yè)被泄露了在美國(guó)及加拿大地區(qū)約 330 萬(wàn)名客戶的敏感個(gè)人信息，導(dǎo)致客戶的人身財(cái)產(chǎn)受到威脅，也引發(fā)了全球關(guān)于加強(qiáng)汽車(chē)數(shù)據(jù)安全管理的思考。美歐在數(shù)據(jù)安全，特別是個(gè)人信息保護(hù)方面起步較早，1974 年美國(guó)就通過(guò)了《隱私權(quán)法》來(lái)保護(hù)個(gè)人信息，近期更是加大保護(hù)力度，包括州政府出臺(tái)的《加利福尼亞消費(fèi)者隱私法案》等相關(guān)立法。歐盟出臺(tái)了《通用數(shù)據(jù)保護(hù)條例》《車(chē)聯(lián)網(wǎng)個(gè)人信息保護(hù)指南》等多部汽車(chē)數(shù)據(jù)安全相關(guān)法律法規(guī)，嚴(yán)格限制汽車(chē)采集的敏感個(gè)人信息向車(chē)外傳輸及存儲(chǔ)。俄羅斯也通過(guò)立法要求公司收集的俄羅斯公民個(gè)人信息必須存儲(chǔ)在俄羅斯境內(nèi)的服務(wù)器上。

在我國(guó)，數(shù)據(jù)安全問(wèn)題已成為當(dāng)下基礎(chǔ)的安全問(wèn)題，數(shù)據(jù)安全治理也逐漸被提升到國(guó)家安全治理的戰(zhàn)略高度。近年來(lái)，我國(guó)將保障數(shù)據(jù)安全放到了重點(diǎn)突出的位置，發(fā)布了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等相關(guān)法律法規(guī)。對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施、數(shù)據(jù)跨境流動(dòng)、個(gè)人信息保護(hù)、新技術(shù)新應(yīng)用數(shù)據(jù)安全等多個(gè)方面做出了規(guī)定。多個(gè)部委依據(jù)相關(guān)法律發(fā)布了《網(wǎng)絡(luò)安全審查辦法》《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定(試行)》等部門(mén)規(guī)章。

從國(guó)家治理層面來(lái)看，2015 年頒布的《國(guó)家安全法》將數(shù)據(jù)安全納入國(guó)家安全的范疇。2017年《網(wǎng)絡(luò)安全法》引入了網(wǎng)絡(luò)數(shù)據(jù)的概念，首次提出了重要數(shù)據(jù)概念。2020 年 6 月，多部委聯(lián)合發(fā)布《網(wǎng)絡(luò)安全審查辦法》，推動(dòng)建立國(guó)家網(wǎng)絡(luò)安全審查工作機(jī)制，以確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，維護(hù)國(guó)家安全。而此前國(guó)家對(duì)滴滴出行等平臺(tái)的網(wǎng)絡(luò)安全審查，正是我國(guó)《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全審查辦法》生效之后首次公開(kāi)進(jìn)行的網(wǎng)絡(luò)安全審查程序，《網(wǎng)絡(luò)安全審查辦法》經(jīng)過(guò)修訂后，已于 2021 年 12 月 28 日發(fā)布，并于2022 年 2 月 15 日施行。2021 年 9 月正式實(shí)施的《數(shù)據(jù)安全法》，從法律層面清晰定義了數(shù)據(jù)活動(dòng)、數(shù)據(jù)安全，提出國(guó)家將對(duì)數(shù)據(jù)實(shí)行分級(jí)分類(lèi)保護(hù)、開(kāi)展數(shù)據(jù)活動(dòng)必須履行數(shù)據(jù)安全保護(hù)義務(wù)承擔(dān)社會(huì)責(zé)任等。在明確國(guó)家數(shù)據(jù)安全基本制度體系的基礎(chǔ)上，對(duì)于重要數(shù)據(jù)提出了加強(qiáng)安全保護(hù)的要求。數(shù)據(jù)安全法規(guī)定對(duì)重要數(shù)據(jù)實(shí)行更加嚴(yán)格的管理制度，強(qiáng)調(diào)通過(guò)各行業(yè)各部門(mén)通過(guò)配套規(guī)范性文件進(jìn)一步完善行業(yè)數(shù)據(jù)安全保護(hù)制度，突出了重要數(shù)據(jù)在國(guó)家整體數(shù)據(jù)安全制度體系中的重要地位。2021 年 11 月施行的《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息保護(hù)提供更強(qiáng)有力的保障，對(duì)下位法規(guī)、規(guī)章和國(guó)家標(biāo)準(zhǔn)形成有效指引。

2021 年 8 月，由網(wǎng)信辦等五部門(mén)聯(lián)合發(fā)布的《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定(試行)》(以下簡(jiǎn)稱《若干規(guī)定》)，是數(shù)據(jù)安全相關(guān)法律在汽車(chē)行業(yè)的配套規(guī)范性文件，界定了適用范圍、管理對(duì)象、監(jiān)管內(nèi)容等汽車(chē)數(shù)據(jù)安全保護(hù)相關(guān)基本要素，提出了汽車(chē)領(lǐng)域重要數(shù)據(jù)和個(gè)人信息的監(jiān)管保障制度和具體措施，為汽車(chē)數(shù)據(jù)安全保護(hù)工作開(kāi)展提供明確要求。

《若干規(guī)定》明確了重要數(shù)據(jù)保護(hù)要求，為汽車(chē)領(lǐng)域重要數(shù)據(jù)保護(hù)提供切實(shí)指導(dǎo)。落實(shí)《數(shù)安法》加強(qiáng)重要數(shù)據(jù)保護(hù)的要求，首先要識(shí)別重要數(shù)據(jù)。隨著汽車(chē)智能化程度不斷提高，數(shù)據(jù)處理能力越來(lái)越強(qiáng)，汽車(chē)越來(lái)越多地成為網(wǎng)絡(luò)數(shù)據(jù)收集和產(chǎn)生的重要來(lái)源，與汽車(chē)數(shù)據(jù)處理相關(guān)的平臺(tái)承載了越來(lái)越多的關(guān)系國(guó)家安全和公共利益的網(wǎng)絡(luò)數(shù)據(jù)。此次《若干規(guī)定》明確規(guī)定了汽車(chē)相關(guān) 6 類(lèi)重要數(shù)據(jù)，包括涉及敏感區(qū)域、經(jīng)濟(jì)運(yùn)行、充電網(wǎng)等方面的數(shù)據(jù)，尤其是將涉及個(gè)人信息主體超過(guò) 10 萬(wàn)人的個(gè)人信息規(guī)定為重要數(shù)據(jù)，明確了個(gè)人信息與重要數(shù)據(jù)之間的關(guān)聯(lián)性，為各領(lǐng)域重要數(shù)據(jù)保護(hù)工作提供了關(guān)鍵參考。敏感區(qū)域的地形地貌、建筑特征，以及附近的人流車(chē)流數(shù)據(jù)關(guān)系國(guó)家安全;道路上的經(jīng)濟(jì)運(yùn)行數(shù)據(jù)、充電網(wǎng)運(yùn)行數(shù)據(jù)關(guān)系國(guó)民經(jīng)濟(jì)命脈;車(chē)外視頻圖像數(shù)據(jù)關(guān)系重要民生利益;10 萬(wàn)人以上規(guī)模的個(gè)人信息關(guān)系重大公共利益。通過(guò)實(shí)行更加嚴(yán)格的管理制度，有效保護(hù)國(guó)家安全和公共利益，同時(shí)促進(jìn)和平衡汽車(chē)產(chǎn)業(yè)的健康發(fā)展。

《若干規(guī)定》細(xì)化了個(gè)人信息保護(hù)要求，為汽車(chē)領(lǐng)域個(gè)人信息保護(hù)訂立基本原則。落實(shí)《個(gè)保法》約束過(guò)度收集個(gè)人信息的要求，在汽車(chē)數(shù)據(jù)處理活動(dòng)中存在兩大難點(diǎn)。一是汽車(chē)通過(guò)攝像頭采集車(chē)外環(huán)境數(shù)據(jù)時(shí)，可能包含人臉、車(chē)牌等個(gè)人信息，實(shí)踐上很難征得車(chē)外行人等交通參與者的授權(quán)同意;二是個(gè)人所有的汽車(chē)座艙屬于個(gè)人私密空間，汽車(chē)采集的座艙視頻、圖像和聲音等數(shù)據(jù)，包含生物特征信息和隱私性更高的內(nèi)容，需要更嚴(yán)格的保護(hù)力度。此次《若干規(guī)定》為汽車(chē)領(lǐng)域個(gè)人信息保護(hù)專(zhuān)門(mén)提出了 4 條原則，包括數(shù)據(jù)默認(rèn)不收集、精度適用、脫敏處理等方面內(nèi)容，尤其是倡導(dǎo)車(chē)內(nèi)處理，鼓勵(lì)汽車(chē)數(shù)據(jù)處理者除非確有必要，不向車(chē)外傳輸包含個(gè)人信息的數(shù)據(jù)，更好保護(hù)個(gè)人隱私?！度舾梢?guī)定》還為汽車(chē)領(lǐng)域個(gè)人信息保護(hù)專(zhuān)門(mén)訂立了細(xì)則，包括個(gè)人信息的收集、處理等環(huán)節(jié)的要求，尤其是針對(duì)敏感個(gè)人信息處理，進(jìn)一步明確處理目的、持續(xù)告知、單獨(dú)同意、停止收集和刪除時(shí)限等細(xì)化要求。

(二)標(biāo)準(zhǔn)化

全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)在汽車(chē)數(shù)據(jù)安全相關(guān)的基礎(chǔ)標(biāo)準(zhǔn)方面，已發(fā)布 GB/T 35273—2020《信息安全技術(shù) 個(gè)人信息安全規(guī)范》、GB/T 37964—2019《信息安全技術(shù) 個(gè)人信息去標(biāo)識(shí)化指南》、GB/T 38628-2020《信息安全技術(shù) 汽車(chē)電子系統(tǒng)網(wǎng)絡(luò)安全指南》等多項(xiàng)國(guó)家標(biāo)準(zhǔn)，在研國(guó)家標(biāo)準(zhǔn)包括《信息安全技術(shù) 汽車(chē)數(shù)據(jù)的安全處理要求(報(bào)批稿)》《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)處理安全要求(報(bào)批稿)》《信息安全技術(shù) 網(wǎng)絡(luò)預(yù)約汽車(chē)服務(wù)數(shù)據(jù)安全要求(報(bào)批稿)》等。信安標(biāo)委還發(fā)布了《汽車(chē)采集數(shù)據(jù)處理安全指南》《汽車(chē)電子網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化白皮書(shū)》等系列標(biāo)準(zhǔn)化工作成果。

《信息安全技術(shù) 汽車(chē)數(shù)據(jù)處理安全要求(報(bào)批稿)》針對(duì)汽車(chē)數(shù)據(jù)在收集、傳輸?shù)葦?shù)據(jù)處理活動(dòng)出現(xiàn)的個(gè)人信息或重要數(shù)據(jù)泄露、濫用等安全問(wèn)題，圍繞《若干規(guī)定》中車(chē)外個(gè)人信息匿名化、車(chē)內(nèi)處理、默認(rèn)不采集、顯著告知等落地中存在的難點(diǎn)問(wèn)題進(jìn)行細(xì)化，提出可執(zhí)行的落地方案，可以更好地支撐《若干規(guī)定》的實(shí)施貫徹。

信安標(biāo)委于 2021 年 10 月 8 日發(fā)布技術(shù)文件 TC260-001《汽車(chē)采集數(shù)據(jù)處理安全指南》。技術(shù)文件細(xì)化通過(guò)將汽車(chē)采集的數(shù)據(jù)分為車(chē)外數(shù)據(jù)、座艙數(shù)據(jù)、運(yùn)行數(shù)據(jù)和位置軌跡數(shù)據(jù)四類(lèi)，針對(duì)不同類(lèi)型數(shù)據(jù)的重要敏感程度不同，分別在傳輸、存儲(chǔ)和出境等環(huán)節(jié)提出不同的要求。包括車(chē)外個(gè)人信息的匿名化處理、數(shù)據(jù)在車(chē)外的最長(zhǎng)存儲(chǔ)時(shí)間，敏感重要數(shù)據(jù)不應(yīng)出境等等。同時(shí)，技術(shù)文件明確提出汽車(chē)制造商應(yīng)對(duì)其生產(chǎn)的整車(chē)數(shù)據(jù)安全負(fù)責(zé)，除約束和監(jiān)督零部件供應(yīng)商處理汽車(chē)采集數(shù)據(jù)的行為外，還應(yīng)將汽車(chē)采集數(shù)據(jù)向外傳輸?shù)耐暾闆r對(duì)用戶披露。

全國(guó)汽車(chē)標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC114)已發(fā)布的汽車(chē)信息安全相關(guān)標(biāo)準(zhǔn)包括 GB/T40861-2021《汽車(chē)信息安全通用技術(shù)要求》、GB/T 40856-2021《車(chē)載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》、GB/T 40857-2021《汽車(chē)網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法》、GB/T40855-2021《電動(dòng)汽車(chē)遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》等。四項(xiàng)標(biāo)準(zhǔn)作為汽標(biāo)委在汽車(chē)的信息安全領(lǐng)域發(fā)布的首批基礎(chǔ)性標(biāo)準(zhǔn)，可以更好地提升我國(guó)汽車(chē)產(chǎn)品的信息安全水平，更好地保障消費(fèi)者的個(gè)人信息，提高信息安全事故應(yīng)急響應(yīng)能力等。

GB/T 40861-2021《汽車(chē)信息安全通用技術(shù)要求》針對(duì)汽車(chē)的信息安全風(fēng)險(xiǎn)危害及誘因、系統(tǒng)性防御策略，提出了保護(hù)信息安全的通用要求。GB/T 40856-2021《車(chē)載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》圍繞車(chē)載信息交互系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、驗(yàn)證等階段，針對(duì)硬件、協(xié)議、接口、系統(tǒng)、軟件和數(shù)據(jù)提出安全要求，降低車(chē)載信息交互系統(tǒng)面臨的網(wǎng)絡(luò)威脅和安全風(fēng)險(xiǎn)。GB/T 40857-2021《汽車(chē)網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法》通過(guò)對(duì)汽車(chē)網(wǎng)關(guān)的硬件、數(shù)據(jù)等提出信息安全技術(shù)以及明確的試驗(yàn)方法，來(lái)保障汽車(chē)網(wǎng)關(guān)的信息安全，保證汽車(chē)數(shù)據(jù)的保密性、完整性和可用性。GB/T 40855-2021《電動(dòng)汽車(chē)遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》通過(guò)對(duì)新能源汽車(chē)車(chē)載終端和企業(yè)遠(yuǎn)程信息服務(wù)平臺(tái)間的通信安全提出相關(guān)要求和測(cè)試法方法，提升新能源汽車(chē)監(jiān)測(cè)和管理平臺(tái)的信息安全防護(hù)水平。

三、汽車(chē)數(shù)據(jù)安全相關(guān)建議

一是加快構(gòu)建汽車(chē)數(shù)據(jù)安全標(biāo)準(zhǔn)體系，加快推進(jìn)汽車(chē)數(shù)據(jù)安全重點(diǎn)標(biāo)準(zhǔn)的研制。堅(jiān)持問(wèn)題導(dǎo)向，通過(guò)數(shù)據(jù)安全標(biāo)準(zhǔn)作為《若干規(guī)定》落地實(shí)施的有效技術(shù)支撐，發(fā)揮標(biāo)準(zhǔn)基礎(chǔ)性、規(guī)范性和引領(lǐng)性作用。圍繞《若干規(guī)定》提出的汽車(chē)數(shù)據(jù)安全要求，以及默認(rèn)不收集、車(chē)內(nèi)處理、精度范圍適用、脫敏處理等原則。細(xì)化落實(shí)《若干規(guī)定》中對(duì)于車(chē)外個(gè)人信息匿名化、處理個(gè)人信息顯著告知、敏感個(gè)人信息加強(qiáng)保護(hù)等要求，加快推進(jìn)《信息安全技術(shù) 汽車(chē)數(shù)據(jù)的安全處理要求(報(bào)批稿)》的編制工作，在《信息安全技術(shù) 個(gè)人信息安全規(guī)范》基礎(chǔ)上，提出汽車(chē)數(shù)據(jù)處理的安全要求，為汽車(chē)數(shù)據(jù)安全管理工作的落地實(shí)施提供標(biāo)準(zhǔn)化技術(shù)支撐。

二是加強(qiáng)汽車(chē)數(shù)據(jù)安全技術(shù)研發(fā)，提高汽車(chē)相關(guān)企業(yè)數(shù)據(jù)安全水平。大力推動(dòng)汽車(chē)數(shù)據(jù)安全相關(guān)技術(shù)的研發(fā)，包括包含人臉、車(chē)牌等個(gè)人信息的車(chē)外視頻、圖像的匿名化處理技術(shù)，推動(dòng)人臉、車(chē)牌檢測(cè)技術(shù)的發(fā)展，并在車(chē)外個(gè)人信息匿名化處理的基礎(chǔ)上，加大智能駕駛算法的技術(shù)投入，深入研究在擦除或替換人臉、車(chē)牌等個(gè)人信息的車(chē)外視頻、圖像數(shù)據(jù)基礎(chǔ)上的智能駕駛算法。鼓勵(lì)行業(yè)協(xié)會(huì)或社會(huì)組織開(kāi)展汽車(chē)數(shù)據(jù)安全技術(shù)交流，推廣宣傳汽車(chē)數(shù)據(jù)合規(guī)技術(shù)方案的最佳實(shí)踐，發(fā)揮頭部企業(yè)數(shù)據(jù)安全水平的示范作用，整體提升汽車(chē)數(shù)據(jù)安全管理水平。

三是加強(qiáng)汽車(chē)數(shù)據(jù)安全監(jiān)管，建立汽車(chē)數(shù)據(jù)安全檢測(cè)機(jī)制。加快推進(jìn)重要數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估、年度報(bào)告制度的進(jìn)一步落實(shí)，督促企業(yè)依據(jù)《若干規(guī)定》和相關(guān)數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范改進(jìn)汽車(chē)數(shù)據(jù)安全管理水平和防護(hù)措施，堅(jiān)持車(chē)內(nèi)處理原則，汽車(chē)數(shù)據(jù)盡量不向車(chē)外傳輸，更好的保護(hù)重要數(shù)據(jù)和個(gè)人信息，提高汽車(chē)行業(yè)整體數(shù)據(jù)安全水平。完善汽車(chē)數(shù)據(jù)安全檢測(cè)評(píng)估公共服務(wù)能力，建立汽車(chē)數(shù)據(jù)安全檢測(cè)機(jī)制，開(kāi)展常態(tài)化的汽車(chē)數(shù)據(jù)安全評(píng)估工作，對(duì)存在的汽車(chē)數(shù)據(jù)安全問(wèn)題及時(shí)監(jiān)督整改。

四、結(jié)語(yǔ)

汽車(chē)數(shù)據(jù)安全問(wèn)題已經(jīng)引起社會(huì)各界的廣泛關(guān)注，加快推進(jìn)汽車(chē)數(shù)據(jù)監(jiān)管落地，進(jìn)一步建立完善的汽車(chē)數(shù)據(jù)標(biāo)準(zhǔn)體系，解決汽車(chē)領(lǐng)域存在的重要數(shù)據(jù)和個(gè)人信息安全風(fēng)險(xiǎn)是當(dāng)務(wù)之急，安全開(kāi)展汽車(chē)數(shù)據(jù)相關(guān)業(yè)務(wù)才能為行業(yè)健康發(fā)展保駕護(hù)航。

(本文刊登于《中國(guó)信息安全》雜志2022年第3期)

文章來(lái)源：中國(guó)信息安全