讨论和概述|汽车行业重点数据合规法规和数据分类整理

阅读量47122

发布时间 : 2022-12-28 09:30:56

 

近两年,汽车市场在疫情挑战下努力实现恢复和增长。随着智能化、网联化和数字化的发展,汽车产业供应链进一步重新构筑,更多科技型企业、汽车供应商以不同形式加入到整车领域,企业面临的安全风险不断加大,一旦车辆被远程控制或恶意攻击,将严重危害用户人身和财产安全,甚至威胁国家和社会安全。针对汽车行业重点数据合规法规简要整理:

行业法律法规相关文件

1、部门规章与规范性文件

《网络安全审查办法(2021)》

《汽车数据安全管理若干规定(试行)》

《数据出境安全评估办法(征求意见稿)》

《智能网联汽车道路测试与示范应用管理规范(试行)》

《智能网联汽车生产企业及产品准入管理指南(试行)》《国家测绘局关于导航电子地图管理有关规定的通知》

《外国的组织或者个人来华测绘管理暂行办法(2019修正)》

《测绘地理信息管理工作国家秘密范围的规定》

《关于加强自动驾驶地图生产测试与应用管理的通知》

《测绘资质管理办法》和《测绘资质分类分级标准》

2、地方法规与规范性文件

《深圳经济特区智能网联汽车管理条例(征求意见稿)》

《深圳市智能网联汽车道路测试与示范应用管理实施细则(征求意见稿)》

《上海市智能网联汽车测试与应用管理办法》

《上海市智能网联汽车测试与示范实施办法》

《北京市智能网联汽车政策先行区总体实施方案》

《北京市自动驾驶车辆道路测试管理实施细则(试行)2020修订》

3、国家与行业标准

《GB/T 40856-2021车载信息交互系统信息安全技术要求及实验方法》

《GB/T 40861-2021汽车信息安全通用技术要求 》

《GB/T 40857-2021汽车网管信息安全技术要求及试验方法 》

《GB/T 40855-2021电动汽车远程服务与管理系统信息安全技术要求与试验方法》

《GB/T 22239-2019信息安全技术-网络等级保护基本要求》

《GB 20263-2006 导航电子地图安全处理技术基本要求》

《YD/T 3752-2020 车联网信息服务平台安全防护技术要求 》《YD/T 3752-2020 车联网信息服务数据安全技术要求 》

《YD/T 3752-2020 车联网信息服务平台安全防护技术要求 》《YD/T 3752-2020 车联网信息服务用户个人信息保护要求

《TC 26-001 汽车采集数据处理安全指南》

根据《车联网信息服务数据安全技术要求》行业标准,将车联网信息服务数据分为六大数据类型:

01 汽车数据

包括汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据。其中个人信息数据又分为“个人信息”和“敏感个人信息”。

个人信息

以电子或者其他方式记录的与已识别或者可识别的车主、驾驶人、乘车人、车外人员等有关的各种信息,不包括匿名化处理后的信息。

敏感个人信息

指一旦泄露或者非法使用,可能导致车主、驾驶人、乘车人、车外人员等受到歧视或者人身、财产安全受到严重危害的个人信息,包括车辆行踪轨迹、音频、视频、图像和生物识别特征等信息。

重要数据

指一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益或者个人、组织合法权益的数据。

  1. ① ‼️ 军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等数据
  2. ② ❗️ 车辆流量、物流等反映经济运行情况的数据
  3. ③ ❗️汽车充电网的运行数据
  4. ④ ❗️包含人脸信息、车牌信息等的车外视频、图像数据
  5. ⑤ ❗️涉及个人信息主体超过10万人的个人信息
  6. ⑥ ⚠️ 国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据

02 其他五类数据

基础属性类数据、车辆工况类数据、环境感知类数据、车控类数据、应用服务类数据

数据安全管理主体责任

  1. 汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等汽车数据处理者处理汽车数据应当合法、正当、具体、明确,与汽车的设计、生产、销售、使用、运维等直接相关。防范在使用自动化决策技术处理数据时,侵犯用户隐私权和知情权。还应当明确数据共享和开发利用的安全管理和责任要求,对数据合作方数据安全保护能力进行审核评估,对数据共享使用情况进行监督管理。
  2. 在利用互联网等信息网络开展汽车数据处理活动时,应当落实网络安全等级保护等制度,加强汽车数据保护,依法履行数据安全义务。
  3. 各相关企业应建立网络安全和数据安全管理制度,明确负责人和管理机构,落实网络安全和数据安全保护责任。
  4. 强化企业内部监督管理,加大资源保障力度,及时发现并解决安全隐患。
  5. 加强网络安全和数据安全宣传、教育和培训
  6. 提升数据安全技术保障能力,要采取合法正当方式收集数据,针对数据全生命周期采取有效技术保护措施,防范数据泄露、毁损、丢失、篡改、误用、滥用等风险。
  7. 汽车数据处理者在开展汽车数据处理活动时,还应当建立投诉举报渠道,设置便捷的投诉举报入口,及时处理用户投诉举报。若在开展汽车处理活动中侵害用户合法权益或公共利益的,应当依法承担相应责任。

欢迎加入数据合规交流群

群满也可加管理员微信

微信号: Moonlight-zzz-

本文由安全牛课堂原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/284712

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全牛课堂
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66