寻找供应商
广告
首页 > 汽车行业资讯 > 正文

ICMA罗为:车机端数据治理及汽车数据年报合规要求

2022-12-24 11:43:02·  来源:ICMA智联出行研究院  
 
2022年12月7日,智能网联汽车数据治理和发展论坛成功召开。论坛由北京市高级别自动驾驶示范区工作办公室主办,ICMA智联出行研究院、北京国际数字经济治理研究院、清华大学国家治理研究院承办。本次论坛以线上的形式举行,智能网联汽车行业相关单位和企业代表

2022年12月7日,智能网联汽车数据治理和发展论坛成功召开。论坛由北京市高级别自动驾驶示范区工作办公室主办,ICMA智联出行研究院、北京国际数字经济治理研究院、清华大学国家治理研究院承办。




本次论坛以线上的形式举行,智能网联汽车行业相关单位和企业代表近300位嘉宾在线参会。论坛以“数据安全与发展”为主题,ICMA智联出行研究院副院长罗为发表“车机端数据治理及汽车数据年报合规要求”主题报告。






ICMA智联出行研究院副院长 罗为




罗为表示,随着智能网联汽车相关技术的推广,以及相关产业的发展,车机端通常会搭载雷达、摄像头、传感器等硬件设备,这就使得有关车辆具备海量的数据采集能力。而车辆在运行过程中采集的数据,会涉及大量测绘地理信息以及其他重要数据,从而有可能带来国家安全的隐患。此外,车机端的数据处理,也会涉及到包括驾驶人、乘客、车主、车外人员等个人信息主题的信息保护合规问题。




以下为报告摘录:




一、车机端数据治理




报告首先介绍了车机端数据治理的有关内容。由于汽车具备海量数据采集能力,汇聚大量测绘地理信息,会带来国家安全风险,而个人信息主体缺乏控制、处理者的处理行为缺乏透明度也会带来个人信息保护的问题。现阶段,我国针对车机端数据安全的法律体系有法律、行政法规、部门规章、司法解释以及国家标准等。有关数据安全监管体系也十分复杂,涉及多个部门,比如国家网信部门、市场监管部门、公安机关、国家安全机关、工信部等。而车机端的数据治理中,应当重点关注的数据类型是:重要信息、个人信息、测绘地理信息、国家秘密以及事故数据这几种。




《汽车数据安全管理若干规定(试行)》的一大亮点在于首次明确了重要数据的定义和范围。根据这个规定,多家车企也对可能涉及重要数据处理的功能进行了调整。车机端的数据治理工作还涉及大量的个人信息,而个人信息需要将一般个人和敏感个人信息进行区分,个人信息是指以电子或者其他方式记录的与已识别或者可识别的车主、驾驶人、乘车人、车外人员等有关的各种信息,不包括匿名化处理后的信息,敏感个人信息是指一旦泄露或者非法使用,可能导致车主、驾驶人、乘车人、车外人员等受到歧视或者人身、财产安全受到严重危害的个人信息,包括车辆行踪轨迹、音频、视频、图像和生物识别特征等信息。敏感个人信息将面临更高的合规要求。此外,车机端数据治理工作也应该重点关注测绘地理信息的处理问题。




二、车机端数据治理合规建议




针对以上监管部门重点关注的内容,报告也给出了合规建议。第一,注重数据处理全流程合规问题,智能网联汽车数据合规工作中要综合考虑针对不同数据的不同管理要求,注重数据收集、传输、存储、处理、提供以及销毁的全生命周期建设。第二,完善企业内部数据安全制度,积极开展数据安全评估,企业应依据法律法规等的规定建立管理制度体系、数据安全工作体系,自行组织或委托第三方专业机构进行数据安全评估。




三、汽车数据年报合规要求




报告在此部分介绍了汽车数据年报合规要求。根据2021年10月1日起施行的《汽车数据安全管理若干规定(试行)》,汽车数据处理者开展重要数据处理活动,应当在每年12月15日前向省、自治区、直辖市网信部门和有关部门报送汽车数据安全管理情况。需要注意的是,汽车数据处理者,除了汽车制造商之外、还包括零部件和软件供应商、经销商、维修机构以及出行服务企业等多类主体。目前已有多地监管部门印发有关填报通知及相关年报的统一模板。接着报告指出未按期如实填报的后果,2022年3月,上海市通信管理局公布了评审结果,结果显示,部分企业数据年报未达到合格要求,存在内容缺失等问题。而北京、上海、广东和江西省网信办在近期的通知中均指出,将依据报送情况,选择部分重点企业进行实地走访调研,指导排查数据安全风险隐患。紧接着,报告针对汽车数据安全管理情况报告模板的框架进行了详细的介绍,还介绍了八个重要的填报原则。




四、汽车数据年报合规建议




汽车数据年报合规建议包括:




1、模板对汽车数据分类较细,且统计维度多,建议企业尽快对公司所处理汽车数据进行全面梳理,以确保填报的准确性。




2、模板涵盖了《汽车数据安全管理若干规定(试行)》所规定的几乎全部安全防护和管理的合规要求,建议企业逐一排查相关风险场景,确保合规。




3、模板将企业所处理汽车数据获取来源区分为从汽车获取、用户获取和第三方获取,建议企业及时核验相关合同或者隐私政策等文件,以确保所填报来源真实、合规。




4、模板的主要内容在未来的几年可能会被沿用,建议企业在今后的填写过程中考虑申报内容的一致性问题。

分享到:
 
反对 0 举报 0 收藏 0 评论 0
  • 汽车测试网V课堂

    汽车测试网V课堂

  • 微信公众号

    微信公众号

  • 汽车测试网手机站

    汽车测试网手机站

• 国外Rivian和Lucid被认为是特斯拉劲敌,而中国汽车为何难 • 特斯拉放弃“一体化压铸”
• 动力电池行业离职率飙升 • “反人类”的隐藏式门把手,新能源车为什么坚持要用?
• 加速战略创新,采埃孚与富士康完成底盘系统合资公司组建 • 广汽研究院祁宏钟:汽车加速出口,内燃机也是关键
• NVIDIA Omniverse 助力小鹏汽车加速汽车设计流程 • 揭牌!广东省汽车清洁动力与能源应用技术重点实验室落户广
• 一图看懂亚马逊云科技初创网络! • 哪些企业获得了SOTIF(ISO 21448)认证?
0相关评论
  • 广告

编辑推荐

最新资讯

  • 广告
  • 广告
沪ICP备11026620号