近年来,新一代信息技术与汽车产业深度融合发展,加速了车联网、自动驾驶、互联网地图、智能交通技术的升级与革新。智能联网汽车已成为全球汽车产业数字化转型升级的重要战略方向,全球各个国家与地区政府通过顶层规划、应用示范加快战略布局以抢占竞争优势。与此同时,消费者对出行方式的需求转变,更进一步推动了智能网联汽车的研发、生产与普及,其商用场景也在不断增加。
随着全球监管机构执法的日趋严格以及消费者对数据安全和隐私保护关注度的不断提高,跨国汽车企业面临着诸多数据合规风险和挑战。例如,为提供更好的用户体验,智能网联汽车及其后台支持系统无时无刻不在处理包括车辆运行数据、路况信息、位置信息、车载应用操作信息在内的海量数据。若缺乏严格的数据安全合规管控措施,数据处理行为极易引发数据安全隐患,进而对国家安全、公共利益、企业经营、个人隐私等产生负面影响。本文立足当前全球汽车数据保护实践,围绕数据生命周期提出具体的数据保护要求以及相应的安全管理实践,以期为汽车企业数据安全合规治理提供新思路,加强数据处理的合法性和透明度,保障数据安全和用户隐私。
一、全球汽车数据保护规范解读
放眼全球,为强化智能网联汽车数据安全,全球各国家与地区对智能网联汽车数据安全合规领域均提出了诸如应当采取适当的技术和组织措施来保护数据的机密性、完整性和可用性,强化个人信息保护,以及在适当的情况下获得消费者同意等通用性要求。
通过对各国相关法律法规及行业标准的梳理,可以明确当前汽车企业在数据安全合规场景中需要重点关注的数据主要分为两类:第一类是个人信息,以欧盟《通用数据保护条例》(GDPR)为标杆,全球众多国家和地区纷纷加强了对个人数据保护的立法力度。例如,我国颁布的《个人信息保护法》(PIPL)和美国加州通过的《加州消费者隐私法案》(CCPA)。这些法律法规存在共通之处,但是基于不同的法律制度环境、监管理念、国家战略及安全等多种因素考量,在具体的内容和执行层面存在差异,为全球运营的车企带来复杂的合规要求。第二类是汽车数据本身的安全合规。汽车数据所涵盖的数据种类具有复杂性与重合性,例如,车辆定位GPS数据既为车辆运行数据,同时又因其可识别性被划入个人信息数据范畴。此外,汽车数据还涉及重要数据,如地图测绘类,充电网等数据。国内对汽车数据的规制以监管规定为主导,包括《汽车数据安全管理若干规定(试行)》《工业和信息化部关于加强智能网联汽车生产企业及产品准入管理的意见》等,《智能网联汽车 数据通用要求(征求意见稿)》等相关标准也在不断制定中。国外对汽车数据安全的相关制度和标准也在不断制定与完善,例如,欧盟数据保护委员会于2021年3月通过了《车联网个人数据保护指南v2.0》,该指南从数据保护、本地化处理、匿名化和假名化、数据主体的权利保障等方面提出了处理原则,未来不排除有更细化的标准或法规落地。
图 1 汽车数据保护主要规范
二、车企数据生命周期数据保护要求
数据生命周期包括数据收集、存储、处理、传输、共享和销毁等环节,汽车企业应该厘清各个环节的数据保护要求,在每个环节都采取相应措施开展隐私数据保护。
1、数据收集阶段:
①在合法收集的基础上,遵循正当、合理、最小化原则;
②在明示同意、仅采集必要精度数据、进行适当的风险评估与管理的基础上采集个人信息。
2、数据存储阶段:
①采用合理技术手段加密或脱敏存储数据,配置安全控制以防数据被篡改或恶意删除;
②正确配置存储周期,符合监管对存储期限要求。
3、数据处理阶段:
①不能影响车辆正常驾驶和行驶安全;
②重要数据、个人隐私数据及其他敏感信息的使用需进行脱敏,如使用去标识、匿名化、加密处理等方式;
③对数据使用行为进行审计。
4、数据传输阶段:
车内传输:基于车内处理原则,原则上数据应仅在车内传输;
车外传输:仅在法定要求或履行合同所必需的情况下进行车外传输,并需要:
①获得用户单独同意;
②确保传输后数据仅用于必要的功能;
③在传输前进行必要的脱敏、加密等处理;
④对传输信道进行技术保护;
⑤严格执行数据权限管控。
5、数据共享和合作阶段:
①基于充分有效地评估进行数据共享;
②制定数据共享风险控制措施;
③与第三方共享数据或进行合作时,企业应与数据接收方签订合同,明确双方数据安全责任义务情况,要求数据接收方遵守数据保护要求,履行数据保护的义务;
④重要数据原则上应当存储在境内,确需向境外提供的,须通过有关部门组织的安全评估。
6、数据销毁与处理阶段:
①建立数据销毁策略和数据审批机制,明确销毁对象及销毁流程;
②确保所有应销毁数据相关的副本、文件目录、数据库记录等资源所在的存储空间被释放或在重新分配给其他用户之前得到完全消除;
③应采用技术手段禁止被销毁数据的恢复。
三、车企数据生命周期安全管理实践
在数据分类分级的基础上,汽车企业应在数据生命周期各环节采取相应的安全管理策略,以确保全生命周期数据安全合规,进一步提升数据资产价值,实现企业数字战略。
图 2 数据生命周期安全管理策略
汽车企业应根据安全管理策略通过技术手段进行全面、系统的数据安全管理,实现数据安全目标。在部署通用技术工具的基础上,针对数据安全生命周期的各个阶段,采取相应的安全技术保障。
图 3 数据生命周期安全技术保障
企业在产品隐私保护设计中,亦可参照默认隐私设计(PbD)的理念及行业最佳实践,将数据安全与隐私保护融入产品生命周期的各个环节,以求主动识别产品的隐私设计缺陷,预防隐私保护漏洞,并在负面影响发生之前进行主动、全面的修正。
图 4 产品隐私保护设计
四、车企数据合规的重点方向展望
未来全球数据合规的重点方向将涵盖应对新兴技术的挑战、适应法律法规的变化、管理好数据流动、保护数据安全以及建设合规文化等方面。具体而言:
1、新兴技术的挑战:人工智能、物联网等新兴技术与传统汽车行业的深度融合与革新,为汽车企业数据合规治理带来了新的挑战。企业需积极应对这些挑战,采取切实有效的措施来确保数据的安全与合规性。
2、法律法规的变化:随着全球数据保护意识的提高,各国和地区的法律法规也在不断更新和完善。企业需要及时了解并适应这些变化,以确保自身数据处理活动的合规性。
3、数据流动的管理:全球汽车产业链的高度融合使得汽车数据跨境流动具有巨大的现实需求。如何有效地管理数据在不同国家和地区之间的流动,确保数据在不同法域间的合规性和安全性,将成为未来全球数据合规的重点方向之一。
4、数据安全的保护:数字化时代下,数据已经成为企业的重要资产,数据安全保护的重要性愈发突出。企业需要结合管理手段与技术手段保障数据的安全,防止数据泄露和滥用,确保数据的完整性和保密性。
5、合规文化的建设:企业应重视合规培训与教育,积极培育合规文化,将合规意识贯穿至企业的各个层面。从高层领导到基层员工,都应严格遵守数据保护的法律法规,共同维护企业的合规性和声誉。
企业需要不断提升自身的合规能力,以应对不断变化的数据安全与合规挑战,为全球数据安全与合规作出努力。同时,我们也需要认识到,数据合规不仅是单独一个企业应尽的责任,更需要通过合力为构建一个更加安全、透明和繁荣的数字世界贡献力量。
来源: 数据安全共同体计划-熊吉、孙鹏程
本文仅作分享,作品版权归原作者及机构所有,如有侵权请联系,我们立即更正/删除
自主竣工验收
清洁生产审核
排污许可核查
