您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
汽車數(shù)據(jù)安全政策與標(biāo)準(zhǔn)化研究
文│中國電子技術(shù)標(biāo)準(zhǔn)化研究院 姚相振 張驍 郝春亮 胡影 羅瓔珞
隨著汽車數(shù)據(jù)安全事件的層出不窮,人們越來越認(rèn)識到汽車數(shù)據(jù)更為敏感和重要,無論是可能從車外視頻、位置軌跡數(shù)據(jù)匯聚分析出道路環(huán)境、車流、人流等重要數(shù)據(jù),還是對于個(gè)人來說更為隱私和敏感的車內(nèi)視頻、音頻數(shù)據(jù),不但關(guān)系著國家安全、公共利益,還關(guān)系著每個(gè)人的財(cái)產(chǎn)和人身安全,需要更加認(rèn)真嚴(yán)格的研究保護(hù)。本文從汽車數(shù)據(jù)面臨的主要安全風(fēng)險(xiǎn)、政策法規(guī)分析和標(biāo)準(zhǔn)化三個(gè)角度,詳細(xì)地開展汽車數(shù)據(jù)基礎(chǔ)性文獻(xiàn)和產(chǎn)業(yè)調(diào)研整理工作,并提出未來工作建議,為相關(guān)從業(yè)者、學(xué)者提供參考幫助。
一、汽車數(shù)據(jù)安全風(fēng)險(xiǎn)
(一)汽車數(shù)據(jù)收集風(fēng)險(xiǎn)
在我國數(shù)字經(jīng)濟(jì)快速發(fā)展的同時(shí),數(shù)據(jù)要素作為數(shù)字經(jīng)濟(jì)發(fā)展的核心,數(shù)據(jù)成為企業(yè)的重要資產(chǎn)。同時(shí)無論是自動駕駛算法,還是智能座艙等技術(shù)發(fā)展需要,汽車相關(guān)企業(yè)對于汽車數(shù)據(jù)的采集利用越來越頻繁,同時(shí)帶來的濫采濫用的現(xiàn)象愈發(fā)嚴(yán)重,企業(yè)為優(yōu)化用戶體驗(yàn)、提升技術(shù)實(shí)力等目的,存在過度或超范圍收集汽車數(shù)據(jù)的問題,例如超過自動駕駛算法需要安裝超高精度攝像頭收集車外視頻、長時(shí)間監(jiān)聽用戶語音并回傳至遠(yuǎn)程服務(wù)平臺。通過對智能汽車收集的數(shù)據(jù)進(jìn)行深度分析,通過大量道路周邊環(huán)境數(shù)據(jù)的聚合建模,可以實(shí)現(xiàn)測繪效果,以及掌握特定區(qū)域的活動規(guī)律,存在重要數(shù)據(jù)安全隱患。
智能汽車上裝載的雷達(dá)通過發(fā)送和接收超聲波、毫米波、激光信號判斷前方障礙物距離,其信號可能通過截獲、終端、注入、干擾等手段對雷達(dá)進(jìn)行欺騙,影響自動駕駛算法對于道路周邊環(huán)境的判斷,影響行車安全。
(二)汽車數(shù)據(jù)傳輸風(fēng)險(xiǎn)
部分發(fā)動機(jī)、電池管理系統(tǒng)等零部件供應(yīng)商會在其產(chǎn)品上安裝物聯(lián)網(wǎng)卡等具有通信功能的模塊,直接收集汽車數(shù)據(jù)并向企業(yè)傳輸,用于產(chǎn)品改進(jìn)等用途。汽車用戶,甚至汽車制造商均不清楚數(shù)據(jù)被收集并傳輸,若零部件傳輸位置軌跡等敏感個(gè)人信息,存在未經(jīng)允許處理個(gè)人信息的問題。同時(shí)用戶在購車后加裝的行車記錄儀等后裝部件,同樣具有數(shù)據(jù)收集、傳輸和存儲等功能,存在超范圍處理汽車數(shù)據(jù)的隱患。
汽車收集的數(shù)據(jù)向車外傳輸至企業(yè)云平臺后,企業(yè)可能會將數(shù)據(jù)共享給零部件和軟件供應(yīng)商等第三方企業(yè),可能包括用戶駕駛習(xí)慣、用戶偏好等敏感個(gè)人信息,存在數(shù)據(jù)濫用問題。
(三)汽車數(shù)據(jù)存儲和使用風(fēng)險(xiǎn)
汽車數(shù)據(jù)在企業(yè)平臺大量匯聚存儲和使用,如果沒有完善的數(shù)據(jù)分類分級保護(hù)、授權(quán)訪問機(jī)制,會增加汽車數(shù)據(jù)在存儲和使用時(shí)的安全風(fēng)險(xiǎn)。特別是大量車外視頻、圖像數(shù)據(jù)回傳至企業(yè)遠(yuǎn)程信息服務(wù)平臺,可以從車外視頻、圖像數(shù)據(jù)中分析出區(qū)域的人流、車流、物流等信息,若數(shù)據(jù)泄露或被非法訪問,則可能危害國家安全。汽車數(shù)據(jù)中包含的個(gè)人信息和重要數(shù)據(jù)如果沒有根據(jù)數(shù)據(jù)類型的重要敏感程度進(jìn)行分類隔離和分級保護(hù),則可能面臨著數(shù)據(jù)竊取、篡改和非法訪問的風(fēng)險(xiǎn)。2018 年 7 月,UpGuard 披露百余家整車生產(chǎn)企業(yè)共同使用的遠(yuǎn)程服務(wù)器的數(shù)據(jù)庫,由于沒有限制 IP 地址和訪問權(quán)限,導(dǎo)致上百 GB 數(shù)據(jù)和大量機(jī)密文件存在泄露風(fēng)險(xiǎn)。
(四)汽車數(shù)據(jù)出境風(fēng)險(xiǎn)
隨著汽車智能化程度提高,為實(shí)現(xiàn)智能化功能,汽車上開始安裝越來越多數(shù)據(jù)收集設(shè)備,例如用于輔助駕駛功能的車外攝像頭、激光雷達(dá)等,其采集的車外視頻、點(diǎn)云數(shù)據(jù),可以通過計(jì)算構(gòu)建出道路、周邊建筑、地形等真實(shí)世界的三維模型,也可以通過數(shù)據(jù)大量匯聚分析出特定區(qū)域的車流人流,甚至統(tǒng)計(jì)出區(qū)域經(jīng)濟(jì)運(yùn)行情況。由于不同國家和地區(qū)之間對于數(shù)據(jù)保護(hù)的要求并不一致,因此數(shù)據(jù)在出境后,如果沒有充分和合理的保護(hù),特別是重要數(shù)據(jù)和敏感個(gè)人信息在境外的泄露或非法訪問,會造成的國家、公共和個(gè)人利益的損失,存在危害國家安全、公共利益和個(gè)人權(quán)益的隱患。
二、國內(nèi)政策法規(guī)與標(biāo)準(zhǔn)化
(一)法律法規(guī)政策
國際上,汽車數(shù)據(jù)安全引起了各國的廣泛關(guān)注,相繼出臺了汽車數(shù)據(jù)安全管理的相關(guān)規(guī)定。2021 年 6 月,某知名汽車企業(yè)被泄露了在美國及加拿大地區(qū)約 330 萬名客戶的敏感個(gè)人信息,導(dǎo)致客戶的人身財(cái)產(chǎn)受到威脅,也引發(fā)了全球關(guān)于加強(qiáng)汽車數(shù)據(jù)安全管理的思考。美歐在數(shù)據(jù)安全,特別是個(gè)人信息保護(hù)方面起步較早,1974 年美國就通過了《隱私權(quán)法》來保護(hù)個(gè)人信息,近期更是加大保護(hù)力度,包括州政府出臺的《加利福尼亞消費(fèi)者隱私法案》等相關(guān)立法。歐盟出臺了《通用數(shù)據(jù)保護(hù)條例》《車聯(lián)網(wǎng)個(gè)人信息保護(hù)指南》等多部汽車數(shù)據(jù)安全相關(guān)法律法規(guī),嚴(yán)格限制汽車采集的敏感個(gè)人信息向車外傳輸及存儲。俄羅斯也通過立法要求公司收集的俄羅斯公民個(gè)人信息必須存儲在俄羅斯境內(nèi)的服務(wù)器上。
在我國,數(shù)據(jù)安全問題已成為當(dāng)下基礎(chǔ)的安全問題,數(shù)據(jù)安全治理也逐漸被提升到國家安全治理的戰(zhàn)略高度。近年來,我國將保障數(shù)據(jù)安全放到了重點(diǎn)突出的位置,發(fā)布了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等相關(guān)法律法規(guī)。對關(guān)鍵信息基礎(chǔ)設(shè)施、數(shù)據(jù)跨境流動、個(gè)人信息保護(hù)、新技術(shù)新應(yīng)用數(shù)據(jù)安全等多個(gè)方面做出了規(guī)定。多個(gè)部委依據(jù)相關(guān)法律發(fā)布了《網(wǎng)絡(luò)安全審查辦法》《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》等部門規(guī)章。
從國家治理層面來看,2015 年頒布的《國家安全法》將數(shù)據(jù)安全納入國家安全的范疇。2017年《網(wǎng)絡(luò)安全法》引入了網(wǎng)絡(luò)數(shù)據(jù)的概念,首次提出了重要數(shù)據(jù)概念。2020 年 6 月,多部委聯(lián)合發(fā)布《網(wǎng)絡(luò)安全審查辦法》,推動建立國家網(wǎng)絡(luò)安全審查工作機(jī)制,以確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,維護(hù)國家安全。而此前國家對滴滴出行等平臺的網(wǎng)絡(luò)安全審查,正是我國《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全審查辦法》生效之后首次公開進(jìn)行的網(wǎng)絡(luò)安全審查程序,《網(wǎng)絡(luò)安全審查辦法》經(jīng)過修訂后,已于 2021 年 12 月 28 日發(fā)布,并于2022 年 2 月 15 日施行。2021 年 9 月正式實(shí)施的《數(shù)據(jù)安全法》,從法律層面清晰定義了數(shù)據(jù)活動、數(shù)據(jù)安全,提出國家將對數(shù)據(jù)實(shí)行分級分類保護(hù)、開展數(shù)據(jù)活動必須履行數(shù)據(jù)安全保護(hù)義務(wù)承擔(dān)社會責(zé)任等。在明確國家數(shù)據(jù)安全基本制度體系的基礎(chǔ)上,對于重要數(shù)據(jù)提出了加強(qiáng)安全保護(hù)的要求。數(shù)據(jù)安全法規(guī)定對重要數(shù)據(jù)實(shí)行更加嚴(yán)格的管理制度,強(qiáng)調(diào)通過各行業(yè)各部門通過配套規(guī)范性文件進(jìn)一步完善行業(yè)數(shù)據(jù)安全保護(hù)制度,突出了重要數(shù)據(jù)在國家整體數(shù)據(jù)安全制度體系中的重要地位。2021 年 11 月施行的《個(gè)人信息保護(hù)法》對個(gè)人信息保護(hù)提供更強(qiáng)有力的保障,對下位法規(guī)、規(guī)章和國家標(biāo)準(zhǔn)形成有效指引。
2021 年 8 月,由網(wǎng)信辦等五部門聯(lián)合發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》(以下簡稱《若干規(guī)定》),是數(shù)據(jù)安全相關(guān)法律在汽車行業(yè)的配套規(guī)范性文件,界定了適用范圍、管理對象、監(jiān)管內(nèi)容等汽車數(shù)據(jù)安全保護(hù)相關(guān)基本要素,提出了汽車領(lǐng)域重要數(shù)據(jù)和個(gè)人信息的監(jiān)管保障制度和具體措施,為汽車數(shù)據(jù)安全保護(hù)工作開展提供明確要求。
《若干規(guī)定》明確了重要數(shù)據(jù)保護(hù)要求,為汽車領(lǐng)域重要數(shù)據(jù)保護(hù)提供切實(shí)指導(dǎo)。落實(shí)《數(shù)安法》加強(qiáng)重要數(shù)據(jù)保護(hù)的要求,首先要識別重要數(shù)據(jù)。隨著汽車智能化程度不斷提高,數(shù)據(jù)處理能力越來越強(qiáng),汽車越來越多地成為網(wǎng)絡(luò)數(shù)據(jù)收集和產(chǎn)生的重要來源,與汽車數(shù)據(jù)處理相關(guān)的平臺承載了越來越多的關(guān)系國家安全和公共利益的網(wǎng)絡(luò)數(shù)據(jù)。此次《若干規(guī)定》明確規(guī)定了汽車相關(guān) 6 類重要數(shù)據(jù),包括涉及敏感區(qū)域、經(jīng)濟(jì)運(yùn)行、充電網(wǎng)等方面的數(shù)據(jù),尤其是將涉及個(gè)人信息主體超過 10 萬人的個(gè)人信息規(guī)定為重要數(shù)據(jù),明確了個(gè)人信息與重要數(shù)據(jù)之間的關(guān)聯(lián)性,為各領(lǐng)域重要數(shù)據(jù)保護(hù)工作提供了關(guān)鍵參考。敏感區(qū)域的地形地貌、建筑特征,以及附近的人流車流數(shù)據(jù)關(guān)系國家安全;道路上的經(jīng)濟(jì)運(yùn)行數(shù)據(jù)、充電網(wǎng)運(yùn)行數(shù)據(jù)關(guān)系國民經(jīng)濟(jì)命脈;車外視頻圖像數(shù)據(jù)關(guān)系重要民生利益;10 萬人以上規(guī)模的個(gè)人信息關(guān)系重大公共利益。通過實(shí)行更加嚴(yán)格的管理制度,有效保護(hù)國家安全和公共利益,同時(shí)促進(jìn)和平衡汽車產(chǎn)業(yè)的健康發(fā)展。
《若干規(guī)定》細(xì)化了個(gè)人信息保護(hù)要求,為汽車領(lǐng)域個(gè)人信息保護(hù)訂立基本原則。落實(shí)《個(gè)保法》約束過度收集個(gè)人信息的要求,在汽車數(shù)據(jù)處理活動中存在兩大難點(diǎn)。一是汽車通過攝像頭采集車外環(huán)境數(shù)據(jù)時(shí),可能包含人臉、車牌等個(gè)人信息,實(shí)踐上很難征得車外行人等交通參與者的授權(quán)同意;二是個(gè)人所有的汽車座艙屬于個(gè)人私密空間,汽車采集的座艙視頻、圖像和聲音等數(shù)據(jù),包含生物特征信息和隱私性更高的內(nèi)容,需要更嚴(yán)格的保護(hù)力度。此次《若干規(guī)定》為汽車領(lǐng)域個(gè)人信息保護(hù)專門提出了 4 條原則,包括數(shù)據(jù)默認(rèn)不收集、精度適用、脫敏處理等方面內(nèi)容,尤其是倡導(dǎo)車內(nèi)處理,鼓勵(lì)汽車數(shù)據(jù)處理者除非確有必要,不向車外傳輸包含個(gè)人信息的數(shù)據(jù),更好保護(hù)個(gè)人隱私?!度舾梢?guī)定》還為汽車領(lǐng)域個(gè)人信息保護(hù)專門訂立了細(xì)則,包括個(gè)人信息的收集、處理等環(huán)節(jié)的要求,尤其是針對敏感個(gè)人信息處理,進(jìn)一步明確處理目的、持續(xù)告知、單獨(dú)同意、停止收集和刪除時(shí)限等細(xì)化要求。
(二)標(biāo)準(zhǔn)化
全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC260)在汽車數(shù)據(jù)安全相關(guān)的基礎(chǔ)標(biāo)準(zhǔn)方面,已發(fā)布 GB/T 35273—2020《信息安全技術(shù) 個(gè)人信息安全規(guī)范》、GB/T 37964—2019《信息安全技術(shù) 個(gè)人信息去標(biāo)識化指南》、GB/T 38628-2020《信息安全技術(shù) 汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南》等多項(xiàng)國家標(biāo)準(zhǔn),在研國家標(biāo)準(zhǔn)包括《信息安全技術(shù) 汽車數(shù)據(jù)的安全處理要求(報(bào)批稿)》《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)處理安全要求(報(bào)批稿)》《信息安全技術(shù) 網(wǎng)絡(luò)預(yù)約汽車服務(wù)數(shù)據(jù)安全要求(報(bào)批稿)》等。信安標(biāo)委還發(fā)布了《汽車采集數(shù)據(jù)處理安全指南》《汽車電子網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化白皮書》等系列標(biāo)準(zhǔn)化工作成果。
《信息安全技術(shù) 汽車數(shù)據(jù)處理安全要求(報(bào)批稿)》針對汽車數(shù)據(jù)在收集、傳輸?shù)葦?shù)據(jù)處理活動出現(xiàn)的個(gè)人信息或重要數(shù)據(jù)泄露、濫用等安全問題,圍繞《若干規(guī)定》中車外個(gè)人信息匿名化、車內(nèi)處理、默認(rèn)不采集、顯著告知等落地中存在的難點(diǎn)問題進(jìn)行細(xì)化,提出可執(zhí)行的落地方案,可以更好地支撐《若干規(guī)定》的實(shí)施貫徹。
信安標(biāo)委于 2021 年 10 月 8 日發(fā)布技術(shù)文件 TC260-001《汽車采集數(shù)據(jù)處理安全指南》。技術(shù)文件細(xì)化通過將汽車采集的數(shù)據(jù)分為車外數(shù)據(jù)、座艙數(shù)據(jù)、運(yùn)行數(shù)據(jù)和位置軌跡數(shù)據(jù)四類,針對不同類型數(shù)據(jù)的重要敏感程度不同,分別在傳輸、存儲和出境等環(huán)節(jié)提出不同的要求。包括車外個(gè)人信息的匿名化處理、數(shù)據(jù)在車外的最長存儲時(shí)間,敏感重要數(shù)據(jù)不應(yīng)出境等等。同時(shí),技術(shù)文件明確提出汽車制造商應(yīng)對其生產(chǎn)的整車數(shù)據(jù)安全負(fù)責(zé),除約束和監(jiān)督零部件供應(yīng)商處理汽車采集數(shù)據(jù)的行為外,還應(yīng)將汽車采集數(shù)據(jù)向外傳輸?shù)耐暾闆r對用戶披露。
全國汽車標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC114)已發(fā)布的汽車信息安全相關(guān)標(biāo)準(zhǔn)包括 GB/T40861-2021《汽車信息安全通用技術(shù)要求》、GB/T 40856-2021《車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》、GB/T 40857-2021《汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法》、GB/T40855-2021《電動汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》等。四項(xiàng)標(biāo)準(zhǔn)作為汽標(biāo)委在汽車的信息安全領(lǐng)域發(fā)布的首批基礎(chǔ)性標(biāo)準(zhǔn),可以更好地提升我國汽車產(chǎn)品的信息安全水平,更好地保障消費(fèi)者的個(gè)人信息,提高信息安全事故應(yīng)急響應(yīng)能力等。
GB/T 40861-2021《汽車信息安全通用技術(shù)要求》針對汽車的信息安全風(fēng)險(xiǎn)危害及誘因、系統(tǒng)性防御策略,提出了保護(hù)信息安全的通用要求。GB/T 40856-2021《車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》圍繞車載信息交互系統(tǒng)的設(shè)計(jì)、開發(fā)、測試、驗(yàn)證等階段,針對硬件、協(xié)議、接口、系統(tǒng)、軟件和數(shù)據(jù)提出安全要求,降低車載信息交互系統(tǒng)面臨的網(wǎng)絡(luò)威脅和安全風(fēng)險(xiǎn)。GB/T 40857-2021《汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法》通過對汽車網(wǎng)關(guān)的硬件、數(shù)據(jù)等提出信息安全技術(shù)以及明確的試驗(yàn)方法,來保障汽車網(wǎng)關(guān)的信息安全,保證汽車數(shù)據(jù)的保密性、完整性和可用性。GB/T 40855-2021《電動汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》通過對新能源汽車車載終端和企業(yè)遠(yuǎn)程信息服務(wù)平臺間的通信安全提出相關(guān)要求和測試法方法,提升新能源汽車監(jiān)測和管理平臺的信息安全防護(hù)水平。
三、汽車數(shù)據(jù)安全相關(guān)建議
一是加快構(gòu)建汽車數(shù)據(jù)安全標(biāo)準(zhǔn)體系,加快推進(jìn)汽車數(shù)據(jù)安全重點(diǎn)標(biāo)準(zhǔn)的研制。堅(jiān)持問題導(dǎo)向,通過數(shù)據(jù)安全標(biāo)準(zhǔn)作為《若干規(guī)定》落地實(shí)施的有效技術(shù)支撐,發(fā)揮標(biāo)準(zhǔn)基礎(chǔ)性、規(guī)范性和引領(lǐng)性作用。圍繞《若干規(guī)定》提出的汽車數(shù)據(jù)安全要求,以及默認(rèn)不收集、車內(nèi)處理、精度范圍適用、脫敏處理等原則。細(xì)化落實(shí)《若干規(guī)定》中對于車外個(gè)人信息匿名化、處理個(gè)人信息顯著告知、敏感個(gè)人信息加強(qiáng)保護(hù)等要求,加快推進(jìn)《信息安全技術(shù) 汽車數(shù)據(jù)的安全處理要求(報(bào)批稿)》的編制工作,在《信息安全技術(shù) 個(gè)人信息安全規(guī)范》基礎(chǔ)上,提出汽車數(shù)據(jù)處理的安全要求,為汽車數(shù)據(jù)安全管理工作的落地實(shí)施提供標(biāo)準(zhǔn)化技術(shù)支撐。
二是加強(qiáng)汽車數(shù)據(jù)安全技術(shù)研發(fā),提高汽車相關(guān)企業(yè)數(shù)據(jù)安全水平。大力推動汽車數(shù)據(jù)安全相關(guān)技術(shù)的研發(fā),包括包含人臉、車牌等個(gè)人信息的車外視頻、圖像的匿名化處理技術(shù),推動人臉、車牌檢測技術(shù)的發(fā)展,并在車外個(gè)人信息匿名化處理的基礎(chǔ)上,加大智能駕駛算法的技術(shù)投入,深入研究在擦除或替換人臉、車牌等個(gè)人信息的車外視頻、圖像數(shù)據(jù)基礎(chǔ)上的智能駕駛算法。鼓勵(lì)行業(yè)協(xié)會或社會組織開展汽車數(shù)據(jù)安全技術(shù)交流,推廣宣傳汽車數(shù)據(jù)合規(guī)技術(shù)方案的最佳實(shí)踐,發(fā)揮頭部企業(yè)數(shù)據(jù)安全水平的示范作用,整體提升汽車數(shù)據(jù)安全管理水平。
三是加強(qiáng)汽車數(shù)據(jù)安全監(jiān)管,建立汽車數(shù)據(jù)安全檢測機(jī)制。加快推進(jìn)重要數(shù)據(jù)風(fēng)險(xiǎn)評估、年度報(bào)告制度的進(jìn)一步落實(shí),督促企業(yè)依據(jù)《若干規(guī)定》和相關(guān)數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范改進(jìn)汽車數(shù)據(jù)安全管理水平和防護(hù)措施,堅(jiān)持車內(nèi)處理原則,汽車數(shù)據(jù)盡量不向車外傳輸,更好的保護(hù)重要數(shù)據(jù)和個(gè)人信息,提高汽車行業(yè)整體數(shù)據(jù)安全水平。完善汽車數(shù)據(jù)安全檢測評估公共服務(wù)能力,建立汽車數(shù)據(jù)安全檢測機(jī)制,開展常態(tài)化的汽車數(shù)據(jù)安全評估工作,對存在的汽車數(shù)據(jù)安全問題及時(shí)監(jiān)督整改。
四、結(jié)語
汽車數(shù)據(jù)安全問題已經(jīng)引起社會各界的廣泛關(guān)注,加快推進(jìn)汽車數(shù)據(jù)監(jiān)管落地,進(jìn)一步建立完善的汽車數(shù)據(jù)標(biāo)準(zhǔn)體系,解決汽車領(lǐng)域存在的重要數(shù)據(jù)和個(gè)人信息安全風(fēng)險(xiǎn)是當(dāng)務(wù)之急,安全開展汽車數(shù)據(jù)相關(guān)業(yè)務(wù)才能為行業(yè)健康發(fā)展保駕護(hù)航。
(本文刊登于《中國信息安全》雜志2022年第3期)
文章來源:中國信息安全