5月12日,北京市高級別自動駕駛示范區工作辦公室(以下簡稱“市自動駕駛辦公室”)正式發布《北京市智能網聯汽車政策先行區數據安全管理辦法(試行)》。本次發布辦法填補了國內自動駕駛示范區級數據安全管理的空白,明確了在市自動駕駛辦公室統籌指導下,企業負數據安全主體責任,構建了示范區企業數據能力提升及共享機制。
智能網聯汽車是汽車與電子信息、通信、交通等產業交叉融合發展的主要載體,其功能實現依賴于海量數據,卻也存在數據安全合規風險。現有數據安全法律法規雖就智能網聯汽車產業做出適應性規定,但缺乏契合產業需求與特征的數據安全專項性管理規范。
本次發布的辦法系總則性的數據安全管理要求,以“合法、正當、必要”與“鼓勵創新、審慎包容”兩大基本原則為指引,主要包含三方面內容。
首先,全面厘清了智能網聯汽車產業數據安全管理的關鍵環節,包括事前的數據全流程安全、數據分級分類保護與數據安全承諾,事中的數據實時回傳,事后的數據應急處置等。
其次,詳細梳理了重點數據類型的合規風險。在個人信息保護方面,明示個人信息處理方式,匿名化傳輸敏感數據與限定數據車內存儲等。在重要數據安全方面,指引企業開展數據資產梳理與數據出境安全評估,并在必要時劃分重要安全區域。在地理信息安全方面,嚴格把關相應資質、技術保護與境內范圍等要求。
辦法還創新性構建了示范區數據安全能力建設機制。由市自動駕駛辦公室統籌指導,并配套相關專家資源,推動企業數據安全能力提升,促進形成一般數據開放共享、數據價值充分挖掘利用的良好局面。
未來,示范區將在辦法的指導下,有序出臺數據分類分級、采集數據安全等系列管理細則,推動高級別自動駕駛技術發展和數據安全相互促進,不斷為智能網聯汽車行業發展提供 “北京經驗”。(吳婷婷)
編輯:遲明緒