“拧紧汽车数据“安全阀””

一系列热点事件使汽车数据安全进入公众视野，汽车数据安全管理成为政府监管和产业快速发展的重要挑战。 《汽车数据安全管理若干规定(试行)》将有力地促进数据依法合理有效利用和产业优质快速发展。

汽车数据安全治理代码

增加了10tb/台以上。

ICV每天生成、收集、使用的庞大数据量，隐含着从国家到个人的一系列安全风险，使得车辆更好地了解“你”，亟待监管和管理。 迅速增加的智能车保有量还在扩大这些问题。 预计2025年，国内l2、l3级(在特定环境下实现部分自动驾驶的操作) ICV的销量将占全部汽车销量的50%。

从全球来看，数据安全管理已经进入立法高峰，整体数据管理形势日趋严峻。 统计数据显示，截至今年5个月，全球140多个国家制定了隐私和数据保护相关法律法规。

在国内，近两年，特别是最近一系列热门事情使智能车的数据安全问题进入了公众的视野。 今年4月特斯拉女车主维权问题曝光数据安全监管问题，7月滴滴APP被下架引起各方关注和热议。

相关立法和监管部门对汽车数据安全的管理也越来越严格，密集制定了ICV数据安全政策法规。 《中华人民共和国数据安全法》审议通过，工业和信息化部正式发表《关于加强ICV生产公司及产品准入管理的意见》，《网络安全审查办法(修订草案征求意见稿)》、《新闻安全技术网联汽车收集数据的安全要求》草案)、《远程通讯技术》

8月20日，另一项重磅法规正式出台。 国家网报办公室、国家快速发展改革委、工业和新闻部、公安部和交通运输部联合发布了《汽车数据安全管理若干规定(试行)》，将于2021年10月1日起施行。

国家网报办公室相关人士表示，汽车产业涉及国家经济、装备制造、金融、交通运输、生产生活等多个行业，汽车数据解决能力日益加强，汽车数据规模巨大，暴露出的汽车数据安全问题和风险也日益突出 例如，汽车数据解决者超出实际需求，过度收集重要数据； 未经客户同意，违规解决个人新闻，特别是敏感的个人新闻； 没有安全判断，就违反出境的重要数据等。 因此，为了加强汽车数据的安全管理，解决上述安全问题和风险，有必要尽快加强《规定》。

目前，《网络安全法》、《数据安全法》对数据安全、个人新闻保护做出了基本规定。 在汽车数据安全管理行业制定比较规章制度，确定汽车数据解决人的责任和义务，规范汽车数据解决活动，有助于促进汽车数据依法合理有效的利用和汽车领域健康有序的快速发展。

“ICV数据共涉及六个方面的法律法规，分别是国家安全、网络安全、地理新闻安全、核心数据和重要数据安全、个人新闻安全、产品责任和事故责任。 》作为多部委的ICV法律政策专家，icma智联旅游研究院执行院长何姗指出，《规定》属于汽车领域数据安全管理的特殊规定。

新规则的目标是解决实用领域的问题

早在今年5月，《规定》征求意见稿就由国家网络通信办公室发布，向社会公开征求意见。 正式公布的《规定》与征求意见稿相比，已经从第21条变成了第19条。 的意义、适用范围、定义、等级保护要求、数据安全性的大致情况、告知义务、授权和脱敏要求、采集的前提、风险判断报告的提交、数据国内的保存、出境审查、公司的年报要求、安全判断、平台建设的建立、违法解决和责任追究等复印件 但是，《规定》对汽车数据收集和采用的定义更为细化。

《规定》出台后，汽车全产业链上下游将纳入汽车数据解决者范围接受监管。 汽车制造商、零部件和软件供应商、经销商、维修机构、移动服务公司等在开展汽车数据解决活动中，多次重复“车内解决”、“默认不收集”、“精度范围适用”、“脱敏解决”等数据解决，实现了自动

数据监管工作的一大难点是区分需要高强度监管手段的数据和市场上流动的数据，不“一死”。 中国汽车工业协会副秘书长王耀在今年6月召开的2021中国汽车论坛上说:“不要期待一切一刀切的说法。 那些数据可以使用。 那些数据不能使用。 这并不容易。 特别是在涉及国家安全和公共安全时，也涉及定性和定量的问题，需要辩证地看待。”

这次的《规定》在解决的大致内容中仔细观察着这些。 孙先生指出，例如车内解决大致上，汽车数据必须多次在车内解决，这对车方的计算和记忆能力提出了很高的要求。 但是，并不这样一律限制数据传到车外，在实际工作中，确实有必要，应该根据具体场景的诉求进行必要性分析和风险判断，采取脱敏解决等措施。 另外，关于留存期限，汽车数据安全新规中删除了“最小留存期限大致”，没有统一安排，在实践中更具灵活性。

特别是，《规定》对指导汽车公司的业务具有非常现实的意义，与汽车新技术的快速发展相比，在数据采用和安全管理之间取得了平衡。 另外，《规定》的许多条款可操作性很强，涉及到各汽车产业链的各个环节，确定了各方参与主体的责任和义务，展现了一个非常明确的流程。 ”。 展示了什么？

公司应该如何开展执行业务

《规定》的实施将确立汽车领域数据安全与管理的基本框架，规范公司数据解决活动，加强汽车产业数据安全保障，保护个人，组织合法权益，起到维护国家安全与利益的重要意义。 ”中汽协会大数据分会秘书长滕加益表示，短期内公司需要进行相应调整。

他写了一篇文章，公司后续的数据安全业务首要对比八个方面展开:建立等保制度，开展等保业务； 详细教授调整数据收集许可方法的复印件，给车上增加采集中的状态标识； 建立数据收集的车内匿名化和轮廓化解决能力； 要增加顾客查询、复制、删除数据的途径，同时在10天内完成删除，必须向同意进行数据收集的顾客提供数据删除申请的途径，同时相应地向顾客查询，增加复制其个人新闻的途径； 每年12月25日前向有关部门提交数据安全年报从事数据解决的公司应当积极应对数据安全判断审查有跨境传输行为的公司应当接受有关部门的鉴定和在数据安全年报中增加数据出境活动的相关报告。

公司在合规应对中观察那些问题

作为汽车数据解决者，汽车领域相关公司不仅要了解ICV数据的法律、法规，更要尽快建立健全汽车数据安全合规制度，积极防范数据安全风险。

时尚先生指出，在落实数据安全合规义务时，公司应观察三点。 一是ICV全产业链的公司应该遵守数据安全、跨境移动数据的监管规则。 二是法律对不同角色的主体规定了不同的义务，同时对应不同数据类型的风险也不同，因此必须在公司内部对数据进行分级分类管理。 三是企业必须重视供应链数据安全风险的规制

关于如何应对未来的法规监管，何姗珊说:“公司要对监管保持开放、建设性的心态，尽快做出应对。” 她建议可以从四个方面事先进行准备工作。 所有汽车数据解决人员应尽快自行组织或委托专业机构，自行调查本公司数据解决活动的合规性，识别风险，化解合规性差距。 公司建议与供应链比较开展全链条风险管理工作，进行研发、生产、销售、售后服务、电信服务、供应商管理、经销商管理及其他第三方管理等环节的数据风险排除 公司应当建立符合监管要求的数据等级分类体系，开展数据盘点工作，识别个人新闻、重要数据、测绘地理新闻等严格监管的数据类型，建立符合监管要求的数据等级分类体系； 建议公司建立健全数据安全管理制度，从建立组织机构、制度流程建设、完善系统、增强意识等方面建立和健全数据安全管理制度，落实数据安全保护义务。

汽车数据的安全管理需要政府、汽车数据解决者、个人等多个主体共同参与。 一系列政策法规的制定，进一步加快了企业数据安全布局的进程，并在安全防范手段、技术实力方面不断升级。 云计算、区块链、流量检测、国密等新一代新闻技术正在提高数据安全的综合防护能力，加强了基础技术的研发和数据安全技术的应用，提高了核心的基础技术和安全控制能力，

注:首次出现在《汽车纵横》杂志2021年9月号的“领域报道”栏中，敬请关注。