联系我们 安全铸合规,治理促发展——汽车数据安全与治理政策解读篇
智能网联技术的发展与应用推动汽车数据实现爆发式增长。数据量的增加与数据应用场景的持续丰富,为消费者提供更多元服务的同时,也进一步增加数据泄露、数据篡改等安全风险。作为我国经济的战略性、支柱性产业,加强汽车行业数据安全管理,对于保障国家数据安全、推动汽车产业高质量发展意义重大。针对汽车数据的重要性,各部委基于部门职责范围,不断丰富政策法规要求,持续完善安全管理手段,加强对汽车数据的安全治理。我国汽车数据安全治理体系整体情况如下:
图1 我国汽车数据安全治理体系
其中,工信部以汽车“企业+产品”安全管理为核心,聚焦“数据安全”,加强对产品准入、应用试点、数据安全技术防护、风险报送、应急响应等方面,通过出台政策法规标准,开展“数安护航”专项行动等,逐步落实企业主体责任,提升行业数据安全水平。
表1 工信部数据安全重点政策
|
工信部 |
《工业和信息化部关于加强智能网联汽车生产企业及产品准入管理的意见》 |
2021.7 |
|
《工业和信息化部关于加强车联网网络安全和数据安全工作的通知》 |
2021.9 |
|
|
《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)(征求意见稿)》 |
2021.12 |
|
|
《关于进一步加强新能源汽车企业安全体系建设的指导意见》 |
2022.3 |
|
|
《关于开展智能网联汽车准入和上路通行试点工作的通知》 |
2023.11 |
|
|
《工业和信息化领域数据安全管理办法(试行)》 |
2022.12 |
|
|
《工业和信息化领域数据安全风险评估实施细则(试行)征求意见稿》 |
2023.10 |
|
|
《工业和信息化领域数据安全事件应急预案(试行)(征求意见稿)》 |
2023.12 |
|
|
《工业领域数据安全能力提升实施方案(2024-2026年)》 |
2024.2 |
|
|
《关于进一步加强智能网联汽车准入、召回及软件在线升级管理的通知(征求意见稿)》 |
2024.8 |
网信办以重要数据、个人信息保护为出发点,开展汽车数据安全试点,规范相关汽车数据处理活动;完善数据跨境政策、规范汽车数据出境行为。
表2 网信办数据安全重点政策
|
网信办 |
《汽车数据安全管理若干规定(试行)》 |
2021.8 |
|
《数据出境安全评估办法》 |
2022.7 |
|
|
《个人信息出境标准合同办法》 |
2023.2 |
|
|
《促进和规范数据跨境流动规定》 |
2024.3 |
|
|
《数据出境安全评估申报指南(第二版)》 |
2024.3 |
|
|
《个人信息出境标准合同备案指南(第二版)》 |
2024.3 |
市场监管总局从汽车产品缺陷管理角度出发,重点针对汽车OTA升级、前瞻技术应用等领域进行安全管理。
表3 市场监督管理总局数据安全重点政策
|
市场监管总局 |
《关于汽车远程升级(OTA)技术召回备案的补充通知》 |
2021.6 |
|
《关于开展数据安全管理认证工作的公告》 |
2022.6 |
|
|
《关于实施个人信息保护认证的公告》 |
2022.11 |
|
|
《市场监管总局办公厅关于启动汽车安全沙盒监管试点申报的通知》 |
2022.12 |
自然资源部从维护测绘地理信息数据安全角度出发,进一步明确智能网联汽车采集测绘地理信息行为,规范测绘地理信息处理活动,加强测绘地理信息安全管理。
表4 自然资源部数据安全重点政策
|
自然资源部 |
《自然资源部关于促进智能网联汽车发展维护测绘地理信息安全的通知》 |
2022.8 |
|
《自然资源领域数据安全管理办法》 |
2024.3 |
|
|
《自然资源部关于加强智能网联汽车有关测绘地理信息安全管理的通知》 |
2024.7 |
同时,工信部积极开展“数安护航”“数安铸盾”“双随机 一公开”检查等专项行动,进一步压实企业数据安全主体责任。面对日益严格的监管局面,建议企业强化合规研究,及时跟进监管动态,准确把握政策合规边界,有效制定应对战略,更好的适应激烈的市场竞争环境。
数据治理方面,发改委聚焦顶层设计,推动数字产业化、产业数字化发展。成立国家数据局,从数据基础制度建设、数据资源开发利用、数据资源安全保障、数据应用试点示范等多方面着手,积极促进数据要素流通。
表5 发改委/国家数据局数据安全重点政策
|
发改委/ 国家数据局 |
《“十四五”数字经济发展规划》 |
2022.3 |
|
《中共中央 国务院关于构建数据基础制度 更好发挥数据要素作用的意见》 |
2022.12 |
|
|
《数字中国建设整体布局规划》 |
2023.2 |
|
|
《“数据要素×”三年行动计划(2024-2026年)》 |
2023.12 |
建议企业及时开展数据资产梳理、分类分级相关工作,完成对数据资产的盘点;推动企业内部打破数据壁垒,促进数据流通;加强数据应用场景探索,充分挖掘数据价值。
中汽信息安全研究中心长期支撑工信部、网信办、国家数据局等部委开展行业管理工作,支撑多项重点政策标准的制定,积极配合主管部门开展“双随机、一公开”检查、“数安护航”等专项行动,深入了解政策监管内容。基于此,中汽信息安全研究中心面向行业提供监管趋势分析、政策解读、业务合规、产品优化等数据安全服务,及数据资产梳理、分类分级、质量评估等数据治理服务,从合规要求、管理制度、技术手段、产品研发多方面助力企业数据安全治理能力提升。
“一站式”汽车数据安全与治理服务体系”专题预告:
1 基于汽车产品开发流程的数据安全实践篇
https://mp.weixin.qq.com/s/PdE-AtBEjkdFQQjK4MlM2w
(加粗加链接)
2 汽车数据安全与治理政策解读篇
3 汽车数据安全管理体系篇
4 汽车数据流通治理体系篇
5 汽车数据安全应用篇
...
(获取数据安全治理政策解读更多详情,欢迎与我们联系)
联系人:
冀智华 17320268786 jizhihua@catarc.ac.cn
王 瑞 18522028081 wangrui2020@catarc.ac.cn
友情链接
政府网站
行业网站
中汽中心网站群
中汽数据网站群
