《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 以创新方式维护个人、社会和国家利益: 简评《汽车采集数据处理安全指南》

以创新方式维护个人、社会和国家利益: 简评《汽车采集数据处理安全指南》

2021-11-03
来源:网安寻路人
关键词: 汽车 安全指南

  10月8日,全国信息安全标准化技术委员会(以下简称TC260)发布了首份技术文件《汽车采集数据处理安全指南》。对于这份文件,我们可以从形式和内容两个方面去认识。

  首先从形式上来看,技术文件有别于正式的标准。从本质上来看,标准是“对重复性事物和概念所做的统一规定。它以科学、技术和实践经验的综合成果为基础,经有关方面协商一致,由主管机构批准,以特定形式发布,作为共同遵守的准则和依据”。由于整个网联汽车行业处于高速发展的阶段,而其中的汽车数据安全保护和开发利用更属于一个新议题。就汽车数据而言,私密空间的隐私保护,以及个人信息、重要数据、网络安全、道路交通管理、汽车行业生态中数据持续开发利用需求等不同议题,深度交织在一起。因此对于汽车数据的规范,涉及平衡不同方面的利益,处于持续演进的阶段。也正是如此,中央网信办等五部委制定的《汽车数据安全管理若干规定(试行)》,在具有法律强制力同时也具有“试行”的属性。同样,对于汽车采集的数据,TC260以技术文件而非标准的形式,提出了对其处理的安全指南,本身就有在汽车数据安全的标准化工作这个领域,基于《汽车数据安全管理若干规定(试行)》进一步向前探索和尝试的意味。这就与TC260的另一类型出版物《网络安全实践指南》——定位于提出落实法律法规等监管要求的落地方案,区分开来。

  其次从内容上来看,该份技术文件不适用于执行紧急任务时和封闭场所内作业活动时的汽车采集数据。从适用范围的界定来说,技术文件关注民众在日常生活中所驾驶、乘坐及接触的汽车在采集数据时和采集数据后的行为规范。纵观技术文件的各项规定,突出了以下核心思路:一是座舱内部为汽车驾驶员和乘客的私密空间,与《民法典》对隐私的有关规定相符,技术文件中第五章“传输要求”的内容集中体现了对隐私的保护。二是对车外信息和汽车位置轨迹的重点保护,在技术文件中第六章“存储要求”中,融合了《个人信息保护法》和《数据安全法》的安全保护要求。技术文件中第七章“数据出境要求”重申了我国数据出境安全管理框架的要求,明确座舱数据、车外数据、位置轨迹不应出境,运行数据出境需要开展数据出境安全评估。最后,技术文件中的第八章强调了主体责任,要求汽车制造商掌握和管理各零部件数据采集和传输的情况。

  因此,从形式和内容来看,TC260《汽车采集数据处理安全指南》面对不断演进迭代的技术、模式和业态,以创新的方式,同步维护个人、社会公共利益和国家安全。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。