《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 專家解讀 | 《汽車采集數(shù)據(jù)處理安全指南》技術(shù)文件

專家解讀 | 《汽車采集數(shù)據(jù)處理安全指南》技術(shù)文件

2021-11-09
來源: 中國(guó)信息安全
關(guān)鍵詞: 汽車 數(shù)據(jù)

  目前,汽車已經(jīng)成為了人們生活中必不可少的一部分,而隨著智能汽車技術(shù)的發(fā)展和普及,給汽車這個(gè)已為人們所熟知的事物帶來了新的功能。但是,自動(dòng)駕駛、智能導(dǎo)航等業(yè)務(wù)的應(yīng)用,在給人們生活帶來極大便利的同時(shí),也引發(fā)了人們對(duì)其數(shù)據(jù)安全的廣泛擔(dān)憂。

  智能汽車中的自動(dòng)駕駛、智能導(dǎo)航等業(yè)務(wù),都依賴于通過汽車傳感器獲取的大量數(shù)據(jù)。這些數(shù)據(jù)一方面是開展業(yè)務(wù)所必須的,另一方面也包含了許多重要數(shù)據(jù)與個(gè)人信息。汽車在采集車內(nèi)信息時(shí)勢(shì)必會(huì)處理許多個(gè)人隱私數(shù)據(jù),這就帶來了個(gè)人信息保護(hù)的需求。許多人對(duì)此心存疑慮,加劇了廠商和個(gè)人間的矛盾。由于以往缺乏明確范圍和權(quán)責(zé)的相關(guān)規(guī)范,使得汽車制造商難以做到“有法可依,有章可循”,造成了當(dāng)前技術(shù)實(shí)現(xiàn)方面的混亂,阻礙了業(yè)務(wù)應(yīng)用推廣,實(shí)施不規(guī)范帶來的安全風(fēng)險(xiǎn)也可能對(duì)國(guó)家和公民的數(shù)據(jù)安全產(chǎn)生不利影響。

  2021年8月16日,國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、公安部、交通運(yùn)輸部等部門聯(lián)合發(fā)布了《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》(以下簡(jiǎn)稱《若干規(guī)定》)?!度舾梢?guī)定》明確了汽車數(shù)據(jù)的范圍、類型、生命周期環(huán)境和處理原則,對(duì)個(gè)人信息和重要數(shù)據(jù)提出了安全要求,為解決問題提供了指導(dǎo)性文件基礎(chǔ)。

  2021年10月8日,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布了《汽車采集數(shù)據(jù)處理安全指南》技術(shù)文件(以下簡(jiǎn)稱《指南》)?!吨改稀芬?guī)定了對(duì)汽車采集數(shù)據(jù)進(jìn)行傳輸、存儲(chǔ)和出境等處理活動(dòng)的安全要求。為落實(shí)《若干規(guī)定》中的要求給出了標(biāo)準(zhǔn)化指引。筆者認(rèn)為,《指南》在以下幾方面具有良好的意義:

  1、《指南》在《若干規(guī)定》的基礎(chǔ)上聚焦汽車制造商,對(duì)《若干規(guī)定》進(jìn)行了技術(shù)上的明確,同時(shí)結(jié)合技術(shù)現(xiàn)狀,在部分要求上進(jìn)一步細(xì)化。該技術(shù)文件的制定由標(biāo)準(zhǔn)化研究機(jī)構(gòu)會(huì)同多家汽車研究、測(cè)評(píng)機(jī)構(gòu)和汽車廠商等單位通過充分協(xié)商討論和廣泛征求意見形成,提出的技術(shù)要求具有高度合規(guī)性、可用性和前瞻性。和《若干規(guī)定》一起構(gòu)成了指導(dǎo)性文件-標(biāo)準(zhǔn)化文件的體系,為解決汽車數(shù)據(jù)管理安全問題提供了切實(shí)可行的依據(jù)。

  2、其次,《指南》從技術(shù)維度出發(fā),給出四類汽車數(shù)據(jù)——車外數(shù)據(jù)、座艙數(shù)據(jù)、運(yùn)行數(shù)據(jù)和位置軌跡數(shù)據(jù)的明確定義,并按照傳輸、存儲(chǔ)和出境等活動(dòng)給出了不同的安全要求,包括匿名化處理車外數(shù)據(jù)的個(gè)人信息、明確車外數(shù)據(jù)與位置軌跡數(shù)據(jù)的存儲(chǔ)時(shí)間、汽車采集數(shù)據(jù)的出境要求等,為指導(dǎo)汽車制造商明確數(shù)據(jù)分類,并實(shí)施相應(yīng)的保護(hù)措施提供了具體、可用、有效的指南。文件的整體編制思路符合《數(shù)據(jù)安全法》中提出的“對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)”的原則,是數(shù)據(jù)安全法在具體技術(shù)領(lǐng)域和應(yīng)用場(chǎng)景下標(biāo)準(zhǔn)化文件制定的優(yōu)秀范例,為后續(xù)各行業(yè)、領(lǐng)域開展數(shù)據(jù)安全規(guī)范類標(biāo)準(zhǔn)化文件制定提供了參考。

  3、最后,《指南》是TC260首次采用技術(shù)文件形式發(fā)布標(biāo)準(zhǔn)化文件,技術(shù)文件以應(yīng)用為導(dǎo)向,依托標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布,大大提高了文件的時(shí)效性,有助于促進(jìn)標(biāo)準(zhǔn)化文件體系的完善和加快推進(jìn)標(biāo)準(zhǔn)實(shí)施驗(yàn)證工作,廣泛收集各方面意見,為亟需實(shí)施相關(guān)標(biāo)準(zhǔn)化要求的技術(shù)領(lǐng)域提供了新的思路,具有良好的示范作用。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。