廣電計量信息化服務事業(yè)部數(shù)據(jù)安全技術負責人

        第一，汽車作為數(shù)據(jù)采集的終端，采集、處理了大量用戶信息、地理位置信息、周邊環(huán)境信息、車載數(shù)據(jù)等。這些數(shù)據(jù)大量傳輸至車企的TSP平臺，其采集、處理、存儲、傳輸、共享、刪除都需要做合規(guī)性工作。

        第二，企業(yè)運營數(shù)據(jù)更加偏向一般企業(yè)。整車企業(yè)、零部件廠商、汽車金融、汽車維修保養(yǎng)企業(yè)一方面收集、存儲和處理了大量的個人信息，同時自身企業(yè)運營的數(shù)據(jù)、員工數(shù)據(jù)、業(yè)務數(shù)據(jù)、財務數(shù)據(jù)等應參照《數(shù)據(jù)安全法》相關管理規(guī)定進行管理和處理。

        第三，整車企業(yè)、零部件廠商包括車規(guī)級芯片廠商，其工業(yè)產線的數(shù)據(jù)屬于工業(yè)數(shù)據(jù)，數(shù)據(jù)的種類包括了物聯(lián)網數(shù)據(jù)、工控數(shù)據(jù)、產品質量數(shù)據(jù)、產品設計數(shù)據(jù)、廠房數(shù)據(jù)、重要設備的數(shù)據(jù)等，可能涉及重要數(shù)據(jù)或涉及關鍵信息基礎設施，其數(shù)據(jù)安全的合規(guī)保護要求更加嚴格。

        同時，針對車企全球化戰(zhàn)略、數(shù)據(jù)的安全跨境問題，網信辦還出臺了數(shù)據(jù)出境跨境評估辦法，用于規(guī)范保護數(shù)據(jù)出境的情形。為了進一步落實相關法律，積極推動汽車數(shù)據(jù)安全備案工作，2022年、2023年，各省委網信辦要求當?shù)剀嚻?、零部件廠商、汽車服務機構，報送汽車數(shù)據(jù)安全管理情況。

        工業(yè)和信息化部（簡稱工信部）是汽車產業(yè)的主管部門，承擔著汽車數(shù)據(jù)安全的監(jiān)管工作。工信部陸續(xù)頒布實施了《關于加強智能網聯(lián)汽車生產企業(yè)及產品準入管理的意見》《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法（試行）》《工業(yè)數(shù)據(jù)分類分級指南（試行）》《車聯(lián)網網絡安全和數(shù)據(jù)安全標準體系建設指南》等與汽車數(shù)據(jù)安全相關的管理規(guī)定和指導性文件，用于指導汽車產業(yè)數(shù)據(jù)安全工作的方向。

        公安部作為關鍵信息基礎設施、網絡安全等級保護的主管單位，《數(shù)據(jù)安全法》《網絡安全法》的執(zhí)法單位之一，對工業(yè)基礎設施、信息系統(tǒng)的數(shù)據(jù)安全、網絡安全進行監(jiān)管。國務院出臺了《關鍵信息基礎設施安全保護條例》，公安部配合出臺了《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》。網聯(lián)汽車運行過程中，其網聯(lián)數(shù)據(jù)平臺屬于網絡安全等級保護的范圍，其數(shù)據(jù)安全受公安機關的監(jiān)督。同時，在公安部交通管理局指導下，公安部直屬單位也開始面向汽車上路前嘗試開展信息安全、數(shù)據(jù)安全的測評研究工作。

        以上主要監(jiān)管部門的主要監(jiān)管手段包括專項檢查、年度備案、準入檢測、交管上路檢查、數(shù)據(jù)泄露事件調查、網絡安全審查、數(shù)據(jù)出境評估等。

                 汽車產業(yè)涉及面廣、產業(yè)鏈長，覆蓋了數(shù)據(jù)的全生命周期，包含的數(shù)據(jù)具有種類多、數(shù)據(jù)復雜性高，流動性強等特點，決定了汽車數(shù)據(jù)安全會歸屬多個部委監(jiān)管。因此，車企想做好汽車數(shù)據(jù)安全合規(guī)工作，需要針對不同的業(yè)務場景、不同的應用以及不同的環(huán)境，使用對應法律法規(guī)和國家標準作為合規(guī)依據(jù)，實施不同的合規(guī)技術和管理措施，保障汽車數(shù)據(jù)的安全基線。