《北京市智能網聯(lián)汽車政策先行區(qū)數據安全管理辦法(試行)》發(fā)布。
2023年5月12日,北京市高級別自動駕駛示范區(qū)工作辦公室(以下簡稱“市自動駕駛辦公室”)正式發(fā)布《北京市智能網聯(lián)汽車政策先行區(qū)數據安全管理辦法(試行)》(以下簡稱“辦法”)。本次發(fā)布辦法填補了國內自動駕駛示范區(qū)級數據安全管理的空白,明確了在市自動駕駛辦公室統(tǒng)籌指導下,企業(yè)負數據安全主體責任,構建了示范區(qū)企業(yè)數據能力提升及共享機制。
智能網聯(lián)汽車是汽車與電子信息、通信、交通等產業(yè)交叉融合發(fā)展的主要載體,其功能實現(xiàn)依賴于海量數據,卻也存在數據安全合規(guī)風險?,F(xiàn)有數據安全法律法規(guī)雖就智能網聯(lián)汽車產業(yè)做出適應性規(guī)定,但缺乏契合產業(yè)需求與特征的數據安全專項性管理規(guī)范。示范區(qū)嚴格遵從上位法指引,并結合產業(yè)創(chuàng)新治理經驗,前瞻性規(guī)劃了一整套覆蓋數據處理全流程的實施細則和實踐指南。本次發(fā)布的辦法系總則性的數據安全管理要求,以“合法、正當、必要”與“鼓勵創(chuàng)新、審慎包容”兩大基本原則為指引,主要包含以下三大版塊內容:
一是全面厘清了智能網聯(lián)汽車產業(yè)數據安全管理的關鍵環(huán)節(jié),包括事前的數據全流程安全、數據分級分類保護與數據安全承諾,事中的數據實時回傳,事后的數據應急處置等。
二是詳細梳理了重點數據類型的合規(guī)風險。在個人信息保護方面,明示個人信息處理方式,匿名化傳輸敏感數據與限定數據車內存儲等;在重要數據安全方面,指引企業(yè)開展數據資產梳理與數據出境安全評估,并在必要時劃分重要安全區(qū)域;在地理信息安全方面,嚴格把關相應資質、技術保護與境內范圍等要求。
三是創(chuàng)新性構建了示范區(qū)數據安全能力建設機制。由市自動駕駛辦公室統(tǒng)籌指導,并配套相關專家資源,推動企業(yè)數據安全能力提升,促進形成一般數據開放共享、數據價值充分挖掘利用的良好局面。
示范區(qū)數據安全管理政策
未來,示范區(qū)將在本次發(fā)布《辦法》的指導下,持續(xù)落實數據能力建設相關指引、試點及評估工作,有序出臺數據分類分級、采集數據安全等系列管理細則,推動高級別自動駕駛技術發(fā)展和數據安全相互促進,不斷為智能網聯(lián)汽車行業(yè)發(fā)展提供 “北京經驗”。