-
日期: 2024-10-17 | 来源: 澎湃新闻 | 有0人参与评论 | 字体: 小 中 大
车企跨境数据安全解决方案:本地化储存
除了非法获取测绘数据,该起违法事件还涉及一个重要方面,就是跨境数据传输。
公告提及,为尽可能直接获取原始测绘数据,A公司越过项目转包的层层节点,重点把控测绘数据的存储、处理和流转等环节。最后在A公司的操控指使下,B公司将测绘所得数据转移出境。
许璐表示,就跨境数据流动监管来说,特别是对于涉及公民个人信息的内容,除非出于特定目的并得到当事人认可,否则原则上禁止将其转移至境外;此外,像地质构造图、交通网络布局图这类看似无关紧要但实际上可能影响国家战略利益的信息同样需要受到严密管控。
近年来,为保障数据跨境安全、合规流动,国家网信办等相关部门频繁出台与数据跨境流动相关的政策法规。
2021年,中国接连颁布了《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》两部法律;《数据出境安全评估办法》正式实施;2024年3月22日,网信办发布《促进和规范数据跨境流动规定》,对现有数据跨境制度的实施和衔接作出了进一步明确。
从企业角度来看,奇安信集团法律合规中心负责人马兰此前曾表示,从近年来各国的司法实践来看,数据安全合规已经从“形式合规”逐渐向“实质合规”迈进。未来合规需更加重视数据安全的结果,即关注数据有没有泄露、有没有窃取、有没有被滥用或者违规出境等,再依靠简单部署几套产品就可以应付合规的时代已经一去不复返了。
数据的本地化储存是目前车企普遍使用的数据安全保护方式。
作为第一家进入中国的外商独资汽车制造商,特斯拉也曾因跨境数据传输问题引发不小争议。而目前,特斯拉已经实现了数据的本地化存储。
特斯拉方面表示,已于2021年成立特斯拉上海数据中心,实现数据本地化存储。此外,特斯拉引入第三方权威机构对公司信息安全管理制度进行审核,并通过安全管理体系认证(ISO27001)。
4月28日,中国汽车工业协会公布,按照企业自愿送检原则,从2023年11月起组织对汽车制造商2022-2023年新上市智能网联汽车进行数据安全合规测试,针对汽车数据安全,从车外人脸信息等匿名化处理、默认不收集座舱数据等4个方面进行检测。特斯拉旗下的model 3和model Y也出现在此次名单之中。
同样,路特斯科技也建立了中国数据中心。路特斯方面表示,为满足各地区和国家数据跨境及数据本地化存储的合规要求,建立了全球数据中心架构布局,在全球已建立或规划五个数据中心,分别位于中国、德国、美国、新加坡和阿联酋。
个人隐私、商业机密等数据同样有潜在风险
作为一种可随意移动的终端,智能网联汽车的数据可谓包罗万象,其重要数据主要包括三大类:车辆运行状态数据、道路环境和人员数据、车内人员隐私数据。数据不仅仅作为企业研发而用,驾驶数据还关系到公共安全、国家安全,以及个人隐私保护等问题。
许璐向澎湃新闻记者表示,智能汽车数据安全保障的首要任务是保障数据在其整个生命周期内的完整性与机密性,即保证不被窃取。这要求采用先进的加密技术以及严格的访问控制措施,防止任何未经授权的第三方获取敏感信息。值得注意的是,随着数据管理手段的不断进步,内部人员成为潜在威胁源的可能性也在增加。因此,除了防范外部攻击外,还需加强对内部员工的数据使用行为进行监控和规范。
针对消费者个人隐私保护,她表示,商业活动中,对消费者个人信息的收集与处理必须严格遵守相关法律法规,并获得用户的明确同意。具体来说,包括但不限于健康状况、家庭成员构成、旅行记录、购物历史以及社交媒体互动情况等在内的私人资料均属于高度敏感范畴。未经许可不得随意公开或转售此类信息给第三方机构。
对于车企来说,商业机密防护同样不可忽视。许璐认为,当多个企业通过同一平台共享业务数据时,如何有效隔离彼此之间的核心资产显得尤为重要。以汽车行业为例,各大制造商可能会将自身研发成果、市场表现等相关指标上传至云服务提供商处以便于分析比较。此时,该服务商有责任确保这些珍贵资源不会泄露给竞争对手或其他非授权用户。
监管方面,当下,智能网联汽车数据安全问题已经受到有关部门的高度重视。
近期,工信部组织制定的《汽车整车信息安全技术要求》《汽车软件升级通用技术要求》和《智能网联汽车自动驾驶数据记录系统》三项强制性国家标准发布,涉及外部连接安全、通信安全、软件升级安全、数据安全等方面的技术要求和试验方法,将于2026年1月1日起实施。- 新闻来源于其它媒体,内容不代表本站立场!
-
原文链接
原文链接:
目前还没有人发表评论, 大家都在期待您的高见