【小哈划重点:北京市自动驾驶办公室称,智能网联汽车是汽车与电子信息、通信、交通等产业交叉融合发展的主要载体,其功能实现依赖于海量数据,却也存在数据安全合规风险。】
5月12日消息,IT之家从北京市高级别自动驾驶示范区工作办公室(以下简称市自动驾驶办公室)获悉,市自动驾驶办公室今日正式发布《北京市智能网联汽车政策先行区数据安全管理办法(试行)》(以下简称《办法》)。
本次发布《办法》填补了国内自动驾驶示范区级数据安全管理的空白,明确了在市自动驾驶办公室统筹指导下,企业负数据安全主体责任,构建了示范区企业数据能力提升及共享机制。
市自动驾驶办公室称,智能网联汽车是汽车与电子信息、通信、交通等产业交叉融合发展的主要载体,其功能实现依赖于海量数据,却也存在数据安全合规风险。现有数据安全法律法规虽就智能网联汽车产业做出适应性规定,但缺乏契合产业需求与特征的数据安全专项性管理规范。示范区严格遵从上位法指引,并结合产业创新治理经验,前瞻性规划了一整套覆盖数据处理全流程的实施细则和实践指南。本次发布的《办法》系总则性的数据安全管理要求,以“合法、正当、必要”与“鼓励创新、审慎包容”两大基本原则为指引,主要包含以下三大板块内容:
一是全面厘清了智能网联汽车产业数据安全管理的关键环节,包括事前的数据全流程安全、数据分级分类保护与数据安全承诺,事中的数据实时回传,事后的数据应急处置等。
二是详细梳理了重点数据类型的合规风险。在个人信息保护方面,明示个人信息处理方式,匿名化传输敏感数据与限定数据车内存储等;在重要数据安全方面,指引企业开展数据资产梳理与数据出境安全评估,并在必要时划分重要安全区域;在地理信息安全方面,严格把关相应资质、技术保护与境内范围等要求。
三是创新性构建了示范区数据安全能力建设机制。由市自动驾驶办公室统筹指导,并配套相关专家资源,推动企业数据安全能力提升,促进形成一般数据开放共享、数据价值充分挖掘利用的良好局面。
▲ 示范区数据安全管理政策,图源北京市高级别自动驾驶示范区工作办公室