汽车行业数据安全建设与实践
付炳锋
中国汽车工业协会常务副会长兼秘书长
尊敬的各位领导、专家,大家上午好!我是中国汽车工业协会付炳锋,非常高兴参加“完善数字治理体系 助力数字中国建设”论坛。今天我将重点从汽车数据安全产业背景、法律监管要求、行业探索与实践,以及下阶段各企业重点工作建议四个方面来做介绍。
一、汽车数据安全产业背景
汽车产业数字化发展提速,新能源、智能网联汽车已成为多国汽车产业未来发展的战略方向,在汽车新四化的影响下,汽车已经由传统出行工具逐渐转变为移动智能终端,从信息孤岛转变为海量数据的连接中枢。受益于传感器技术、5G通信技术、V2X以及人工智能技术在汽车领域的深度应用,汽车必将迎来数据大爆发的时代。L4级自动驾驶汽车每日产生的数据是传统汽车的5-10倍,而且根据相关机构预测,在2030年前后自动驾驶和辅助驾驶乘用车渗透率有望达到90%以上。
汽车数据安全重要性愈发凸显。首先,智能网联汽车研发设计、生产制造、流通使用各个环节集结了大量重要敏感信息,事关国家安全与经济发展。其次,智能网联汽车的运行和控制更多依赖操作系统,车辆若被黑客恶意攻击,将对交通安全造成巨大影响。此外,智能网联汽车作为海量数据的连接中枢,存在用户未被告知,数据过度采集的现象,极易造成个人用户被监听、重要隐私数据被窃盗、泄露、滥用等安全风险,严重侵犯了个人隐私安全。
二、汽车数据安全法律监管要求
《中华人民共和国数据安全法》第十条提出:相关行业组织按照章程,依法制定数据安全行为规范和团体标准,加强行业自律,指导会员加强数据安全保护,提高数据安全保护水平,促进行业健康发展。中国汽车工业协会依照《中华人民共和国数据安全法》赋予行业组织的权利和义务,积极开展相关工作。
三、我将重点介绍协会在汽车行业数据安全方面的探索与实践
为贯彻落实《汽车数据安全管理若干规定(试行)》相关要求,提升汽车行业数据安全水平,指导会员企业完成合规,汽车协会开展了汽车数据安全合规试点工作。
2021年11月,中央网信办与工业和信息化部组织10家车企参与数据安全合规试点。下面是汽车数据安全合规试点工作推进情况。第一项车外人脸等信息匿名化处理要求,部分企业的车端匿名化技术方案已完成开发并在车端完成了部署。第二项数据车内处理,要求座舱数据默认不收集、座舱数据不出车,企业合规方案为更新车机系统,并通过OTA方式实现车机系统功能更新。第三项处理个人信息显著告知要求,企业的合规方案为通过官网、手机App以及车机端进行用户隐私协议的告知。
四、下一阶段各企业重点工作建议
第一点,建议企业按试点要求与经验进行合规自查与整改,确保合规。第二点,建议企业建立切实有效的数据安全管理体系,降低数据安全风险。
各位嘉宾代表,安全是汽车产业发展的底线和核心要素,汽车原来是物理安全,伴随新一代信息技术与汽车产业深度融合,网络安全和数据安全成为新的重点。中国汽车工业协会将在主管部门的要求下,做好组织实施工作,协助指导和推动汽车企业数据安全合规,助力汽车产业健康稳定发展。
我的演讲结束,谢谢大家!
(以上内容根据嘉宾发言速记整理)
扫一扫在手机上查看当前页面