智能网联汽车行业数据安全合规白皮书
AI智能总结
路特斯科技与普华永道联合发布 声明 •本白皮书由普华永道商务咨询(上海)有限公司和武汉路特斯科技科技有限公司(以下简称“路特斯科技”)分别撰写。普华永道系指普华永道网络及/或普华永道网络中各自独立的成员机构。详情请进入www.pwc.com/structure。普华永道商务咨询(上海)有限公司负责第一章、第二章和第四章内容,该部分内容从智能网联汽车行业角度出发,结合各国法律法规要求,阐述数据安全合规要求及行业展望;路特斯科技负责第三章内容,该部分从路特斯科技自身实践出发,阐述路特斯科技数据安全合规实践。文中所有文字、数据、图片、表格,均受中华人民共和国著作权法和其它法律法规保护。未经普华永道和路特斯科技书面许可,任何机构和个人不得基于任何商业目的使用本文中的信息(包含本文全部或部分内容)。如果任何机构和个人因非商业、非盈利、非广告的目的需要引用本文中内容,需要注明”转载自普华永道商务咨询(上海)有限公司和武汉路特斯科技有限公司联合发布的《智能网联汽车数据安全合规白皮书》“。 •本文的信息来源于本次白皮书撰写所收集的数据及公开的资料,对于信息的完整性、准确性和可靠性不做任何保证,在不同时期可能会得出与本文不一致的观点。 •本文仅供一般参考使用,不构成具体事项和咨询意见,普华永道商务咨询(上海)有限公司不对本文内容承担审慎责任,并且未就本白皮书内容做出任何明示或暗示保证。普华永道商务咨询(上海)有限公司不就本文内容向任何人士承担责任或义务,也不向任何人士承担因本白皮书引起的或与白皮书有关的任何责任或义务。读者不应依赖本文内容做出任何投资或其他商业决定。如需具体意见,请咨询专业顾问。 •本文中由路特斯科技负责撰写的内容陈述了路特斯科技在发布日期的服务及实践,该部分内容均依据路特斯科技现状提供,不包含任何明示或暗示的保证。该部分信息后续如有变化不会做另行通知,读者对于该部分信息及路特斯科技产品或服务应自己做出独立判断。本部分内容不构成路特斯科技与读者之间的任何协议组成部分,也不构成对任何协议的修改。 目录 第一章概述 4 1.1智能网联汽车数据安全合规行业背景1.2各国法律法规和行业规范56 第二章智能网联汽车数据安全合规要求及建议9 2.1智能网联汽车数据分类分级2.2智能网联汽车数据生命周期合规要求分析2.3主要市场的数据跨境合规事项2.4智能网联汽车数据安全合规实践整体建议10121415 第三章路特斯科技数据安全合规实践17 3.1战略与愿景18 3.1.1数据安全与隐私保护战略愿景概述3.1.2面向用户的隐私保护承诺3.1.3已获得的第三方认证及说明181920 213.2数据安全与隐私保护合规实践 3.2.1数据安全与隐私保护治理框架3.2.2数据安全与隐私保护管理体系建设实践3.2.3数据分类分级实践3.2.4数据全生命周期安全管理实践3.2.5隐私保护影响评估实践3.2.6默认隐私设计(PbD)3.2.7用户数据主体权利(DSR)保障实践3.2.8路特斯科技全球化数据架构实践3.2.9路特斯科技数据跨境传输合规实践3.2.10智能网联汽车隐私保护实践3.2.11其他实践活动2122242628293031323337 第四章未来发展趋势展望38 第一章 概述 本章围绕智能网联汽车的行业背景及监管体系,介绍了中国、欧盟、美国、英国及国际组织近年来发布的智能网联汽车行业相关的数据安全合规要求。 智能网联汽车数据安全合规白皮书 1.1智能网联汽车数据安全合规行业背景 随着车联网及人工智能技术的日益成熟及商业化,智能网联汽车(IntelligentConnectedVehicle,简称“ICV”)应运而生。智能网联汽车兼具智能与联网的特性,通过V2X(Vehicle to Everything)通信技术实现了车辆与车辆、人、道路交通设施、云之间的成熟交互。智能网联汽车不仅能进行数据交互和信息共享,优化驾驶路径并降低交通事故发生的风险,还能实现通过传感设备进行自动驾驶等功能,提供个性化的用户体验,引发对未来驾驶方式的展望。 近年来,汽车企业和互联网企业蓬勃发展,加速了车联网、自动驾驶、互联网地图、智能交通技术的升级与革新,世界各国家地区政府对智能网联汽车的大力支持和消费者对出行方式的需求转变,推动了智能网联汽车的研发、生产与普及,商用场景正在不断增加。 为提供更好的用户体验,智能网联汽车及其后台支持系统每时每刻都在处理海量数据,包括车辆运行数据、路况信息、位置信息、车载应用操作信息等。 对于这些数据信息,如果没有严格的数据安全合规管控措施,处理这些数据极易造成安全合规隐患,对国家、公共安全、企业经营、个人隐私等产生影响。 因此,智能网联汽车的数据安全合规在数据生命周期中至关重要,数据安全合规也成为智能网联汽车产业健康发展的重要基础。 随着监管与消费者对数据安全和隐私保护关注程度的提升,全球各国家与地区对于数据安全的法律法规相继出台,针对智能网联汽车的行业规范也在逐步完善。 1.2各国法律法规和行业规范 中国出台了各项法律法规标准要求,建立数据安全法律保障体系屏障,针对智能网联汽车的数据安全行业规范也在不断完善与深化。 放眼全球,为强化智能网联汽车数据安全,保障数据安全和用户隐私,世界各国家与地区也同时在不断强化数据安全合规管理相应的法律法规和行业规范要求。 世界各地对智能网联汽车数据安全合规领域均提出了采取适当的技术和组织措施来保护数据的机密性、完整性和可用性,保护个人信息,以及在适当的情况下获得消费者同意的要求。但在不同的国家和地区,具体的要求内容存在差异: 个人信息分类: 欧盟强调个人数据的特殊类别,在GDPR中有明确的定义,而美国对敏感个人信息的定义因法律法规不同而有差异。 汽车数据安全: 中国出台行业规范,英美提出原则和最佳实践,欧盟重点关注该场景下的个人信息保护,后续可能在联合国世界车辆法规协调论坛(WP.29)对不同系统继续发布安全合规要求。 智能网联汽车生态伙伴需在满足行业通用标准的基础上,在各地区经营时,遵守当地相关法律法规和行业规范。 第二章 智能网联汽车数据安全合规要求及建议 本章依据行业规范及要求,梳理了智能网联汽车数据分类分级、数据生命周期的安全合规要求,并对智能网联汽车数据安全合规实践提出建议。 2.1智能网联汽车数据分类分级 数据是驱动智能网联汽车发展的重要资产,合理的数据分类分级是妥善管理数据的基础,也是海量数据处理的基础。为实现智能网联汽车数据在数据生命周期的安全治理,应根据科学合理、客观明确的原则对相关数据进行分类分级。本白皮书将依据已发布的行业规范要求,从个人信息和车辆数据角度对智能网联车数据的安全合规要求展开分析。 个人信息 车辆数据 *在智能网联车话题下,依据《智能网联汽车数据通用要求(征求意见稿)》和《车联网信息服务数据安全技术要求》(YD/T 3751-2020)还包括道路交通、智能网联出租车、社会车辆与行人等相关数据信息。本白皮书受篇幅限制不会对此类数据安全合规要求展开分析。 重要数据 《网络安全法》、《数据安全法》、《汽车数据安全管理若干规定(试行)》等相关法律法规定义下的智能网联汽车行业重要数据包括但不限于:“ •反映经济运行情况的数据•人脸、车牌视频图像数据•出口管制数据 在个人信息与车辆数据中,依据中国法律法规,需要特别关注重要数据分类。 第二章智能网联汽车数据安全合规实践 在数据分类的基础上,根据数据发生安全问题时的影响对象和影响程度,可进一步将不同数据分为一般级、敏感级、重要级和核心级(见图4)。 一般级 •指在被泄露、篡改、破坏或非法获取、非法利用、非法共享后,会对用户或企业合法权益造成一般危害的数据 敏感级 •指在被泄露、篡改、破坏或非法获取、非法利用、非法共享后,会对用户或企业合法权益造成较大危害的数据 重要级 •指在被泄露、篡改、破坏或非法获取、非法利用、非法共享后,会对用户或企业合法权益造成严重危害的数据 核心级 •指在被泄露、篡改、破坏或非法获取、非法利用、非法共享后,会对公共利益造成严重危害、对国家安全造成一般危害的数据•尤其包括图3列示的重要数据 同一数据由于数据量的累积或使用场景的变化会造成数据级别上升; 不同种类数据的组合、汇聚、分析可能会造成数据级别上升。 因此数据分级可结合实际情况进行划分与调整。 2.2智能网联汽车数据生命周期合规要求分析 为确保数据生命周期内的数据安全合规,企业需要在数据分类分级的基础上,不断完善自身管理手段和技术措施。在此过程中,保证数据的机密性、完整性及可用性,满足安全合规要求的同时,还应特别关注其中涉及不同类别、不同级别数据处理的特殊要求,如重要数据、个人隐私数据等。 智能网联汽车数据生命周期典型安全合规要求 车内传输:基于车内处理原则,原则上数据应仅在车内传输 车内本地存储:应满足事故风险排查及事故数据还原要求 车外传输:仅在法定要求或履行合同所必须的情况下进行车外传输,并需要: 车外存储:仅存储必要数据 本地与车外数据存储均应保证: •获得用户单独同意•确保传输后数据仅用于必要的功能•在传输前进行必要的脱敏、加密等处理•对传输信道进行技术保护•严格执行数据权限管控 •采用合理技术手段加密或脱敏存储数据,配置安全控制以防数据被篡改或恶意删除•正确配置存储周期,符合监管对存储期限要求 数据采集 数据传输 •在合法收集的基础上,遵循正当、合理、最小化原则•严格遵守已制定的数据安全合规分类分级要求对采集后数据进行处理•在明示同意、仅采集必要精度数据、进行适当的风险评估与管理的基础上采集个人信息•正确展示产品或服务所具备的收集信息的功能 智能网联汽车数据生命周期典型安全合规要求(续) •不能影响车辆正常驾驶和行驶安全•依据数据分类分级标准对数据的使用进行授权和验证•重要数据、个人隐私数据及其他敏感信息的使用需进行脱敏,如使用去标识、匿名化、加密处理等方式•对数据使用行为进行审计 数据采集 •建立数据销毁策略和数据审批机制,明确销毁对象及销毁流程,保障数据在销毁过程中的安全性及合理性•确保所有应销毁数据相关的副本、文件目录、数据库记录等资源所在的存储空间被释放或在重新分配给其他用户之前得到完全消除•应采用技术手段禁止被销毁数据的恢复 数据共享: •基于充分有效的评估进行数据共享,包括可行性评估、风险评估、网络安全能力评估•制定数据共享风险控制措施,以保证数据共享的安全•数据接收方同样需要履行数据保护的义务 关于数据出境: 严格判断车外数据、座舱数据、位置数据等相关数据的出境状态重要数据原则上应当存储在境内,确需向境外提供的,须通过有关部门组织的安全评估,所提供的数据不得超过出境安全评估所定的目的、范围、方式、种类等 2.3主要市场的数据跨境合规事项 中国 欧盟 在对方国家提供与欧盟同等水平保护措施的前提下,欧洲允许数据跨境流动。通常企业需要采取如下一种保障措施: 中国重视数据出境安全,不断立法进行强调保护原则。企业需对出境数据进行安全自评估,并根据评估结果,选择采取以下几种措施: •申请约束性公司规则(BCR)•签署标准合同条款(SCC)•作出行为准则(CoC)承诺,并向欧盟委员会申请批准•向成员国监管机构申请数据保护认证(Certification) •向网信部门申请出境数据安全评估•采用个人信息出境标准合同规定•实施个人信息保护认证 美国 英国 美国主张全球数据自 由流动,同时也对企业 敏感数据的跨境进行严格的 管理,包括: •若企业涉及敏感个人数据交易,则需要进行外国投资安全审查•评估应用程序风险,确保外国无法访问敏感的个人数据或机密的政府信息、商业信息•网络服务提供商应默认向美国政府披露其控制的通信内容等数据 •国际数据传输协议(IDTA)•欧盟委员会标准合同条款国际数据传输附件(IDTA to the EUCo
