2023年6月30日,北京市高级别自动驾驶示范区工作办公室(以下简称“市自动驾驶办公室”)正式发布《北京市智能网联汽车政策先行区数据分类分级管理细则(试行)》(以下简称“细则”)。细则以《中华人民共和国数据安全法》等国家相关法律法规为指引,充分利用示范区管理实践经验,为车路云一体化数据分类分级提供细化的落地指引,推动形成政府监管、市场自律的数据治理结构,为产业数据安全和数据市场化流通交易奠定基础。
作为车路云一体化的坚定实践者,示范区在统筹车、路、云、网、图五大体系建设过程中,汇聚了多模态、多视角、多维度的海量数据。相关数据的分类分级不仅关乎国家安全、社会安全与公众利益,也将决定如何最大限度在应用层面挖掘数据价值。去年九月,示范区发布《北京市高级别自动驾驶测试示范区数据分类分级白皮书》,在国内首次提出示范区维度的数据分类分级方法。今年五月,示范区首创性发布《北京市智能网联汽车政策先行区数据安全管理办法》,为包含本《细则》在内的系列管理细则和实践指南提供指引。
市自动驾驶自驾办公室相关负责人表示,细则作为落实政策先行区数据安全管理办法的重要举措,在国家数据分类分级保护制度下,深入结合示范区车路云一体化数据管理实践经验与企业安全发展诉求,通过引导明确数据分类策略,定量数据定级方法并提供实操样本案例,有效推动形成依法规范、协同建设、共享红利的示范区数据安全发展模式。《细则》核心亮点如下:
一是构建多维统一的数据层级。首先,全面厘清自身数据资产。要求参与单位梳理数据描述对象、应用场景和存储状态等信息,形成数据资产识别清单;其次,确立数据分类规则。相关单位须依据数据资产目录,按业务条线、业务属性等确立分类,鼓励遵循车路云一体化技术路线,依数据来源分为车、路、云、网、图、其他六大类;最后,细化国家数据安全法相关规定。将影响对象明确为个人权益、组织权益、公共利益、社会稳定、经济运行及国家安全六大类,区分四种危害影响程度,最终综合确认由低到高的1-6级数据级别。其中,个人信息定级不得低于2级,敏感个人信息定级不得低于4级。
二是落实保护措施贯穿数据流转全生命周期。相关单位须严格遵照数据级别制订相应保护措施,须完整覆盖数据收集、存储、使用、加工、传输、提供、公开等数据流转全流程,以最大限度消除数据安全事件发生后产生的危害为基本原则,使数据资产价值在合规的基础上得到最大释放。企业可参照示范区数据分类分级管理经验,提出由低到高四级保护措施并对应权限管控要求。例如,数据使用的四级保护包括严格访问控制权限、控制可访问人员范围、操作记录存档与专人审批机制。
三是逐步压实企业数据治理责任。一方面,梳理并划定数据分类分级工作红线,面向示范区细化落实国家对核心数据和重要数据的要求,推动企业依法依规承担相应责任。另一方面,与相关部门保持沟通协作,有序建立数据要素流通机制,针对相关违规行为,示范区可采取约谈主体、暂停车辆测试、限时整改等监管处罚。
未来,示范区将在国家各类法律法规的指导下,围绕构建车路云一体化数据安全基础制度,探索建立数据安全合规管理细则,逐步完善与落实数据共享、数据流通和交易、数据治理等主要领域关键环节的政策及标准,及时总结提炼可复制可推广的经验和做法,以点带面推动相关基础制度不断突破,深入挖掘数据合规利用潜力,助力北京市建设全球数字经济标杆城市。
声明:本文来自北京市高级别自动驾驶示范区,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。