《关于汽车数据处理4项安全要求检测情况的通报(第一批)》(以下简称《通报》)已于近期正式发布。此次检测工作依据《汽车数据安全管理若干规定(试行)》(以下简称《规定》)开展,并以GB/T 41871—2022《信息安全技术 汽车数据处理安全要求》中相关条款作为技术指标,支撑了《规定》的落地实施。

公开四项安全要求,保障用户个人信息安全

《通报》明确了汽车数据安全的四项具体要求包括“车外人脸信息等匿名化处理”“默认不收集座舱数据”“座舱数据车内处理”“处理个人信息显著告知”,结合GB/T 41871《信息安全技术 汽车数据处理安全要求》中第四章、第五章、第六章标准相关内容,共同形成细化的技术指标,为检测提供技术支持。为各类汽车企业遵守我国汽车数据相关规范提出了明确的技术依据。

树立车企数据安全标杆,推动行业发展

自《规定》发布和GB/T 41871—2022《信息安全技术 汽车数据处理安全要求》标准发布以来,许多企业围绕《规定》和GB/T 41871中提到“车外人脸信息等匿名化处理、默认不收集座舱数据、汽车数据车内处理、处理个人信息显著告知”相关要求,开展汽车数据安全标准试点工作。《通报》中公开了符合“汽车数据四项安全要求”的6家企业76款车型,对行业起到示范引领作用,促进汽车数据安全工作有序开展,有助于推动整个汽车行业在数据处理安全方面不断提升。

普及汽车数据安全知识,提升公众认知

《通报》的发布也引起了公众对汽车数据安全的广泛关注。随着智能网联汽车的普及,数据安全问题日益凸显。《通报》的发布不仅向公众普及了汽车数据处理的安全要求、检测方法和检测指标等相关知识,还提高了公众对数据安全的重视程度,使消费者在做购车决策时,更多地考虑个人信息保护需求。同时,《通报》的发布也分享了我国在汽车数据安全领域的实践经验和成果,为全球汽车产业继续安全有序发展做出了贡献。

小结

汽车行业正处于数字化转型的关键时期,汽车数据处理活动的安全性也是汽车行业健康有序发展的基础。在未来的汽车数据安全工作中,GB/T 41871等汽车数据安全标准也将在更多车企,更多车型的安全合规上发挥更大作用,除了“汽车数据四项安全要求”以外的其他相关条款也将继续指导汽车企业开展数据安全工作,持续对汽车行业产生积极影响,推动形成全社会共同维护汽车数据安全和促进汽车行业健康有序发展的良好环境。

(本文作者:中国电子技术标准化研究院郝春亮)

声明:本文来自CCIA汽车网络安全工作委员会,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。