汽车数据跨境安全-中国汽车行业数据合规监管现状
1.相关法律体系建设
数据监管同国家安全、个人信息与隐私保护,以及企业生存发展紧密相关。数据时代,数据使用必须合理合法,数据滥用应当受到法规限制。从世界范围内来看,全球网络安全及数据监管的立法不断规范加严,但各个国家对于数据监管的要求也存在一定差异,欧美要求相对更为严格。
就国内而言,2017年生效的《中华人民共和国网络安全法》(以下简称“《网络安全法》”)、2021年生效的《中华人民共和国数据安全法》(以下简称“《数据安全法》”)和《中华人民共和国个人信息保护法》(以下简称“《个人信息保护法》”)共同构成我国网络管理和数据保护基本框架。三部法律的重点内容如下图所示:
2. 主要监管机构设置
汽车行业相关APP的开发与应用需要逐步回应各机构的监管要求。汽车行业的数据合规主要监管机构有互联网信息办公室(以下简称“网信办”)、公安部、工业和信息化部(以下简称“工信部”),各机构权责分明、各司其职,其中,以网信办为主要执法部门。各机构的监管职责重点具体如下图所示:
近年来,上述监管机构也针对汽车行业发起了多项监管行动。《汽车数据安全管理若干规定(试行)》第十三条规定:“汽车数据处理者开展重要数据处理活动,应当在每年十二月十五日前向省,自治区、直辖市网信部门和有关部门报送年度汽车数据安全管理情况。”据此,北京、上海等地网信办相继开展了年度汽车数据安全管理情况报送常态化监管活动。工信部于2021年9月发布《关于开展汽车数据安全、网络安全等自查工作的通知》,要求企业对照《关于加强智能网联汽车生产企业及产品准入管理的意见》要求,开展自我核查、填写并报送《汽车数据安全、网络安全等情况自查表》。该自查表包括企业情况、数据安全和网络安全情况、汽车数据处理情况、数据安全管理情况、汽车网络安全情况、网络安全管理情况、在线升级情况、驾驶辅助功能情况等须填报信息。此外,工信部也强化了对OTA的管理。2021年7月,工信部发布《工业和信息化部关于加强智能网联汽车生产企业及产品准入管理的意见》,明确智能网联汽车生产企业应:落实安全漏洞管理责任,需用户采取软件升级措施修补漏洞的,应及时将相关消息告知用户,并提供必要技术支持;加强OTA安全和漏洞检测评估。2022年4月15日,工信部装备工业发展中心发布《关于开展汽车软件在线升级备案的通知》,明确汽车整车生产企业实施OTA升级活动,应确保符合法律要求,保障汽车产品生产一致性,并依次完成企业管理能力备案、车型及功能备案和具体升级活动备案;在OTA升级执行前,履行向车辆用户告知义务;支持实施升级追溯管理。近年来,公安部、市监局等也对汽车企业违反网络安全与数据保护规定、侵害个人信息等行为进行监管执法,作出多项行政处罚决定。
- 下一篇:浅谈车载以太网一致性测试
- 上一篇:华依检测与宁德时代(上海)签署战略框架协议
-
汽车测试网V课堂
-
微信公众号
-
汽车测试网手机站
编辑推荐
最新资讯
-
荷兰Zepp氢燃料电池卡车-Europa
2024-12-22 10:13
-
NCACFE -车队油耗经济性报告(2024版)
2024-12-22 10:11
-
R54法规对商用车轮胎的要求(上)
2024-12-22 10:10
-
蔚来ET9数字架构解析
2024-12-22 09:53
-
4G/5G网络新时代的高效紧急呼叫系统NG-eCal
2024-12-20 22:33