新能源汽车国家大数据联盟微课堂自2022年底推出安全系列化课程,围绕网络安全、数据安全、车辆安全邀请专家大咖分享课程和观点,旨在服务国家数据安全治理体系的构建,促进数字经济的健康持续发展。
2023年10月26日联盟微课堂安全系列化课程第十二次课程上,中国汽车工业协会数据分会执行秘书长滕添益分享了《汽车企业数据安全合规要求与实践》的主题授课,对汽车企业数据安全合规要求与背景、企业数据安全合规实践、企业数据安全体系建设要点等方面进行了分析,以下为课程回顾。
数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力,包括数据采集、数据加密、数据传输、数据存储、数据应用等。
2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》,规定在推动数据安全建设与发展发面,一要推进数据开发利用技术和数据安全标准体系建设,支持企业、社会团体和教育、科研机构等参与标准制定;二要建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全;三要建立数据分类分级保护制度,制定重要数据目录,加强对重要数据的保护;四要建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场;五要制定政务数据开放目录,构建统一的政务数据开放平台,推动政务数据开放利用。除此之外,《中华人民共和国数据安全法》在数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等方面也提出相关要求。
2021年8月发布的《汽车数据安全管理若干规定(试行)》为了使汽车数据处理者更好地履行个人信息保护责任,针对个人信息规定,一是告知义务,汽车数据处理者处理个人信息应当告知处理个人信息种类、收集情境、停止收集方式途径等相关信息。二是征得同意义务,汽车数据处理者处理个人信息应当取得个人同意或者符合法律、行政法规规定的其他情形。三是匿名化要求,因保证行车安全需要,无法征得个人同意采集到个人信息且向车外提供的,应当进行匿名化处理。针对敏感个人信息,在履行告知、征得个人单独同意等义务基础上,汽车数据处理者处理敏感个人信息还应当满足限定处理目的、提示收集状态、为个人终止收集提供便利等具体要求。针对个人生物识别特征信息,明确汽车数据处理者具有增强行车安全的目的和充分的必要性方可收集。
汽车企业数据安全合规的重点工作包括三方面:技术方面,注意车外视频、图像脱敏,座舱数据采集应获得用户许可;管理方面,应显著告知数据处理行为并增加用户权益联系人,并满足车联网数据平台等保与车联网平台定级备案要求;监管方面,满足数据安全年报要求,涉及重要数据,需进行风险评估,企业做好数据安全管理体系建设。
企业数据安全管理体系建设应从管理端及产品端入手搭建。管理端关注组织架构设定、制度体系搭建及数据活动记录,产品端关注智能驾驶、智能座舱的数据处理及数据平台的建设。
针对最近大火的大模型,滕添益认为大模型在汽车领域最好的应用是在自动驾驶领域。自动驾驶的技术路线从大模型角度被分为算力、算法、大数据三部分,数据是促进AI人工智能发展的基础,数据作为促进人工智能的基础设施和核心要素,未来对于优质数据源的需求将飞速增长。目前自动驾驶数据领域仍存在如数据体量不足、数据孤岛、数据安全问题、数据价值变现等挑战,做好数据分级分类、数据共享、数据安全与数据流通能更好地促进行业发展。
最后,滕添益对汽车数据安全建设提出三点建议,一是希望各企业加强合规管理,重视数据安全合规,加强合规意识,提升数据安全管理水平,积极应对法律法规要求。二是推进数据资产化,全力推进数据闭环能力的建设,统一数据格式、进行分类分级管理,推进企业数据的资产化。三是促进数据共享与价值挖掘,数据接入行业交互平台,打通企业间数据可信交互渠道,促进数据综合利用,助力企业数字化转型。
数据试点是21年底到22年的工作,目前已经完成了10家企业的试点,一些企业的优秀工作经验及案例已经传递给其他企业,希望各企业抓紧推进、完成相关合规要求。
2、国家数据局已经正式挂牌成立,这对我国数字经济发展尤其是汽车行业发展有哪些指导意义?
国家数据局更多是要推动数据要素市场活跃及数据综合利用,新能源汽车已经实现网联并打通数据闭环通道,汽车产业会有大量的数据产出并支撑多种应用,国家也会鼓励汽车数据综合利用。
3、随着大模型的发展,车企未来如何解决使用大模型过程中的安全问题?
大模型主要应用在自动驾驶领域,大模型技术路线取决于数据的质量和数量,数据量足够的情况下必然会带来技术的跃迁。针对大模型的安全性,可以关注全国信息安全标准周发布的相关信息。
