全国首个自动驾驶示范区数据安全管理办法发布
(资料图)
本报讯(记者武晓莉)近日,北京市高级别自动驾驶示范区工作办公室正式发布《北京市智能网联汽车政策先行区数据安全管理办法(试行)》(以下简称《办法》)。《办法》填补了国内自动驾驶示范区级数据安全管理的空白,明确了企业负有数据安全主体责任,构建了示范区企业数据能力提升及共享机制。
智能网联汽车是汽车与电子信息、通信、交通等产业交叉融合发展的主要载体,其功能实现依赖于海量数据,却也存在数据安全合规
风险。现有数据安全法律法规虽就智能网联汽车产业做出了适应性规定,但缺乏契合产业需求与特征的数据安全专项性管理规范。示范区严格遵从上位法指引,结合产业创新治理经验,前瞻性规划了一整套覆盖数据处理全流程的实施细则和实践指南。
据介绍,《办法》系总则性的数据安全管理要求,以“合法、正当、必要”与“鼓励创新、审慎包容”两大基本原则为指引,主要包含三大板块内容。一是全面厘清了智能网联汽车产业数据安全管理的关键环节,包括事前的数据全流程安全、数据分级分类保护与数据安全承诺,事中的数据实时回传,事后的数据应急处置等。二是详细梳理了重点数据类型的合规风险,在个人信息保护方面,明示个人信息处理方式,匿名化传输敏感数据与限定数据车内存储等;在重要数据安全方面,指引企业开展数据资产梳理与数据出境安全评估,并在必要时划分重要安全区域;在地理信息安全方面,严格把关相应资质、技术保护与境内范围等要求。三是创新性构建了示范区数据安全能力建设机制,由北京市高级别自动驾驶示范区工作办公室统筹指导,并配套相关专家资源,推动企业数据安全能力提升,促进形成一般数据开放共享、数据价值充分挖掘利用的良好局面。
据了解,示范区将在《办法》指导下,持续落实数据能力建设相关指引、试点及评估工作,有序出台数据分类分级、采集数据安全等系列管理细则,推动高级别自动驾驶技术发展和数据安全相互促进。