近兩年，汽車市場在疫情挑戰(zhàn)下努力實現(xiàn)恢復(fù)和增長。隨著智能化、網(wǎng)聯(lián)化和數(shù)字化的發(fā)展，汽車產(chǎn)業(yè)供應(yīng)鏈進一步重新構(gòu)筑，更多科技型企業(yè)、汽車供應(yīng)商以不同形式加入到整車領(lǐng)域，企業(yè)面臨的安全風(fēng)險不斷加大，一旦車輛被遠程控制或惡意攻擊，將嚴(yán)重危害用戶人身和財產(chǎn)安全，甚至威脅國家和社會安全。針對汽車行業(yè)重點數(shù)據(jù)合規(guī)法規(guī)簡要整理：

行業(yè)法律法規(guī)相關(guān)文件

1、部門規(guī)章與規(guī)范性文件

《網(wǎng)絡(luò)安全審查辦法（2021）》

《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》

《數(shù)據(jù)出境安全評估辦法（征求意見稿）》

《智能網(wǎng)聯(lián)汽車道路測試與示范應(yīng)用管理規(guī)范（試行）》

《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理指南（試行）》《國家測繪局關(guān)于導(dǎo)航電子地圖管理有關(guān)規(guī)定的通知》

《外國的組織或者個人來華測繪管理暫行辦法（2019修正）》

《測繪地理信息管理工作國家秘密范圍的規(guī)定》

《關(guān)于加強自動駕駛地圖生產(chǎn)測試與應(yīng)用管理的通知》

《測繪資質(zhì)管理辦法》和《測繪資質(zhì)分類分級標(biāo)準(zhǔn)》

2、地方法規(guī)與規(guī)范性文件

《深圳經(jīng)濟特區(qū)智能網(wǎng)聯(lián)汽車管理條例（征求意見稿）》

《深圳市智能網(wǎng)聯(lián)汽車道路測試與示范應(yīng)用管理實施細則（征求意見稿）》

《上海市智能網(wǎng)聯(lián)汽車測試與應(yīng)用管理辦法》

《上海市智能網(wǎng)聯(lián)汽車測試與示范實施辦法》

《北京市智能網(wǎng)聯(lián)汽車政策先行區(qū)總體實施方案》

《北京市自動駕駛車輛道路測試管理實施細則（試行）2020修訂》

3、國家與行業(yè)標(biāo)準(zhǔn)

《GB/T 40856-2021車載信息交互系統(tǒng)信息安全技術(shù)要求及實驗方法》

《GB/T 40861-2021汽車信息安全通用技術(shù)要求?》

《GB/T 40857-2021汽車網(wǎng)管信息安全技術(shù)要求及試驗方法?》

《GB/T 40855-2021電動汽車遠程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求與試驗方法》

《GB/T 22239-2019信息安全技術(shù)-網(wǎng)絡(luò)等級保護基本要求》

《GB 20263-2006 導(dǎo)航電子地圖安全處理技術(shù)基本要求》

《YD/T 3752-2020 車聯(lián)網(wǎng)信息服務(wù)平臺安全防護技術(shù)要求?》《YD/T 3752-2020 車聯(lián)網(wǎng)信息服務(wù)數(shù)據(jù)安全技術(shù)要求?》

《YD/T 3752-2020 車聯(lián)網(wǎng)信息服務(wù)平臺安全防護技術(shù)要求?》《YD/T 3752-2020 車聯(lián)網(wǎng)信息服務(wù)用戶個人信息保護要求?

《TC 26-001 汽車采集數(shù)據(jù)處理安全指南》

根據(jù)《車聯(lián)網(wǎng)信息服務(wù)數(shù)據(jù)安全技術(shù)要求》行業(yè)標(biāo)準(zhǔn)，將車聯(lián)網(wǎng)信息服務(wù)數(shù)據(jù)分為六大數(shù)據(jù)類型：01汽車數(shù)據(jù)

包括汽車設(shè)計、生產(chǎn)、銷售、使用、運維等過程中的涉及個人信息數(shù)據(jù)和重要數(shù)據(jù)。其中個人信息數(shù)據(jù)又分為“個人信息”和“敏感個人信息”。

個人信息

以電子或者其他方式記錄的與已識別或者可識別的車主、駕駛?cè)?、乘車人、車外人員等有關(guān)的各種信息，不包括匿名化處理后的信息。

敏感個人信息

指一旦泄露或者非法使用，可能導(dǎo)致車主、駕駛?cè)?、乘車人、車外人員等受到歧視或者人身、財產(chǎn)安全受到嚴(yán)重危害的個人信息，包括車輛行蹤軌跡、音頻、視頻、圖像和生物識別特征等信息。

重要數(shù)據(jù)

指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國家安全、公共利益或者個人、組織合法權(quán)益的數(shù)據(jù)。

• ① ?? 軍事管理區(qū)、國防科工單位以及縣級以上黨政機關(guān)等重要敏感區(qū)域的地理信息、人員流量、車輛流量等數(shù)據(jù)

• ② ?? 車輛流量、物流等反映經(jīng)濟運行情況的數(shù)據(jù)

• ③ ??汽車充電網(wǎng)的運行數(shù)據(jù)

• ④ ??包含人臉信息、車牌信息等的車外視頻、圖像數(shù)據(jù)

• ⑤ ??涉及個人信息主體超過10萬人的個人信息

• ⑥ ??? ?國家網(wǎng)信部門和國務(wù)院發(fā)展改革、工業(yè)和信息化、公安、交通運輸?shù)扔嘘P(guān)部門確定的其他可能危害國家安全、公共利益或者個人、組織合法權(quán)益的數(shù)據(jù)

02其他五類數(shù)據(jù)

基礎(chǔ)屬性類數(shù)據(jù)、車輛工況類數(shù)據(jù)、環(huán)境感知類數(shù)據(jù)、車控類數(shù)據(jù)、應(yīng)用服務(wù)類數(shù)據(jù)

數(shù)據(jù)安全管理主體責(zé)任

• 汽車制造商、零部件和軟件供應(yīng)商、經(jīng)銷商、維修機構(gòu)以及出行服務(wù)企業(yè)等汽車數(shù)據(jù)處理者處理汽車數(shù)據(jù)應(yīng)當(dāng)合法、正當(dāng)、具體、明確，與汽車的設(shè)計、生產(chǎn)、銷售、使用、運維等直接相關(guān)。防范在使用自動化決策技術(shù)處理數(shù)據(jù)時，侵犯用戶隱私權(quán)和知情權(quán)。還應(yīng)當(dāng)明確數(shù)據(jù)共享和開發(fā)利用的安全管理和責(zé)任要求，對數(shù)據(jù)合作方數(shù)據(jù)安全保護能力進行審核評估，對數(shù)據(jù)共享使用情況進行監(jiān)督管理。

• 在利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展汽車數(shù)據(jù)處理活動時，應(yīng)當(dāng)落實網(wǎng)絡(luò)安全等級保護等制度，加強汽車數(shù)據(jù)保護，依法履行數(shù)據(jù)安全義務(wù)。

• 各相關(guān)企業(yè)應(yīng)建立網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理制度，明確負責(zé)人和管理機構(gòu)，落實網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護責(zé)任。

• 強化企業(yè)內(nèi)部監(jiān)督管理，加大資源保障力度，及時發(fā)現(xiàn)并解決安全隱患。

• 加強網(wǎng)絡(luò)安全和數(shù)據(jù)安全宣傳、教育和培訓(xùn)。

• 提升數(shù)據(jù)安全技術(shù)保障能力，要采取合法正當(dāng)方式收集數(shù)據(jù)，針對數(shù)據(jù)全生命周期采取有效技術(shù)保護措施，防范數(shù)據(jù)泄露、毀損、丟失、篡改、誤用、濫用等風(fēng)險。

• 汽車數(shù)據(jù)處理者在開展汽車數(shù)據(jù)處理活動時，還應(yīng)當(dāng)建立投訴舉報渠道，設(shè)置便捷的投訴舉報入口，及時處理用戶投訴舉報。若在開展汽車處理活動中侵害用戶合法權(quán)益或公共利益的，應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任。

歡迎加入數(shù)據(jù)合規(guī)交流群群滿也可加管理員微信微信號: Moonlight-zzz-