5月15日消息,北京市高級別自動駕駛示范區工作辦公室(以下簡稱“市自動駕駛辦公室”)于近日發布了《北京市智能網聯汽車政策先行區數據安全管理辦法(試行)》(以下簡稱“《辦法》”)。
圖片來源: 北京市高級別自動駕駛示范區公眾號截圖
據官方介紹,本次發布的《辦法》填補了國內自動駕駛示范區級數據安全管理的空白,明確了在市自動駕駛辦公室統籌指導下,企業負數據安全主體責任,構建了示范區企業數據能力提升及共享機制。
同時,示范區嚴格遵從上位法指引,并結合產業創新治理經驗,前瞻性規劃了一整套覆蓋數據處理全流程的實施細則和實踐指南。本次發布的《辦法》系總則性的數據安全管理要求,以“合法、正當、必要”與“鼓勵創新、審慎包容”兩大基本原則為指引,主要包含以下三大版塊內容:
一是全面厘清了智能網聯汽車產業數據安全管理的關鍵環節,包括事前的數據全流程安全、數據分級分類保護與數據安全承諾,事中的數據實時回傳,事后的數據應急處置等。
二是詳細梳理了重點數據類型的合規風險。在個人信息保護方面,明示個人信息處理方式,匿名化傳輸敏感數據與限定數據車內存儲等;在重要數據安全方面,指引企業開展數據資產梳理與數據出境安全評估,并在必要時劃分重要安全區域;在地理信息安全方面,嚴格把關相應資質、技術保護與境內范圍等要求。
三是創新性構建了示范區數據安全能力建設機制。由市自動駕駛辦公室統籌指導,并配套相關專家資源,推動企業數據安全能力提升,促進形成一般數據開放共享、數據價值充分挖掘利用的良好局面。
此外,市自動駕駛辦公室表示,未來示范區將在本次發布《辦法》的指導下,持續落實數據能力建設相關指引、試點及評估工作,有序出臺數據分類分級、采集數據安全等系列管理細則,推動高級別自動駕駛技術發展和數據安全相互促進,不斷為智能網聯汽車行業發展提供 “北京經驗”。
