为了保障智能网联汽车全生命周期的安全合规,所以我们针对全行业的法律法规及行业规范进行了分析解读,在生命周期各个环节进行分析。首先在数据采集的环节,应该在合法的基础上,遵循正当合理最小化的原则,在明示同意、仅采取必要精度数据、进行适当的风险评估和管理的基础上才能采集个人信息,在数据传输的环节主要分成车内传输和车外传输两部分,车内传输需要基于车内处理的原则,数据原则上应该是需要在车内进行传输,车外传输需要在法定要求或者履行合同必须的情况下进行车外传输,并且需要满足以下的要求,获得用户单独同意,确保传输后数据仅用于必要的功能,在传输前进行必要的脱敏、加密处理等等。
数据存储需要采用合理的技术手段,并且需要正确配置相关的存储周期,符合监管对于存储期限的要求。对于数据使用不能影响车辆正常驾驶和行驶的安全,其中重要数据、个人隐私数据、其他的敏感信息使用需要脱敏的,同时对于数据使用的行为也应该进行一些审计。
接下来是数据共享的要求,数据共享需要基于充分有效的评估才能进行数据共享,同时需要制定数据共享的风险管控,同时数据的方要履行相对应的数据保护义务。重要数据应当存储在境内,如果向境外提供需要通过有关部门组织的安全评估。
最后一个环节是数据销毁,数据销毁主要是在建立销毁策略和数据审批机制的同时明确销毁对象和销毁流程,也要采取对应的技术手段,禁止被销毁数据的恢复。
基于行业背景和面临的挑战,路特斯作为一家全球化的车企,我们也在数据安全和隐私合规方面做出了具体的实践工作。首先是我们企业一个独特的数据安全与隐私保护的框架,为了深化企业数据隐私安全保护的战略,我们基于ISO/IEC的管理体系标准,首先建立了信息安全的管理体系,然后基于数据生命周期的管理开展了数据安全的管理体系,以及隐私保护的管理体系,同时在不断地建设和完善网络安全的管理体系和软件更新的管理体系,所以整体形成了一个企业独特的治理框架。
来源:路特斯
免责声明:我们尊重知识产权、数据隐私,只做内容的收集、整理及分享,报告内容来源于网络,报告版权归原撰写发布机构所有,通过公开合法渠道获得,如涉及侵权,请及时联系我们删除,如对报告内容存疑,请与撰写、发布机构联系