其他
汽车数据安全合规②—如何落实脱敏处理原则?
《汽车数据安全若干问题合规实践指南》(以下简称《指南》)是数据安全推进计划汽车工作组在2022年产出的成果之一。本指南依据国家法律法规和标准,同时参考行业最佳实践,针对汽车数据安全的重要合规内容,结合汽车行业特有场景,为汽车企业提供数据安全合规实践指引。
汽车数据安全合规①—如何坚持车内处理原则?
脱敏处理原则
01
合规要点
02
典型场景
汽车数据向车外系统传输; 汽车数据向第三方传输、共享等; 汽车数据向境外传输; 汽车数据中含道路车辆信息的内容; 汽车数据中含敏感个人信息的内容。
汽车产品开发测试阶段; 汽车数据挖掘分析阶段; 汽车产品运维、售后阶段。
03
合规实践建议
汽车企业应遵循法律规定,保障用户个人信息权益和消费者知情权。行业实践中,少见汽车企业在其《隐私政策》或《用户协议》中对个人信息和数据“脱敏处理”进行明确规定。表现为一般不明确提及“脱敏处理”或模糊表达等,汽车企业在《隐私政策》等文本中可对重要数据,如人脸、车牌、道路信息等明确“脱敏处理”,以保障个人信息主体权益、消费者知情权。具体文本可参考表2。
表2 《隐私政策》对“脱敏处理”的具体规定示例
汽车企业应建立数据脱敏后的检验机制。例如,脱敏后的视频或图像可以从汽车传输至云端或第三方,数据脱敏操作应确保无法识别出视频或图像中的人脸和车牌信息,并保证多帧无法还原信息,确保经车端数据处理设备脱敏后的数据达到相应标准。评价和检验措施包括但不限于建立敏感数据识别机制、脱敏数据控制权限、数据脱敏效果评估制度、数据脱敏审计制度等。
中国信息通信研究院推出数据安全治理能力评估汽车专项(简称:DSG-V评估),在DSG评估的基础上,融合汽车行业数据安全相关标准,以满足汽车业企业的特有评估需求。详情请了解“一图读懂DSG系列评估”。
DSG系列评估持续征集参评企业,欢迎广大企业垂询合作!联系人:刘雪花电话:18500238315(微信同号)邮箱:liuxuehua@caict.ac.cn
往期推荐
1
2
3
4
5