查看原文
其他

汽车数据安全合规②—如何落实脱敏处理原则?

DSI 数据安全推进计划 2023-07-01

《汽车数据安全若干问题合规实践指南》(以下简称《指南》)是数据安全推进计划汽车工作组在2022年产出的成果之一。本指南依据国家法律法规和标准,同时参考行业最佳实践,针对汽车数据安全的重要合规内容,结合汽车行业特有场景,为汽车企业提供数据安全合规实践指引。


本系列将持续探讨汽车数据安全合规实践,希望增强汽车企业数据安全合规保障能力,提高汽车行业数据安全保护水平。

本文将聚焦“脱敏处理”原则,解析合规要点,总结汽车行业典型场景,进而提出合规实践建议。

汽车数据安全合规①—如何坚持车内处理原则?

脱敏处理原则


01

合规要点


《汽车数据安全管理若干规定(试行)》中明确,国家鼓励汽车数据依法合理有效利用,倡导汽车数据处理者在开展汽车数据处理活动中坚持脱敏处理原则,尽可能进行匿名化、去标识化等处理。
根据数据处理的不同阶段,可将数据脱敏分为“车端数据脱敏”和“车外数据脱敏”。其中,车端数据脱敏指通过一定方法在车端数据处理设备上消除原始环境数据中的敏感信息,使得信息主体无法被识别或者关联,且处理后的信息不能被复原,同时保留目标环境业务所需的数据特征或内容的数据处理过程[1]。车外数据脱敏指上述脱敏处理行为发生在云端服务器或任何位于车外的物理服务器。汽车企业为贯彻落实“车内处理”原则,需要对向车端以外的第三方传输的数据进行脱敏处理;同时,车端内相关数据和个人信息达到法律或行业规定需要进行脱敏处理的标准时,也需要进行数据脱敏处理。车端内外数据脱敏需要遵循不同精度与颗粒度要求。其中,车外数据未完成匿名化处理前不应向车外提供,且相关的过程数据应立即删除[2]。


02

典型场景


根据法律规定和相关国家及行业标准,汽车企业适用“脱敏处理”原则的典型场景包括但不限于:
  • 汽车数据向车外系统传输;
  • 汽车数据向第三方传输、共享等;
  • 汽车数据向境外传输;
  • 汽车数据中含道路车辆信息的内容;
  • 汽车数据中含敏感个人信息的内容。

从汽车行业场景和行业实践出发,汽车数据的全生命周期脱敏处理的典型应用场景包括但不限于:
  • 汽车产品开发测试阶段;
  • 汽车数据挖掘分析阶段;
  • 汽车产品运维、售后阶段。



03

合规实践建议


汽车企业应遵循法律及国家和行业标准对于数据脱敏处理的具体要求。数据脱敏可源于《个人信息保护法》中对去标识化、匿名化的定义,其中,匿名化是指个人信息经过处理无法识别特定自然人且不能复原的过程;而去标识化是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。同时参考《汽车数据安全管理若干规定(试行)》对脱敏处理原则的规定,因此,汽车数据的脱敏同样需要满足经脱敏处理后无法准确识别特定自然人的标准。汽车数据可采取的匿名化具体措施包括:删除包含个人信息的图像或帧;局部轮廓化处理,擦除区域或替换为其他无法关联个人信息主体且不可复原的其他图像。在处理数字字段信息时,可采取结构化处理方法,如将原数字字段为888897变成模型字段88****。另外,汽车在传输人脸和车牌相关的视频及图像时应满足相应的数据格式要求、样本质量要求,以及脱敏功能要求、性能要求、测试方法和脱敏结果评估等[3]。图1是人脸的脱敏处理示意图来源:T/CAAMTB 77—2022《汽车传输视频及图像脱敏技术要求与方法》)。
1 人脸脱敏示意图

汽车企业应完善数据脱敏的技术措施与标准化。包括但不限于建立数据访问权限控制、TLS加密传输、AES256、RSA2048或以上强度的加密算法进行加密存储、敏感信息脱敏显示等。企业内部实际操作中,可采用向各部门以及工作小组进行调研的方式,详细收集每个部门对个人信息数据的实际需求,并且了解到各部门对数据脱敏的实际接受标准,具体可参考表1。通过细粒度的脱敏需求调研结果,企业可以精准的向数据脱敏产品和服务供应商提出技术要求,配合公司制度以及行政管理手段,将实际安全项目更为顺利推进实施。

表1 数据脱敏需求调研表

汽车企业应遵循法律规定,保障用户个人信息权益和消费者知情权。行业实践中,少见汽车企业在其《隐私政策》或《用户协议》中对个人信息和数据“脱敏处理”进行明确规定。表现为一般不明确提及“脱敏处理”或模糊表达等,汽车企业在《隐私政策》等文本中可对重要数据,如人脸、车牌、道路信息等明确“脱敏处理”,以保障个人信息主体权益、消费者知情权。具体文本可参考表2。
表2 《隐私政策》对“脱敏处理”的具体规定示例
汽车企业应建立数据脱敏后的检验机制。例如,脱敏后的视频或图像可以从汽车传输至云端或第三方,数据脱敏操作应确保无法识别出视频或图像中的人脸和车牌信息,并保证多帧无法还原信息,确保经车端数据处理设备脱敏后的数据达到相应标准。评价和检验措施包括但不限于建立敏感数据识别机制、脱敏数据控制权限、数据脱敏效果评估制度、数据脱敏审计制度等。

中国信息通信研究院推出数据安全治理能力评估汽车专项(简称:DSG-V评估),在DSG评估的基础上,融合汽车行业数据安全相关标准,以满足汽车业企业的特有评估需求。详情请了解一图读懂DSG系列评估
DSG系列评估持续征集参评企业,欢迎广大企业垂询合作!联系人:刘雪花电话:18500238315(微信同号)邮箱:liuxuehua@caict.ac.cn
[1]参见:T/CAAMTB 77—2022《汽车传输视频及图像脱敏技术要求与方法》3.1
[2]参见:《信息安全技术 汽车数据处理安全要求》 第五条要求 第a)款
[3]参见:T/CAAMTB 77—2022《汽车传输视频及图像脱敏技术要求与方法》

往期推荐

1

一图读懂“可信数安”评估评测

2

2022年度数据安全行业十大观察

3

一图读懂“数据安全风险治理成熟度”评估

4

汽车数据安全合规①—如何坚持车内处理原则?

5

《数据安全治理实践指南(2.0)》发布

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存