①自2021年开始,随着新能源汽车的不断普及,关于汽车数据安全的相关法律法规,也在快步跟上行业发展的脚步;②目前看来,车企“单打独斗”的数据安全战略已无法满足日益增长的需要,缺乏相互协同、标准化、系统化构筑安全体系的现状,让车企难以共同应对数据安全的挑战。
《科创板日报》12月22日讯(研究员 田箫) 近日,怡安集团发布了2023年全球风险调研的结果。该调研汇集了来自61个国家和地区近3,000名企业高管、风险管理经理和其他管理人员的意见,以明确其最紧迫的商业挑战。调研显示,网络攻击/数据泄露排名第二,现已成为亚太地区企业的首要风险。
在数据安全风险高企的当下,汽车的数据安全问题也正日益变得严峻。此前,《ESG Weekly》联合景赋已对国内各大车企在数据安全领域的表现及披露状况进行了调研分析,本周,我们将梳理国内逐步推出的各项数据安全法规,以及车企对相关法律法规的响应情况。
新能源汽车数据安全逐步有法可依
自2021年开始,随着新能源汽车的不断普及,关于汽车数据安全的相关法律法规,也在快步跟上行业发展的脚步。
2021年5月12日,国家互联网信息办公室发布《汽车数据安全管理若干规定(征求意见稿)》;6月4日,国家工业信息安全发展研究中心参与的《智能网联汽车数据安全共享参考架构》(T/TIAA 020—2021)团体标准正式发布; 9月1日,《中华人民共和国数据安全法》正式施行。
总体来看,针对汽车数据安全的政策法规,在内容上主要指向三个方面。
一是信息安全标准定义。《智能网联汽车数据安全共享参考架构》提出了智能网联汽车的数据安全共享参考架构,明确了智能网联汽车数据共享架构的参与方(数据提供方、使用方、共享运营方),定义了数据服务接口、数据共享交换流程以及具体业务流程中涉及的安全要素,如密码算法的应用、身份管理、审计控制等
二是数据保护要求。《汽车数据安全管理若干规定(征求意见稿)》对汽车数据从收集、分析、存储、传输、查询、应用、删除等全流程,都作了较为详细的规定。例如,汽车数据运营者收集个人信息应当取得被收集人同意,法律法规规定不需取得个人同意的除外。除非确有必要,每次驾驶时默认为不收集状态,驾驶人的同意授权只对本次驾驶有效。同时,个人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估
三是信息安全监管要求。《数据安全法》明确了数据安全主管机构的监管职责,建立健全数据安全协同治理体系,提高数据安全保障能力,促进数据出境安全和自由流动,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。
密集政策之下,车企响应如何?
政策法规的密集颁布之下,车企如何响应这一监管趋势?从此前的调研来看,国内各大车企已经将汽车数据安全作为重要一环纳入发展战略之中,但具体到对法律法规的落实上,由于安全法规建设还处于初期,在制定和执行层面还需要进一步细化。
目前看来,车企“单打独斗”的数据安全战略,已经无法满足日益增长的需要,只从自身产品角度考虑、采用单点技术,而缺乏相互协同、标准化、系统化构筑安全体系的现状,让车企难以共同应对数据安全的挑战。因此,围绕汽车产品全产业链全生命周期的安全保障和产业跨界融合协同的整体安全,需要多个行业跨界协同共同推动。
去年两会期间,全国政协委员、360集团创始人周鸿祎就曾建议,车企应借鉴传统汽车碰撞测试理念,尽快建立智能网联汽车“数字空间碰撞测试”机制。强制要求在我国境内销售的智能网联汽车都必须通过“数字空间碰撞测试”认证,通过依法合规地对车身网络、车云网络、车数网络、车联网络和车企网络进行渗透测试,发现汽车“云、管、端”全系统数字安全问题,保障汽车出厂安全。
【关于景赋】
景赋是在国家科创战略下创立的全天候一站式价值投资平台,专注服务于一级股权投资市场,是促成优秀科创企业与地方政府、产业资本牵手的投资撮合平台。在原有财联社、碳与舍、天风证券、信公咨询四方共建的基础上,最新牵手立信德豪上海ESG团队,致力于构建以ESG为基础的可持续发展投融资服务平台,帮助地方政府构建可持续发展的招商引资方法论;面向政府和产业资本提供基于企业价值发掘、呈现、跟踪的多维度服务技术平台,为资本与企业价值的对接提供全方位的专业支持。
《ESG Weekly》:财联社及科创板日报旗下专注ESG领域的领先新媒体平台,包括新闻、数据、资源、服务等,覆盖一、二级市场投资,拥有ESG这些事、ESG测评、ESG产业联盟等栏目和产品。