|
|
|
|
|
|
来源: 发布日期:2021.02.22 点击量:
车联网是指借助新一代信息和通信技术,实现车内、车与车、车与路、车与人、车与服务平台的全方位网络连接,提升汽车智能化水平和自动驾驶能力,构建汽车和交通服务新业态,从而提高交通效率,改善汽车驾乘感受,为用户提供智能、舒适、安全、节能、高效的综合服务。即,基于车辆上装载的各类传感器、远程信息系统车载单元等通过互联网将车内外各类数据传输至远程信息服务商,数据经实时处理后再传回车机或其他联网终端设备(如手机等),从而将车辆接入车联网系统中,以实现车与万物之间的数据交互与应用场景。当前的汽车具备大量外部信息接口:车载诊断系统接口(OBD)、充电控制接口、无线钥匙接口、导航接口、车辆无线通信接口(蓝牙、WiFi、DSRC、2.5G/3G/4G)等,增大了被入侵的风险,导致用户个人信息保护面临巨大的挑战。
车联网个人信息相关法律法规及标准要求
一、识别重要系统中的用户个人信息
YD/T 3751-2020《车联网信息服务 数据安全技术要求》中将车联网数据分为:基础属性类数据、车辆工控类数据、环境感知类数据、车控类数据、应用服务类数据和用户个人数据。
用户个人数据指能够直接或间接识别自然人身份的数据。
可直接识别用户身份的数据:姓名、手机号、身份证号等)、生理标识(如指纹、声纹、虹膜、脸谱等);
可间接识别用户身份的数据:地理位置信息、行驶里程等车辆使用行为数据,与其他数据(如地理位置信息可能对应自然人的住处或办公地点,使用行为数据与车架号结合可对应车主身份信息)相结合能够间接识别用户身份的数据。
车联网重要系统及包含的用户个人信息:
对重要系统中涉及的用户个人身份信息进行识别后,按照 YD/T 3746-2020《车联网信息服务 用户个人信息保护要求》将用户个人信息分为用户身份证明类信息、车联网信息服务内容类用户数据信息和用户服务相关信息三大类:
并综合考虑车联网信息服务中用户个人信息的敏感程度和在发生用户个人信息泄露或滥用等事件后对用户人身和财产等方面的危害程度,分为个人敏感信息、个人重要信息及个人一般信息。
不同敏感级的个人信息可采取不同的防护措施,如:
个人一般信息安全保护要求:针对用户个人信息采取必要的访问控制措施。
个人重要信息安全保护要求:实施必要的技术和管理措施,保护用户的知情权和选择权,保护用户个人信息的机密性和完整性,确保用户个人信息访问控制安全,建立用户个人信息安全管理规范。
个人敏感信息安全保护要求:实施严格的技术和管理措施,保护用户的知情权和选择权,保护用户个人信息的机密性和完整性,确保用户个人信息访问控制安全,建立严格的用户个人信息安全管理规范以及数据实时监控机制。
三、开展个人隐私影响分析
四、车联网个人信息保护解决方法流程
五、安言车联网个人信息保护相关制度示例
2020年10月21日,全国人大常委会法工委发布了《个人信息保护法(草案)》,意味着侵犯个人信息将收到法律制裁,同时个人信息的保护要求将愈加严格。
以上内容版权均为安言所有。如需转载,不得修改,并要求所有转载文章均需注明作者和出处,来源为:安言Aryasec官方微信公众号。如需修改内容,需先获得安言的书面确认。
相关新闻:
