<tbody id="88bnw"><p id="88bnw"></p></tbody>

<dd id="88bnw"><noscript id="88bnw"><i id="88bnw"></i></noscript></dd>

    <em id="88bnw"></em>
    1. 新能源汽車網歡迎您!

      左曉棟教授:對“智能網聯汽車數據管理如何平衡安全與創新”的思考

      作者:森林 2022-08-11 23:25:21 來源:新能源汽車網
      左曉棟教授

        中國科學技術大學公共事務學院、網絡空間安全學院教授 左曉棟

        7月24日,中國電動汽車百人會、中國信息化百人會在北京聯合召開2022年度第19期高端研討會,主題為“智能網聯汽車數據管理如何平衡安全與創新”。中國科學技術大學公共事務學院、網絡空間安全學院教授左曉棟受邀出席,并發表演講。以下為左曉棟發言整理。

        【核心觀點】:當前,我國政策并未明確強調要實施數據本地化存儲。對數據出境施加一些條件要求甚至是條件限制,并不等于不讓數據出境,也不等于數據必須存在境內。在數據管理方面,我國正在建立重要數據出境安全監管制度,相關政策仍處于動態調整階段。特別是,對重要數據的定義存在不一致是該階段的特定現象,未來將逐步達成共識。

        01、如何理解我國當前的數據出境安全管理制度

        理解我國當前的數據出境安全管理制度,主要有以下幾個要點:

        一是當前我國政策并未明確強調要實施數據本地化存儲。數據本地化存儲的概念最早來自于2017年6月1日起正式實施的《網絡安全法》第37條:“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估”。

        即,《網絡安全法》第37條同時提及兩個制度:一個是本地化存儲制度;另一個是數據的出境評估制度。很多人認為,既然要對數據出境設定規矩,那就是最好不要出去,也就是本地化存儲。但其實這是兩個概念。

        對數據出境施加一些條件要求,甚至有時候是條件限制,并不等于不讓數據出境,也不等于數據必須存在境內。必須看到,除了《網絡安全法》外,后續出臺的法律法規的確沒有再強調數據本地化存儲的概念。在個別場合下,可能數據還是要堅持本地化存儲,但這一定是某種特定的數據,而不是針對所有的數據。

        二是對數據出境安全管理政策的認定,不是所有的數據出境都按現在的數據出境條件來實施?!毒W絡安全法》和《數據安全法》明確了重要數據的出境條件,即必須經過網信部門組織的安全評估,《個人信息保護法》與《網絡安全法》也明確了個人信息出境的條件。

        個人信息出境有四條不同的途徑:第一,經過網信部門組織的安全評估,主要是關鍵信息基礎設施運營者和處理100萬人以上個人信息的數據處理者,或者自上年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數據處理者。第二,如果不屬于以上情況的個人信息出境,可以通過安全認證,就是由國家網信部門牽頭組織的個人信息保護認證,進行數據出境。第三,通過標準合同,這個標準合同由國家網信部門確定,數據發送方和數據接收方簽訂。第四,法律法規或者網信部門規定的其他條件。

        那么,不屬于上面的情況,按照目前法律法規規定,這是可以自由出的(涉密信息或行業有特殊要求的除外)。大家的注意力都被前一階段國家政策的數據出境安全要求吸引過去了,誤以為數據必須這么出境。實際上還有相當多的數據是不必通過以上路徑就可以出境,即,既非重要數據也非個人信息。目前的法律沒有規定所有的數據出境都必須經過評估、標準合同或者認證。當企業進行數據出境時,可以對數據進行梳理,將重要數據、個人信息與其他出境數據分類處理。

        02、重要數據定義存在沖突是政策調整的結果

        重要數據是出境管理的一個重要管理對象,我國正在建立重要數據的安全監管制度,重要數據識別國家標準已經進入送審稿階段,后續標準制定的進程也會加快。

        除了國家標準外,2021年,我國出臺了首部針對汽車數據安全制定的法規——《汽車數據安全若干管理規定》,其中也對汽車重要數據進行了定義,包括“涉及個人信息主體超過10萬人的個人信息”。這與其他法規中對于重要數據的定義不完全一致。從事物發展的客觀規律來看,《汽車數據安全若干管理規定》是在智能汽車發展迅速、數據安全風險隱患急劇增加的背景下出臺的試行規定,當時對重要數據的認識并沒有現在這樣深刻。隨著時間的發展、政策的不斷調整,未來將逐步達成共識。

        03、我國加強數據安全工作可借鑒美國對TIKTOK的管理方式

        近期美國對TikTok的管理方式,對我國加強數據安全工作具有借鑒意義。經常有人提出,我國的數據管理對象范圍太大、太細,例如一些人認為有些數據不應該作為重要數據和敏感信息。還有人提出,對一些數據的本地存儲要求也沒有必要,且不應該對達到一定量的數據進行嚴格監管。比如,在國外收集100萬人的數據并不容易,但在我國一個車企掌握的數據量就能輕松達到100萬人。所以有人提出,這個100萬是不是應該提高一下門檻呢?100萬人的數據有那么敏感嗎?

        要回答上述問題,可以看看美國是如何做的。特別是近期美國對TIKTOK的管理。TIKTOK作為短視頻類娛樂企業,按理說沒那么多敏感數據,但美國認定其有可能會使中國政府、情報機關獲取美國的“受保護數據”。而且這個“受保護數據”的范圍是由CFIUS(美國外國投資審查安全委員會)認定,認定重點是哪些數據會影響美國國家安全。美國有人提出,前段時間CFIUS給的范圍太窄,大量應該受保護的數據都沒有被納入其中。反觀我們國內,我國曾要求特斯拉數據在國內存儲,這相比以前是個巨大進步,但跟美國一比還弱的多。美國提出,TIKTOK的數據只是存在美國境內也不行,其還提出了一些限制條件,包括不能由中國背景員工訪問、運營由美國人來負責、數據必須存在甲骨文的德克薩斯州計算中心,這是要構建一種數據的管、用分離制度。目前,我國尚未建立該類制度,世界其他國家也少有涉及。

        美國在數據安全管理上的舉措值得高度關注,也警示我們對數據安全的認識要有更多的國家安全考量。特別是在數據安全博弈日趨激烈的情況下,其背后的意圖以及將對全球數據安全管理制度有何影響,需要持續跟蹤觀察。這對我國的數據安全管理政策有很大的借鑒意義。

      0
      生成海報
      下載海報
      試駕、服務、優惠購
      網友評論
      推薦閱讀
      79年熟女大胆露脸啪啪对白p