干货 | 智能网联车个人数据流通安全要求

以下内容整理自清华大学《数智安全与标准化》课程大作业期末报告同学的汇报内容。

我们对相关已有的标准规范进行调研，在工业和信息化部办公厅印发的《车联网网络安全和数据安全标准体系建设指南》中规定了六个部分的安全要求，我们做的主要是个人信息保护这一部分。

目前国内大部分的相关标准仍然处于待制定的阶段，具体的标准文书仍没有完全的形成，相关的数据、分级分类要求、安全保护细则、安全责任划分，以及授权与使用等一系列标准规范仍然在研究制定。

在国外的相关标准当中，欧盟发布的《车联网个人数据保护指南》有较大的参考价值，指南明确了个人数据边界的界定和数据在多个控制者、处理者之间流转过程中各方的权责与义务。

我们按照数据流通过程中责权主体的方式对风险来进行划分。

我们认为，智能网联车个人数据会在多方主体之间流通，它需要遵循三个基本原则：最小必要原则、默认不收集原则和告知同意原则。

由于数据在传输过程中，情景比较复杂多样，所以需要增加例外条款，比如通过云端处理和数据监管等，来保证数据传输的安全。

编辑整理：陈龙

排版：文婧

校对：邱婷婷