智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書2023 -路特斯科技 普華永道

智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書路特斯科技與普華永道聯(lián)合發(fā)布?本白皮書由普華永道商務(wù)咨詢（上海）有限公司和武漢路特普華永道系指普華永道網(wǎng)絡(luò)及/或普華永道網(wǎng)絡(luò)中各自獨(dú)立的成員機(jī)構(gòu)。詳情請進(jìn)入/structure。普華永道商務(wù)咨詢（上海）有限公司負(fù)責(zé)第一章、第二章和第四章內(nèi)容，該部分內(nèi)容從智能網(wǎng)聯(lián)汽車行業(yè)角度出發(fā)，結(jié)合各國法技負(fù)責(zé)第三章內(nèi)容，該部分從路特斯科技自身實(shí)踐出發(fā)，闡述路特斯科技數(shù)據(jù)安全合規(guī)實(shí)踐。文中所有文字、數(shù)據(jù)、圖片、表格，均受中華人民共和國著作權(quán)法和其它法律法規(guī)保護(hù)。未經(jīng)普華永道和路特斯科技書面許可，任何機(jī)構(gòu)和個(gè)人不得基于任何商業(yè)目的使用本文中的信息（包含本文全部或?本文的信息來源于本次白皮書撰寫所收集的數(shù)據(jù)及公開的資料，對于信息的完整性、準(zhǔn)確性和可靠性不做任何保證，在?本文僅供一般參考使用，不構(gòu)成具體事項(xiàng)和咨詢意見，普華并且未就本白皮書內(nèi)容做出任何明示或暗示保證。普華永道商務(wù)咨詢（上海）有限公司不就本文內(nèi)容向任何人士承擔(dān)責(zé)任或義務(wù)，也不向任何人士承擔(dān)因本白皮書引起的或與白皮書有關(guān)的任何責(zé)任或義務(wù)。讀者不應(yīng)依賴本文內(nèi)容做出任何?本文中由路特斯科技負(fù)責(zé)撰寫的內(nèi)容陳述了路特斯科技在發(fā)布日期的服務(wù)及實(shí)踐，該部分內(nèi)容均依據(jù)路特斯科技現(xiàn)狀提供，不包含任何明示或暗示的保證。該部分信息后續(xù)如有變化不會(huì)做另行通知，讀者對于該部分信息及路特斯科技產(chǎn)品或服務(wù)應(yīng)自己做出獨(dú)立判斷。本部分內(nèi)容不構(gòu)成路特斯科技與讀者之間智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書2第一章概述第一章概述41.1智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)行業(yè)背景51.2各國法律法規(guī)和行業(yè)規(guī)范6第二章智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)要求及建議92.1智能網(wǎng)聯(lián)汽車數(shù)據(jù)分類分級(jí)102.2智能網(wǎng)聯(lián)汽車數(shù)據(jù)生命周期合規(guī)要求分析122.3主要市場的數(shù)據(jù)跨境合規(guī)事項(xiàng)142.4智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)實(shí)踐整體建議153.13.1戰(zhàn)略與愿景183.1.1數(shù)據(jù)安全與隱私保護(hù)戰(zhàn)略愿景概述183.1.2面向用戶的隱私保護(hù)承諾3.1.3已獲得的第三方認(rèn)證及說明3.2數(shù)據(jù)安全與隱私保護(hù)合規(guī)實(shí)踐213.2.1數(shù)據(jù)安全與隱私保護(hù)治理框架213.2.2數(shù)據(jù)安全與隱私保護(hù)管理體系建設(shè)實(shí)踐223.2.3數(shù)據(jù)分類分級(jí)實(shí)踐243.2.4數(shù)據(jù)全生命周期安全管理實(shí)踐263.2.6默認(rèn)隱私設(shè)計(jì)（PbD)3.2.7用戶數(shù)據(jù)主體權(quán)利（DSR）保障實(shí)踐303.2.8路特斯科技全球化數(shù)據(jù)架構(gòu)實(shí)踐3.2.9路特斯科技數(shù)據(jù)跨境傳輸合規(guī)實(shí)踐323.2.11其他實(shí)踐活動(dòng)智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書4第一章概述美國、英國及國際組織近年來發(fā)布的智能網(wǎng)聯(lián)汽車行智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書5第一章概述I1.1智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)行業(yè)背景隨著車聯(lián)網(wǎng)及人工智能技術(shù)的日益成熟及商業(yè)化，智能網(wǎng)聯(lián)汽車（Intelligent通設(shè)施、云之間的成熟交互。智能網(wǎng)聯(lián)汽車不僅能進(jìn)行數(shù)據(jù)交互和信息共享，優(yōu)化駕駛路徑并降低交通事故發(fā)生的風(fēng)險(xiǎn)，還能實(shí)現(xiàn)通過傳感設(shè)備進(jìn)行自動(dòng)駕駛等功能，智能交通技術(shù)的升級(jí)與革新，世界各國家地區(qū)政府對智能網(wǎng)聯(lián)汽車的大力支持和消費(fèi)者對出行方式的需求轉(zhuǎn)變，推動(dòng)了智能網(wǎng)聯(lián)汽車的研發(fā)、生產(chǎn)與普及，商用場景為提供更好的用戶體驗(yàn)，智能網(wǎng)聯(lián)汽車及其后臺(tái)支持系統(tǒng)每時(shí)每刻都在處理海量數(shù)對于這些數(shù)據(jù)信息，如果沒有嚴(yán)格的數(shù)據(jù)安全合規(guī)管控措施，處理這些數(shù)據(jù)極易造因此，智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全合規(guī)在數(shù)據(jù)生命周期中至關(guān)重要，數(shù)據(jù)安全合規(guī)也隨著監(jiān)管與消費(fèi)者對數(shù)據(jù)安全和隱私保護(hù)關(guān)注程度的提升，全球各國家與地區(qū)對于6《網(wǎng)絡(luò)安全法》生效《智能網(wǎng)聯(lián)汽車數(shù)據(jù)通用要求《數(shù)據(jù)安全法》生效《個(gè)人信息保護(hù)法》生效?《網(wǎng)絡(luò)安全法》生效《智能網(wǎng)聯(lián)汽車數(shù)據(jù)通用要求《數(shù)據(jù)安全法》生效《個(gè)人信息保護(hù)法》生效?確立了“告知-知情-同意”的個(gè)人信息處理規(guī)則?對處理敏感個(gè)人信息進(jìn)行了要求?強(qiáng)調(diào)了掌握海量用戶數(shù)據(jù)后，互聯(lián)網(wǎng)平臺(tái)的“守門人”責(zé)任《數(shù)據(jù)出境安全評(píng)估辦法》生效?要求企業(yè)在開展數(shù)據(jù)出境活動(dòng)前申報(bào)并通過數(shù)據(jù)出境安全評(píng)估?對數(shù)據(jù)出境數(shù)量的判斷情形作了明確的定義第一章概述中國出臺(tái)了各項(xiàng)法律法規(guī)標(biāo)準(zhǔn)要求，建立數(shù)據(jù)安全法律保障體系屏障，針對智能網(wǎng)YD/T3746—2020《車聯(lián)網(wǎng)信息服務(wù)用戶個(gè)人信息保護(hù)要求》、YD/T3751-2020《車聯(lián)網(wǎng)信息服務(wù)數(shù)據(jù)安全技術(shù)要求》、YD/T3752-2020《車聯(lián)網(wǎng)信息服務(wù)平臺(tái)安全防護(hù)技術(shù)要求》生效?發(fā)揮了國家標(biāo)準(zhǔn)在智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)生態(tài)環(huán)境構(gòu)建中的引領(lǐng)作用，完善了行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范?從數(shù)據(jù)傳輸?shù)谋Ｃ苄?、?shù)據(jù)加密、數(shù)據(jù)訪問規(guī)則、動(dòng)態(tài)脫敏、數(shù)據(jù)銷毀等方面，提出層層保護(hù)用戶數(shù)據(jù)，保護(hù)用戶的知情權(quán)和選擇權(quán)，保障智能網(wǎng)聯(lián)汽車加快創(chuàng)新和安全應(yīng)用的要求《汽車數(shù)據(jù)安全管理若干規(guī)定?提出了對智能網(wǎng)聯(lián)汽車數(shù)據(jù)應(yīng)進(jìn)行分類分級(jí)的要求，需要區(qū)分個(gè)人信息、座艙數(shù)據(jù)、車外數(shù)據(jù)、位置軌跡數(shù)據(jù)等數(shù)據(jù)類型，并應(yīng)相應(yīng)地配置安全保護(hù)措施?提出了每年應(yīng)進(jìn)行風(fēng)險(xiǎn)評(píng)估和數(shù)據(jù)安全管理情況的常態(tài)化報(bào)送，形成數(shù)據(jù)安全保障體系《數(shù)據(jù)出境安全評(píng)估申報(bào)指南汽車數(shù)據(jù)處理安全要求》生效圖1-中國智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全相關(guān)重點(diǎn)法律法規(guī)和行業(yè)規(guī)范智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書7《聯(lián)網(wǎng)和自動(dòng)駕駛車輛網(wǎng)絡(luò)安全重要原則》發(fā)布?提出保障數(shù)據(jù)存儲(chǔ)和傳輸安全可控等在內(nèi)的八大原則?強(qiáng)調(diào)數(shù)據(jù)安全問題應(yīng)納入汽車生命周期《2018數(shù)據(jù)保護(hù)法案》頒布?采用了大量GDPR的核心理念?提出故意或過失識(shí)別出已去識(shí)別化的個(gè)人數(shù)據(jù)會(huì)構(gòu)成新的刑事犯罪體系發(fā)布《加州消費(fèi)者隱私法案》（CCPA）生效?強(qiáng)調(diào)加州消費(fèi)者提供各種與個(gè)人信息相關(guān)的權(quán)利，包括訪問權(quán)、刪除權(quán)等《聯(lián)網(wǎng)和自動(dòng)駕駛車輛網(wǎng)絡(luò)安全重要原則》發(fā)布?提出保障數(shù)據(jù)存儲(chǔ)和傳輸安全可控等在內(nèi)的八大原則?強(qiáng)調(diào)數(shù)據(jù)安全問題應(yīng)納入汽車生命周期《2018數(shù)據(jù)保護(hù)法案》頒布?采用了大量GDPR的核心理念?提出故意或過失識(shí)別出已去識(shí)別化的個(gè)人數(shù)據(jù)會(huì)構(gòu)成新的刑事犯罪體系發(fā)布《加州消費(fèi)者隱私法案》（CCPA）生效?強(qiáng)調(diào)加州消費(fèi)者提供各種與個(gè)人信息相關(guān)的權(quán)利，包括訪問權(quán)、刪除權(quán)等《車聯(lián)網(wǎng)個(gè)人數(shù)據(jù)保護(hù)指南v2.0》生效?將GDPR應(yīng)用于聯(lián)網(wǎng)車輛中涉及處理個(gè)人數(shù)據(jù)的場景?設(shè)定了針對網(wǎng)聯(lián)汽車數(shù)據(jù)的基本性保護(hù)規(guī)則?對數(shù)據(jù)出境進(jìn)行了規(guī)定輛-信息安全工程》發(fā)布《美國數(shù)據(jù)隱私和保護(hù)法案》發(fā)布?在隱私政策中要求披露收集的數(shù)據(jù)類型、處理目的、與第三方共享數(shù)據(jù)的情況《加利福尼亞隱私權(quán)法案》第一章概述放眼全球，為強(qiáng)化智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全，保障數(shù)據(jù)安全和用戶隱私，世界各國家與地區(qū)也同時(shí)在不斷強(qiáng)化數(shù)據(jù)安全合規(guī)管理相應(yīng)的法律法規(guī)和行業(yè)規(guī)范ISO/IEC27018公有云個(gè)人息保護(hù)認(rèn)證發(fā)布?自動(dòng)駕駛車輛廠商制定網(wǎng)絡(luò)安全政策?要求車輛廠商建立監(jiān)控、測試和保護(hù)關(guān)鍵控制系統(tǒng)的安全機(jī)制《通用數(shù)據(jù)保護(hù)條例》(GDPR)生效?定義了個(gè)人數(shù)據(jù)和特殊類別的個(gè)人數(shù)據(jù)?提出了個(gè)人數(shù)據(jù)處理需遵循的透明性、數(shù)據(jù)最小化、完整性與保密性等原則《現(xiàn)代車輛安全性的網(wǎng)絡(luò)安全最佳實(shí)踐》發(fā)布?從整個(gè)汽車行業(yè)的角度給出了45個(gè)重要的原則?對網(wǎng)絡(luò)安全問題提供了解決方案和實(shí)踐指南《自動(dòng)與電動(dòng)汽車法案》生效?明確了充電點(diǎn)相關(guān)的數(shù)據(jù)傳輸?shù)纫?guī)則《網(wǎng)絡(luò)安全法案》生效?規(guī)定個(gè)人信息保護(hù)要求《網(wǎng)絡(luò)安全管理系統(tǒng)》(UNR155)《軟件更新管理系統(tǒng)》(UNR156)生效?由聯(lián)合國世界車輛法律協(xié)調(diào)論壇（WP.29）發(fā)布的全球第一個(gè)汽車信息安全強(qiáng)制性法規(guī)?R155要求汽車制造商在車輛生命周期的各階段制定網(wǎng)絡(luò)安全管理流程?R156是關(guān)于軟件更新和軟件升級(jí)管理體系車輛審批的統(tǒng)一規(guī)定?在歐盟汽車組提交的修訂案中，UNR155和UNR156共同成為防護(hù)車輛網(wǎng)絡(luò)攻擊的技術(shù)法規(guī)智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書圖2-海外各國家與地區(qū)智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全相關(guān)重點(diǎn)法律法規(guī)和行業(yè)規(guī)范第一章概述世界各地對智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)領(lǐng)域均提出了采取適當(dāng)?shù)募夹g(shù)和組織措施來保護(hù)數(shù)據(jù)的機(jī)密性、完整性和可用性，保護(hù)個(gè)人信息，以及在適當(dāng)?shù)那闆r下獲得消歐盟強(qiáng)調(diào)個(gè)人數(shù)據(jù)的特殊類別，在GDPR中有明確的定義，而美國對敏感個(gè)人信息的定義因法律法規(guī)不同而有差異。個(gè)人信息保護(hù)，后續(xù)可能在聯(lián)合國世界車輛法規(guī)協(xié)調(diào)論壇（WP.29）對不同系統(tǒng)繼續(xù)發(fā)布安全合規(guī)要求。智能網(wǎng)聯(lián)汽車生態(tài)伙伴需在滿足行業(yè)通用標(biāo)準(zhǔn)的基礎(chǔ)上，在各地區(qū)經(jīng)營時(shí)，遵守當(dāng)智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書8第二章第二章智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)要求及建議智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書9本章依據(jù)行業(yè)規(guī)范及要求，梳理了智能網(wǎng)聯(lián)汽車數(shù)據(jù)分類分級(jí)、數(shù)據(jù)生命周期的安全合規(guī)要求，并對智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)實(shí)踐智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書術(shù)要求》（YD/T3751-2020)還包括道路交通、智能網(wǎng)聯(lián)出租車、社會(huì)車輛與行人等相關(guān)數(shù)據(jù)信息。本白皮書受篇幅限制不會(huì)對此類數(shù)據(jù)安全合規(guī)要求展開分析。第二章智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)實(shí)踐2.1智能網(wǎng)聯(lián)汽車數(shù)據(jù)分類分級(jí)數(shù)據(jù)是驅(qū)動(dòng)智能網(wǎng)聯(lián)汽車發(fā)展的重要資產(chǎn)，合理的數(shù)據(jù)分類分級(jí)是妥善管基礎(chǔ)，也是海量數(shù)據(jù)處理的基礎(chǔ)。為實(shí)現(xiàn)智能網(wǎng)聯(lián)汽車數(shù)據(jù)在數(shù)據(jù)生命治理，應(yīng)根據(jù)科學(xué)合理、客觀明確的原則對相關(guān)數(shù)據(jù)進(jìn)行分類分級(jí)。本據(jù)已發(fā)布的行業(yè)規(guī)范要求，從個(gè)人信息和車輛數(shù)據(jù)角度對智能網(wǎng)聯(lián)車數(shù)據(jù)的安?個(gè)人基本信息?個(gè)人生物識(shí)別信息?車載應(yīng)用聯(lián)系人信息?個(gè)人常用設(shè)備信息?個(gè)人虛擬身份和鑒權(quán)信息?個(gè)人位置信息?交通出行信息?車載應(yīng)用瀏覽記錄?訂購注冊注銷信息?個(gè)人終端、云存儲(chǔ)資料數(shù)據(jù)?車輛基本標(biāo)識(shí)信息?車輛基礎(chǔ)屬性數(shù)據(jù)?駕駛員操作數(shù)據(jù)?車輛網(wǎng)服務(wù)平臺(tái)基礎(chǔ)屬性數(shù)據(jù)?遠(yuǎn)程監(jiān)測、操作數(shù)據(jù)?車輛靜態(tài)工況類數(shù)據(jù)?系統(tǒng)決策數(shù)據(jù)?車輛運(yùn)行工況類數(shù)據(jù)?預(yù)測規(guī)劃數(shù)據(jù)?車聯(lián)網(wǎng)移動(dòng)終端應(yīng)用軟件基礎(chǔ)屬?車輛外部環(huán)境感知數(shù)據(jù)性數(shù)據(jù)?其他數(shù)據(jù)*《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》等相關(guān)法律法規(guī)定義下的智能網(wǎng)聯(lián)汽車行業(yè)重要數(shù)據(jù)包括但不限于：““依據(jù)中國法律法規(guī)，需要?重要敏感區(qū)域相關(guān)數(shù)據(jù)?汽車充電網(wǎng)運(yùn)行數(shù)據(jù)?基礎(chǔ)設(shè)施數(shù)據(jù)?其他重要數(shù)據(jù)?反映經(jīng)濟(jì)運(yùn)行情況的數(shù)據(jù)?人臉、車牌視頻圖像數(shù)據(jù)圖3-智能網(wǎng)聯(lián)汽車數(shù)據(jù)分類示例智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書第二章智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)實(shí)踐2.1智能網(wǎng)聯(lián)汽車數(shù)據(jù)分類分級(jí)在數(shù)據(jù)分類的基礎(chǔ)上，根據(jù)數(shù)據(jù)發(fā)生安全問題時(shí)的影響對象和影響程度，會(huì)對用戶或企業(yè)合法權(quán)益造成一般危害的數(shù)據(jù)會(huì)對用戶或企業(yè)合法權(quán)益造成較大危害的數(shù)據(jù)會(huì)對用戶或企業(yè)合法權(quán)益造成嚴(yán)重危害的數(shù)據(jù)會(huì)對公共利益造成嚴(yán)重危害、對國家安全造成一般危害的數(shù)據(jù)圖4-智能網(wǎng)聯(lián)汽車數(shù)據(jù)分級(jí)示例不同種類數(shù)據(jù)的組合、匯聚、分析可能會(huì)造成數(shù)智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書車內(nèi)本地存儲(chǔ)：應(yīng)滿足事故風(fēng)險(xiǎn)排查及事故數(shù)據(jù)還原要求?采用合理技術(shù)手段加密或脫敏存儲(chǔ)數(shù)據(jù)，配置安全控制以防數(shù)據(jù)被篡改或惡意刪除?正確配置存儲(chǔ)周期，符合監(jiān)管對存儲(chǔ)期限車內(nèi)本地存儲(chǔ)：應(yīng)滿足事故風(fēng)險(xiǎn)排查及事故數(shù)據(jù)還原要求?采用合理技術(shù)手段加密或脫敏存儲(chǔ)數(shù)據(jù)，配置安全控制以防數(shù)據(jù)被篡改或惡意刪除?正確配置存儲(chǔ)周期，符合監(jiān)管對存儲(chǔ)期限要求?在合法收集的基礎(chǔ)上，遵循正當(dāng)、合理、最小化原則?嚴(yán)格遵守已制定的數(shù)據(jù)安全合規(guī)分類分級(jí)要求對采集后數(shù)據(jù)進(jìn)行處理?在明示同意、僅采集必要精度數(shù)據(jù)、進(jìn)行適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估與管理的基礎(chǔ)上采集個(gè)人信息?正確展示產(chǎn)品或服務(wù)所具備的收集信息的功能第二章智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)實(shí)踐2.2智能網(wǎng)聯(lián)汽車數(shù)據(jù)生命周期合規(guī)要求分析I2.2智能網(wǎng)聯(lián)汽車數(shù)據(jù)生命周期合規(guī)要求分析為確保數(shù)據(jù)生命周期內(nèi)的數(shù)據(jù)安全合規(guī)，企業(yè)需要在數(shù)據(jù)分類分級(jí)的基礎(chǔ)上，不斷完善自身管理手段和技術(shù)措施。在此過程中，保證數(shù)據(jù)的機(jī)密性、完整性及可用性，滿足安全合規(guī)要求的同時(shí)，還應(yīng)特別關(guān)注其中涉及不同類別、不同級(jí)別數(shù)據(jù)處理的智能網(wǎng)聯(lián)汽車數(shù)據(jù)生命周期典型安全合規(guī)要求智能網(wǎng)聯(lián)汽車數(shù)據(jù)生命周期典型安全合規(guī)要求僅在車內(nèi)傳輸?獲得用戶單獨(dú)同意?確保傳輸后數(shù)據(jù)僅用于必要的功能?在傳輸前進(jìn)行必要的脫敏、加密等處理?對傳輸信道進(jìn)行技術(shù)保護(hù)?嚴(yán)格執(zhí)行數(shù)據(jù)權(quán)限管控?cái)?shù)據(jù)生命周期智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書?建立數(shù)據(jù)銷毀策略和數(shù)據(jù)審批機(jī)制，明確銷毀對象及銷毀流程?建立數(shù)據(jù)銷毀策略和數(shù)據(jù)審批機(jī)制，明確銷毀對象及銷毀流程，保障數(shù)據(jù)在銷毀過程中的安全性及合理性?確保所有應(yīng)銷毀數(shù)據(jù)相關(guān)的副本、文件目錄、數(shù)據(jù)庫記錄等資源所在的存儲(chǔ)空間被釋放或在重新分配給其他用戶之前得到完全消除?應(yīng)采用技術(shù)手段禁止被銷毀數(shù)據(jù)的恢復(fù)數(shù)據(jù)生命周期第二章智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)實(shí)踐2.2智能網(wǎng)聯(lián)汽車數(shù)據(jù)生命周期合規(guī)要求分析智能網(wǎng)聯(lián)汽車數(shù)據(jù)生命周期典型安全合規(guī)要求（續(xù)）智能網(wǎng)聯(lián)汽車數(shù)據(jù)生命周期典型安全合規(guī)要求（續(xù)）?不能影響車輛正常駕駛和行駛安全?依據(jù)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)對數(shù)據(jù)的使用進(jìn)行授權(quán)和驗(yàn)證?重要數(shù)據(jù)、個(gè)人隱私數(shù)據(jù)及其他敏感信息的使用需進(jìn)行脫敏，如使用去標(biāo)識(shí)、匿名化、加密處理等方式?對數(shù)據(jù)使用行為進(jìn)行審計(jì)?基于充分有效的評(píng)估進(jìn)行數(shù)據(jù)共享，包括可行性評(píng)估、風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)安全能力評(píng)估?制定數(shù)據(jù)共享風(fēng)險(xiǎn)控制措施，以保證數(shù)據(jù)共享?數(shù)據(jù)接收方同樣需要履行數(shù)據(jù)保護(hù)的義務(wù)嚴(yán)格判斷車外數(shù)據(jù)、座艙數(shù)據(jù)、位置數(shù)據(jù)等相關(guān)數(shù)據(jù)的出境狀態(tài)重要數(shù)據(jù)原則上應(yīng)當(dāng)存儲(chǔ)在境內(nèi)，確需向境外提供的，須通過有關(guān)部門組織的安全評(píng)估，所提供的數(shù)據(jù)不得超過出境安全評(píng)估所定的目的智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書并向歐盟委員會(huì)申請批準(zhǔn)保護(hù)認(rèn)證（Certification）并向歐盟委員會(huì)申請批準(zhǔn)保護(hù)認(rèn)證（Certification）第二章智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)實(shí)踐2.3主要市場的數(shù)據(jù)出境合規(guī)事項(xiàng)歐盟中國歐盟在對方國家提供與歐盟同等水平保護(hù)在對方國家提供與歐盟同等水平保護(hù)措施的前提下，歐洲允許數(shù)據(jù)跨境流措施的前提下，歐洲允許數(shù)據(jù)跨境流動(dòng)。通常企業(yè)需要采取如下一種保障境數(shù)據(jù)安全評(píng)估?采用個(gè)人信息出境標(biāo)準(zhǔn)合同規(guī)定?實(shí)施個(gè)人信息保護(hù)英國美國英國英國根據(jù)脫歐后制定英國根據(jù)脫歐后制定準(zhǔn)則》中提出了跨境傳輸?shù)臉?biāo)準(zhǔn)合同要求。標(biāo)準(zhǔn)數(shù)據(jù)保準(zhǔn)則》中提出了跨境傳輸?shù)臉?biāo)準(zhǔn)合同要求。標(biāo)準(zhǔn)數(shù)據(jù)保需要進(jìn)行外國投資安全審查訪問敏感的個(gè)人數(shù)據(jù)或機(jī)密的政府信息、商業(yè)信息披露其控制的通信內(nèi)容等數(shù)據(jù)智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書第二章智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)實(shí)踐2.4智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)實(shí)踐整體建議數(shù)據(jù)安全合規(guī)建設(shè)，特別是個(gè)人隱私保護(hù)的合規(guī)建設(shè)，已成為行業(yè)內(nèi)的重點(diǎn)議題。由于掌握了海量的個(gè)人與車輛數(shù)據(jù)，智能網(wǎng)聯(lián)汽車企業(yè)需要特別關(guān)注數(shù)據(jù)安全與隱基于已有的法律法規(guī)及行業(yè)規(guī)范的梳理與分析，我們提示以下數(shù)據(jù)安全合規(guī)實(shí)踐方數(shù)據(jù)安全與隱私保護(hù)合規(guī)戰(zhàn)略不僅應(yīng)包括本主題下公司的愿景、使命及目標(biāo)，還應(yīng)包括企業(yè)對于數(shù)據(jù)安全合規(guī)的承諾，為企業(yè)合規(guī)框架的建立及后續(xù)執(zhí)行確22建設(shè)數(shù)據(jù)安全合規(guī)管理體系，完善合規(guī)組織機(jī)構(gòu)建設(shè)法律法規(guī)、行業(yè)規(guī)范與企業(yè)要求共同構(gòu)成了數(shù)據(jù)生命周期內(nèi)企業(yè)應(yīng)遵循的規(guī)范。建立一套全面、體系化、符合行業(yè)業(yè)務(wù)特性、可落地的安全合規(guī)管理體系，有助于推動(dòng)數(shù)據(jù)安全在全公司及其關(guān)聯(lián)公司內(nèi)普及和執(zhí)行。同時(shí)，設(shè)計(jì)配套的管制融入業(yè)務(wù)設(shè)計(jì)、流程制定、產(chǎn)品開發(fā)、測試驗(yàn)證及執(zhí)行監(jiān)控等全業(yè)務(wù)流程，為企業(yè)提供了開展和執(zhí)行業(yè)務(wù)流程相關(guān)的隱私合默認(rèn)隱私設(shè)計(jì)是一種隱私保護(hù)的方法論，以解決公眾對隱私的擔(dān)憂。默認(rèn)隱私設(shè)計(jì)主張將隱私保護(hù)前置，即將隱私保護(hù)作為系統(tǒng)運(yùn)行的默認(rèn)規(guī)則，在系統(tǒng)設(shè)計(jì)的最初階段納入隱私和數(shù)據(jù)保護(hù)的需求。七項(xiàng)基本原則》，默認(rèn)隱私設(shè)計(jì)應(yīng)遵循?將隱私嵌入設(shè)計(jì)之中?功能完整：正和而非零和?全生命周期的保護(hù)?尊重用戶隱私：確保以用戶為中心智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書第二章智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)實(shí)踐2.4智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)實(shí)踐整體建議在生命周期的每一個(gè)環(huán)節(jié)，企業(yè)都應(yīng)當(dāng)建立并盡可能系統(tǒng)化實(shí)施適當(dāng)?shù)暮弦?guī)流程控制，將合規(guī)作為“背景工作”：既提供足夠的重視，而又盡在完成數(shù)據(jù)安全合規(guī)的建設(shè)、推廣與落地之外，我們同樣提倡企業(yè)就面向社會(huì)、面向消費(fèi)者最關(guān)心的數(shù)據(jù)安全與隱私保護(hù)問題進(jìn)行有效的披露與展示。第三章第三章路特斯科技數(shù)據(jù)安全合規(guī)實(shí)踐智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書本章介紹了路特斯科技在智能網(wǎng)聯(lián)汽車領(lǐng)域的數(shù)據(jù)安全合規(guī)實(shí)踐經(jīng)驗(yàn)，包括路特斯科技數(shù)據(jù)安全合規(guī)戰(zhàn)略愿景及數(shù)據(jù)安全合規(guī)實(shí)踐展第三章路特斯科技數(shù)據(jù)安全合規(guī)實(shí)踐3.1戰(zhàn)略與愿景3.1.1數(shù)據(jù)安全與隱私保護(hù)戰(zhàn)略愿景概述戰(zhàn)略愿景“從F1賽道駛向電氣化未來，在路特斯品牌奪冠信念的引領(lǐng)下，為客戶提供安全可靠的數(shù)據(jù)安全與隱私保護(hù)體驗(yàn)?！睘閷?shí)現(xiàn)數(shù)據(jù)安全，保護(hù)用戶隱私，為產(chǎn)品、服務(wù)的持續(xù)運(yùn)行提供所需的信息安全保障，路特斯科技制定了”分級(jí)保護(hù)、風(fēng)險(xiǎn)管控、持續(xù)改進(jìn)、安全高效、行業(yè)領(lǐng)先、用戶信賴”的總體信息安全和數(shù)據(jù)安全策略。并在此基礎(chǔ)上，為更好地保護(hù)用戶數(shù)隱私保護(hù)愿景“塑造信任，做智能汽車時(shí)代最讓公眾放心的隱私保護(hù)踐行者?！弊⒅刂鲃?dòng)預(yù)防培養(yǎng)隱私文化嵌入隱私設(shè)計(jì)落實(shí)運(yùn)行機(jī)制智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書第三章路特斯科技數(shù)據(jù)安全合規(guī)實(shí)踐3.1戰(zhàn)略與愿景3.1.2面向用戶的隱私保護(hù)承諾并僅在實(shí)現(xiàn)數(shù)據(jù)處理目的必要的期限內(nèi)存儲(chǔ)路特斯科技只會(huì)將用戶的個(gè)人信息用于用戶預(yù)先同路特斯科技通過嚴(yán)格的數(shù)據(jù)保護(hù)措施保護(hù)用戶路特斯科技僅在用戶明確同意或法律規(guī)定的前提下向第三方提供用戶的信息，并持續(xù)向用戶披露共享信息清單如果發(fā)生數(shù)據(jù)泄露或其他安全事件，路特斯科技會(huì)路特斯科技尊重用戶依法享有的對自身信息血智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書ISO/IECISO/IEC27001是目前為國際上最為認(rèn)可的信息特斯科技通過建立ISO/IEC27001體系和ISO/IEC27701體系部的管理程序（尤其是信息安全管理和個(gè)人信息隱私保提升企業(yè)在信息安全和隱私保護(hù)領(lǐng)域的可靠性，降低企業(yè)信息泄露的風(fēng)險(xiǎn)，從而更好地保護(hù)企業(yè)數(shù)據(jù)。網(wǎng)絡(luò)安全管理體系（CSMS）認(rèn)證是聯(lián)合國世界車輛法律協(xié)調(diào)論壇（WP.29）通過的R155法規(guī)的合規(guī)認(rèn)證。通過CSMS認(rèn)證說明了汽車制造商在車輛完軟件更新管理體系（SUMS）認(rèn)證是聯(lián)合國世界車輛法律協(xié)調(diào)論壇（WP.29）通過的R156法規(guī)的合規(guī)認(rèn)證。SUMS認(rèn)證標(biāo)志著企業(yè)構(gòu)建的軟件開發(fā)和運(yùn)營管理體系符合國際車輛軟件升級(jí)法規(guī)要求，表明了汽車制造商在車輛全生命周期內(nèi)具備確保軟件升級(jí)過程安全、可靠、合規(guī)的工程能力。我國實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度（MLPS2.0對網(wǎng)絡(luò)運(yùn)營者針對不同安全保護(hù)等級(jí)網(wǎng)絡(luò)的安全保護(hù)義務(wù)提出了明確、細(xì)化的要求。等級(jí)越高信息系統(tǒng)重要性越高。獲得網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)標(biāo)志著企業(yè)在技術(shù)服務(wù)能力、信息安全管理能力和信息應(yīng)急保障能力等方面用戶的信息安全需求能夠得到充分保障。第三章路特斯科技數(shù)據(jù)安全合規(guī)實(shí)踐3.1戰(zhàn)略與愿景3.1.3已獲得的第三方認(rèn)證及說明智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書第三章路特斯科技數(shù)據(jù)安全合規(guī)實(shí)踐3.2數(shù)據(jù)安全與隱私保護(hù)合規(guī)實(shí)踐3.2.1數(shù)據(jù)安全與隱私保護(hù)治理框架為深化企業(yè)數(shù)據(jù)安全與隱私保護(hù)戰(zhàn)略，路特斯科技基于ISO/IEC管理體系標(biāo)準(zhǔn)，建立了信息安全管理體系（ISMS并基于數(shù)據(jù)生命周期展開隱私保護(hù)管理體系（PIMS）、網(wǎng)絡(luò)安全管理體系（CSMS）和軟件更新管理體系（SUMS）的建設(shè)和圖5-數(shù)據(jù)安全與隱私保護(hù)治理框架智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書第三章路特斯科技數(shù)據(jù)安全合規(guī)實(shí)踐3.2數(shù)據(jù)安全與隱私保護(hù)合規(guī)實(shí)踐3.2.2數(shù)據(jù)安全與隱私保護(hù)管理體系建設(shè)實(shí)踐為貫徹執(zhí)行數(shù)據(jù)安全與隱私保護(hù)管理體系，路特斯科技在已有的信息安全組織架構(gòu)的基礎(chǔ)上，建立了數(shù)據(jù)安全與隱私保護(hù)管理體系組織架構(gòu)（如圖6）。該組織架構(gòu)??制定公司數(shù)據(jù)安全與隱私保護(hù)戰(zhàn)略、愿景與目標(biāo)?負(fù)責(zé)審批和決策公司數(shù)據(jù)安全與隱私保護(hù)制度?為數(shù)據(jù)安全與隱私保護(hù)體系建設(shè)提供必要的資源?決策和協(xié)調(diào)數(shù)據(jù)安全與隱私保護(hù)工作的其他重大?結(jié)合合規(guī)監(jiān)管要求和業(yè)務(wù)發(fā)展需求，建立數(shù)據(jù)安全與隱私保護(hù)制度及實(shí)施指南?開展數(shù)據(jù)安全與隱私保護(hù)管理體系建設(shè)工作，并推動(dòng)實(shí)施落地?監(jiān)督執(zhí)行層執(zhí)行情況，通過運(yùn)營實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)安全與隱私保護(hù)風(fēng)險(xiǎn)，并推動(dòng)風(fēng)險(xiǎn)控制措施實(shí)施?根據(jù)管理規(guī)范建立業(yè)務(wù)的數(shù)據(jù)安全與隱私保護(hù)管理流程，確保數(shù)據(jù)安全與隱私保護(hù)措施落地?協(xié)助管理體系工作的推進(jìn)、執(zhí)行內(nèi)外審計(jì)要求?及時(shí)發(fā)現(xiàn)數(shù)據(jù)安全與隱私保護(hù)風(fēng)險(xiǎn)并上報(bào)管理層監(jiān)督層對公司資產(chǎn)、數(shù)據(jù)安全與隱私保并向決策層匯報(bào)發(fā)現(xiàn)的問題及整改建議對數(shù)據(jù)安全與隱私保護(hù)制度落地情況進(jìn)行監(jiān)督?jīng)Q策層合規(guī)工作組管理層數(shù)據(jù)安全與隱私保護(hù)部門執(zhí)行層各業(yè)務(wù)部門圖6-路特斯科技數(shù)據(jù)安全與隱私保護(hù)管理體系組織架構(gòu)路特斯科技數(shù)據(jù)安全與隱私保護(hù)管理體系組織架構(gòu)貫徹路特斯科技整體信息安全管理方針、目標(biāo)，構(gòu)建了規(guī)范高效的數(shù)據(jù)安全與隱私保護(hù)管控體系，提升了數(shù)據(jù)安全與隱私保護(hù)技術(shù)能力，實(shí)現(xiàn)了數(shù)據(jù)安全與隱私保護(hù)管理體系的有效運(yùn)行、持續(xù)改進(jìn)。智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書風(fēng)險(xiǎn)評(píng)估宣貫與培訓(xùn)監(jiān)督考核風(fēng)險(xiǎn)評(píng)估宣貫與培訓(xùn)監(jiān)督考核第三章路特斯科技數(shù)據(jù)安全合規(guī)實(shí)踐3.2數(shù)據(jù)安全與隱私保護(hù)合規(guī)實(shí)踐路特斯科技遵循數(shù)據(jù)安全與隱私保護(hù)管理體系和組織架構(gòu)，采取以下措施保障數(shù)據(jù)安全與隱私保護(hù)在數(shù)據(jù)全生命周期過程中的充分性制度與流程制度與流程路特斯科技數(shù)據(jù)安全與隱私保護(hù)合規(guī)實(shí)踐示例路特斯科技數(shù)據(jù)安全與隱私保護(hù)合規(guī)實(shí)踐示例數(shù)據(jù)分類分級(jí)用戶數(shù)據(jù)主體權(quán)利保障數(shù)據(jù)全生命周期安全管理全球化數(shù)據(jù)架構(gòu)隱私保護(hù)影響評(píng)估數(shù)據(jù)跨境傳輸合規(guī)默認(rèn)隱私設(shè)計(jì)智能網(wǎng)聯(lián)汽車圖7-路特斯科技數(shù)據(jù)安全與隱私保護(hù)合規(guī)實(shí)踐智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書第三章路特斯科技數(shù)據(jù)安全合規(guī)實(shí)踐3.2數(shù)據(jù)安全與隱私保護(hù)合規(guī)實(shí)踐3.2.3數(shù)據(jù)分類分級(jí)實(shí)踐在數(shù)據(jù)安全與隱私保護(hù)治理框架的基礎(chǔ)上，路特斯科技制定了相關(guān)數(shù)據(jù)分類分級(jí)管理制度，規(guī)范企業(yè)數(shù)據(jù)分類分級(jí)，并在遵循國家和行業(yè)數(shù)據(jù)分類要求的基礎(chǔ)上，從對不同維度的數(shù)據(jù)類別進(jìn)行識(shí)別，從影響對象、影響程度兩個(gè)方面綜合考慮，將數(shù)據(jù)分為一般、敏感、重要、核心四個(gè)級(jí)別。圖8-路特斯科技數(shù)據(jù)分類分類分級(jí)一層子類二層子類敏感核心經(jīng)營管理數(shù)據(jù)戰(zhàn)略規(guī)劃數(shù)據(jù)人力需求規(guī)劃信息?品牌戰(zhàn)略規(guī)劃信息?招聘數(shù)據(jù)招聘崗位信息?應(yīng)聘人員信息?業(yè)務(wù)數(shù)據(jù)營銷數(shù)據(jù)?訂單信息?運(yùn)營數(shù)據(jù)運(yùn)營分析信息?意見反饋信息?充電網(wǎng)運(yùn)營數(shù)據(jù)?客戶數(shù)據(jù)個(gè)人數(shù)據(jù)個(gè)人生物識(shí)別信息?個(gè)人身份信息?個(gè)人財(cái)產(chǎn)信息?車輛數(shù)據(jù)車輛標(biāo)識(shí)信息?車輛配置信息?圖9-路特斯科技數(shù)據(jù)分類分級(jí)示例智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書第三章路特斯科技數(shù)據(jù)安全合規(guī)實(shí)踐3.2數(shù)據(jù)安全與隱私保護(hù)合規(guī)實(shí)踐根據(jù)公司業(yè)務(wù)涉及的數(shù)據(jù)特征和分類分級(jí)規(guī)范，路特斯科技建立了敏感數(shù)據(jù)發(fā)現(xiàn)系統(tǒng)。該系統(tǒng)可通過敏感數(shù)據(jù)識(shí)別技術(shù)，全面、快速、準(zhǔn)確發(fā)現(xiàn)和定位敏感數(shù)據(jù)，對數(shù)據(jù)分類分級(jí)示例數(shù)據(jù)分類分級(jí)示例類別示例分級(jí)訂單數(shù)據(jù)?訂單編號(hào)?訂單狀態(tài)?訂單數(shù)量?購車方式敏感數(shù)據(jù)成本數(shù)據(jù)?零部件成本價(jià)?車輛成本價(jià)格核心數(shù)據(jù)敏感數(shù)據(jù)發(fā)現(xiàn)示例敏感數(shù)據(jù)發(fā)現(xiàn)示例數(shù)據(jù)特征是否脫敏是否加密納稅人識(shí)別號(hào)否否字段路徑信息相似度大數(shù)據(jù)平臺(tái)100%納稅人識(shí)別號(hào)敏感數(shù)據(jù)目錄示例字段名數(shù)據(jù)分類數(shù)據(jù)類型cardid個(gè)人財(cái)產(chǎn)信息賬號(hào)trace_time個(gè)人財(cái)產(chǎn)信息交易時(shí)間個(gè)人財(cái)產(chǎn)信息刷卡手續(xù)費(fèi)card_type個(gè)人財(cái)產(chǎn)信息購買人證件類型個(gè)人身份信息身份證號(hào)圖10-路特斯科技敏感數(shù)據(jù)發(fā)現(xiàn)系統(tǒng)流程及示例智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書數(shù)據(jù)采集數(shù)據(jù)傳輸數(shù)據(jù)采集數(shù)據(jù)傳輸?shù)谌侣诽厮箍萍紨?shù)據(jù)安全合規(guī)實(shí)踐3.2數(shù)據(jù)安全與隱私保護(hù)合規(guī)實(shí)踐3.2.4數(shù)據(jù)全生命周期安全管理實(shí)踐在數(shù)據(jù)分類分級(jí)的基礎(chǔ)上，為提升數(shù)據(jù)資產(chǎn)價(jià)值，實(shí)現(xiàn)企業(yè)數(shù)字戰(zhàn)略，路特斯科技在數(shù)據(jù)生命周期各環(huán)節(jié)均采取了相應(yīng)的安全控制措施，以確保全生命周期數(shù)據(jù)安全?對采集數(shù)據(jù)進(jìn)行分類分級(jí)?對重要數(shù)據(jù)制定等級(jí)保護(hù)措施數(shù)據(jù)存儲(chǔ)?線上存儲(chǔ)：公司內(nèi)部產(chǎn)品或服務(wù)了數(shù)據(jù)備份及恢復(fù)測試策略，并對絕密數(shù)據(jù)進(jìn)行加密存儲(chǔ)?線下存儲(chǔ)：采用相應(yīng)的終端安全到期的涉及重要數(shù)據(jù)的紙質(zhì)文檔采用安全的銷毀方式進(jìn)行銷毀數(shù)據(jù)共享?明確共享的范圍和管控措施以及雙方職責(zé)?對SDK、外部組件、源碼實(shí)施安全評(píng)估等?敏感信息原則上脫敏后提供第三方，且保證無法逆向破解 數(shù)據(jù)采集 數(shù)據(jù)傳輸 數(shù)據(jù)存儲(chǔ) 數(shù)據(jù)使用 數(shù)據(jù)共享 數(shù)據(jù)銷毀?根據(jù)網(wǎng)絡(luò)域安全策略對網(wǎng)絡(luò)域進(jìn)行分級(jí)?在不同等級(jí)的網(wǎng)絡(luò)域邊界設(shè)置監(jiān)控機(jī)制和訪問控制?通過郵件發(fā)送重要數(shù)據(jù)進(jìn)行加密，并通?公司應(yīng)用層對訪問控制設(shè)置防篡改、簽名機(jī)制數(shù)據(jù)使用安全合規(guī)”原則進(jìn)行分級(jí)審批授權(quán)，經(jīng)過審批授權(quán)方可使用?對涉及用戶隱私數(shù)據(jù)在線展示進(jìn)行脫敏處理數(shù)據(jù)銷毀?數(shù)據(jù)介質(zhì)報(bào)廢、閑置或轉(zhuǎn)移使用人時(shí)，對應(yīng)負(fù)責(zé)部門或數(shù)據(jù)介質(zhì)所屬部門應(yīng)確保數(shù)據(jù)得到完全消除；?數(shù)據(jù)所屬部門或數(shù)據(jù)管理部門定期開展不使用的數(shù)據(jù)及時(shí)予以銷毀圖11-路特斯科技數(shù)據(jù)全生命周期安全控制示例智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書5.數(shù)據(jù)共享4.數(shù)據(jù)使用6.數(shù)據(jù)銷毀5.數(shù)據(jù)共享4.數(shù)據(jù)使用6.數(shù)據(jù)銷毀第三章路特斯科技數(shù)據(jù)安全合規(guī)實(shí)踐3.2數(shù)據(jù)安全與隱私保護(hù)合規(guī)實(shí)踐路特斯科技從數(shù)據(jù)安全生命周期角度出發(fā)，根據(jù)管理要求通過技術(shù)手段進(jìn)行全面、系統(tǒng)的數(shù)據(jù)安全管理管控，實(shí)現(xiàn)數(shù)據(jù)安全目標(biāo)。在部署通用技術(shù)工具的基礎(chǔ)上，針基礎(chǔ)通用技術(shù)工具基礎(chǔ)通用技術(shù)工具統(tǒng)一賬號(hào)管理平臺(tái)流程審批管理系統(tǒng)數(shù)據(jù)資產(chǎn)管理系統(tǒng)監(jiān)控/數(shù)據(jù)入侵檢測WAF1.數(shù)據(jù)采集2.數(shù)據(jù)傳輸1.數(shù)據(jù)采集2.數(shù)據(jù)傳輸3.數(shù)據(jù)存儲(chǔ)數(shù)據(jù)分類分級(jí)工具加密技術(shù)備份/恢復(fù)存儲(chǔ)介質(zhì)物理銷毀圖12-路特斯科技數(shù)據(jù)全生命周期安全技術(shù)架構(gòu)實(shí)踐示例智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書?針對個(gè)人信息收集采取的控制措施除/去標(biāo)識(shí)化等信息應(yīng)的響應(yīng)時(shí)間、響應(yīng)流程第三章路特斯科技數(shù)據(jù)安全合規(guī)實(shí)踐3.2數(shù)據(jù)安全與隱私保護(hù)合規(guī)實(shí)踐3.2.5隱私保護(hù)影響評(píng)估實(shí)踐隱私保護(hù)影響評(píng)估是路特斯科技隱私合規(guī)實(shí)踐的核心。路特斯科技設(shè)計(jì)并實(shí)踐了如隱私保護(hù)影響評(píng)估是路特斯科技隱私合規(guī)實(shí)踐的核心。路特斯科技設(shè)計(jì)并實(shí)踐了如下的個(gè)人信息收集與處理控制影響評(píng)估流程，來開展全面的個(gè)人信息保護(hù)影響評(píng)估活動(dòng)（PIPIA）。1.預(yù)評(píng)估?是否涉及處理個(gè)人信息或個(gè)人敏感信息?是否涉及公共區(qū)域的監(jiān)測?是否涉及對個(gè)人進(jìn)行分析、監(jiān)控、評(píng)估等?是否涉及自動(dòng)化決策?是否會(huì)阻止個(gè)人信息主體行使權(quán)利、使用服務(wù)或履行合同?是否大規(guī)模處理個(gè)人信息?是否向境外提供個(gè)人信息?采用隱私政策、授權(quán)條款等方式告知個(gè)人信息處理方式?在隱私政策中向個(gè)人信息主體告知處理者的名稱和聯(lián)系方式?提供用戶撤回授權(quán)渠道?及時(shí)更新隱私政策,并重新取得用戶同意?確保收集的是為實(shí)現(xiàn)業(yè)務(wù)目的所必須的最少的個(gè)人信息?采用表單和后端的驗(yàn)證機(jī)制檢驗(yàn)個(gè)人的真實(shí)性和準(zhǔn)確性智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書在產(chǎn)品需求設(shè)計(jì)階段，由業(yè)務(wù)需求方主導(dǎo)，數(shù)據(jù)安全與隱私保護(hù)管理部門共同參與，對產(chǎn)品進(jìn)行安全安全隱私開發(fā)開發(fā)團(tuán)隊(duì)進(jìn)行組件單元開發(fā)（軟件，硬件等），以安全隱私測試根據(jù)測試驗(yàn)證結(jié)果，由數(shù)據(jù)安全與隱私保護(hù)管理部門確認(rèn)產(chǎn)品開發(fā)滿足設(shè)計(jì)在產(chǎn)品需求設(shè)計(jì)階段，由業(yè)務(wù)需求方主導(dǎo)，數(shù)據(jù)安全與隱私保護(hù)管理部門共同參與，對產(chǎn)品進(jìn)行安全安全隱私開發(fā)開發(fā)團(tuán)隊(duì)進(jìn)行組件單元開發(fā)（軟件，硬件等），以安全隱私測試根據(jù)測試驗(yàn)證結(jié)果，由數(shù)據(jù)安全與隱私保護(hù)管理部門確認(rèn)產(chǎn)品開發(fā)滿足設(shè)計(jì)第三章路特斯科技數(shù)據(jù)安全合規(guī)實(shí)踐3.2數(shù)據(jù)安全與隱私保護(hù)合規(guī)實(shí)踐3.2.6默認(rèn)隱私設(shè)計(jì)（PbD)路特斯科技在隱私保護(hù)設(shè)計(jì)中，參照默認(rèn)隱私設(shè)計(jì)（PbD）的理念及行業(yè)最佳實(shí)踐，將數(shù)據(jù)安全與隱私保護(hù)融入到產(chǎn)品生命周期的各個(gè)環(huán)節(jié)，以求主動(dòng)識(shí)別產(chǎn)品的隱私安全隱私設(shè)計(jì)進(jìn)入設(shè)計(jì)階段，數(shù)據(jù)安全與隱私保護(hù)管理部門對需要緩解的風(fēng)險(xiǎn)進(jìn)行隱私保護(hù)設(shè)計(jì)，這一需求將和產(chǎn)品安全需求整合，形成最發(fā)布評(píng)審發(fā)布評(píng)審審，審核設(shè)計(jì)結(jié)果能否滿足前期制定的安全隱私需求目標(biāo)（即降低安全合規(guī)智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書查閱權(quán)補(bǔ)充權(quán)刪除權(quán)更正權(quán)可攜帶權(quán)復(fù)制權(quán)查閱權(quán)補(bǔ)充權(quán)刪除權(quán)更正權(quán)可攜帶權(quán)復(fù)制權(quán)第三章路特斯科技數(shù)據(jù)安全合規(guī)實(shí)踐3.2數(shù)據(jù)安全與隱私保護(hù)合規(guī)實(shí)踐3.2.7用戶數(shù)據(jù)主體權(quán)利（DSR）保障實(shí)踐隱私保護(hù)影響評(píng)估是路特斯科技隱私合規(guī)實(shí)踐的核心。路特斯科技設(shè)計(jì)并實(shí)踐了如下的個(gè)人信息收集與處理控制影響評(píng)估流程，來開展全面的個(gè)人信息保護(hù)影響評(píng)估活動(dòng)（PIPIA）。用戶數(shù)據(jù)主體權(quán)利修改或撤回同意修改或撤回同意拒絕與限制處理拒絕與限制處理路特斯科技路特斯科技○4.處置方案執(zhí)行圖13-用戶數(shù)據(jù)主體權(quán)利（DSR）保障實(shí)踐示例智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書美國數(shù)據(jù)中心新加坡數(shù)據(jù)中心美國數(shù)據(jù)中心新加坡數(shù)據(jù)中心第三章路特斯科技數(shù)據(jù)安全合規(guī)實(shí)踐3.2數(shù)據(jù)安全與隱私保護(hù)合規(guī)實(shí)踐3.2.8路特斯科技全球化數(shù)據(jù)架構(gòu)實(shí)踐基于路特斯科技全球化戰(zhàn)略，路特斯科技的產(chǎn)品在保證全球市場產(chǎn)品一致性的同時(shí)，也為滿足各地區(qū)和國家數(shù)據(jù)跨境及數(shù)據(jù)本地化存儲(chǔ)的合規(guī)要求，路特斯科技建立了全球數(shù)據(jù)中心架構(gòu)布局。路特斯科技在全球已建立或規(guī)劃五個(gè)數(shù)據(jù)中心，分別位于規(guī)劃中德國數(shù)據(jù)中心德國數(shù)據(jù)中心阿聯(lián)酋數(shù)據(jù)中心阿聯(lián)酋數(shù)據(jù)中心圖14-路特斯科技全球化數(shù)據(jù)中心架構(gòu)布局智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書第三章路特斯科技數(shù)據(jù)安全合規(guī)實(shí)踐3.2數(shù)據(jù)安全與隱私保護(hù)合規(guī)實(shí)踐3.2.9路特斯科技數(shù)據(jù)跨境傳輸合規(guī)實(shí)踐針對數(shù)據(jù)跨境場景，路特斯制定了明確的數(shù)據(jù)跨境傳輸流程，以保障企業(yè)數(shù)據(jù)跨境跨境數(shù)據(jù)的具體類型，包括個(gè)人信息、重要數(shù)是否屬于需要進(jìn)行數(shù)據(jù)保護(hù)影響評(píng)估(DPIA）的情形圖15-路特斯科技數(shù)據(jù)跨境傳輸合規(guī)實(shí)踐示意智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書圖16-路特斯科技個(gè)人信息收集與使用清單頁面圖16-路特斯科技個(gè)人信息收集與使用清單頁面第三章路特斯科技數(shù)據(jù)安全合規(guī)實(shí)踐3.2數(shù)據(jù)安全與隱私保護(hù)合規(guī)實(shí)踐3.2.10智能網(wǎng)聯(lián)汽車隱私保護(hù)實(shí)踐顯著告知/用戶同意顯著告知/用戶同意圖17圖17-路特斯科技隱私與權(quán)限設(shè)置頁面單獨(dú)同意/持續(xù)披露單獨(dú)同意/持續(xù)披露智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書第三章路特斯科技數(shù)據(jù)安全合規(guī)實(shí)踐3.2數(shù)據(jù)安全與隱私保護(hù)合規(guī)實(shí)踐視頻、圖像匿名化處理視頻、圖像匿名化處理?量產(chǎn)車車端已集成脫敏軟件，所有數(shù)據(jù)上傳云端前已進(jìn)行脫敏處理?處理方法為針對人臉與車牌進(jìn)行不可復(fù)原的色塊遮蓋匿名化處理各階段輸出匿名化處理流程匿名化處理各階段輸出原始圖像及視頻原始圖像及視頻的敏感數(shù)據(jù)3.判定敏感數(shù)據(jù)所在圖像區(qū)域敏感數(shù)據(jù)區(qū)域脫敏處理標(biāo)記完成脫敏處理后的回傳數(shù)據(jù)脫敏處理后的回傳數(shù)據(jù)圖18-路特斯科技圖像匿名化處理展示智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書第三章路特斯科技數(shù)據(jù)安全合規(guī)實(shí)踐3.2數(shù)據(jù)安全與隱私保護(hù)合規(guī)實(shí)踐敏感信息單獨(dú)同意敏感信息單獨(dú)同意?針對語音和人臉的信息收集，單獨(dú)向用戶進(jìn)行授權(quán)請求，并選擇授權(quán)期限（單次有效/12個(gè)月有效）?針對地理位置的信息收集，單獨(dú)向用戶進(jìn)行授權(quán)請求，并可以選擇授權(quán)期限（單次有效/12個(gè)月有效）座艙數(shù)據(jù)默認(rèn)車內(nèi)處理?語音助手只識(shí)別開關(guān)信息，執(zhí)行相應(yīng)指令，原音頻文件14天自動(dòng)銷毀?座椅、方向盤等用戶偏好數(shù)據(jù)不會(huì)上傳至云端?行車記錄儀采集的車外視頻信息不會(huì)上傳至云端?僅在業(yè)務(wù)必須，且獲得用戶授權(quán)同意后，可向車外傳輸，并在功能實(shí)現(xiàn)后刪除原始數(shù)據(jù)及處理結(jié)果圖19-路特斯科技隱私文案交互頁面智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書第三章路特斯科技數(shù)據(jù)安全合規(guī)實(shí)踐3.2數(shù)據(jù)安全與隱私保護(hù)合規(guī)實(shí)踐個(gè)人主體權(quán)利用戶數(shù)據(jù)主體享有對其個(gè)人數(shù)用戶數(shù)據(jù)主體享有對其個(gè)人數(shù)據(jù)的查閱權(quán)?？紤]到用戶權(quán)利，為了方便用戶了解已填寫的個(gè)人信息，路特斯科技從實(shí)用性角度出發(fā)，設(shè)計(jì)了個(gè)人信息下載功能。用戶可將自己的賬戶信息導(dǎo)出至郵箱。界面信息脫敏為更好地保護(hù)用戶個(gè)人隱私為更好地保護(hù)用戶個(gè)人隱私，盡可能防止數(shù)據(jù)泄漏，路特斯科技在手機(jī)App端對用戶數(shù)據(jù)進(jìn)行脫敏后展示，若用戶需要查看完整信息，需要通過手機(jī)驗(yàn)證碼驗(yàn)證方可查看。智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書法律法規(guī)符合性管理實(shí)踐路特斯科技通過法律法規(guī)符合性的有效管理，有效識(shí)別和主動(dòng)防范、管理和處置數(shù)據(jù)安全與隱私保護(hù)問題，避免違反數(shù)法律法規(guī)符合性管理實(shí)踐路特斯科技通過法律法規(guī)符合性的有效管理，有效識(shí)別和主動(dòng)防范、管理和處置數(shù)據(jù)安全與隱私保護(hù)問題，避免違反數(shù)法規(guī)、規(guī)章及合同要求法律法規(guī)管理實(shí)踐隱私合規(guī)管控隱私合規(guī)管控表個(gè)人信息盤點(diǎn)：記錄了采取的安全措施（包括組織措施、技術(shù)措施等）以及個(gè)人信息的處置情況個(gè)人信息處理活動(dòng)：記錄了個(gè)人并將數(shù)據(jù)出境和可能發(fā)生的安全事件納入其中第三章路特斯科技數(shù)據(jù)安全合規(guī)實(shí)踐3.2數(shù)據(jù)安全與隱私保護(hù)合規(guī)實(shí)踐3.2.11其他實(shí)踐活動(dòng)數(shù)據(jù)安全與隱私保護(hù)法律法規(guī)清單路特斯科技整理了數(shù)據(jù)安全與隱私保護(hù)相關(guān)的國際公約、中國法律法規(guī)以及業(yè)務(wù)開確保更好地滿足各地區(qū)對數(shù)據(jù)安全和隱私保護(hù)的要求保障數(shù)據(jù)安全合規(guī)法律法規(guī)法律法規(guī)清單云安全云安全管理云安全管理實(shí)踐路特斯科技通過從賬號(hào)管理、網(wǎng)絡(luò)架構(gòu)、云基礎(chǔ)配置、云產(chǎn)品防護(hù)、云應(yīng)用系統(tǒng)、云審計(jì)六個(gè)方面規(guī)范了路特斯科技云資源的管理和使用第四章第四章未來發(fā)展趨勢展望智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)白皮書網(wǎng)絡(luò)安全數(shù)據(jù)安全隱私網(wǎng)絡(luò)安全數(shù)據(jù)安全隱私保護(hù)第四章未來發(fā)展趨勢展望智能網(wǎng)聯(lián)汽車高速發(fā)展，用戶基數(shù)快速增長，技術(shù)發(fā)展日新月異，在數(shù)據(jù)安全合規(guī)1新技術(shù)的使用會(huì)引入新的安全合規(guī)風(fēng)險(xiǎn)新產(chǎn)品、新服務(wù)，例如自動(dòng)駕駛。新服務(wù)對海量數(shù)據(jù)的處理能力的需求推動(dòng)了全行業(yè)數(shù)據(jù)使用技術(shù)的進(jìn)步。隨之而來的是由于引入新技術(shù)而增大的風(fēng)險(xiǎn)暴露面。自動(dòng)駕駛作為監(jiān)管關(guān)注的重點(diǎn)領(lǐng)域，也面臨著全生態(tài)鏈的安全與合規(guī)挑戰(zhàn)，也是智能網(wǎng)聯(lián)汽車行業(yè)需要保護(hù)車輛與互聯(lián)網(wǎng)通信安全，更高要求地避免黑客需要保護(hù)車輛與互聯(lián)網(wǎng)通信安全，更高要求地避免黑客入侵、行車數(shù)據(jù)泄露等問題，保障行車安全。自動(dòng)駕駛技術(shù)的研發(fā)與提升需要投入大量訓(xùn)自動(dòng)駕