以下内容整理自清华大学《数智安全与标准化》课程大作业期末报告同学的汇报内容。
我们对相关已有的标准规范进行调研,在工业和信息化部办公厅印发的《车联网网络安全和数据安全标准体系建设指南》中规定了六个部分的安全要求,我们做的主要是个人信息保护这一部分。
目前国内大部分的相关标准仍然处于待制定的阶段,具体的标准文书仍没有完全的形成,相关的数据、分级分类要求、安全保护细则、安全责任划分,以及授权与使用等一系列标准规范仍然在研究制定。
在国外的相关标准当中,欧盟发布的《车联网个人数据保护指南》有较大的参考价值,指南明确了个人数据边界的界定和数据在多个控制者、处理者之间流转过程中各方的权责与义务。
我们按照数据流通过程中责权主体的方式对风险来进行划分。
我们认为,智能网联车个人数据会在多方主体之间流通,它需要遵循三个基本原则:最小必要原则、默认不收集原则和告知同意原则。
由于数据在传输过程中,情景比较复杂多样,所以需要增加例外条款,比如通过云端处理和数据监管等,来保证数据传输的安全。
编辑整理:陈龙
排版:文婧
校对:邱婷婷
1128
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
