【动画】汽车数据安全风险如何解?60秒带你看懂保护策略******
【2022年国家网络安全宣传周系列科普】
近年来�����,能够随时连接互联网并与外部各方共享数据的网联化汽车�����,逐渐开上大街小巷�����。随着新一代信息技术与汽车产业加速融合�����,新技术在带来便利的同时,对数据安全提出了更高要求。
根据国家网信办等五部门于2021年8月发布�����的《汽车数据安全管理若干规定(试行)》(以下简称《规定》),汽车数据包括汽车设计�����、生产、销售、使用、运维等过程中�����的涉及个人信息数据和重要数据。《规定》提到�����,汽车数据处理者处理汽车数据时,应当合法�����、正当、具体、明确,与汽车的设计�����、生产�����、销售�����、使用�����、运维等直接相关;应当落实网络安全等级保护等制度�����;应当充分保护个人信息安全和合法权益�����;倡导坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等原则,减少对汽车数据的无序收集和违规滥用;还应当建立投诉举报渠道�����,及时处理用户投诉举报�����。
“智能网联汽车收集数据,驾驶员有没有知情权”“驾驶员能否关闭相关数据采集功能”……在日常使用中,我们对个人信息安全保护或许都存在这些疑虑。为了更好保护个人信息和敏感个人信息,《规定》明确�����,针对个人信息,汽车数据处理者有告知与征得同意义务和匿名化要求;处理敏感个人信息�����,还应当满足限定处理目�����的、提示收集状态�����、为个人终止收集提供便利等具体要求。
《规定》还强调�����,汽车数据处理者应当遵守重要数据依法在境内存储�����的规定,因业务需要向境外提供重要数据�����的�����,应当落实数据出境安全评估制度要求,不得超出出境安全评估结论违规提供�����。
光明网�����、国家工业信息安全发展研究中心 联合出品
监制:张宁�����、李政葳策划、制作:孔繁鑫
动画|可能不认识但每天都在用�����,告诉你手机App里的SDK“长啥样”******
最新数据显示,国内市场上的App已有252万款。在移动互联网时代�����,App与人们工作生活�����的关联日益密切�����。App开发者为提高迭代速度、降低开发成本�����、丰富业务功能,除了自主开发外,还会内嵌SDK(软件开发工具包)�����。
SDK是什么?它广义上指辅助开发某一类软件的相关文档、范例和工具�����的集合�����。第三方SDK则指,由第三方服务商或开发者提供的工具包。
App广泛接入第三方SDK是移动互联网发展至今形成的一种常态,这对于处理用户个人信息的责任边界和安全措施增加了隐患�����。
在理想情况下,第三方SDK和App之间存在三种关系:如果第三方SDK需遵循与App开发者�����的约定目�����的及方式处理个人信息�����,即第三方SDK为受“委托处理者”�����,此时App开发者承担向用户告知同意�����的职责�����;如果App开发者无法充分定制或限制第三方SDK处理个人信息行为�����,此时双方属于“各自独立处理者”,App开发者需向用户告知第三方SDK处理个人信息�����的规则;如果App与第三方SDK约定共同决定处理个人信息,双方可能成为“共同处理者”,都应该以个人信息处理者�����的名义对用户作出告知�����。
从保护用户权益角度考虑,如果基于用户同意使用SDK服务,用户有撤回同意�����的权利�����;而如果SDK收集用户信息�����是为履行法定义务,就不应提供停止或拒绝功能�����。
监制:张宁�����、李政葳
制作�����:孔繁鑫
(文图�����:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
大众彩票地图