【动画】汽车数据安全风险如何解？60秒带你看懂保护策略******

　　【2022年国家网络安全宣传周系列科普】

　　近年来，能够随时连接互联网并与外部各方共享数据的网联化汽车，逐渐开上大街小巷。随着新一代信息技术与汽车产业加速融合，新技术在带来便利的同时，对数据安全提出了更高要求。

　　根据国家网信办等五部门于2021年8月发布的《汽车数据安全管理若干规定（试行）》（以下简称《规定》），汽车数据包括汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据。《规定》提到，汽车数据处理者处理汽车数据时，应当合法、正当、具体、明确，与汽车的设计、生产、销售、使用、运维等直接相关；应当落实网络安全等级保护等制度；应当充分保护个人信息安全和合法权益；倡导坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等原则，减少对汽车数据的无序收集和违规滥用；还应当建立投诉举报渠道，及时处理用户投诉举报。

　　“智能网联汽车收集数据，驾驶员有没有知情权”“驾驶员能否关闭相关数据采集功能”……在日常使用中，我们对个人信息安全保护或许都存在这些疑虑。为了更好保护个人信息和敏感个人信息，《规定》明确，针对个人信息，汽车数据处理者有告知与征得同意义务和匿名化要求；处理敏感个人信息，还应当满足限定处理目的、提示收集状态、为个人终止收集提供便利等具体要求。

　　《规定》还强调，汽车数据处理者应当遵守重要数据依法在境内存储的规定，因业务需要向境外提供重要数据的，应当落实数据出境安全评估制度要求，不得超出出境安全评估结论违规提供。

　　光明网、国家工业信息安全发展研究中心 联合出品

　　监制：张宁、李政葳策划、制作：孔繁鑫

小米汽车设计文件被泄露 合作方被罚100万元******

　　2月2日，小米(01810.HK)官方微博@小米公司发言人通报泄密处理结果：1月22日，小米汽车合作方北京某模塑科技有限公司因对其下游供应商管理不善，泄露了汽车前后保险杠的早期设计稿。

　　小米集团表示，已依据《保密协议》对涉事合作方进行了严肃处理，包括依照《保密协议》处以100万元的经济赔偿；责成其对下游供应商加强信息安全管理，并对泄密肇事人进行严肃处理；责成供应商制定详细整改方案，全面升级保密措施。

　　小米集团创始人雷军也转载该微博称，小米集团对泄密事件零容忍，希望所有供应商伙伴认真执行《保密协议》。他还在评论区透露，对于这名泄密的员工正在进行处理，结果出来后也会发布公告。

　　2023年1月，有汽车博主发布小米汽车首款车型小米MS11的外观以及保险杠、装饰件等设计图片，以及小米与北汽模塑相关合作细节等，引发网络热议。

　　对此，小米集团公关部总经理王化回应称，泄密的文件确是二级供应商保密的设计文件，该供应商仅仅是为模具打样的供应商，泄密的文件是非常早期的招标过程的设计稿，并非最终文件，“我们一定会根据与该供应商签订的保密协议进行严肃处理。”

　　2021年3月，小米集团正式宣布下场造车；同年9月1日，小米汽车有限公司成立，法定代表人雷军，注册资金100亿元。

　　成都商报-红星新闻记者 吴丹若