8月12日,工業和資訊化部發佈《關於加強智慧網聯汽車生產企業及產品准入管理的意見》(下稱《意見》),從加強資料和網路安全管理、規範軟體線上升級、加強產品管理等方面提出11項具體意見。
加強資料和網路安全管理方面,《意見》要求企業落實主體責任,加強汽車資料安全、網路安全、軟體升級、功能安全和預期功能安全管理,保證產品品質和生產一致性。《意見》還明確,在境內運營中收集和產生的個人資訊和重要資料應按照有關法律法規規定在境內存儲。需要向境外提供資料的,應通過資料出境安全評估。
規範軟體線上升級方面,《意見》要求,企業生產具有線上升級(又稱OTA升級)功能的汽車產品的,應建立與汽車產品及升級活動相適應的管理能力,具有線上升級安全影響評估、測試驗證、實施過程保障、資訊記錄等能力,確保車輛進行線上升級時處於安全狀態,並向車輛使用者告知線上升級的目的、內容、所需時長、注意事項、升級結果等資訊。
加強產品管理等方面,《意見》要求,企業生產具有駕駛輔助和自動駕駛功能的汽車產品的,應明確告知車輛功能及性能限制、駕駛員職責、人機交互設備指示資訊、功能啟動及退出方法和條件等資訊。企業生產具有組合駕駛協助工具的汽車產品的,應採取脫手檢測等技術措施,保障駕駛員始終在執行相應的動態駕駛任務。
下一步,圍繞《意見》落實,工業和資訊化部將重點從四方面開展工作:一是組織宣貫,聯合有關部門面向地方相關部門及汽車生產企業,詳細解讀和宣貫《意見》內容;二是進行自查,通過組織企業參照《意見》開展汽車資料安全、網路安全和線上升級自查,加快《意見》落實;三是細化要求,根據《意見》,進一步細化准入要求,加快關鍵標準制定,逐步探索准入管理;四是建立機制,與各部門、各地方做好銜接,推動形成橫向協同、縱向聯動的工作機制,著力推動工作落實。
西南政法大學人工智慧法律研究院自動駕駛法律研究中心主任鄭志峰認為,《意見》不僅可以推動智慧網聯汽車商業化進程,加速智慧網聯汽車上市,也能為智慧網聯汽車生產企業及產品本身設定標準,構建以網路安全和資料安全為核心的新准入框架,這對保護智慧網聯汽車用戶及其他交通參與者的隱私和個人資訊都有重要意義。
最新評論