适用场景
从事智能网联汽车(包括L3及以上级别自动驾驶)研发、测试或运营的中国出海企业,在涉及高精度地图数据采集、处理、传输及出境时需重点关注。
核心要点
1. 明确测绘活动主体与责任
智能网联汽车在运行中采集、处理道路空间坐标等地理信息数据的行为,属于法定测绘活动。数据采集、存储、传输和处理者是责任主体,需遵守测绘法规并承担相应责任,而仅使用辅助驾驶服务的驾乘人员不在此列。
2. 强化试点单位数据安全管理
在试点区域开展业务的企业,必须落实地理信息安全主体责任。这要求测绘资质单位建立健全安全管理制度,采取技术保护措施,明确安全责任人,并严格执行数据风险评估与安全事件报告制度。
3. 遵守数据加密与传输规范
采集的地理信息数据必须使用国家认定的保密技术和符合安全标准的商用密码进行加密处理,并通过具有安全保护措施的网络通道传输。任何拟传输至境外的高精度地图数据,都必须依法完成数据出境安全评估和对外提供审批。
4. 适应动态审图模式探索
针对高精度地图高频更新的特点,行业正在探索快速增量审图模式。企业需建立增量更新内容安全审校制度,对涉密或敏感信息进行在线过滤和审查,并配合研发快速审图技术,以适应未来更高效的监管要求。
5. 参与并遵循标准体系建设
国家正加快建立智能汽车基础地图标准体系,涵盖数据采集、处理、交换、安全传输和快速更新等方面。企业应积极参与相关团体标准的制定,确保自身技术应用符合行业统一规范,以保障业务的有序发展。
实务建议
- 在车辆研发初期即进行测绘资质合规性评估,明确数据采集环节的法律主体。
- 立即着手建立或完善内部地理信息数据安全管理制度,并指定专人负责。
- 对所有涉及地理信息的数据传输通道进行安全评估,确保使用加密技术与安全网络。
- 若业务涉及数据出境,应尽早启动数据出境安全评估的申报准备工作。
- 关注并参与行业协会的标准研讨,使企业技术路线与国家标准建设方向保持一致。
风险提示
- 切勿将普通驾乘人员或用户视为测绘活动责任主体,法律责任在于数据的实际控制与处理方。
- 避免在未获得相应测绘资质或未采取国家要求的加密措施前,进行地理信息数据的采集和传输。
- 切忌在未完成数据出境安全评估和审批的情况下,将任何高精度地图数据传输出境。
- 不要忽视地图内容的增量更新,即使已取得审图号,重大内容更新仍需重新送审。
- 避免闭门造车,不参与行业标准研讨可能导致技术路线与未来强制标准不符,造成合规成本剧增。