近日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部联合发布《汽车数据安全管理若干规定(试行)》(以下简称《规定》),2021 年 10 月 1 日起施行。
随着我国逐步进入智能网联车时代,汽车的数据处理能力日益增强,暴露出的汽车数据安全问题和风险隐患日益突出。《规定》意在规范汽车的数据安全,从而保护个人、组织的权益,维护国家安全和社会公共利益,同时促进汽车数据可以得到合理的开发和利用。
以下内容为《规定》中表达出的几个具体的要点:
-
汽车的数据应该遵循「车内处理」、「默认不收集」、「精度范围适用」、「脱敏处理」等数据处理原则。
-
需要有显著的方式告知个人相关信息会被收集。而处理敏感个人信息,汽车数据处理者还应当取得个人单独同意。具有增强行车安全的目的和充分的必要性,才可收集指纹、声纹、人脸、心律等生物识别特征信息。
-
落实风险评估报告制度要求,和年度报告制度要求,按时主动报送年度汽车数据安全管理情况。因业务需要确需向境外提供重要数据的,汽车数据处理者应当落实数据出境安全评估制度要求,不得超出出境安全评估结论违规向境外提供重要数据,并在年度报告中补充报告相关情况。
-
《规定》提出,国家有关部门依据各自职责做好汽车数据安全管理和保障工作,包括开展数据安全评估、数据出境事项抽查核验、智能(网联)汽车网络平台建设等工作。
汽车数据安全管理的需求越来越具像化的当今,也许会数据安全也会想年检一样,促成新的行业和商机。
信息来源:汽车数据安全管理若干规定(试行)全文,答记者问
