汽车数据的使用和处理将有明确的规定。
近日,国家互联网信息办公室、国家发展改革委、工业和信息化部、公安部、交通运输部联合发布《汽车数据安全管理若干规定(试行)》(以下简称《规定》),将于2021年10月1日起施行。
国家互联网信息办公室相关负责人表示,《规定》的颁布,旨在规范汽车数据处理活动,保护个人和组织合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用,是防范化解汽车数据安全风险、依法保障汽车数据合理有效利用的需要,也是维护国家安全利益、保护个人合法权益的需要。
全国乘用车市场信息协会秘书长崔东树表示,目前,非法收集个人信息、过度维权、相关智能设备侵害用户权益等问题已经成为互联网行业的痼疾。汽车行业也面临同样的问题。作为一个汽车厂商,要了解用户的使用习惯,进行迭代设计,就要依靠这些数据。然而,一旦如此大量的数据被泄露和滥用,不仅会威胁到个人隐私、行车安全,甚至会产生更严重的后果。
据崔东树介绍,智能汽车产生的数据主要分为两部分,一部分是用户数据,主要是关于用户的个人隐私。另一个是车辆数据,包括地理位置、系统信息和业务相关数据。常见的应用如地图导航、网约车、即时通讯等。在汽车上可以充分获取必要的个人信息范围。
《规定》主张汽车数据处理人员在开展汽车数据处理活动时,应坚持“车内处理”、“默认不采集”、“适用精度范围”、“脱敏处理”等数据处理原则,减少乱采集和非法滥用汽车数据的行为。
在个人信息保护方面,《规定》明确表示,汽车数据处理人员应履行个人信息保护职责,充分保护个人信息安全和合法权益。开展个人信息处理活动,汽车数据处理者应当以显著方式告知相关个人信息,并依照法律、行政法规的规定取得个人同意或者有其他情形的。在处理敏感个人信息时,汽车数据处理者还应获得个人同意,以满足限制处理目的、提示采集状态、终止采集等具体要求,或满足法律、行政法规、强制性国家标准等其他要求。汽车数据处理器只有具备增强驾驶安全性的目的和充分必要性,才能采集指纹、声纹、人脸、心律等生物特征信息。
对于重要数据的处理,《规定》强调,汽车数据处理人员在进行重要数据处理活动时,应依法遵守我国有关存储的规定,加强对重要数据的安全保护;落实风险评估报告制度要求,积极防范数据安全风险;落实年度报告制度要求,积极按时报送年度汽车数据安全管理情况。因业务需要确需向境外提供重要数据的,汽车数据处理器应当执行数据出境安全评估制度要求,不得违反出境安全评估结论向境外提供重要数据,并在年度报告中补充相关信息。
崔东树说,在汽车数据安全管理领域出台有针对性的规章制度,明确汽车数据处理者的责任和义务,规范汽车数据处理活动,是防范和化解汽车数据安全风险,保障依法合理有效使用汽车数据,维护国家安全利益和保护社会稳定的需要
崔东树表示,随着《规定》、《规定》的发布实施,智能电动汽车加速发展将有更好的法律边界,对于规范行业发展,防范走弯路、犯错风险,助力我国汽车行业智能电气化更好发展,规范过度发展联网具有重要意义。
