近日,国家网信办公布了《汽车数据安全管理若干规定(征求意见稿)》(下称《规定》),向社会公开征求意见。
“《规定》在充分吸收和借鉴刚公布的《个人信息保护法(草案二次审议稿)》和《数据安全法(草案二次审议稿)》内容的基础上,对国家安全、公共利益、个人信息主体权利等重点问题进行了明确,内容涵盖了社会关心的问题,需要汽车行业企业进行关注。”段和段律师事务所律师刘燕在接受《中国贸易报》记者采访时表示。
该《规定》公布后,各大车企纷纷表态支持汽车行业的数据管理。特斯拉官方微博转发“国家网信办就汽车数据安全管理征求意见”消息称:“我们支持并响应行业发展进一步走向规范,共同助力技术创新。欢迎大家积极向有关部门建言献策,推动汽车行业健康有序发展。 福特汽车也回应称:“福特始终将个人信息安全放在首位,并致力于保障用户隐私。因此,福特会明确告知用户收集、存储和使用用户个人信息、用车数据的行为及目的,并获得用户授权。福特完全按照中国的法律法规等要求收集和存储用车数据和用户个人信息。”
据了解,此次公布的《规定》共21条,其中划出了重要数据的范围,包括军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据;高于国家公开发布地图精度的测绘数据;汽车充电网的运行数据;道路上车辆类型、车辆流量等数据;包含人脸、声音、车牌等的车外音视频数据;国家网信部门和国务院有关部门明确的其他可能影响国家安全、公共利益的数据。
《规定》中进一步强调了数据安全问题。刘燕表示,运营者处理个人信息或重要数据的目的应当合法、具体、明确,与汽车的设计、制造、服务直接相关。汽车数据安全需要多部门共同配合维护,因此企业的负责人务必熟悉相关法律法规,认识到合规安全的重要性,落实网络安全等级保护制度,加强消费者信息和重要数据保护。
在数据的本地化存储和出境要求方面,《规定》也提出了具体要求。刘燕介绍说,汽车行业将贯彻默认不收集原则,除非确有必要,每次驾驶时默认为不收集状态,驾驶人的同意授权只对本次驾驶有效。运营者收集个人信息应当取得被收集人同意,法律法规规定不需取得个人同意的除外。个人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估。
自《中国制造2025》规划明确将汽车产业列入新战略重点突破的领域以来,实现生产环节智能化和高度自动化,将“中国制造”向“中国智造”转变成为了所有汽车企业面临的最为紧迫的任务。这也给对汽车数据的保护提出了新的挑战,需要更加重视互联网平台参与汽车设计、生产和使用过程中,对数据收集、分析、传输、利用等环节的监管。
全国乘用车市场信息联席会秘书长崔东树表示,企业可以用创新的技术和手段开展无人驾驶等研究,令整个行业边界明确、方向清晰,让企业自主管理、自主创新能力得以发挥,从而有效推动我国智能网联汽车快速发展,形成信息安全、技术进步协同发展的良好趋势。
刘燕表示,很多汽车企业建有数据中心,也认为数据是有价值的,但并未投入相应的成本提升数据价值,对数据安全也重视不到位。企业应派研发中心去洞察消费者真实需求,将经营过程中采集到的大量碎片化且实时更新的数据加以整合,为企业发展增加有效动力,在此基础上再进行数据安全管理将事半功倍。
方达律师事务所合伙人尹云霞建议,对于可能受到本《规定》影响的各企业,特别是主机厂和各类车载服务供应商,应尽快对内部车辆的收集和传输情况进行梳理和评估,特别是涉及敏感个人信息、重要数据、数据跨境以及个人信息主体行权方面的整改。目前,《规定》并未明确其是否也适用于在产车辆和已经上市车辆,建议企业也可以尽早评估对存量汽车按照《规定》整改的技术可行性,并利用《规定》的过渡期及时向监管部门反馈。(记者 钱颜)
转自:中国贸易报
【版权及免责声明】凡本网所属版权作品,转载时须获得授权并注明来源“中国产业经济信息网”,违者本网将保留追究其相关法律责任的权力。凡转载文章及企业宣传资讯,仅代表作者个人观点,不代表本网观点和立场。版权事宜请联系:010-65363056。
延伸阅读