汽车数据安全管理规定正式发布,10月起施行!多位业内人士快速解读
8月20日,国家网信办公安部等五部门联合发布汽车数据安全管理若干规定(试行)(以下简称规定),自10月1日起施行这是继8月12日工业和信息化部正式发布关于加强智能网联汽车生产企业及产品准入管理的意见之后,相关部门出台的又一部对汽车数据管理的文件
规定解答行业热点关注
规定倡导,汽车数据处理者在开展汽车数据处理活动中坚持车内处理默认不收集精度范围适用脱敏处理等数据处理原则,减少对汽车数据的无序收集和违规滥用规定明确,汽车数据处理者应当履行个人信息保护责任,充分保护个人信息安全和合法权益开展个人信息处理活动,汽车数据处理者应当通过显著方式告知个人相关信息,取得个人同意或者符合法律行政法规规定的其他情形处理敏感个人信息,汽车数据处理者还应当取得个人单独同意,满足限定处理目的提示收集状态终止收集等具体要求或者符合法律行政法规和强制性国家标准等其他要求汽车数据处理者具有增强行车安全的目的和充分的必要性,方可收集指纹声纹人脸心律等生物识别特征信息
具体来看,针对个人信息,一是告知义务,汽车数据处理者处理个人信息应当告知处理个人信息种类收集情境停止收集方式途径等相关信息二是征得同意义务,汽车数据处理者处理个人信息应当取得个人同意或者符合法律行政法规规定的其他情形三是匿名化要求,因保证行车安全需要,无法征得个人同意采集到个人信息且向车外提供的,应当进行匿名化处理
规定强调,汽车数据处理者开展重要数据处理活动,应当遵守依法在境内存储的规定,加强重要数据安全保护;落实风险评估报告制度要求,积极防范数据安全风险;落实年度报告制度要求,按时主动报送年度汽车数据安全管理情况因业务需要确需向境外提供重要数据的,汽车数据处理者应当落实数据出境安全评估制度要求,不得超出出境安全评估结论违规向境外提供重要数据,并在年度报告中补充报告相关情况
规定提出,国家有关部门依据各自职责做好汽车数据安全管理和保障工作,包括开展数据安全评估数据出境事项抽查核验智能(网联)汽车网络平台建设等工作
除了上述报告评估抽查核验等监督管理措施以外,规定还明确国家网信部门和国务院发展改革工业和信息化公安交通运输等有关部门依据职责,可根据处理数据情况对汽车数据处理者进行数据安全评估;明确国家加强智能(网联)汽车网络平台建设,开展智能(网联)汽车入网运行和安全保障服务等,协同汽车数据处理者加强智能(网联)汽车网络和汽车数据安全防护
对于规定出台的背景,国家互联网信息办公室有关负责人介绍,出台规定主要基于以下两方面的考虑:一是防范化解汽车数据安全风险的实践需要汽车产业涉及诸多领域,汽车数据处理能力日益增强汽车数据规模庞大,同时暴露出的汽车数据安全问题和风险隐患也日益突出比如,汽车数据处理者超越实际需要,过度收集重要数据;未经用户同意,违规处理个人信息,特别是敏感个人信息;未经安全评估,违规出境重要数据等因此,亟需加强汽车数据安全管理,防范化解上述安全问题和风险隐患二是保障汽车数据依法合理有效利用的客观需要网络安全法数据安全法对数据安全个人信息保护作了基本规定在汽车数据安全管理领域出台有针对性的规章制度,明确汽车数据处理者的责任和义务,规范汽车数据处理活动,有利于促进汽车数据依法合理有效利用和汽车行业健康有序发展
业内解读:具里程碑式意义
北京中银律师事务所汽车法律事务部主任杨阳表示,随着智能汽车的数据处理能力及范围日益增强,汽车数据的安全问题和风险隐患也成为制约智能汽车行业健康发展的痛点为了解决这一痛点,规定的出台既是对网络安全法数据安全法及个人信息保护法在汽车行业的细化,也是对智能汽车新技术健康发展提供加速器作用,有效弥补这种新技术带来的立法空白
ICMA智联出行研究院院长何姗姗指出,规定将起到里程碑式的作用汽车作为移动终端,所收集的数据不管从体量上还是风险性上,都要比手机大且高针对汽车行业出台数据安全的规定,也说明对于汽车行业,数据安全的重要性首当其冲更重要的是,规定在指导汽车企业工作中有非常实际的意义,针对汽车新技术的发展,平衡了数据使用与安全管理同时,规定的许多条款操作性很强,涉及各个汽车产业链中的各个环节,明确各方参与主体责任与义务,给出了非常清晰的流程
北方工业大学汽车产业创新研究中心研究员汽车分析师张翔比较关注车主个人隐私保护问题,他指出,原来车内的摄像头以及录音设备有可能未经车主同意就将录音录像上传至云端,还有车主的出行轨迹也被拿来进行分析,规定的出台进一步加强了个人隐私保护不过,目前智能汽车很多服务是免费的,免费的背后就是数据的商业化应用规定出台以后,一些免费的服务有可能变为收费服务
轻舟智航市场总监洪泽鑫认为,规定的出台可以保障汽车数据依法合理有效利用,让智能汽车行业更好更快地发展他指出,是否能在合法合规的前提下对智能汽车的数据进行有效利用,对于自动驾驶技术的高效迭代至关重要这意味着相关企业需要拥有应对PB级海量数据的能力,以一整套自动驾驶数据流水线来作为支撑,这是智能汽车高效快速落地的根基
有汽车高精地图专业人士注意到,规定在重要数据中关于测绘数据的表述已经删除他分析可能的原因在于,自动驾驶并非当前最紧迫要解决的问题,删除是为了让规定更加具备可操作性,更能解决当前保障隐私和国家安全等方面面临的挑战
新能源和智能网联汽车产业研究员曹广平表示,规定在汽车数据国门汽车数据处理者责任和义务个人信息安全和合法权益这三个层面,明确了管理原则管理制度和管理内容,起到了对相关各方汽车数据活动的规范和指导作用
曹广平进一步分析表示,第一,重要数据依法国内存储的规定,实际上是首次进行了汽车数据国门的原则性规定和具体体现,并且这方面的细则以后应该会越来越加强;第二,汽车数据处理者年报制度及相关规定内容,实际上开启了我国车企及车辆相关机构系统化管理的先河,并且以此为契机会越来越完善,指明了管理方向;第三,个人信息安全和合法权益方面,在各条规定中都得到了相当程度的原则性体现,比如对个人信息敏感个人信息的定义,实际上隐含了个人对这些信息的所有权,在数据处理活动中按照几个原则也进行了具体的维护体现
未来应该如何做?
国家互联网信息办公室有关负责人指出,汽车数据安全管理需要政府汽车数据处理者个人等多方主体共同参与省级以上网信发展改革工业和信息化公安交通运输等有关部门在汽车数据安全管理过程中,将加强协调和数据共享,形成工作合力杨阳认为,汽车数据处理者应当严格执行包括规定在内的我国目前已经公布的网络安全数据安全个人信息等方面的法律规定,并对个人信息重要数据相关规定内容分类进行梳理,制定汽车数据安全保护的清单及执行方案同时,汽车数据处理者应当设立专门数据安全部门,构建数据安全保护制度及体系,适时跟进国家发布的法律政策及行业标准,提前预防汽车数据安全相关的民事纠纷行政处罚或刑事责任风险
何姗姗表示,针对重要数据,规定有一个从定性到定量的安排,要求企业做年度申报,基本上涉及了每个车企所以对于车企来说,如果涉及数据出境,就一定要进行安全评估,需要建立一套数据安全风险管理体系
张翔指出,新一代的智能网联汽车电气化程度不断提高,增加了大量传感器,也带来了数据安全的风险从这个角度看,规定不仅提高了对个人隐私的保护,也进一步维护了国家安全利益之前汽车数据管理较为粗放,也无具体政策约束规定出台以后,数据服务与互联网供应商有条例可依,可根据具体内容进行进一步整改
曹广平表示,企业的产品开发运营与售后服务等经营活动都应遵守此规定那么接下来,企业内部要进行规定的宣贯学习与执行,要进行企业标准的相应修订工作,各相关业务部门也要对照各自的业务进行整改,加强管理,规范与优化相关数据活动
前述汽车高精地图专业人士建议,自动驾驶企业和车企要继续在取得资质或者具备资质的地图供应商方面做一些储备在这个过程中,不仅要熟悉国家关于测绘数据的相关法律,还要熟悉测绘行业与其他产业的关系,更为重要的是熟悉测绘管制与国家安全之间的明确联系点,以规避实际工作中因为细则并不明确而存在的相应风险
他同时建议,在这样一个加强数据安全管理的历史契机,网络安全服务商,甚至是电信运营商,更应该敏锐抓住市场机遇,从网络链路(移动专用网络)专用受控安全域等方面着手,在当前法规已经有相应安全等级规定的方面着手,联络相关单位逐步明确管理模式和细则,保障自动驾驶数字座舱运营等的应用发展
据悉,近期还将有多项相关的国家标准将实施,智能网联汽车标准进入密集的制订期,并有望集中发布
相关链接
国家互联网信息办公室有关负责人就汽车数据安全管理若干规定(试行)答记者问
终于来了!中国首个汽车数据安全管理规定征求意见!附解析
文:赵玲玲 编辑:薛亚培 版式:刘晓烨
关注 新能源汽车新闻EV
微信扫一扫关注公众号
