五部門聯(lián)合發(fā)布汽車數(shù)據(jù)安全管理規(guī)定！

近日，國家互聯(lián)網信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、交通運輸部聯(lián)合發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》（以下簡稱《規(guī)定》），自2021年10月1日起施行。國家互聯(lián)網信息辦公室有關負責人表示，出臺《規(guī)定》旨在規(guī)范汽車數(shù)據(jù)處理活動，保護個人、組織的合法權益，維護國家安全和社會公共利益，促進汽車數(shù)據(jù)合理開發(fā)利用?！　?/p>

隨著新一代信息技術與汽車產業(yè)加速融合，智能汽車產業(yè)、車聯(lián)網技術的快速發(fā)展，以自動輔助駕駛為代表的人工智能技術日益普及，汽車數(shù)據(jù)處理能力日益增強，暴露出的汽車數(shù)據(jù)安全問題和風險隱患日益突出。在汽車數(shù)據(jù)安全管理領域出臺有針對性的規(guī)章制度，明確汽車數(shù)據(jù)處理者的責任和義務，規(guī)范汽車數(shù)據(jù)處理活動，是防范化解汽車數(shù)據(jù)安全風險、保障汽車數(shù)據(jù)依法合理有效利用的需要，也是維護國家安全利益、保護個人合法權益的需要。

《規(guī)定》倡導，汽車數(shù)據(jù)處理者在開展汽車數(shù)據(jù)處理活動中堅持“車內處理”、“默認不收集”、“精度范圍適用”、“脫敏處理”等數(shù)據(jù)處理原則，減少對汽車數(shù)據(jù)的無序收集和違規(guī)濫用。

《規(guī)定》明確，汽車數(shù)據(jù)處理者應當履行個人信息保護責任，充分保護個人信息安全和合法權益。開展個人信息處理活動，汽車數(shù)據(jù)處理者應當通過顯著方式告知個人相關信息，取得個人同意或者符合法律、行政法規(guī)規(guī)定的其他情形。處理敏感個人信息，汽車數(shù)據(jù)處理者還應當取得個人單獨同意，滿足限定處理目的、提示收集狀態(tài)、終止收集等具體要求或者符合法律、行政法規(guī)和強制性國家標準等其他要求。汽車數(shù)據(jù)處理者具有增強行車安全的目的和充分的必要性，方可收集指紋、聲紋、人臉、心律等生物識別特征信息。

《規(guī)定》強調，汽車數(shù)據(jù)處理者開展重要數(shù)據(jù)處理活動，應當遵守依法在境內存儲的規(guī)定，加強重要數(shù)據(jù)安全保護；落實風險評估報告制度要求，積極防范數(shù)據(jù)安全風險；落實年度報告制度要求，按時主動報送年度汽車數(shù)據(jù)安全管理情況。因業(yè)務需要確需向境外提供重要數(shù)據(jù)的，汽車數(shù)據(jù)處理者應當落實數(shù)據(jù)出境安全評估制度要求，不得超出出境安全評估結論違規(guī)向境外提供重要數(shù)據(jù)，并在年度報告中補充報告相關情況。

《規(guī)定》提出，國家有關部門依據(jù)各自職責做好汽車數(shù)據(jù)安全管理和保障工作，包括開展數(shù)據(jù)安全評估、數(shù)據(jù)出境事項抽查核驗、智能（網聯(lián)）汽車網絡平臺建設等工作。對于違反本規(guī)定的汽車數(shù)據(jù)處理者，有關部門將依照《中華人民共和國網絡安全法》、《中華人民共和國數(shù)據(jù)安全法》等法律、行政法規(guī)的規(guī)定進行處罰。

國家互聯(lián)網信息辦公室有關負責人指出，汽車數(shù)據(jù)安全管理需要政府、汽車數(shù)據(jù)處理者、個人等多方主體共同參與。省級以上網信、發(fā)展改革、工業(yè)和信息化、公安、交通運輸?shù)扔嘘P部門在汽車數(shù)據(jù)安全管理過程中，將加強協(xié)調和數(shù)據(jù)共享，形成工作合力。