國家網信辦發佈《汽車數據安全管理若干規定(徵求意見稿)》
本報訊 (記者 嶽 倩)國家互聯網信息辦公室近日發佈關於《汽車數據安全管理若干規定(徵求意見稿)》(以下簡稱《徵求意見稿》),以加強個人信息和重要數據保護,規範汽車數據處理活動,維護國家安全和公共利益。
《徵求意見稿》共二十一條,涉及運營者、個人信息和重要數據的定義範疇、運營者處理個人信息或重要數據應當堅持的原則和義務、運營者向境外提供個人信息或重要數據的安全評估、違反規定的懲罰措施等方面。
《徵求意見稿》明確,個人信息包括車主、駕駛人、乘車人、行人等的個人信息,以及能夠推斷個人身份、描述個人行爲等的各種信息。運營者收集個人信息應當取得被收集人同意,法律法規規定不需取得個人同意的除外。實踐上難以實現的(如通過攝像頭收集車外音視頻信息),且確需提供的,應當進行匿名化或脫敏處理,包括刪除含有能夠識別自然人的畫面,或對這些畫面中的人臉等進行局部輪廓化處理等。
《徵求意見稿》提出,個人信息或者重要數據應當依法在境內存儲,確需向境外提供的,應當通過國家網信部門組織的數據出境安全評估。我國參與的或者與其他國家和地區、國際組織締結的條約、協議等對向境外提供個人信息有明確規定的,適用其規定,我國聲明保留的條款除外。
《徵求意見稿》規定,處理個人信息涉及個人信息主體超過10萬人、或者處理重要數據的運營者,應當在每年12月15日前將年度數據安全管理情況報省級網信部門和有關部門。
對於違反規定的運營者,《徵求意見稿》表示,將由省級以上網信部門和有關部門依照《中華人民共和國網絡安全法》等法律法規的有關規定進行處罰。構成犯罪的,依法追究刑事責任。
近幾年,隨着汽車智能化、網聯化發展深入,汽車已經成爲一個重要的出行數據載體,各運營者普遍看重對汽車數據的挖掘,並認爲其中蘊藏着未來出行業務的巨大商機。同時,汽車用戶也日益關注對個人隱私的保護。但在《徵求意見稿》出臺之前,國內尚無專門的法律法規可以遵守,行業各方對於汽車數據究竟如何處理莫衷一是。基於此,一些業內人士認爲,該政策的及時出臺,將讓各家車企在處理數據時有法可依。另有分析觀點認爲,此次《徵求意見稿》將對數據後臺在境外的汽車企業形成較大的約束作用。