国家网信办发布《汽车数据安全管理若干规定(征求意见稿)》
本报讯 (记者 岳 倩)国家互联网信息办公室近日发布关于《汽车数据安全管理若干规定(征求意见稿)》(以下简称《征求意见稿》),以加强个人信息和重要数据保护,规范汽车数据处理活动,维护国家安全和公共利益。
《征求意见稿》共二十一条,涉及运营者、个人信息和重要数据的定义范畴、运营者处理个人信息或重要数据应当坚持的原则和义务、运营者向境外提供个人信息或重要数据的安全评估、违反规定的惩罚措施等方面。
《征求意见稿》明确,个人信息包括车主、驾驶人、乘车人、行人等的个人信息,以及能够推断个人身份、描述个人行为等的各种信息。运营者收集个人信息应当取得被收集人同意,法律法规规定不需取得个人同意的除外。实践上难以实现的(如通过摄像头收集车外音视频信息),且确需提供的,应当进行匿名化或脱敏处理,包括删除含有能够识别自然人的画面,或对这些画面中的人脸等进行局部轮廓化处理等。
《征求意见稿》提出,个人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估。我国参与的或者与其他国家和地区、国际组织缔结的条约、协议等对向境外提供个人信息有明确规定的,适用其规定,我国声明保留的条款除外。
《征求意见稿》规定,处理个人信息涉及个人信息主体超过10万人、或者处理重要数据的运营者,应当在每年12月15日前将年度数据安全管理情况报省级网信部门和有关部门。
对于违反规定的运营者,《征求意见稿》表示,将由省级以上网信部门和有关部门依照《中华人民共和国网络安全法》等法律法规的有关规定进行处罚。构成犯罪的,依法追究刑事责任。
近几年,随着汽车智能化、网联化发展深入,汽车已经成为一个重要的出行数据载体,各运营者普遍看重对汽车数据的挖掘,并认为其中蕴藏着未来出行业务的巨大商机。同时,汽车用户也日益关注对个人隐私的保护。但在《征求意见稿》出台之前,国内尚无专门的法律法规可以遵守,行业各方对于汽车数据究竟如何处理莫衷一是。基于此,一些业内人士认为,该政策的及时出台,将让各家车企在处理数据时有法可依。另有分析观点认为,此次《征求意见稿》将对数据后台在境外的汽车企业形成较大的约束作用。