正文

國家互聯網信息辦公室等五部門發布《汽車數據安全管理若干規定(試行)》

2021年08月20日 10:00 來源: 中國網信網

近日,國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、交通運輸部聯合發布《汽車數據安全管理若干規定(試行)》(以下簡稱《規定》),自2021年10月1日起施行。國家互聯網信息辦公室有關負責人表示,出臺《規定》旨在規范汽車數據處理活動,保護個人、組織的合法權益,維護國家安全和社會公共利益,促進汽車數據合理開發利用。

隨著新一代信息技術與汽車產業加速融合,智能汽車產業、車聯網技術的快速發展,以自動輔助駕駛為代表的人工智能技術日益普及,汽車數據處理能力日益增強,暴露出的汽車數據安全問題和風險隱患日益突出。在汽車數據安全管理領域出臺有針對性的規章制度,明確汽車數據處理者的責任和義務,規范汽車數據處理活動,是防范化解汽車數據安全風險、保障汽車數據依法合理有效利用的需要,也是維護國家安全利益、保護個人合法權益的需要。

《規定》倡導,汽車數據處理者在開展汽車數據處理活動中堅持“車內處理”、“默認不收集”、“精度范圍適用”、“脫敏處理”等數據處理原則,減少對汽車數據的無序收集和違規濫用。

《規定》明確,汽車數據處理者應當履行個人信息保護責任,充分保護個人信息安全和合法權益。開展個人信息處理活動,汽車數據處理者應當通過顯著方式告知個人相關信息,取得個人同意或者符合法律、行政法規規定的其他情形。處理敏感個人信息,汽車數據處理者還應當取得個人單獨同意,滿足限定處理目的、提示收集狀態、終止收集等具體要求或者符合法律、行政法規和強制性國家標準等其他要求。汽車數據處理者具有增強行車安全的目的和充分的必要性,方可收集指紋、聲紋、人臉、心律等生物識別特征信息。

《規定》強調,汽車數據處理者開展重要數據處理活動,應當遵守依法在境內存儲的規定,加強重要數據安全保護;落實風險評估報告制度要求,積極防范數據安全風險;落實年度報告制度要求,按時主動報送年度汽車數據安全管理情況。因業務需要確需向境外提供重要數據的,汽車數據處理者應當落實數據出境安全評估制度要求,不得超出出境安全評估結論違規向境外提供重要數據,并在年度報告中補充報告相關情況。

《規定》提出,國家有關部門依據各自職責做好汽車數據安全管理和保障工作,包括開展數據安全評估、數據出境事項抽查核驗、智能(網聯)汽車網絡平臺建設等工作。對于違反本規定的汽車數據處理者,有關部門將依照《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》等法律、行政法規的規定進行處罰。

國家互聯網信息辦公室有關負責人指出,汽車數據安全管理需要政府、汽車數據處理者、個人等多方主體共同參與。省級以上網信、發展改革、工業和信息化、公安、交通運輸等有關部門在汽車數據安全管理過程中,將加強協調和數據共享,形成工作合力。

關閉

中共中央網絡安全和信息化委員會辦公室
中華人民共和國國家互聯網信息辦公室 © 版權所有
承辦:國家互聯網應急中心
技術支持:長安通信科技有限責任公司
京ICP備14042428號

Produced By CMS 網站群內容管理系統 publishdate:2021/08/20 10:27:48
免费三级黄色大片