最近大家可能也是在找关于董规 | 《汽车数据安全管理若干规定(试行)》10月生效!相关内容吧?为了整理这篇内容,我特意和朋友,还有公司身边的同事,沟通了很久...也在网上查阅了很多资料,总结了一些关于的相关内容以及这类内容周边的一些相关知识点,接下来一起来了解一下吧,希望通过对“董规 | 《汽车数据安全管理若干规定(试行)》10月生效!”的相关介绍,对大家有所帮助!
.jpg)
董规 | 《汽车数据安全管理若干规定(试行)》10月生效!
8月末,国家网信办、国家发改委、工信部、公安部、交通运输部联合发布《汽车数据安全管理若干规定(试行)》,自2021年10月1日起施行。
早在今年5月《汽车数据安全管理若干规定(试行)》的草案发布,距离正式文本的出台仅仅过了3个月,足以看出在汽车数据部分的监管态度。或者说,在数据保护领域,汽车数据的重要性前所未有地正在被重视。
作为印证,在9月1日上午,交通运输部会同中央网信办、工业和信息化部、公安部、国家市场监管总局等交通运输新业态协同监管部际联席会议成员单位,对T3出行、美团出行、曹操出行、高德、首汽约车、嘀嗒出行、享道出行、如祺出行、阳光出行、万顺叫车等11家网约车平台公司进行联合约谈。要求各平台公司要检视自身存在的问题,立即整改不合规行为,共同维护公平竞争的市场秩序,共同营造网约车行业规范健康发展的良好环境。
公平竞争与汽车数据两大主题,正笼罩在车企以及车企平台的上方,久久不会离去。
值得注意的是,这并不是第一次由网信办参与的车企产业约谈会,在2021年2月,市场监管总局、中央网信办、工业和信息化部、交通运输部和应急管理部消防救援局五部门曾共同约谈特斯拉,这才是网信办第一次约见车企。特斯拉之后发布公开声明,“诚恳接受政府部门的指导,并深刻反思公司在经营过程中存在的不足,全面加强自检自查。我们将严格遵守中国法律法规,始终尊重消费者权益。”
正如同网信办有关负责人所述,汽车产业涉及国家经济、装备制造、金融、交通运输、生产生活等诸多领域,汽车数据处理能力日益增强、汽车数据规模庞大,同时暴露出的汽车数据安全问题和风险隐患也日益突出。例如,汽车数据处理者超越实际需要,过度收集重要数据;未经用户同意,违规处理个人信息特别是敏感个人信息;未经安全评估,违规出境重要数据等。
明确汽车数据以及汽车数据处理者的相关定义,特别指出重要数据的外延
《规定》第三条中所称汽车数据,是指汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据。汽车数据处理,包括汽车数据的收集、存储、使用、加工、传输、提供、公开等。汽车数据处理者,是指开展汽车数据处理活动的组织,包括汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等。
就在今年4月19日,上海车展特斯拉车主维权事件正反映出行车数据的处理问题。
当事车主称,其购买的Model3汽车发生刹车失灵事故后,特斯拉方面在沟通中多次推诿,其不得已采取此方式维权。4月20日,郑州市场监管局称已分别于3月15日、18日、24日组织投诉人和特斯拉方面进行调解,投诉人不同意第三方进行技术鉴定,要求“提供车辆发生事故前半小时完整行车数据”;特斯拉则因担心数据被当事人用来炒作宣传造成不良影响,拒绝提供相关数据。
另外,在此前企业家林某某驾驶蔚来后车祸去世,事故现场蔚来人员的操作也遭遇质疑——是否存在抹去数据的问题?(详见《董案 | “辅助驾驶”还是“自动驾驶”?31岁蔚来车主去世,同时美国启动对特斯拉正式调查》)
本条在数据处理者的定义中也加入了“出行服务企业”,也即网约车平台必然属于《若干规定》下的数据处理者。
重要数据
重要数据是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益或者个人、组织合法权益的数据,包括:
(一)军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等数据;
(二)车辆流量、物流等反映经济运行情况的数据;
(三)汽车充电网的运行数据;
(四)包含人脸信息、车牌信息等的车外视频、图像数据;
(五)涉及个人信息主体超过10万人的个人信息;
(六)国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据。
值得注意的是,对于“重要数据”,在《网络安全法》、《数据安全法》等法律法规中均未能提供如此明确的界定。而汽车行业由于并未能作为单独行业出现在《信息安全技术数据出境安全评估指南(征求意见稿)》的附录A《重要数据识别指南》中,因此对重要数据的判断往往存在一定偏颇。
《若干规定》中的重要数据删除了《征求意见稿》中的“高于国家公开发布地图精度的测绘数据”,新增了“车辆流量、物流等反映经济运行情况的数据”,放弃了测绘数据而选择了更贴近在实际的数据,反映出目前数据滥用的情况已经不再以高精度的测绘数据作为大多数情况出现,而是这类普遍但大体量的日常数据。
明确汽车数据处理者处理个人信息和重要数据的原则
《规定》第六条,倡导汽车数据处理者在开展汽车数据处理活动中坚持下述原则:
(一)车内处理原则,除非确有必要不向车外提供;
(二)默认不收集原则,除非驾驶人自主设定,每次驾驶时默认设定为不收集状态;
(三)精度范围适用原则,根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率;
(四)脱敏处理原则,尽可能进行匿名化、去标识化等处理。
《若干规定》删除了《征求意见稿》中的“最小保存期限原则”及“驾驶人的同意授权只对本次驾驶有效”的规定,并将“匿名化处理原则”改为“脱敏处理原则”。不仅如此,在《征求意见稿》中,要求“确有必要向车外提供”,而在《若干规定》中,则删除这一表述,事实上是在体现监管更为严格的执法标准,保证个人信息的安全。另外在第七条,着重了汽车数据处理者对个人的告知义务,将进一步要求数据处理者的合规义务。
增加投诉举报
《规定》则增添了对数据处理者处理相关投诉举报的要求,其第七条添加了“汽车数据处理者应告知个人用户权益事务联系人的姓名和联系方式”要求,新增的第十七条规定:“汽车数据处理者开展汽车数据处理活动,应当建立投诉举报渠道,设置便捷的投诉举报入口,及时处理用户投诉举报。开展汽车数据处理活动造成用户合法权益或者公共利益受到损害的,汽车数据处理者应当依法承担相应责任。”
新增网络平台建设规划
《规定》新增了关于汽车网络平台相关的建设规划,其第十六条指出:“国家加强智能(网联)汽车网络平台建设,开展智能(网联)汽车入网运行和安全保障服务等,协同汽车数据处理者加强智能(网联)汽车网络和汽车数据安全防护。”
监管模式的变化将监管要求落实到汽车数据处理者,由规章与平台自身的管理方式共同形成安全保障,与此同时能够进一步完成与相关法律之间的衔接,包括可以实现通过《网络安全法》、《数据安全法》和《个人信息保护法》的方式来进行处罚。另外,车企等也将面临定期提交数据安全年报,其合规成本的拉高事实上是另一种数据安全的体现。
随着自动驾驶产业的快速发展,对于数据安全的争议声也越发高涨。不仅仅在国内,国外也多有数据泄露等事件发生。《若干规定》创新地为其他领域的数据保护提供了模板,有助于形成完善的汽车数据制度保障,与此同时,我们也期待在实操过程中与其他法律形成良好衔接,例如证据保护、举证责任等实际但跨不过的问题。
【1】《汽车数据安全管理若干规定(试行)》
【2】《汽车数据安全管理规定征求意见 收集信息应取得同意》,中国纪检监察报
【3】《重要汽车数据应依法境内存储 专家称汽车数据管理新规恰逢其时》,证券日报
【4】《汽车数据安全管理若干规定(试行)》要点解读,丁恒 崔贤今 王诗梦 金享
全文到此为止,如果喜欢,请点下“在看”或者分享到朋友圈。
以上就是一些关于董规 | 《汽车数据安全管理若干规定(试行)》10月生效!的相关内容以及这类内容周边的一些相关知识点,希望通过的介绍,对大家有所帮助!后续我们还会更新更多关于的相关资讯内容,关注我们,每日了解最新热点资讯,关注社会动态!
评论