国家互联网信息办公室等五部门发布《汽车数据

近日，国家互联网信息办公室、国家发展改革委、工业和信息化部、公安部、交通运输部联合印发《关于管理《汽车数据安全（试行）》（以下简称《条例》），自2021年10月1日起施行。国家互联网信息办公室相关负责人表示，《条例》旨在规范汽车数据处理活动，保护个人和组织的合法权益，维护国家安全和社会公共利益，促进汽车数据的合理开发利用。

随着新一代信息技术与汽车产业的加速融合，智能汽车产业和车联网技术的飞速发展，以自动辅助驾驶为代表的人工智能技术日益普及，以及汽车数据处理能力不断增强。暴露的汽车数据安全问题和隐患日益突出。有针对性地出台汽车数据安全管理领域的规章制度，明确汽车数据处理者的责任和义务，规范汽车数据处理活动，是防范和化解汽车数据安全风险，确保汽车数据合理有效利用的需要。以及维护国家安全利益和保护个人合法权益的需要。

《条例》主张汽车数据处理者坚持“车内处理”、“默认不采集”、“精度范围申请”、“脱敏处理”等数据处理进行汽车数据处理活动时的活动。减少无序收集和非法滥用汽车数据的原则。

《条例》明确汽车数据处理者应当履行个人信息保护责任，充分保障个人信息的安全和合法权益。汽车数据处理者开展个人信息处理活动，应当将相关信息以重要方式告知个人、征得个人同意或者符合法律、行政法规规定的其他情形。汽车数据处理者在处理个人敏感信息时，还应征得个人同意，以满足特定要求，如限制处理目的、提示收集状态、终止收集，或符合法律、行政法规、强制性国家标准等其他要求。汽车数据处理器在采集指纹、声纹、人脸、心律等生物识别信息之前，具有提高行车安全的目的和充分必要性。

《条例》强调，汽车数据处理者在开展重要数据处理活动时，应当依法遵守国家有关存储的规定，加强对重要数据的安全保护；落实风险评估报告制度要求，积极防范数据安全风险；落实年报制度要求，主动按时上报年度汽车数据安全管理状况。因业务需要需要向境外提供重要数据的，汽车数据处理方应当执行数据出境安全评估制度的要求，不得违反出境安全评估结论向境外提供重要数据，并补充相关信息。年报中的信息。

《条例》提出，国家有关部门要按照各自职责，做好汽车数据安全管理和保障工作，包括开展数据安全评估、抽查核查等工作。数据出口、智能（网联）车联网平台建设等工作。对违反本规定的汽车数据处理者，有关部门将依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律、行政法规的规定进行处罚。

国家互联网信息办公室相关负责人指出，汽车数据安全管理需要政府、汽车数据处理方、个人等多方参与。在汽车数据安全管理过程中，省级以上网信、发展改革、工业和信息化、公安、交通等相关部门将加强协调和数据共享，形成合力。