《规定》四大要点 护航汽车数据安全
2021-08-26
为规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部近日联合发布《汽车数据安全管理若干规定(试行)》(以下简称《规定》),自2021年10月1日起施行。
今年以来,在国家政策正确引导下,我国智能网联汽车产业发展迅速,数据在智能网联汽车中的地位凸显,与此同时,汽车数据安全问题备受社会关注,《规定》的出台不仅及时准确地呼应了民众关切,更为汽车行业落实好《网络安全法》《数据安全法》《个人信息保护法》提供了操作指南,必将推动我国智能网联汽车产业健康发展迈上新台阶。
明确保护对象,
统一汽车数据的类型和范畴
《规定》依照相关法律结合汽车行业实际,明确了汽车数据中个人信息、敏感个人信息以及重要数据的含义和类型,为需要保护的汽车数据统一了口径、凝聚了共识,进一步明确了保护对象,避免企业和个人因为对汽车数据理解的偏差导致不必要的误用和误解。
坚持“告知-同意”、最小且必要的
数据处理原则,高度重视个人权益
《规定》要求处理个人信息和敏感个人信息时,首先要告知用户,经得用户同意后,仍要按照最小且必要原则,鼓励“默认不收集”、“车内处理”、“精度范围适用”、“脱敏处理”和“数据不出境”的数据处理方式;对于重要数据出境必须经过国家监管评估,从而最大程度地减少数据处理者对汽车数据的无序收集和违规滥用。
划出汽车数据安全保护的底线和红线
《规定》的底线包括显著方式告知、个人同意、匿名处理、停止收集权、数据删除权、汽车数据安全管理年报、配合数据安全评估等汽车数据处理者必须遵守的基本要求;红线是指泄露个人信息、损害用户合法权益和公共利益等禁止行为。清晰的底线和红线有助于汽车数据处理者规避风险,依法开展工作。
鼓励汽车数据合理开发利用
数据安全管理的目的是更好地开发利用,《规定》在严格规范汽车数据处理行为的同时,鼓励依法合理有效利用汽车数据。特别是,《规定》准确把握了汽车数据直接服务于个人的行车安全、智能驾驶、导航等核心使用需求,充分考虑了汽车数据使用场景的特殊性,较好地平衡了数据保护与使用的关系,具有较强的可操作性。