亚洲综合在线视频-亚洲综合在线观看视频-亚洲综合视频网-亚洲综合色秘密影院秘密影院-日本三区四区免费高清不卡

當前位置:全球化工設備網 > 資訊 > 行業動態 > 正文

劍指汽車數據安全! 五部門發布《汽車數據安全管理若干規定(施行)》

作者: 2021年08月30日 來源: 瀏覽量:
字號:T | T
中國工業報余娜   8月20日,國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、交通運輸部聯合發布《汽車數據安全管理若干規定(試行)》(以下簡稱《規定》)。該規定將于2021年10月1日起
  中國工業報 余娜

  8月20日,國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、交通運輸部聯合發布《汽車數據安全管理若干規定(試行)》(以下簡稱《規定》)。該規定將于2021年10月1日起施行。
  國家互聯網信息辦公室有關負責人表示,出臺《規定》旨在規范汽車數據處理活動,保護個人、組織的合法權益,維護國家安全和社會公共利益,促進汽車數據合理開發利用。
  中汽協會大數據分會執行秘書長滕添益認為,“作為我國汽車行業數據安全領域的重要法規,《規定》的施行將確立汽車行業數據安全及治理的基本框架,將起到規范各企業數據處理活動,加強汽車產業數據安全保障,保護個人、組織合法權益,維護國家安全和利益的重要作用?!?/div>
 
  汽車行業數據安全及治理框架確立
  當前,汽車智能化產業處于高速發展階段,汽車數據安全問題成為產業發展中的焦點問題、難點問題。《規定》的落地實施為構建安全有序的汽車數據生態,推動汽車智能化產業良性發展提供了保障。
  今年以來,汽車數據安全相關管理規定接連出臺,《智能網聯汽車道路測試與示范應用管理規范(試行)》、《關于加強智能網聯汽車生產企業及產品準入管理的意見》相繼發布。
  《規定》的出臺,進一步落實了《網絡安全法》《數據安全法》《個人信息保護法》,首次對處理汽車相關重要數據、個人信息提出了具體要求。
  《規定》明確了處理重要數據的具體制度。汽車數據處理者應當遵守依法在境內存儲的規定,加強重要數據安全保護;落實風險評估報告制度要求,積極防范數據安全風險;落實年度報告制度要求,按時主動報送年度汽車數據安全管理情況。因業務需要確需向境外提供重要數據的,汽車數據處理者應當落實數據出境安全評估制度要求,不得超出出境安全評估結論違規向境外提供重要數據,并在年度報告中補充報告相關情況。
  《規定》明確了汽車重要數據范圍?!兑幎ā方o出6類重要數據,充分考慮了重要敏感區域、車流物流、充電網、車外視頻圖像、大規模個人信息等方面,體現了對國家安全、國計民生、公共利益等全方位的考慮。特別是《規定》將“涉及個人信息主體超過10萬人的個人信息”明確為重要數據,在個人信息與重要數據的關系、保護公共利益與國家安全的關系方面做出了有益的探索,為其他領域開展重要數據安全和個人信息保護提供了參考。
  《規定》為汽車領域個人信息保護工作明確了基本原則?!兑幎ā吩谄囶I域個人信息保護方面提出了四項原則,包括車內處理原則、默認不收集原則、精度范圍適用原則、脫敏處理原則。四項原則的提出,對保護汽車座艙內部視頻、語音、圖像等敏感個人信息,以及保護行人的人臉信息等重點難點問題提供了明確指引。
  《規定》對汽車數據處理提出了具體管理要求。一是汽車數據處理者開展重要數據處理活動,應按照規定進行風險評估,并向省、自治區、直轄市網信部門和有關部門報送風險評估報告,同時每年應報送年度汽車數據安全管理情況。二是因業務需要確需向境外提供的重要數據,應當通過國家網信部門會同國務院有關部門組織的安全評估,同時數據處理者每年應報送相關情況。三是在有關部門以抽查等方式核驗向境外提供重要數據情況時,以及在國家網信部門和國務院發展改革、工業和信息化、公安、交通運輸等有關部門依據職責進行數據安全評估時,相關汽車數據處理者應予以配合。
  “為保障《規定》的有效落地,應加快汽車數據網絡安全標準建設,以提高汽車數據安全保護能力為目標,充分借鑒國內外先進標準化成果,加快汽車數據安全、個人信息保護、重要數據安全等重點方向的標準研制?!敝袊娮蛹夹g標準化研究院網絡安全研究中心主任姚相振建議。
 
  后續配套操作細則或陸續完善
  對于《規定》出臺的背景,網信辦介紹,一是汽車數據安全問題和風險隱患日益突出,比如,汽車數據處理者超越實際需要,過度收集重要數據;未經用戶同意,違規處理個人信息,特別是敏感個人信息;未經安全評估,違規出境重要數據等。二是出于保障汽車數據依法合理有效利用的客觀需要。
  網信辦同時強調,網絡安全法、數據安全法對數據安全、個人信息保護作了基本規定,此次出臺《規定》,是在汽車數據安全管理領域出臺有針對性的規章制度。
  在滕添益看來,《規定》是汽車產業數據安全的重要法規,后續仍有配套操作細則需要明確,相信國家互聯網信息辦公室或有關部門將會在《規定》的框架下加緊制定相應的文件。
  滕添益分析,對企業而言,后續數據安全工作主要將針對以下8個方面進行開展:建立等保制度,開展等保工作;調整數據采集授權方式;調整數據采集授權方式;建立采集數據的車內匿名化與輪廓化處理能力;增加用戶進行數據查詢、復制、申請刪除的途徑,并且十日內完成刪除;需要每年12月25日前向有關部門報送數據安全年報;積極應對數據安全評估審查;有數據跨境傳輸行為的企業需要接受有關部門的核查以及在數據安全年報中增加數據出境活動的相關報告。   
  “在我國數據安全監管體系的建立過程中,我們呼吁企業與各有關部門應更加緊密地溝通與交流,從而促進共識,不斷探索安全管理與產業發展相平衡的最佳實踐。”滕添益建議。
  ICMA智聯出行研究院院長何姍姍則表示,《規定》是我國法規體系中首次對汽車重要數據做了比較清晰明確的界定,是一次具有創新性的積極嘗試。不過,新規對車企或帶來不小挑戰。
  “《規定》10月1號就將正式施行,而涉及的主體眾多,從車輛制造、零部件和軟件供應、銷售到維修和出行服務等的各個涉及汽車數據的主體,全部需要在一個多月之內合規,要求比較嚴格,相關企業要積極調整。”何姍姍提醒。
 
全球化工設備網(http://www.tupvw34.cn )友情提醒,轉載請務必注明來源:全球化工設備網!違者必究.

標簽:

分享到:
免責聲明:1、本文系本網編輯轉載或者作者自行發布,本網發布文章的目的在于傳遞更多信息給訪問者,并不代表本網贊同其觀點,同時本網亦不對文章內容的真實性負責。
2、如涉及作品內容、版權和其它問題,請在30日內與本網聯系,我們將在第一時間作出適當處理!有關作品版權事宜請聯系:+86-571-88970062