记者日前从国家网信办获悉,国家网信办、国家发改委、工信部、公安部、交通运输部近日联合发布《汽车数据安全管理若干规定(试行)》,规范汽车数据处理活动,促进汽车数据合理开发利用。此规定将于2021年10月1日起施行。
汽车产业涉及国家经济、装备制造、金融、交通等诸多领域,汽车数据处理能力日益增强、汽车数据规模庞大,同时暴露出的汽车数据安全问题和风险隐患也日益突出。“比如,汽车数据处理者超越实际需要,过度收集重要数据;未经用户同意,违规处理个人信息,特别是敏感个人信息;未经安全评估,违规出境重要数据等。”国家网信办有关负责人表示,出台规定一是防范化解汽车数据安全风险的实践需要,二是保障汽车数据依法合理有效利用的客观需要。规定倡导,汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等数据处理原则,减少对汽车数据的无序收集和违规滥用。
规定明确,汽车数据处理者应当充分保护个人信息安全和合法权益。开展个人信息处理活动,汽车数据处理者应当通过显著方式告知个人相关信息,取得个人同意或者符合法律、行政法规规定的其他情形。此外,汽车数据处理者开展重要数据处理活动,应当遵守依法在境内存储的规定,加强重要数据安全保护;落实风险评估报告制度要求,积极防范数据安全风险;落实年度报告制度要求,按时主动报送年度汽车数据安全管理情况。(王思北)