隨著汽車智能化、網(wǎng)聯(lián)化水平的不斷提升，汽車數(shù)據(jù)的安全管理已經(jīng)刻不容緩。

近日，國家網(wǎng)信辦、國家發(fā)改委、工信部、公安部、交通運輸部聯(lián)合發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》(以下簡稱《規(guī)定》)，自2021年10月1日起施行。《規(guī)定》的出臺旨在規(guī)范汽車數(shù)據(jù)處理活動，保護個人、組織的合法權(quán)益，維護國家安全和社會公共利益，促進汽車數(shù)據(jù)合理開發(fā)利用。

在消費者購置汽車以及使用汽車的過程中，哪些屬于汽車數(shù)據(jù)是需要進行明確規(guī)范的。對此，國家互聯(lián)網(wǎng)信息辦公室有關(guān)負責人表示，《規(guī)定》中所稱汽車數(shù)據(jù)，是指汽車設計、生產(chǎn)、銷售、使用、運維等過程中涉及的個人信息數(shù)據(jù)和重要數(shù)據(jù);所稱汽車數(shù)據(jù)處理，包括汽車數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等，涉及汽車數(shù)據(jù)處理的全生命周期。《規(guī)定》還進一步明確了汽車數(shù)據(jù)中的個人信息、敏感個人信息、重要數(shù)據(jù)以及汽車數(shù)據(jù)處理者的含義和類型。

簡而言之，汽車產(chǎn)生的數(shù)據(jù)以及對汽車數(shù)據(jù)所進行的處理，都屬于數(shù)據(jù)安全范疇。

那么，汽車數(shù)據(jù)安全工作應該如何開展?《規(guī)定》要求，汽車數(shù)據(jù)處理者在開展汽車數(shù)據(jù)處理活動中堅持“車內(nèi)處理”、“默認不收集”、“精度范圍適用”、“脫敏處理”等數(shù)據(jù)處理原則，減少對汽車數(shù)據(jù)的無序收集和違規(guī)濫用。這些原則相當于劃定了數(shù)據(jù)處理的底線。比如“精度范圍適用”原則就非常有必要。目前，具備一定自動駕駛輔助功能的智能網(wǎng)聯(lián)汽車普遍采用高精度地圖進行導航，高精度地圖可以采集我國的地理信息，而地理信息是國家重要的基礎(chǔ)性、戰(zhàn)略性資源，直接關(guān)系到國家主權(quán)、安全和利益。一旦這些地理信息被泄露，潛在隱患極大。再比如對涉密數(shù)據(jù)的脫敏處理，當一些必要的數(shù)據(jù)必須被采集又有外泄的可能性，就必須進行脫敏處理。在地理信息方面，就可以采用特定手段對涉密地理信息的空間位置、精度、屬性、相鄰關(guān)系等進行偏移、變形、偽造、隱藏等處理。

除了明確車輛信息安全的若干底線，《規(guī)定》還強調(diào)了汽車數(shù)據(jù)處理者應該重點做的一些工作。比如，要求汽車數(shù)據(jù)處理者履行個人信息保護責任，充分保護個人信息安全和合法權(quán)益。開展個人信息處理活動時，應當通過顯著方式告知個人相關(guān)信息，取得個人同意。處理敏感個人信息，汽車數(shù)據(jù)處理者還應取得個人單獨同意，滿足限定處理目的、提示收集狀態(tài)、終止收集等具體要求或者符合法律、行政法規(guī)和強制性國家標準等其他要求。汽車數(shù)據(jù)處理者具有增強行車安全的目的和充分的必要性，方可收集指紋、聲紋、人臉、心律等生物識別特征信息。這些要求，把數(shù)據(jù)關(guān)進了“規(guī)則”的籠子里，有助于切實保護消費者的隱私。再比如，汽車數(shù)據(jù)處理者開展重要數(shù)據(jù)處理活動，應當遵守依法在境內(nèi)存儲的規(guī)定，加強重要數(shù)據(jù)安全保護;落實風險評估報告制度要求，積極防范數(shù)據(jù)安全風險;落實年度報告制度要求，按時主動報送年度汽車數(shù)據(jù)安全管理情況。因業(yè)務需要確需向境外提供重要數(shù)據(jù)的，應當落實數(shù)據(jù)出境安全評估制度要求。這就明確了汽車數(shù)據(jù)擁有“國籍”。

此外，《規(guī)定》對汽車數(shù)據(jù)安全的執(zhí)法監(jiān)督以及違規(guī)違法行為的懲處，也進行了明確說明，國家有關(guān)部門將依據(jù)各自職責做好汽車數(shù)據(jù)安全管理和保障工作，包括開展數(shù)據(jù)安全評估、數(shù)據(jù)出境事項抽查核驗、智能(網(wǎng)聯(lián))汽車網(wǎng)絡平臺建設等工作。對于違規(guī)者，將依照《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國數(shù)據(jù)安全法》等法律、行政法規(guī)的規(guī)定進行處罰。

安全是產(chǎn)業(yè)發(fā)展的第一前提，法規(guī)需要走在安全的前面，并隨著發(fā)展變化進行適時調(diào)整，以推動產(chǎn)業(yè)健康可持續(xù)發(fā)展?！兑?guī)定》的出臺和實施，促使企業(yè)繃緊“安全”這根弦，讓汽車數(shù)據(jù)采集和使用走出“野蠻時代”，進入規(guī)范發(fā)展的新階段。