日前,国家互联网信息办公室、公安部、交通运输部等五部门联合发布《汽车数据安全管理若干规定(试行)》(以下简称《规定》),自2021年10月1日起施行。
伴随着智能汽车技术进一步发展,消费者在享受更智能、更便捷用户体验的同时,也要面对潜在的安全隐患,特别是汽车数据安全。
为营造良好的汽车数据使用环境,加强个人信息和重要数据保护,规范汽车数据处理活动,国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》(以下简称《征求意见稿》),于5月12日向社会公开征求意见。
简而言之,此次《规定》在《征求意见稿》的基础上进一步完善细则,明确施行时间。国家互联网信息办公室有关负责人表示,出台《规定》旨在规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用。
《规定》强调,汽车数据处理者开展重要数据处理活动,应当遵守依法在境内存储的规定,加强重要数据安全保护;落实风险评估报告制度要求,积极防范数据安全风险;落实年度报告制度要求,按时主动报送年度汽车数据安全管理情况。因业务需要确需向境外提供重要数据的,汽车数据处理者应当落实数据出境安全评估制度要求,不得超出出境安全评估结论违规向境外提供重要数据,并在年度报告中补充报告相关情况。
另外值得注意的是,本月工信部印发了《关于加强智能网联汽车生产企业及产品准入管理的意见》,对包括汽车数据安全等多项当下备受关注的新技术提出了明确的管理要求。
诚然,汽车数据安全在近两年已经成为汽车产业发展的重要议题。今年“两会”期间,包括上汽集团董事长陈虹、360集团创始人周鸿祎、小康股份创始人张兴海等在内的多位参会代表均提出了要加强汽车信息安全防护。
伴随相关法律法规逐渐落地,面向智能网联汽车数据安全和信息安全的标准体系正在逐步形成。