汽车数据安全管理规定征求意见 收集信息应取得同意发布时间：2024-08-10 |   作者: 产品展示

　　6月11日，是国家网信办发布《汽车数据安全管理若干规定(征求意见稿)》公开征求意见的截止日。文件提出，汽车数据运营者处理个人隐私信息和重要数据应坚持以下原则，包括车内处理、匿名化处理、最小保存期限、精度范围适用和默认不收集等。

　　汽车数据运营涉及多方，包括汽车企业、软件提供商、经销商、维修机构、网约车企业和保险公司等。如果说传统汽车的核心部件是发动机和变速箱，那么智能汽车在此基础上更为依赖的还包括信息和芯片。伴随着技术进步，一个个新的问题随之而来：行车数据的控制权到底属于谁？如何保护我们的隐私信息不被泄露？

　　《征求意见稿》将整个汽车市场全链条相关机构囊括其中，对汽车数据保护形成良好闭环

　　5月10日，公安部新闻发布会透露，目前全国机动车保有量达3.8亿辆，驾驶人达4.65亿人，今年一季度新注册登记机动车996万辆，创同期历史上最新的记录。国家发改委多个方面数据显示，预计到2025年，我国智能汽车渗透率将达到82%，数量达2800万辆；预计到2030年，渗透率将达到95%，数量达3800万辆。

　　“该摄像头目前尚未激活，但可能会用于改进软件更新中加入的未来安全功能。”针对一款智能汽车上显示屏的提示，有车主担忧，“我不知道它何时会开启，也不知道它开启后会把我的个人影像用在啥地方。”

　　汽车行业正在向智能化转型，为了支持无人驾驶辅助系统，当前车企发布的智能车型普遍搭载摄像头和雷达等感知设备，智能座舱也大多配备驾驶员状态监测和车内语音系统。当下众多车企旗下车型也都在车内预置摄像头，以识别驾驶员的接管能力。这些情形，引起很多消费者关于个人隐私和数据方面的忧虑。

　　“《征求意见稿》是从三个层面管理汽车数据，一是国家安全层面，二是公共利益层面，三是个人隐私信息保护层面。在这三个层面形成了一个完善的汽车数据保护的体系。”中央财经大学中国互联网经济研究院副院长欧阳日辉认为，作为汽车数据安全领域出台的第一份管理规定，这份《征求意见稿》对汽车数据从收集、分析、存储、传输、查询、应用、删除等全流程作了较为详细的规定，对行业本身就具有标志性意义。

　　“汽车数据涉及多部门，包括汽车的设计、制造、服务企业，还包括维修机构、保险公司、经销商等，规定里将整个汽车市场全链条的相关机构囊括其中，会对汽车数据的保护形成一个很好的闭环。”欧阳日辉说。

　　车主作为数据主体，对于其自有车辆的车身数据和行车数据，到底拥有怎样的权利？据《征求意见稿》，敏感个人隐私信息包括车辆位置、驾驶人或乘车人音视频、用于判断违法违规驾驶的数据等。敏感个人隐私信息需直接服务于驾驶人和乘车人，允许车主查看；驾驶人提出删除要求，数据运营者应在两周内删除。除非确有必要，个人隐私信息和重要数据应默认为不收集状态，驾驶人授权只对当次驾驶有效。

　　为什么删除数据要给出两周的限期？“找到相应用户的数据，再相应删除，删除后再去确认，是一个很复杂的过程。”清华大学车辆与运载学院教授杨殿阁认为，考虑到智能汽车的发展，未来可能会出现几十万辆、上千万辆的数据存在云端的大数据库里，这种分布式的存储管理很复杂。到底需要多长时间删除，有待进一步研究，究竟是两周还是一周不是最关键的，重点是通过法律和法规保护个人数据、隐私不受侵犯。

　　《征求意见稿》提出，汽车数据运营者处理个人隐私信息和重要数据坚持车内处理，确有必要时再向车外提供，应尽可能进行匿名化和脱敏处理。同时，运营者要依据提供功能服务类型，确定数据保存期限；依据提供功能服务所需数据精度要求，确定摄像头和雷达覆盖范围及分辨率。

　　行车数据的控制权依法应归个人，但实际归属相对模糊，仍被车企线日，特斯拉宣布：公司已在中国建立数据中心，并将陆续增加更多数据中心，所有中国市场销售车辆所产生的数据都将存储在境内，车辆信息查询平台也将向车主开放。

　　与《征求意见稿》类似，草案明白准确地提出，未经被收集者的单独同意，汽车不可以通过网络、物理接口向车外传输包含个人隐私信息的数据；禁止向车外传输汽车座舱内采集的音频、视频、图像等数据及经其处理得到的数据。此外，草案还规定，网联汽车通过摄像头、雷达等传感器从车外环境采集的道路、建筑、地形、交通参与者等数据，以及车辆位置、轨迹有关数据，不得出境。

　　智能汽车并不是简单地把发动机替换为电池，而是要集无人驾驶、智能座舱、车联网等先进的技术于一体，彻底改变人类的出行方式。一段时间以来，互联网公司纷纷加入，让国内智能汽车的赛道竞争愈发激烈。

　　“今年以来，经过监测发现针对整车企业、车联网信息服务提供商等相关企业和平台的恶意攻击达到280余万次。平台漏洞、通信劫持、隐私泄露等风险十分突出。”2020年9月5日，工信部网络安全管理局局长赵志国表示。2019年专项调研检验测试发现，85%的核心部件存在着安全漏洞，近六成企业缺乏自动化网络安全监测响应能力。

　　保护数据出境安全，已成为各国的立法共识。此次《征求意见稿》要求，个人隐私信息或者重要数据应当依法在境内存储，确需向境外提供的，应当通过国家网信部门组织的数据出境安全评估。

　　对此，杨殿阁解释称，我国大多数智能汽车研发中心都设在国内，不存在跨境数据传输，但少数外资企业研发中心设在国外，存在这一问题。因为少数外资企业具备数据采集能力的车在国内多达几十万辆，且采集时间长，所以单个企业存在海外的数据量比例就很大。“不管传输了多少，只要存在跨境数据传输，存在地理信息和空间测绘问题，这样的数据就需要严加管理。”

　　值得注意的是，信息数据安全问题并非汽车行业独有。6月11日，在《中华人民共和国数据安全法》表决通过次日，国家网信办发布通报称，近期针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人隐私信息的现象，网信部门组织检验测试发现，Keep、今日头条、腾讯新闻等129款App存在违法违规收集使用个人隐私信息的情况。各相关企业表示将积极整改。

　　中国网是国务院新闻办公室领导，中国外文出版发行事业局管理的国家重点新闻网站。本网通过10个语种11个文版，24小时对外发布信息，是中国进行国际传播、信息交流的重要窗口。