內地擬推汽車數據安全管理新規 每次駕駛須獲同意且數據境內存儲
撰文:葉琪
出版:更新:
國家互聯網信息辦公室在周三(12日)發布《汽車數據安全管理若干規定(征求意見稿)》,列明收集個人資料時應當取得被收集人同意,並且要求運營者每年將年度數據安全管理情況報省級網信部門和有關部門。
此外,《規定》亦列明,個人資料或者重要數據應當在境內存儲,需要向境外提供時要通過國家網信部門的評估。
《規定》指出,運營者處理個人資料或重要數據的目的應當合法、具體、明確,與汽車的設計、製造、服務直接相關,並倡導過程中堅持車內處理、匿名化處理、最小保存期限、精度範圍適用,以及默認不收集共五大原則。
其中在第八條,《規定》列明,運營者收集和向車外提供敏感個人資料,要符合多項要求,包括有默認為不收集,即每次都應當徵得駕駛人同意授權,且在駕駛結束(駕駛人離開駕駛席)後本次授權自動失效。《規定》亦列明,要允許車主方便查看、結構化查詢被收集的敏感個人資料,以及駕駛人要求刪除時,運營者應當在兩星期內將資料刪除。
此外,《規定》的第十九條列明,國家網信部門會同國務院有關部門,可以根據處理數據情況對運營者進行數據安全評估,運營者應當予以配合。同時,參與安全評估的機構和人員,不得披露評估中獲悉的運營者商業秘密、未公開資料,不得將評估中獲悉的資料用於評估以外目的。
值得一提是,新規定被認為是針對近期在中國深陷風波的美國知名電動車品牌Tesla。消息公布後,Tesla在官方微博上留言稱支持並響應行業發展進一步走向規範,共同助力技術創新,「歡迎大家積極向有關部門建言獻策,推動汽車行業健康有序發展。」
(綜合報道)