中國網信辦:汽車數據處理者需遵守規定 不得違規向境外提供數據

撰文:張小意
出版:更新:

中國國家網路訊息辦公室等五部門發布《汽車數據安全管理若干規定(試行)》(簡稱規定),明確因業務需要確需向境外提供重要數據的,汽車數據處理者應當落實數據出境安全評估制度要求,不得超出出境安全評估結論違規向境外提供重要數據。

規定倡導,汽車數據處理者減少對汽車數據的無序收集和違規濫用,而且應當遵守依法在境內存儲的規定,加強重要數據安全保護。中國網信辦負責人表示,「規定旨在規範汽車數據處理活動,保護個人、組織的合法權益,維護國家安全和社會公共利益,促進汽車數據合理開發利用。」

規定要求,汽車數據處理者應當履行個人訊息保護責任,充分保護個人訊息安全和合法權益;開展個人訊息處理活動應當通過顯著方式告知個人相關訊息,處理敏感個人訊息還應當取得個人單獨同意。此外,只有具有增強行車安全的目的和充分的必要性,方可收集指紋、聲紋、人臉、心律等生物識別特徵訊息。規定自2021年10月1日起施行。

內地要求加強汽車數據安全

據 《路透》報道,中國越來越重視汽車數據安全,中國國務院本周稍早發布《關鍵訊息基礎設施安全保護條例》,要求運營者應當優先採購安全可信的網絡產品和服務,採購網絡產品和服務可能影響國家安全的,應當按照國家網絡安全規定通過安全審查。條例自9月1日起施行。

此前,中國工信部也發布《加強智能網聯汽車生產企業及產品准入管理的意見》,要求智能網聯車企應建立健全汽車數據安全管理制度,保護數據安全。

中國網約車巨頭滴滴出行完成美國IPO後短短數天,中國監管機構就要求應用商店下架滴滴APP。此前有消息人士稱,滴滴出行正在與國有訊息安全公司衛士通(Westone)就處理其數據管理和監督其活動進行磋商,作為其努力消除中國監管當局疑慮努力的一部分。

5月份,有兩位知情消息人士對路透稱,中國部分政府機關的工作人員被告知不要將他們的特斯拉汽車停放在政府辦公區域內,因為特斯拉的車內攝像頭存在安全隱患。