让保护汽车数据安全有法可依

  《汽车数据安全管理若干规定(试行)》10月1日起施行,进一步规范汽车数据处理活动,促进汽车数据合理开发利用。规定倡导,汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等数据处理原则,减少对汽车数据的无序收集和违规滥用。同时,规定汽车数据处理者应当履行个人信息保护责任,充分保护个人信息安全和合法权益。(10月2日新华网)

  最近,国家互联网信息办公室等五部门联合发布了《汽车数据安全管理若干规定(试行)》,聚焦汽车领域个人信息和重要数据的安全风险,就若干重点问题做出规定,给汽车产业数据安全管理指明了方向。

  随着汽车智能化、网联化的发展,网络数据安全问题凸显,如果监管措施不能及时跟上,将会产生未经授权的个人信息和重要数据采集利用等数据安全问题。有数据显示,近4年间汽车信息安全事件的数量增长六倍以上,这些事件轻则造成个人隐私泄露,重则损坏企业利益,甚至严重扰乱社会秩序,危害国家安全。因此要加大监管措施,坚守安全底线,优化发展环境。

  中国已经连续多年成为全球最大的汽车产销国,每天在路上行驶着数以千万计的车辆,这无疑会产生海量的数据信息。如果我们把它充分整合并利用起来,将会产生巨大的价值,给出行带来全新体验和诸多便捷。但也不可避免地带来一些风险及挑战,其中就包括了数据安全。

  回过头来看,这些年汽车数据安全问题频发,侵犯用户隐私现象较为普遍。因此,建立完善的汽车数据安全体系迫在眉睫。一方面要建立汽车数据采集、存储和商业用途备案管理制度,只有满足数据安全和隐私保护要求的智能网联汽车产品才能进入汽车产品目录;另一方面,要将智能汽车的联网安全防护体系纳入车辆生产、销售和服务体系中,并逐步形成强制性要求,像汽车安全带一样,列为汽车安全的标配。

  汽车产业涉及国家经济、装备制造、金融、交通运输、生产生活等诸多领域,汽车数据处理能力日益增强、汽车数据规模庞大,同时暴露出的汽车数据安全问题和风险隐患也日益突出。当前,汽车智能化变革渐入深水区,随着各类传感器在车内的广泛运用,以及车辆与外界的互联互通性不断增强,很多智能汽车都具备强大的数据采集能力。为保障消费者合法权益,推动智能网联汽车健康有序发展,在当前没有世界范围内通用的国际标准或行业规范之时,未雨绸缪制定汽车数据安全标准和法律法规,将成为中国汽车产业抢占智能时代先机的一个抓手。

  如今国家层面已经开始着手制定汽车数据安全相关的法规标准,意味着汽车数据的收集和利用将纳入法治化轨道,真正实现有法可依、有规可循。营造良好的汽车数据使用环境,加强个人信息和重要数据保护,就必须规范汽车数据处理活动。一方面,今后运营者处理个人信息或重要数据的目的应当合法、具体、明确,与汽车的设计、制造、服务直接相关;另一方面,运营者应当落实网络安全等级保护制度,加强个人汽车信息和重要数据保护,依法履行网络安全义务。