安防世界网_广东省公共安全技术防范协会

网信办就汽车数据安全管理征求意见,收集个人信息需得到被征集人的许可

2021.05.24来源: 网信办编辑:媒体部

智能时代,正让汽车逐渐成为一个重要的出行数据载体,各运营者非常看重对汽车数据的挖掘,但与此同时大数据对汽车用户个人隐私的安全威胁问题也被提上案头。 

5月12日,国家网信办发布关于《汽车数据安全管理若干规定(征求意见稿)》。本次征求意见稿对智能网联汽车产生的数据进行了界定,并明确了责任主体、数据范围、收集方式、隐私保护、数据出境、违反规定的惩罚措施等方面。

这是国内首次针对“汽车数据安全”来制定专项法规,如何达成有效实时地进行管控,正是本次征求意见稿向社会公开征集意见的初衷之一。

此次征求意见稿共二十一条,倡导运营者处理个人信息和重要数据过程中坚持车内处理原则、匿名化处理原则、最小保存期限原则、精度范围适用原则、默认不收集原则。

车内处理原则,指除非确有必要不向车外提供;匿名化处理原则,确有必要向车外提供的,尽可能地进行匿名化和脱敏处理;最小保存期限原则,根据所提供功能服务分类型确定数据保存期限;精度范围适用原则,根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率;默认不收集原则,除非确有必要,每次驾驶时默认为不收集状态,驾驶人的同意授权只对本次驾驶有效。

征求意见稿提出,运营者收集个人信息应当取得被收集人同意,法律法规规定不需取得个人同意的除外;处理重要数据,应当提前向省级网信部门和有关部门报告数据类型、规模、范围、保存地点与时限、使用方式,以及是否向第三方提供等。

同时此次征求意见稿关注到了数据全生命周期的安全,比如采集、传输、存储、处理、交换、销毁等的安全。如要求确保车传到云端的链路和云端数据的安全,要求传输不会被篡改,不会被泄露个人敏感信息;对于车主信息的采集,数据不能泄露出去,在第三方处理的时候,不能泄露用户隐私;还要防止数据再被恢复,引发数据泄露等。

以及,还意味着在存储的安全上,无论是特斯拉还是通用、大众等,境外汽车厂商存储应该存储在中国境内,不能让这些数据采集完直接传输至境外服务器等。

征求意见稿也划出了重要数据的范围,包括军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据;高于国家公开发布地图精度的测绘数据;汽车充电网的运行数据;道路上车辆类型、车辆流量等数据;包含人脸、声音、车牌等的车外音视频数据;国家网信部门和国务院有关部门明确的其他可能影响国家安全、公共利益的数据。

值得关注的是,征求意见稿的默认不收集原则,除非确有必要,每次驾驶时默认为不收集状态,驾驶人的同意授权只对本次驾驶有效。运营者收集个人信息应当取得被收集人同意,法律法规规定不需取得个人同意的除外。征求意见稿所称的个人信息包括车主、驾驶人、乘车人、行人等的个人信息,以及能够推断个人身份、描述个人行为等的各种信息。


PS.点击“阅读原文”,查看征求意见稿全文

上一篇:

广州“十四五“规划出炉!涉及安防、数字社会建设、智慧城市等多个领域

下一篇:

工信部公示 《视频监控 视频云存储系统通用技术要求》等行业标准

在线咨询{
下载
加入协会
回到顶部