中评社北京5月21日电/据经济参考报报道,备受关注的智能汽车数据安全正在走上规范的轨道。5月12日,国家网信办就《汽车数据安全管理若干规定(征求意见稿)》(下称《规定》)公开征求意见。《规定》对智能汽车产生的数据进行了界定,并明确了责任主体、数据范围、收集方式、隐私保护、数据出境等问题。这是我国首次针对“汽车数据安全”制定专项法规,不仅是对国家网络数据安全的有力保证,也是对个人数据隐私的有效保护,亟待引起全社会高度重视,多方建言献策,共筑安全长城。
汽车数据将有规可依
据了解,《规定》的制定旨在加强个人信息和重要数据保护,规范汽车数据处理活动,维护国家安全和公共利益。《规定》共有21条,主要涉及个人信息和重要数据保护、传输、查询、利用、删除等。其中,重要数据包括汽车充电网的运行数据,道路上车辆类型、车辆流量等数据,包含人脸、声音、车牌等的车外音视频数据等。
根据《规定》,汽车制造商、经销商等运营者收集和向车外提供车辆位置、驾驶人或乘车人音视频等敏感个人信息,以及可以用于判断违法违规驾驶的数据等,应当以直接服务于驾驶人或者乘车人为目的;默认为不收集,每次都应当征得驾驶人同意授权;同时,驾驶人能够随时、方便地终止收集。
在具体内容上,《规定》明确,运营者指汽车设计、制造、服务企业或者机构,包括汽车制造商、部件和软件提供者、经销商、维修机构、网约车企业、保险公司等。个人信息包括车主、驾驶人、乘车人、行人等的个人信息,以及能够推断个人身份、描述个人行为等的各种信息。
“运营者应当落实网络安全等级保护制度,加强个人信息和重要数据保护,依法履行网络安全义务。”《规定》提出,运营者处理个人信息应当通过用户手册、车载显示面板或其他适当方式,告知负责处理用户权益责任人的有效联系方式,以及收集数据的类型,包括车辆位置、生物特征、驾驶习惯、音视频等,并提供收集各类型数据的目的、用途;删除车内、请求删除已经提供给车外的个人信息的方法步骤等信息。
|