五部门发文规范汽车数据管理：“网联”属性或弱化

原标题：五部门发文规范汽车数据管理：“网联”属性或弱化

澎湃新闻见习记者 吴遇利

汽车数据的使用和处理将有明确规定可依。

近日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部联合发布《汽车数据安全管理若干规定（试行）》（下称《规定》），自2021年10月1日起施行。

国家互联网信息办公室有关负责人表示，出台《规定》旨在规范汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用，是防范化解汽车数据安全风险、保障汽车数据依法合理有效利用的需要，也是维护国家安全利益、保护个人合法权益的需要。

全国乘用车市场信息联席会秘书长崔东树表示，目前相关智能设备违规收集个人信息、过度索权、侵害用户权益等问题早已成为了互联网行业的顽疾。汽车行业也面临同样问题。作为汽车厂商来说，了解用户习惯，进行迭代设计，都要靠这些数据。但是，如此海量的数据一旦被泄露被滥用，不仅会威胁到个人隐私，行车安全，甚至产生更严重的后果。

崔东树认为，智能汽车产生的数据主要分为两部分，一类是用户数据，主要关于用户个人隐私。另外一类是车辆数据，包括地理位置、系统信息、业务相关的数据。汽车中的地图导航、网络约车、即时通信等常见应用都能充分获得必要个人信息范围。

《规定》倡导，汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等数据处理原则，减少对汽车数据的无序收集和违规滥用。

在个人信息保护方面，《规定》明确，汽车数据处理者应当履行个人信息保护责任，充分保护个人信息安全和合法权益。开展个人信息处理活动，汽车数据处理者应当通过显著方式告知个人相关信息，取得个人同意或者符合法律、行政法规规定的其他情形。处理敏感个人信息，汽车数据处理者还应当取得个人单独同意，满足限定处理目的、提示收集状态、终止收集等具体要求或者符合法律、行政法规和强制性国家标准等其他要求。汽车数据处理者具有增强行车安全的目的和充分的必要性，方可收集指纹、声纹、人脸、心律等生物识别特征信息。

对于重要数据的处理，《规定》强调，汽车数据处理者开展重要数据处理活动，应当遵守依法在境内存储的规定，加强重要数据安全保护；落实风险评估报告制度要求，积极防范数据安全风险；落实年度报告制度要求，按时主动报送年度汽车数据安全管理情况。因业务需要确需向境外提供重要数据的，汽车数据处理者应当落实数据出境安全评估制度要求，不得超出出境安全评估结论违规向境外提供重要数据，并在年度报告中补充报告相关情况。

崔东树表示，在汽车数据安全管理领域出台有针对性的规章制度，明确汽车数据处理者的责任和义务，规范汽车数据处理活动，是防范化解汽车数据安全风险、保障汽车数据依法合理有效利用的需要，也是维护国家安全利益、保护个人合法权益的需要。

谈及《规定》将对车企产生的影响，崔东树告诉澎湃新闻记者，车企应当着手自查整改，规范前期不规范行为。

他认为，目前的资本市场对新能源车的追捧实际也有互联网大数据属性，各方可能从智能网联汽车获得更多数据资源，实现更大商业价值。《规定》实施之后，

智能网联汽车的网联地位将会降低。车企前期的数据上传过于庞大，部分信息要加强车内处理能力。

要把“网联智能”的概念变为“智能网联”，强化车辆的自身智能化。

崔东树表示，随着《中华人民共和国个人信息保护法》和《规定》的发布和实施，智能电动车的加速发展将有更好的法律边界，这对行业规范发展的意义重大，防止出现走弯路和走错路的风险，有利于中国汽车行业的智能电动化更好的发展，也规范网联化的过度发展问题，意义重大。

责任编辑：李墨轩