本报记者 郭少丹 北京报道
为加强个人信息和重要数据保护,规范汽车数据处理活动,5月12日,国家互联网信息办公室发布关于《汽车数据安全管理若干规定(征求意见稿)》(以下简称“意见稿”)。
意见稿发布后,特斯拉官方微博转发并表态称,“支持并响应行业发展进一步走向规范,共同助力技术创新。欢迎大家积极向有关部门建言献策,推动汽车行业健康有序发展。”
意见稿对运营者的定义、个人信息的定义及运营者处理个人信息或重要数据的目的要求、收集和向车外提供敏感个人信息的要求、处理重要数据应向有关部门报告说明、向境外提供个人信息或者重要数据应遵守的原则、数据出境安全评估等21方面做出明确规定。
意见稿中所称运营者是指汽车设计、制造、服务企业或者机构,包括汽车制造商、部件和软件提供者、经销商、维修机构、网约车企业、保险公司等。所称个人信息包括车主、驾驶人、乘车人、行人等的个人信息,以及能够推断个人身份、描述个人行为等的各种信息。
意见稿强调,运营者处理个人信息或重要数据的目的应当“与汽车的设计、制造、服务直接相关”;“运营者处理重要数据,应当提前向省级网信部门和有关部门报告数据类型、规模、范围、保存地点与时限、使用方式,以及是否向第三方提供等”。
目前,智能汽车逐渐普及,很多车企能够较容易地采集到大量用户数据,但欠缺相关部门监管和明确数据使用边界。
一位造车新企高管向《中国经营报》记者表示,用户数据小则可用于判断事故责任判断,大则可用于研究技术发展方向,但并非所有运营商在采集用户数据后都能够得当处理,不乏过度“保护”数据,数据挪为他用,甚至部分相关企业将用户数据向第三方出售牟利等行为。
“政策的出台能够统一行业标准规范运营商行为,在智能汽车普及过程当中很大程度上减少侵犯消费者权益的行为发生。”上述造车新企高管表示。
上述造车新企高管认为,此次新政策出台是规范运营商使用汽车用户数据行为,保护消费者权益的开始。随着技术迭代和行业不断发展,相关政策会逐渐更加完善。
此外,意见稿提出,“处理个人信息涉及个人信息主体超过10万人或者处理重要数据的运营者,应当在每年十二月十五日前将年度数据安全管理情况报省级网信部门和有关部门。”
意见稿中至少有5条针对运营者向境外提供个人信息或者重要数据的规定,覆盖目的、范围、方式、违规处罚等。如,运营者“向境外提供的,应当通过国家网信部门组织的数据出境安全评估”。
运营者如有违反意见稿规定,则由省级以上网信部门和有关部门依照《中华人民共和国网络安全法》等法律法规的有关规定进行处罚。构成犯罪的,依法追究刑事责任。
(编辑:张硕校对:彭玉凤)