563
近年来,随着智能化、网联化程度的不断提高,汽车逐渐成为网络数据收集和产生的重要来源之一,数据安全问题日益突出,五部门联合发布《汽车数据安全管理若干规定(试行)》,将于2021年10月1日起施行,为个人信息安全设下“防火墙”。
智能网联汽车日常会产生、收集庞大数据信息,到底哪些数据属于本规定的管理范畴?所谓汽车数据,包括汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据。汽车数据处理,包括汽车数据的收集、存储、使用、加工、传输、提供、公开等。
换句话说,就是将汽车全产业链上下游都纳入汽车数据处理者范围接受监管,汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等在管理范畴,开展汽车数据处理活动中需坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等数据处理原则。
其中,消费者比较关注的个人信息收集安全,尤其是人脸识别、疲劳监测、辅助驾驶等功能 都是默认,个人信息安全些隐患比较突出。对此,《规定》明确:汽车数据处理者处理敏感个人信息,应当符合法律等要求;应当取得个人单独同意,个人可以自主设定同意期限。
也就是说,要收集汽车用户个人信息,不仅有了前置的条件“征得用户同意”,否则无权收集个人信息; 特殊例外情况下,如果为了保证行车安全时,无法征得个人同意采集到的车外个人信息且向车外提供的,要进行匿名化处理。特别规定,个人要求删除的,汽车数据处理者应当在十个工作日内删除。
可以说,对现实生活中的通过摄像头等收集汽车数据问题,都有了详细的规定,直接从数据收集源头进行限制,树立起了汽车行业数据安全及治理的基本框架。汽车数据是一把双刃剑,对于汽车企业而言,遵循《规定》相关规则并构建自身的数据合规体系是非常紧迫的现实需求。
内容由作者提供,不代表易车立场
