网信办出手,汽车数据安全管理即将“有规可依”|汽车百事网

网信办出手,汽车数据安全管理即将“有规可依”

当前智能汽车的快速发展,给消费者带来了更智能、更便捷用户体验的同时,也引发了一系列的行业痛点,特别是汽车数据安全。

据Upstream Security此前发布的2020年《汽车信息安全报告》显示,从2016年到2020年1月,4年时间里汽车信息安全事件的数量增长了605%,其中仅2019年公开报道的针对智能网联汽车信息安全攻击的事件就达到了155起。这些事件轻则造成个人隐私泄露,重则损坏企业利益,甚至严重扰乱社会秩序,危害国家安全,影响十分恶劣。

为营造良好的汽车数据使用环境,加强个人信息和重要数据保护,规范汽车数据处理活动,国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》(以下简称《征求意见稿》),于5月12日正式向社会公开征求意见。

《征求意见稿》提出,汽车设计、制造、服务企业及其他相关机构处理个人信息或重要数据时,目的应当合法、具体、明确,与汽车的设计、制造、服务直接相关。当运营者收集个人信息时,应当取得被收集人同意,法律法规规定不需取得个人同意的除外。实践上难以实现的(如通过摄像头收集车外音视频信息),且确需提供的,应当进行匿名化或脱敏处理,包括删除含有能够识别自然人的画面,或对这些画面中的人脸等进行局部轮廓化处理等。

个人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估。运营者处理重要数据时,应当提前向省级网信部门和有关部门报告数据类型、规模、范围、保存地点与时限、使用方式,以及是否向第三方提供等。处理个人信息涉及个人信息主体超过10万人、或者处理重要数据的运营者,应当在每年十二月十五日前将年度数据安全管理情况报省级网信部门和有关部门

《征求意见稿》中还分别对个人信息和重要数据进行了定义。其中 “个人信息”主要包括车主、驾驶人、乘车人、行人等的个人信息,以及能够推断个人身份、描述个人行为等的信息。“重要数据”则包括:

1、  军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据;

2、  高于国家公开发布地图精度的测绘数据;

3、  汽车充电网的运行数据;

4、  道路上车辆类型、车辆流量等数据;

5、  包含人脸、声音、车牌等的车外音视频数据;

6、  国家网信部门和国务院有关部门明确的其他可能影响国家安全、公共利益的数据。

在处理个人信息和重要数据过程中,《征求意见稿》提出运营者应坚持五大原则:

1、车内处理原则,除非确有必要不向车外提供;

2、匿名化处理原则,确有必要向车外提供的,尽可能地进行匿名化和脱敏处理;

3、最小保存期限原则,根据所提供功能服务分类型确定数据保存期限;

4、精度范围适用原则,根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率;

5、默认不收集原则,除非确有必要,每次驾驶时默认为不收集状态,驾驶人的同意授权只对本次驾驶有效。

运营者处理个人信息时,应当通过用户手册、车载显示面板或其他适当方式,告知负责处理用户权益责任人的有效联系方式,以及收集数据的类型,包括车辆位置、生物特征、驾驶习惯、音视频等,并提供收集每种类型数据的触发条件以及停止收集的方法,收集数据的目的、用途,数据保存地点、期限, 删除车内、请求删除已经提供给车外的个人信息的方法步骤。

网信办出手,汽车数据安全管理即将“有规可依”

图片来源:360

事实上,汽车数据安全在近两年已经成了汽车产业发展的重要议题。比如今年“两会”期间,包括上汽集团董事长陈虹、360集团创始人周鸿祎、小康股份创始人张兴海等在内的多位参会代表均提出了要加强汽车信息安全防护。其中陈虹建议建立准入制度,比如智能网联汽车数据(包括高精地图数据)的采集、存储和商业用途需经国家相关部门备案管理,只有满足数据安全和隐私保护要求的智能网联汽车产品才能进入汽车公告目录。

360集团创始人周鸿祎则提出,可将智能汽车的联网安全防护体系纳入车辆生产、销售和服务体系中,并逐步形成强制性要求,像汽车安全带一样,列为汽车安全的标配。构建智能汽车实网攻防式安全验证平台,推进智能汽车联网安全测试成为新的、常规的“汽车碰撞测试”,甚至适时建立强制测试,并定期开展实战攻防演练和能力评估。

当前,汽车智能化变革渐入深水区,随着各类传感器在车内的广泛运用,以及车辆与外界的互联互通性不断增强,很多智能汽车都开始具备强大的数据采集能力。比如特斯拉,据悉可以采集覆盖车主个人信息、车辆环境信息、车辆行驶信息、车主手机信息等200多项信息,国内同类厂商也采集有170多项,一旦这些数据落入不法分子手里,被恶意使用,无疑将对社会安全乃至国家安全带来巨大风险。

因此,建立完善的汽车数据安全体系确实迫在眉睫。如今国家层面已经开始着手制定相关的法规标准,这意味着不久的将来汽车数据的收集和利用将真正有规可依。

网信办出手,汽车数据安全管理即将“有规可依”:等您坐沙发呢!

发表评论

表情
还能输入210个字

网信办围绕汽车数据安全向社会征求意见

近日,国家互联网信息办公室发布关于《汽车数据安全管理若干规定(征求意见稿)》公开征求意见的通知。内容提到,为加强个人信息和重要数据保护,规范汽车数据处理活动,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》,现向社会公开征求意见。其中包含“运营者收集个人信息应当取得被收集人同意,法律法规规定不需取得个人同意的除外”;“个人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估”等内容。公众可通过以下途径和方式提出反馈意见:,网信办围绕汽车数据安全向社会征求意见,  1.登录中华人民共和国司法部 中国政府法制信息网(www.moj.gov.cn、www.chinalaw.gov.cn),进入首页主菜单的“立法意见征集”栏目提出意见。,  2.通过电子邮件方式发送至:zqyj@cac.gov.cn。,  3.通过信函方式将意见寄至:北京市西城区车公庄大街11号国家互联网信息办公室,邮编100044,并在信封上注明“汽车数据安全管理若干规定征求意见”。,  意见反馈截止时间为2021年6月11日。(消息来源:国家互联网信息办公室;编译/汽车之家 才丽媛),汽车数据安全管理若干规定(征求意见稿),第一条 为了加强个人信息和重要数据保护,规范汽车数据处理活动,维护国家安全和公共利益,根据《中华人民共和国网络安全法》等法律法规,制定本规定。,第二条 运营者在中华人民共和国境内设计、生产、销售、运维、管理汽车过程中,收集、分析、存储、传输、查询、利用、删除以及向境外提供(以下统称处理)个人信息或重要数据,应当遵守相关法律法规和本规定的要求。,第三条 本规定所称运营者指汽车设计、制造、服务企业或者机构,包括汽车制造商、部件和软件提供者、经销商、维修机构、网约车企业、保险公司等。,本规定所称个人信息包括车主、驾驶人、乘车人、行人等的个人信息,以及能够推断个人身份、描述个人行为等的各种信息。,本规定所称重要数据包括:,(一)军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据;,(二)高于国家公开发布地图精度的测绘数据;,(三)汽车充电网的运行数据;,(四)道路上车辆类型、车辆流量等数据;,(五)包含人脸、声音、车牌等的车外音视频数据;,(六)国家网信部门和国务院有关部门明确的其他可能影响国家安全、公共利益的数据。,第四条 运营者处理个人信息或重要数据的目的应当合法、具体、明确,与汽车的设计、制造、服务直接相关。,第五条 运营者应当落实网络安全等级保护制度,加强个人信息和重要数据保护,依法履行网络安全义务。,第六条 倡导运营者处理个人信息和重要数据过程中坚持:,(一)车内处理原则,除非确有必要不向车外提供;,(二)匿名化处理原则,确有必要向车外提供的,尽可能地进行匿名化和脱敏处理;,(三)最小保存期限原则,根据所提供功能服务分类型确定数据保存期限;,(四)精度范围适用原则,根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率;,(五)默认不收集原则,除非确有必要,每次驾驶时默认为不收集状态,驾驶人的同意授权只对本次驾驶有效。,第七条 运营者处理个人信息应当通过用户手册、车载显示面板或其他适当方式,告知负责处理用户权益责任人的有效联系方式,以及收集数据的类型,包括车辆位置、生物特征、驾驶习惯、音视频等,并提供以下信息:,(一)收集每种类型数据的触发条件以及停止收集的方法;,(二)收集各类型数据的目的、用途;,(三)数据保存地点、期限,或者确定保存地点、期限的规则;,(四)删除车内、请求删除已经提供给车外的个人信息的方法步骤。,第八条 运营者收集和向车外提供敏感个人信息,包括车辆位置、驾驶人或乘车人音视频等,以及可以用于判断违法违规驾驶的数据等,应当符合以下要求:,(一)以直接服务于驾驶人或者乘车人为目的,包括增强行车安全、辅助驾驶、导航、娱乐等;,(二)默认为不收集,每次都应当征得驾驶人同意授权,驾驶结束(驾驶人离开驾驶席)后本次授权自动失效;,(三)通过车内显示面板或语音等方式告知驾驶人和乘车人正在收集敏感个人信息;,(四)驾驶人能够随时、方便地终止收集;,(五)允许车主方便查看、结构化查询被收集的敏感个人信息;,(六)驾驶人要求运营者删除时,运营者应当在2周内删除。,第九条 运营者收集个人信息应当取得被收集人同意,法律法规规定不需取得个人同意的除外。实践上难以实现的(如通过摄像头收集车外音视频信息),且确需提供的,应当进行匿名化或脱敏处理,包括删除含有能够识别自然人的画面,或对这些画面中的人脸等进行局部轮廓化处理等。,第十条 仅当为了方便用户使用、增加车辆电子和信息系统安全性等目的,方可收集驾驶人指纹、声纹、人脸、心律等生物特征数据,同时应当提供生物特征的替代方式。,第十一条 运营者处理重要数据,应当提前向省级网信部门和有关部门报告数据类型、规模、范围、保存地点与时限、使用方式,以及是否向第三方提供等。,第十二条 个人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估。,我国参与的或者与其他国家和地区、国际组织缔结的条约、协议等对向境外提供个人信息有明确规定的,适用其规定,我国声明保留的条款除外。,第十三条 运营者向境外提供个人信息或者重要数据的,应当采取有效措施明确和监督接收者按照双方约定的目的、范围、方式使用数据,保证数据安全。,第十四条 运营者向境外提供个人信息或者重要数据的,应当接受和处理所涉及的用户投诉;造成用户合法权益或公共利益受到损害的,应当依法承担相应责任。,第十五条 运营者不得超出出境安全评估时明确的目的、范围、方式和数据类型、规模等,向境外提供个人信息或重要数据。,国家网信部门会同国务院有关部门以抽查方式核验向境外提供个人信息或重要数据的类型、范围等,运营者应当以明文、可读方式予以展示。,第十六条 科研和商业合作伙伴需要查询利用境内存储的个人信息和重要数据的,运营者应当采取有效措施保证数据安全,防止流失;严格限制对重要数据以及车辆位置、生物特征、驾驶人或者乘车人音视频,以及可以用于判断违法违规驾驶的数据等敏感数据的查询利用。,第十七条 处理个人信息涉及个人信息主体超过10万人、或者处理重要数据的运营者,应当在每年十二月十五日前将年度数据安全管理情况报省级网信部门和有关部门,内容包括:,(一)数据安全负责人以及负责处理用户权益相关事务责任人的姓名和联系方式;,(二)处理数据的类型、规模、目的及必要性;,(三)数据的安全防护和管理措施,包括保存地点、期限等;,(四)与境内第三方共享数据情况;,(五)数据安全事故及处理情况;,(六)与个人信息和数据相关的用户投诉及处理情况;,(七)国家网信部门明确的其他数据安全情况。,第十八条 如果存在向境外提供数据的情况,运营者应当在本规定第十七条基础上,报告以下情况:,(一)接收者的名称和联系方式;,(二)出境数据的类型、数量及目的;,(三)数据在境外的存放地点、使用范围和方式;,(四)涉及向境外提供数据的用户投诉及处理情况;,(五)国家网信部门明确的向境外提供数据需要报告的其他情况。,第十九条 国家网信部门会同国务院有关部门根据处理数据情况对运营者进行数据安全评估,运营者应当予以配合。,参与安全评估的机构和人员不得披露评估中获悉的运营者商业秘密、未公开信息,不得将评估中获悉的信息用于评估以外目的。,第二十条 运营者违反本规定的,由省级以上网信部门和有关部门依照《中华人民共和国网络安全法》等法律法规的有关规定进行处罚。构成犯罪的,依法追究刑事责任。,第二十一条 本规定自2021年 月 日起施行。,免责声明:本文转自网络,仅代表作者个人观点,与亚讯车网无关。其原创性以及文中陈述文字和内容(包括图片版权等问题)未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。,关键词:数据 信息 个人 应当 运营 ,安全登录 防止被盗,使用微信的二维码扫一扫,[查看帮助],近日,国家互联网信息办公室发布关于《汽车数据安全管理若干规定(征求意见稿)》公开征求意见的通知。内容提到,为加强个人信息和重要数据保护,规范汽车数据处理活动,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》,现向社会公开征求意见。其中包含“运营者收集个人信息应当取得被收集人同意,法律法规规定不需取得个人同意的除外”;“个人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估”等内容。公众可通过以下途径和方式提出反馈意见:,  1.登录中华人民共和国司法部 中国政府法制信息网(www.moj.gov.cn、www.chinalaw.gov.cn),进入首页主菜单的“立法意见征集”栏目提出意见。

网信办围绕汽车数据安全向社会征求意见:等您坐沙发呢!

发表评论

表情
还能输入210个字