网信办将出汽车数据安全新规，收集音视频信息应每次征得同意

万达汽车 · 发表于 2021-5-17 12:00

5月12日，国家互联网信息办公室发布关于《汽车数据安全管理若干规定（征求意见稿）》公开征求意见的通知。

意见稿对运营者在中华人民共和国境内设计、生产、销售、运维、管理汽车过程中，处理个人信息或重要数据做出了要求，规定运营者收集车辆位置、驾驶人或乘车人音视频等敏感信息时，每次都应征得驾驶人同意授权。

半个月前，信安标委曾公布《信息安全技术网联汽车采集数据的安全要求》标准草案。南都记者比较两者发现，此前的国标对于数据传输和存储的要求更为严苛，而本次意见稿的规定更加具体，较国标宽松不少。

对于此次新规出台，智联出行研究院自动驾驶法律政策中心主任何姗姗表示：“如何平衡技术发展以及国家安全和数据安全，这是最关键的问题。”

默认不收集敏感个人信息每次收集都应征得驾驶人同意

网信办表示，为加强个人信息和重要数据保护，规范汽车数据处理活动，根据《中华人民共和国网络安全法》等法律法规，会同相关部门制定了该意见稿，意见反馈截止时间为2021年6月11日。

意见稿共21条，对运营者在中华人民共和国境内设计、生产、销售、运维、管理汽车过程中，收集、分析、存储、传输、查询、利用、删除以及向境外提供（以下统称处理）个人信息或重要数据做出了要求，并明确汽车制造商、部件和软件提供者、经销商、维修机构、网约车企业、保险公司等企业或机构均被属“运营者”范围，适用于此规定。

对于“重要数据”的范围，意见稿也做了明确界定，包括军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据；高于国家公开发布地图精度的测绘数据；汽车充电网的运行数据；道路上车辆类型、车辆流量等数据；包含人脸、声音、车牌等的车外音视频数据；国家网信部门和国务院有关部门明确的其他可能影响国家安全、公共利益的数据。

意见稿提出，运营者处理个人信息和重要数据应坚持车内处理、匿名化处理、最小保存期限、精度范围适用、默认不收集这五大原则。

在个人信息收集方面，意见稿体现了《民法典》和《个人信息保护法（草案二审稿）》倡导的知情同意原则。意见稿规定，运营者收集个人信息应当取得被收集人同意，法律法规规定不需取得个人同意的除外。实践上难以实现的，应当进行匿名化或脱敏处理。

对于运营者收集和向车外提供敏感个人信息的行为，意见稿提出了六个具体要求：以直接服务于驾驶人或者乘车人为目的，包括增强行车安全、辅助驾驶、导航、娱乐等；默认为不收集，每次都应当征得驾驶人同意授权，驾驶结束(驾驶人离开驾驶席)后本次授权自动失效；通过车内显示面板或语音等方式告知驾驶人和乘车人正在收集敏感个人信息；驾驶人能够随时、方便地终止收集；允许车主方便查看、结构化查询被收集的敏感个人信息；驾驶人要求运营者删除时，运营者应当在2周内删除。这里的“敏感信息”包括车辆位置、驾驶人或乘车人音视频等，以及可以用于判断违法违规驾驶的数据等。

在数据跨境方面，意见稿要求个人信息或者重要数据应当依法在境内存储，确需向境外提供的，应当通过国家网信部门组织的数据出境安全评估。

新规与国标草案有明显差异专家：平衡技术发展和数据安全是关键

网信办的通知发出后，12日晚，特斯拉官方微博回应：“支持并响应行业发展进一步走向规范，共同助力技术创新。欢迎大家积极向有关部门建言献策，推动汽车行业健康有序发展。”

智能网联汽车的发展需以大量数据积累做基础，汽车传感器数量不断增多，但与此同时带来的数据安全风险也在显现。今年4月，新华社曾报道，网上流传一张关于某些敏感场合禁止特斯拉汽车驶入的图片，马斯克对此回应称“特斯拉不会从事间谍活动”。此外，研究证明，黑客利用智能汽车存在的各种漏洞，能够远程控制摄像头或麦克风，窃取相关信息。汽车数据安全正经受挑战。

4月28日，全国信息安全标准化技术委员会公布《信息安全技术网联汽车采集数据的安全要求》标准草案，并面向社会公开征求意见。该国标规定了网联汽车在数据传输、存储和跨境环节的安全要求。

仅过了半个月，网信办又发布汽车数据新规，此次的规定意见稿与信安标委发布的国标草案有什么不同？南都记者比较两者发现，此前的国标对于数据传输和存储的要求更为严苛，而本次意见稿的规定更加具体，较国标宽松不少。

具体而言，在数据传输方面，国标直接禁止了网联汽车向车外传输音视频和图像数据及经其处理得到的数据。而本次的意见稿则对“向车外提供数据”做出了要求，在符合要求的情况下可以进行。

在数据存储方面，国标规定了车辆位置、轨迹等数据保存时间不得超过7天，而本次的意见稿对数据存储时间并未做具体要求，只是提到了坚持最小保存期限原则，要求根据所提供功能服务分类型确定数据保存期限。另外，在意见稿第八条中，要求运营者“允许车主方便查看、结构化查询被收集的敏感个人信息；驾驶人要求运营者删除时，运营者应当在2周内删除”。这也说明，意见稿推翻了此前国标“数据保存时间不超过7天”的规定。

“这次意见稿比信安标委之前发布的草案全面很多，对智能网联汽车的采集、存储、传输、运用、监管、查询利用等都做了一些探索化的规定。并且，这是我国法规体系中首次对汽车重要数据做了比较清晰明确的界定，是一个创新性的尝试，也仍需要深入探讨。”何姗姗说。

何姗姗认为，意见稿提示了智能网联汽车发展到这个阶段，要把数据安全放到重要的地位。不过，保护个人信息和重要数据的同时，规则制定也需要考虑另外一个问题——这些规定在实践中是否会大幅度制约技术的发展和商业化运用。例如，意见稿倡导数据尽量在车内处理，但在现实操作的层面，很多算法的应用和数据处理，只有上传到云端才能进行。

“如何平衡技术发展以及国家安全和数据安全，这是最关键的问题。数据管理和产业端管理、地理信息管理等存在交叉性的问题，还需要进一步协调统一。”何姗姗说。

文/南都人工智能伦理课题组研究员李娅宁

编辑：蒋琳

本文来源：奥一网

来源：人民资讯

网信办将出汽车数据安全新规，收集音视频信息应每次征得同意

相关帖子

广播台

网信办将出汽车数据安全新规，收集音视频信息应每次征得同意

相关帖子

广播台

万达广场社区，关心您所关注！