【“典”亮北庭e起学】汽车数据安全风险如何解？

【2022年国家网络安全宣传周系列科普】

近年来，能够随时连接互联网并与外部各方共享数据的网联化汽车，逐渐开上大街小巷。随着新一代信息技术与汽车产业加速融合，新技术在带来便利的同时，对数据安全提出了更高要求。

根据国家网信办等五部门于2021年8月发布的《汽车数据安全管理若干规定（试行）》（以下简称《规定》），汽车数据包括汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据。《规定》提到，汽车数据处理者处理汽车数据时，应当合法、正当、具体、明确，与汽车的设计、生产、销售、使用、运维等直接相关；应当落实网络安全等级保护等制度；应当充分保护个人信息安全和合法权益；倡导坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等原则，减少对汽车数据的无序收集和违规滥用；还应当建立投诉举报渠道，及时处理用户投诉举报。

“智能网联汽车收集数据，驾驶员有没有知情权”“驾驶员能否关闭相关数据采集功能”……在日常使用中，我们对个人信息安全保护或许都存在这些疑虑。为了更好保护个人信息和敏感个人信息，《规定》明确，针对个人信息，汽车数据处理者有告知与征得同意义务和匿名化要求；处理敏感个人信息，还应当满足限定处理目的、提示收集状态、为个人终止收集提供便利等具体要求。

《规定》还强调，汽车数据处理者应当遵守重要数据依法在境内存储的规定，因业务需要向境外提供重要数据的，应当落实数据出境安全评估制度要求，不得超出出境安全评估结论违规提供。

光明网、国家工业信息安全发展研究中心 联合出品

来      源：网络安全宣传周 微信公众号

图文编辑：吕丹澜

校      审：周静

终      审：陈艳东