大陸中央5部委20日聯合發布《汽車數據安全管理若干規定》,規定汽車數據處理者因業務需要,須提供境外重要數據時,要求應當落實數據出境安全評估制度,不得超出出境安全評估結論、違規提供境外重要數據,並在年度報告時,補充報告相關情況,新規將自今年10月1日起施行。
大陸網信辦、發改委、公安部、交通部等部委,在汽車數據安全管理領域,推出針對性規章制度,稱是為明確汽車數據處理者的責任和義務,防範、化解汽車數據安全風險、保障汽車數據依法合理有效利用需要,也是維護國家安全利益、保護個人合法權益所需。
《規定》強調,處理汽車重要數據活動,應當依法遵守境內存儲規定,加強重要數據安全保護;落實風險評估報告制度,積極防範數據安全風險;落實年度報告制度要求,按時主動報送年度汽車數據安全管理。
《規定》要求汽車數據處理者在展開汽車數據處理活動中,要堅持「車內處理」、「默認不蒐集」、「精度範圍適用」、「脫敏處理」等數據處理原則,減少對汽車數據的無序蒐集和違規濫用。
《規定》明確汽車數據處理者應當履責、充分保護個人資訊安全和合法權益。處理敏感個人資訊,應單獨取得同意,滿足限定處理目的、提示蒐集狀態、終止蒐集等具體要求或合法、合規和強制性國家標準等其他要求。具有增強行車安全目的和充分必要性,方可蒐集指紋、聲紋、人臉、心律等生物識別特徵資訊。
此次立規一般被認為與大陸網路叫車巨頭「滴滴出行」有關。滴滴APP於7月被大陸國家網信辦勒令下架,大陸網信辦當時表示,為防範「國家數據安全風險,維護國家安全,保障公共利益」,對「滴滴出行」實施網路安全審查。大陸輿論也盛傳,滴滴是因6月底打算在美國市場IPO,洩露涉及國安的道路交通敏感數據給美國,因而被整頓。
(旺報/李文輝)