5月15日周六晚8:00

IATF 16949不合格管理工具CARA直播

5月12日，国家互联网信息办公室发布关于《汽车数据安全管理若干规定（征求意见稿）》公开征求意见的通知。内容提到，为加强个人信息和重要数据保护，规范汽车数据处理活动，根据《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定（征求意见稿）》，现向社会公开征求意见。

昨日晚间，特斯拉官微发文回应网信办发布的关于《汽车数据安全管理若干规定（征求意见稿）》公开征求意见的通知称，特斯拉支持并响应行业发展进一步走向规范，共同助力技术创新。

《汽车数据安全管理若干规定（征求意见稿）》其中包含“运营者收集个人信息应当取得被收集人同意，法律法规规定不需取得个人同意的除外”；“个人信息或者重要数据应当依法在境内存储，确需向境外提供的，应当通过国家网信部门组织的数据出境安全评估”等内容。

总体而言，意见稿倡导车企默认不收集用户数据原则，每次驾驶时默认为不收集状态，驾驶人的同意授权只对本次驾驶有效。如果确有必要收集，应坚持匿名化处理、脱敏处理、最小保存期限和精度范围适用原则。

如果科研和商业合作伙伴需要查询利用境内存储的个人信息和重要数据的，运营者应当采取有效措施保证数据安全，防止流失，同时应严格限制对重要数据以及车辆位置、生物特征、驾驶人或者乘车人音视频，以及可以用于判断违法违规驾驶的数据等敏感数据的查询利用。

在数据存储安全方面，意见稿要求个人信息或者重要数据应当依法在境内存储，确需向境外提供的，应当通过国家网信部门组织的数据出境安全评估。

此前，有特斯拉车主表示“刹车失灵”，特斯拉方面公布了车主的行驶原始数据，此举引发讨论，不少网友认为该数据也属于隐私，不应向全社会公开。

特斯拉中国区副总裁陶琳此前在国家相关部门组织的企业圆桌会上表示，在中国采集的数据会严格遵守中国对于数据管理的法律法规，实现本地存储。

以下是汽车数据安全管理若干规定（征求意见稿）：

第一条 为了加强个人信息和重要数据保护，规范汽车数据处理活动，维护国家安全和公共利益，根据《中华人民共和国网络安全法》等法律法规，制定本规定。

第二条 运营者在中华人民共和国境内设计、生产、销售、运维、管理汽车过程中，收集、分析、存储、传输、查询、利用、删除以及向境外提供（以下统称处理）个人信息或重要数据，应当遵守相关法律法规和本规定的要求。

第三条 本规定所称运营者指汽车设计、制造、服务企业或者机构，包括汽车制造商、部件和软件提供者、经销商、维修机构、网约车企业、保险公司等。

本规定所称个人信息包括车主、驾驶人、乘车人、行人等的个人信息，以及能够推断个人身份、描述个人行为等的各种信息。

本规定所称重要数据包括：

（一）军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据；

（二）高于国家公开发布地图精度的测绘数据；

（三）汽车充电网的运行数据；

（四）道路上车辆类型、车辆流量等数据；

（五）包含人脸、声音、车牌等的车外音视频数据；

（六）国家网信部门和国务院有关部门明确的其他可能影响国家安全、公共利益的数据。

第四条 运营者处理个人信息或重要数据的目的应当合法、具体、明确，与汽车的设计、制造、服务直接相关。

第五条 运营者应当落实网络安全等级保护制度，加强个人信息和重要数据保护，依法履行网络安全义务。

第六条 倡导运营者处理个人信息和重要数据过程中坚持：

（一）车内处理原则，除非确有必要不向车外提供；

（二）匿名化处理原则，确有必要向车外提供的，尽可能地进行匿名化和脱敏处理；

（三）最小保存期限原则，根据所提供功能服务分类型确定数据保存期限；

（四）精度范围适用原则，根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率；

（五）默认不收集原则，除非确有必要，每次驾驶时默认为不收集状态，驾驶人的同意授权只对本次驾驶有效。