國家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人就《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》答記者問
近日,國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、公安部、交通運(yùn)輸部聯(lián)合發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》(以下簡稱《規(guī)定》)。國家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人就《規(guī)定》相關(guān)問題回答了記者提問。
問:請簡要介紹《規(guī)定》出臺(tái)的背景?
答:出臺(tái)《規(guī)定》主要基于以下兩方面的考慮:一是防范化解汽車數(shù)據(jù)安全風(fēng)險(xiǎn)的實(shí)踐需要。汽車產(chǎn)業(yè)涉及國家經(jīng)濟(jì)、裝備制造、金融、交通運(yùn)輸、生產(chǎn)生活等諸多領(lǐng)域,汽車數(shù)據(jù)處理能力日益增強(qiáng)、汽車數(shù)據(jù)規(guī)模龐大,同時(shí)暴露出的汽車數(shù)據(jù)安全問題和風(fēng)險(xiǎn)隱患也日益突出。比如,汽車數(shù)據(jù)處理者超越實(shí)際需要,過度收集重要數(shù)據(jù);未經(jīng)用戶同意,違規(guī)處理個(gè)人信息,特別是敏感個(gè)人信息;未經(jīng)安全評估,違規(guī)出境重要數(shù)據(jù)等。因此,亟需加強(qiáng)汽車數(shù)據(jù)安全管理,防范化解上述安全問題和風(fēng)險(xiǎn)隱患。二是保障汽車數(shù)據(jù)依法合理有效利用的客觀需要?!毒W(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》對數(shù)據(jù)安全、個(gè)人信息保護(hù)作了基本規(guī)定。在汽車數(shù)據(jù)安全管理領(lǐng)域出臺(tái)有針對性的規(guī)章制度,明確汽車數(shù)據(jù)處理者的責(zé)任和義務(wù),規(guī)范汽車數(shù)據(jù)處理活動(dòng),有利于促進(jìn)汽車數(shù)據(jù)依法合理有效利用和汽車行業(yè)健康有序發(fā)展。
此外,還要說明的是,《規(guī)定》定位于若干規(guī)范要求,聚焦汽車領(lǐng)域個(gè)人信息和重要數(shù)據(jù)的安全風(fēng)險(xiǎn),就若干重點(diǎn)問題作出規(guī)定。
問:《規(guī)定》中所稱汽車數(shù)據(jù)和汽車數(shù)據(jù)處理活動(dòng)是指什么?
答:《規(guī)定》中所稱汽車數(shù)據(jù),是指汽車設(shè)計(jì)、生產(chǎn)、銷售、使用、運(yùn)維等過程中的涉及個(gè)人信息數(shù)據(jù)和重要數(shù)據(jù);所稱汽車數(shù)據(jù)處理,包括汽車數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等,涉及汽車數(shù)據(jù)處理的全生命周期。《規(guī)定》還進(jìn)一步明確了汽車數(shù)據(jù)中的個(gè)人信息、敏感個(gè)人信息、重要數(shù)據(jù)以及汽車數(shù)據(jù)處理者的含義和類型。
問:《規(guī)定》明確了汽車數(shù)據(jù)處理者開展汽車數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)符合哪些一般要求?
答:《規(guī)定》明確了汽車數(shù)據(jù)處理者開展汽車數(shù)據(jù)處理活動(dòng)的一般要求。主要包括:一是處理汽車數(shù)據(jù)應(yīng)當(dāng)合法、正當(dāng)、具體、明確,與汽車的設(shè)計(jì)、生產(chǎn)、銷售、使用、運(yùn)維等直接相關(guān)。二是利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展汽車數(shù)據(jù)處理活動(dòng),應(yīng)當(dāng)落實(shí)網(wǎng)絡(luò)安全等級保護(hù)等制度,加強(qiáng)汽車數(shù)據(jù)保護(hù),依法履行數(shù)據(jù)安全義務(wù)。三是應(yīng)當(dāng)建立投訴舉報(bào)渠道,設(shè)置便捷的投訴舉報(bào)入口,及時(shí)處理用戶投訴舉報(bào)。
問:《規(guī)定》倡導(dǎo)汽車數(shù)據(jù)處理者在開展汽車數(shù)據(jù)處理活動(dòng)中堅(jiān)持哪些原則?
答:《規(guī)定》制定過程中,堅(jiān)持安全和發(fā)展并重,倡導(dǎo)汽車數(shù)據(jù)處理者在開展汽車數(shù)據(jù)處理活動(dòng)中堅(jiān)持“車內(nèi)處理”、“默認(rèn)不收集”、“精度范圍適用”、“脫敏處理”等原則,減少對汽車數(shù)據(jù)的無序收集和違規(guī)濫用,鼓勵(lì)汽車數(shù)據(jù)依法合理有效利用,促進(jìn)汽車行業(yè)健康有序發(fā)展。
問:為了使汽車數(shù)據(jù)處理者更好地履行個(gè)人信息保護(hù)責(zé)任,《規(guī)定》明確了哪些具體要求?
答:《規(guī)定》明確了處理個(gè)人信息、敏感個(gè)人信息的具體要求。針對個(gè)人信息,一是告知義務(wù),汽車數(shù)據(jù)處理者處理個(gè)人信息應(yīng)當(dāng)告知處理個(gè)人信息種類、收集情境、停止收集方式途徑等相關(guān)信息。二是征得同意義務(wù),汽車數(shù)據(jù)處理者處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意或者符合法律、行政法規(guī)規(guī)定的其他情形。三是匿名化要求,因保證行車安全需要,無法征得個(gè)人同意采集到個(gè)人信息且向車外提供的,應(yīng)當(dāng)進(jìn)行匿名化處理。針對敏感個(gè)人信息,在履行告知、征得個(gè)人單獨(dú)同意等義務(wù)基礎(chǔ)上,汽車數(shù)據(jù)處理者處理敏感個(gè)人信息還應(yīng)當(dāng)滿足限定處理目的、提示收集狀態(tài)、為個(gè)人終止收集提供便利等具體要求。針對個(gè)人生物識(shí)別特征信息,明確汽車數(shù)據(jù)處理者具有增強(qiáng)行車安全的目的和充分的必要性方可收集。
問:為了規(guī)范重要數(shù)據(jù)處理活動(dòng),《規(guī)定》明確了哪些具體要求?
答:《規(guī)定》明確了處理重要數(shù)據(jù)的具體制度。一是風(fēng)險(xiǎn)評估報(bào)告制度,汽車數(shù)據(jù)處理者開展重要數(shù)據(jù)處理活動(dòng),應(yīng)當(dāng)按照規(guī)定開展風(fēng)險(xiǎn)評估,并向省、自治區(qū)、直轄市網(wǎng)信部門和有關(guān)部門報(bào)送風(fēng)險(xiǎn)評估報(bào)告。二是出境安全評估制度,重要數(shù)據(jù)應(yīng)當(dāng)依法在境內(nèi)存儲(chǔ),因業(yè)務(wù)需要確需向境外提供的,應(yīng)當(dāng)通過國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門組織的安全評估。三是抽查核驗(yàn)制度,國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門以抽查等方式核驗(yàn)汽車數(shù)據(jù)出境評估有關(guān)事項(xiàng),汽車數(shù)據(jù)處理者應(yīng)當(dāng)予以配合。四是年度報(bào)告制度,汽車數(shù)據(jù)處理者應(yīng)當(dāng)在每年十二月十五日前向省、自治區(qū)、直轄市網(wǎng)信和有關(guān)部門報(bào)送年度汽車數(shù)據(jù)安全管理情況。五是年度補(bǔ)充報(bào)告制度,向境外提供重要數(shù)據(jù)的汽車數(shù)據(jù)處理者應(yīng)當(dāng)補(bǔ)充報(bào)告相關(guān)情況。
問:關(guān)于汽車數(shù)據(jù)安全監(jiān)督管理和保障,《規(guī)定》還明確了哪些具體措施?
答:除了上述報(bào)告、評估、抽查核驗(yàn)等監(jiān)督管理措施以外,《規(guī)定》還明確國家網(wǎng)信部門和國務(wù)院發(fā)展改革、工業(yè)和信息化、公安、交通運(yùn)輸?shù)扔嘘P(guān)部門依據(jù)職責(zé),可根據(jù)處理數(shù)據(jù)情況對汽車數(shù)據(jù)處理者進(jìn)行數(shù)據(jù)安全評估;明確國家加強(qiáng)智能(網(wǎng)聯(lián))汽車網(wǎng)絡(luò)平臺(tái)建設(shè),開展智能(網(wǎng)聯(lián))汽車入網(wǎng)運(yùn)行和安全保障服務(wù)等,協(xié)同汽車數(shù)據(jù)處理者加強(qiáng)智能(網(wǎng)聯(lián))汽車網(wǎng)絡(luò)和汽車數(shù)據(jù)安全防護(hù)。
問:違反《規(guī)定》如何追究法律責(zé)任?
答:《規(guī)定》明確汽車數(shù)據(jù)處理者違反本規(guī)定的,由省級以上網(wǎng)信、工業(yè)和信息化、公安、交通運(yùn)輸?shù)扔嘘P(guān)部門依照《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》等法律、行政法規(guī)的規(guī)定進(jìn)行處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。
入會(huì)優(yōu)勢會(huì)費(fèi)收取和使用規(guī)定入會(huì)流程入會(huì)申請表下載
掃一掃在手機(jī)上閱讀本文章