原标题:详解汽车数据安全新规:建立网络平台,规范投诉渠道,监管迈出第一步
南方财经全媒体见习记者吴立洋郑植文广州、上海报道
近日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部联合发布《汽车数据安全管理若干规定(试行)》(以下简称《规定》),自2021年10月1日起施行。
早在5月12日,国家网信办就发布了《汽车数据安全管理若干规定(征求意见稿)》,明确了汽车数据处理活动场景中的个人信息和重要数据概念,提出汽车数据的车内处理、匿名化处理、默认不收集等采集处理原则。
而本次五部门联合发布的试行稿,除了对原有的征求意见稿的部分表述进行了修改完善,还增添了国家加强智能(网联)汽车网络平台建设,汽车数据处理者应建立投诉举报渠道等规定。
多位专家在接受采访时表示,目前各国对汽车行业信息数据的监管都还在摸索阶段,其合规制度设计也各有侧重,中国的监管思路可以被视为一种以安全为底线,兼顾数字经济发展的逻辑思路。
个人隐私与国家安全保障
“汽车数据的特殊性在于除了汽车运行时产生的数据,其还需要搜集周边环境的测绘数据,是一个既包含个人信息,也包含地理交通重要数据的集中应用场景,因此在管理与规制中需要特别注意。”上海交通大学数据法律研究中心执行主任何渊在接受21世纪经济报道记者采访时表示,汽车数据的管理对我国的国家安全、公共安全和社会稳定都意义重大。
汽车分析师张翔也认为,汽车数据在处理过程中出现的典型问题是个人隐私泄露和涉及国家安全保密信息的采集,《规定》对其进行制约与管理的方式,一是要求数据处理者的服务器必须建在中国境内,二是要求其定期向政府主管部门报告数据的采集方法和用途,三是要求数据尽量在车内使用。“先前车企的数据大都没有向政府报备,导致发生交通事故后有关部门缺乏核实数据的途径,也没有相应的第三方机构能够进行权威的数据溯源。”
新增网络平台建设要求
平台可视为数据汇总、管理与运用的终端,平台的建设对于汽车行业又有何意义?
8月17日,国务院公布了《关键信息基础设施安全保护条例》,对关键基础设施的范围认定提出具体要求。其中,交通即被视为关键信息基础设施所涉及的重要行业和领域的一种,其重要网络设施和信息系统将被纳入监管部门职责与运营者责任义务的要求设定框架。
“其实信息数据平台在汽车行业已经有成功案例。”张翔指出,目前已经有一部分地方政府建立了新能源汽车、充电桩的大数据平台,既可以利用数据反哺优化智能汽车的制造工艺和协调机制,也便于政府对过去分布于不同企业服务器的数据进行统一管理,集中解决个人数据隐私、数据涉密和数据安全问题。
中外都在摸着石头过河
今年以来,国家各部门接连发出一系列汽车数据处理的监管政策。5月12日,国家网信办为加强个人信息和重要数据保护,规范汽车数据处理活动,维护国家安全和公共利益制定了《汽车数据安全管理若干规定(征求意见稿)》并公开征求意见。7月30日,国家工信部为加强智能网联汽车生产企业及产品准入管理,维护公民生命、财产安全和公共安全,促进智能网联汽车产业健康可持续发展,提出关于加强智能网联汽车生产企业及产品准入管理的意见。8月,《汽车数据安全管理若干规定(试行)》经由国家网信办通过,国家发改委、工信部、公安部、交通运输部同意后正式出台,以规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用。
这一系列的政策举措被专家认为是汽车行业发展的大势所趋。张毅表示,从国家整体策略来看,往智能网联汽车的发展应该说是我们国家在赶超西方汽车行业的发展水平的一条捷径,但是这条路并不轻松,所以整个运行环境和立法环境都必须要做相应的调整和升级。
而关于打造智能网联汽车监管的框架,何渊认为这是一种以安全为底线的,兼顾数字经济发展的逻辑思维。国家安全是红线,哪家公司都不能突破,汽车行业表现最明显的就在于大量重要的个人信息以及涉及到重要数据、核心数据的跨境会涉及到国家安全的很多领域,所以这个底线必须要清楚。同时在这个底线上面,也强调要素市场或者数字经济的发展与合理利用。
但智能网联汽车的监管在国内乃至国外仍有很长的路要走,“我们国家之前根本没有出台过任何汽车数据管理文件,这次出台的文件只是个指导意见稿,第一步还没有完全迈出来。政府也逐步在摸索,不仅中国政府没有经验,国外政府也没有经验,也是在摸着石头过河”,张翔认为当下首要先把基本的一些功能管理好,然后走一步看一步。