汽車數據安全法規
汽車數據安全法規
國內首個汽車數據安全的監管法規昨天開始向社會征求意見,新規明確個人信息將“默認不收集”,數據出境需要經過嚴格評估。
新規定涉及的汽車數據涵蓋收集存儲、傳輸、刪除等全過程,監管範圍也涉及全產業鏈,中國汽車技術研究中心車聯網信息安全標準法規工程師王海均介紹,車主、駕駛員、乘客和行人的個人信息都在保護範圍裏。
在網絡安全法裏對個人信息做了壹些明確定義,比如身份證號、電話號碼,虹膜、指紋,在車載大屏上登錄的密鑰,都算我們的個人信息。
個人信息保護的第壹原則就是默認不收集,賽博汽車創始人、主編肖瑩介紹:現在我們很多車是默認收集的狀態,車主還不知道該怎麽去關閉。這次法規要求每次駕駛之前默認為不收集個人信息,只有這個駕駛員同意授權,才能對於這壹次駕駛行程中的數據進行收集。
肖瑩說,車主的知情權被充分保障。相關企業要通過用戶的手冊以及車載顯示面板來告知消費者,數據收集的類型,妳的數據保存的期限是多長,以及消費者想把這些數據刪除掉,他應該去進行什麽樣的操作?
除了個人信息,新規明確劃定,涉及國家安全、汽車充電網、道路車流量、車外音視頻等數據屬於重要數據,知名汽車博主常巖介紹:所有的重要數據或個人信息是應該依法放在境內存儲的,如果需要向境外提供的,經過國家網信部門專門的安全評估,批準之後才可以的。同時,數據即便放在境外,如果涉及到用戶的投訴和侵犯用戶權益的時候,車企是需要依法承擔責任的。
國家網信辦介紹,新規面向社會公開征求意見。對於國內汽車數據安全的第壹個法規,特斯拉率先表態支持並響應。目前,L2級別智能網聯汽車的市場滲透率達到15%,車輛數據監管有法可依,也將促進行業規範和技術進步。