成全在线观看免费完整的,成全影视大全免费追剧大全,成全视频高清免费播放电视剧好剧,成全在线观看免费完整,成全在线观看高清全集,成全动漫视频在线观看完整版动画

國(guó)家互聯(lián)網(wǎng)信息辦公室2021年5月12日就《汽車數(shù)據(jù)安全管理若干規(guī)定》（以下簡(jiǎn)稱“若干規(guī)定”）向社會(huì)公開(kāi)征求意見(jiàn)，在《數(shù)據(jù)安全法》即將于9月1日開(kāi)始實(shí)施的背景下，作為智能化程度領(lǐng)先的汽車行業(yè)，其數(shù)據(jù)保護(hù)的緊迫性也日益凸顯。今年四月上海車展的“車頂維權(quán)”事件中，各方就新能源汽車行車數(shù)據(jù)是否屬于車主知情權(quán)的范疇產(chǎn)生爭(zhēng)議，網(wǎng)上也流傳著因?yàn)閾?dān)心某外資品牌新能源汽車攝像頭采集的數(shù)據(jù)可能外泄，而禁止其進(jìn)入某些機(jī)構(gòu)場(chǎng)所的傳聞。國(guó)家互聯(lián)網(wǎng)信息辦公室此時(shí)發(fā)布《若干規(guī)定》向社會(huì)征求意見(jiàn)，具有很強(qiáng)的現(xiàn)實(shí)意義，筆者現(xiàn)就《若干規(guī)定》的相關(guān)問(wèn)題進(jìn)行解讀。

《若干規(guī)定》首次明確了在汽車設(shè)計(jì)、生產(chǎn)、銷售、運(yùn)維、管理等全產(chǎn)業(yè)鏈進(jìn)行監(jiān)管的思路，監(jiān)管行為包括汽車數(shù)據(jù)的收集、分析、存儲(chǔ)、傳輸、查詢、利用、刪除以及向境外提供等，監(jiān)管的對(duì)象為汽車數(shù)據(jù)，涵蓋個(gè)人信息與重要數(shù)據(jù)兩個(gè)類別。

其中，個(gè)人信息是指車主、駕駛?cè)?、乘車人、行人等的個(gè)人信息，以及能夠推斷個(gè)人身份、描述個(gè)人行為等的各種信息。

《若干規(guī)定》對(duì)個(gè)人信息的定義沒(méi)有采用《個(gè)人信息保護(hù)法》（草案）的表述，與2020年發(fā)布的《信息安全技術(shù) 個(gè)人信息安全規(guī)范》（GB/T3573-2020）（以下簡(jiǎn)稱“個(gè)人信息規(guī)范”）所稱的“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息”更為接近?！度舾梢?guī)定》所要規(guī)制的個(gè)人信息的主體并不限于車主或駕駛?cè)耍€包括乘車人、行人等車內(nèi)、外人員。

《若干規(guī)定》確認(rèn)的重要數(shù)據(jù)包括：（一）軍事管理區(qū)、國(guó)防科工等涉及國(guó)家秘密的單位、縣級(jí)以上黨政機(jī)關(guān)等重要敏感區(qū)域的人流車流數(shù)據(jù)；（二）高于國(guó)家公開(kāi)發(fā)布地圖精度的測(cè)繪數(shù)據(jù)；（三）汽車充電網(wǎng)的運(yùn)行數(shù)據(jù)；（四）道路上車輛類型、車輛流量等數(shù)據(jù)；（五）包含人臉、聲音、車牌等的車外音視頻數(shù)據(jù)；（六）國(guó)家網(wǎng)信部門(mén)和國(guó)務(wù)院有關(guān)部門(mén)明確的其他可能影響國(guó)家安全、公共利益的數(shù)據(jù)。

雖然重要數(shù)據(jù)的概念最初在《網(wǎng)絡(luò)安全法》中已有提及，《數(shù)據(jù)安全法》第二十一條也表示要對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)，并確定重要數(shù)據(jù)目錄，但《若干規(guī)定》首次對(duì)汽車行業(yè)的重要數(shù)據(jù)進(jìn)行了列舉。關(guān)于重要數(shù)據(jù)的定義，可參考2017年8月發(fā)布的《信息安全技術(shù) 數(shù)據(jù)出境安全評(píng)估指南》（征求意見(jiàn)稿）的規(guī)定，即：相關(guān)組織、機(jī)構(gòu)和個(gè)人在境內(nèi)收集、產(chǎn)生的不涉及國(guó)家秘密，但與國(guó)家安全、經(jīng)濟(jì)發(fā)展以及公共利益密切相關(guān)的數(shù)據(jù)（包括原始數(shù)據(jù)和衍生數(shù)據(jù)）。

從以上分析來(lái)看，《若干規(guī)定》所規(guī)制的汽車數(shù)據(jù)，并不僅限于車輛本身，而是包含與車輛運(yùn)行各個(gè)環(huán)節(jié)相關(guān)聯(lián)的車、人、物等數(shù)據(jù)。但據(jù)筆者觀察，其重要數(shù)據(jù)的范圍又明顯小于《車聯(lián)網(wǎng)信息服務(wù) 數(shù)據(jù)安全技術(shù)要求》（YD/T3751-2020）（以下簡(jiǎn)稱“車聯(lián)網(wǎng)數(shù)據(jù)安全要求”）中的數(shù)據(jù)類型，《車聯(lián)網(wǎng)數(shù)據(jù)安全要求》所列舉的基礎(chǔ)屬性類數(shù)據(jù)、車輛工況類數(shù)據(jù)、環(huán)境感知類數(shù)據(jù)、車控類數(shù)據(jù)、應(yīng)用服務(wù)類數(shù)據(jù)中未落入重要數(shù)據(jù)范疇的部分，筆者理解將不受《若干規(guī)定》的約束，只能通過(guò)行業(yè)標(biāo)準(zhǔn)進(jìn)行規(guī)范。

《若干規(guī)定》提出了運(yùn)營(yíng)者的概念，運(yùn)營(yíng)者是指汽車設(shè)計(jì)、制造、服務(wù)企業(yè)或者機(jī)構(gòu)，包括汽車制造商、部件和軟件提供者、經(jīng)銷商、維修機(jī)構(gòu)、網(wǎng)約車企業(yè)、保險(xiǎn)公司等，其性質(zhì)與《數(shù)據(jù)安全法》中的數(shù)據(jù)處理者是相同的。

《若干規(guī)定》要求運(yùn)營(yíng)者在處理個(gè)人信息或重要數(shù)據(jù)時(shí)應(yīng)具有合法、具體、明確的目的，并需加強(qiáng)對(duì)數(shù)據(jù)安全的保護(hù)。特別地，《若干規(guī)定》第六條還倡導(dǎo)運(yùn)營(yíng)者處理個(gè)人信息和重要數(shù)據(jù)應(yīng)堅(jiān)持幾個(gè)原則，歸納為：（1）車內(nèi)處理原則；（2）匿名化處理原則；（3）最小保存期限原則；（4）精度范圍適用原則；（5）默認(rèn)不收集原則。

上述原則對(duì)汽車行業(yè)來(lái)說(shuō)，都非常具有針對(duì)性。如車內(nèi)處理原則，要求除非確有必要，車內(nèi)數(shù)據(jù)不得向車外提供。限制車內(nèi)數(shù)據(jù)對(duì)外提供，一方面可以確保數(shù)據(jù)主體對(duì)其個(gè)人數(shù)據(jù)的有效控制，減少隱私被泄露的風(fēng)險(xiǎn)；另外，也更有利于減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，保障車輛的運(yùn)行安全。匿名化處理原則，要求車內(nèi)數(shù)據(jù)對(duì)外提供時(shí)，應(yīng)盡可能地對(duì)數(shù)據(jù)進(jìn)行匿名化或脫敏處理。精度范圍適用原則，可用于解決智能網(wǎng)聯(lián)汽車因車外攝像頭、雷達(dá)的廣泛使用所帶來(lái)的數(shù)據(jù)風(fēng)險(xiǎn)問(wèn)題，它要求根據(jù)所提供功能服務(wù)對(duì)數(shù)據(jù)精度的要求，確定攝像頭、雷達(dá)等的覆蓋范圍、分辨率。默認(rèn)不收集原則，要求每次駕駛時(shí)車輛處于默認(rèn)不收集狀態(tài)，這一原則有利于個(gè)人信息保護(hù)原則中“選擇同意”原則的實(shí)現(xiàn)，對(duì)于車輛租賃或高度自動(dòng)駕駛車輛的共享等使用場(chǎng)景，是非常有意義的。對(duì)于汽車數(shù)據(jù)的保存期限，最小保存期限原則要求根據(jù)所提供功能服務(wù)分類確定數(shù)據(jù)保存期限，但未給出具體的數(shù)據(jù)。2021年4月28日發(fā)布的《信息安全技術(shù) 網(wǎng)聯(lián)汽車 采集數(shù)據(jù)的安全要求》（草案）（以下簡(jiǎn)稱“網(wǎng)聯(lián)汽車安全要求（草案）”）就網(wǎng)聯(lián)汽車采集的車輛位置、軌跡相關(guān)數(shù)據(jù)在車內(nèi)存儲(chǔ)設(shè)備、遠(yuǎn)程信息服務(wù)平臺(tái)中的保存期限確定為7天。

需要特別指出的是，《若干規(guī)定》所提出的五大原則均為倡導(dǎo)性原則，并不具有強(qiáng)制力，但可將其作為未來(lái)汽車設(shè)計(jì)、研發(fā)的指導(dǎo)方向。另外，五大原則中的部分內(nèi)容與行業(yè)現(xiàn)狀也還存在需調(diào)和之處，如我國(guó)智能網(wǎng)聯(lián)汽車采取的是“車路協(xié)同”的路徑，車內(nèi)、外數(shù)據(jù)的交互是應(yīng)有之意，嚴(yán)格執(zhí)行“車內(nèi)處理”原則，對(duì)智能網(wǎng)聯(lián)汽車的發(fā)展會(huì)造成阻礙，《若干規(guī)定》若得以實(shí)施，現(xiàn)有智能網(wǎng)聯(lián)汽車的生產(chǎn)、運(yùn)營(yíng)方需就此做好合規(guī)安排。

1、汽車數(shù)據(jù)的收集

運(yùn)營(yíng)者處理個(gè)人信息，應(yīng)通過(guò)用戶手冊(cè)、車載顯示面板或其他適當(dāng)方式，保障數(shù)據(jù)主體的知情權(quán)。“選擇同意”仍是汽車運(yùn)營(yíng)者對(duì)數(shù)據(jù)數(shù)據(jù)處理必須堅(jiān)持的原則，但《若干規(guī)定》同時(shí)表示，若實(shí)踐上難以實(shí)現(xiàn)（指取得被收集人同意）的，則應(yīng)當(dāng)進(jìn)行匿名化或脫敏處理。

運(yùn)營(yíng)者收集和向車外提供敏感個(gè)人信息，包括車輛位置、駕駛?cè)嘶虺塑嚾艘粢曨l，以及可用于判斷違法違規(guī)駕駛的數(shù)據(jù)等，《若干規(guī)定》第八條認(rèn)為應(yīng)符合以下要求：

1） 服務(wù)駕駛?cè)嘶虺塑嚾藶槟康模?/p>

2） 默認(rèn)為不收集；

3） 通過(guò)車內(nèi)設(shè)施告知駕駛?cè)撕统塑嚾苏谑占舾袀€(gè)人信息；

4） 駕駛?cè)擞薪K止收集權(quán)；

5） 車主可便捷查詢被收集的敏感個(gè)人信息；

6） 駕駛?cè)艘髣h除的，運(yùn)營(yíng)者在2周內(nèi)必須刪除。

本條雖稱之為敏感個(gè)人數(shù)據(jù)“收集和向車外提供”的規(guī)范要求，但仔細(xì)分析，可以發(fā)現(xiàn)以上要求都僅針對(duì)收集行為而言，向車外提供時(shí)具體應(yīng)執(zhí)行何等要求是不明確的。另外，以上規(guī)定與《網(wǎng)聯(lián)汽車安全要求（草案）》的相關(guān)內(nèi)容也存在沖突之處，《網(wǎng)聯(lián)汽車安全要求（草案）》要求：網(wǎng)聯(lián)汽車如未經(jīng)被收集者單獨(dú)同意，不得通過(guò)網(wǎng)絡(luò)、物理接口向車外傳輸包含個(gè)人信息的數(shù)據(jù)，但清晰度120萬(wàn)像素以下且已擦除可識(shí)別個(gè)人身份的人臉、車牌等信息的數(shù)據(jù)除外；不得將汽車座艙內(nèi)采集的音頻、視頻、圖像及經(jīng)其處理得到的數(shù)據(jù)向車外傳輸。

對(duì)生物特征數(shù)據(jù)的收集問(wèn)題，《若干規(guī)定》第十條表示，“僅當(dāng)為了方便用戶使用、增加車輛電子和信息系統(tǒng)安全性等目的”時(shí)，方可進(jìn)行收集，同時(shí)應(yīng)提供生物特征的替代方式。在《個(gè)人信息規(guī)范》中，生物特征數(shù)據(jù)被列為重要的個(gè)人敏感信息，而《若干規(guī)定》并未將其列入第八條敏感個(gè)人信息的范疇，僅就其收集問(wèn)題做了規(guī)范。從以上條款邏輯推測(cè)，該等生物特征數(shù)據(jù)，不得向車外提供。

對(duì)于汽車數(shù)據(jù)中的敏感個(gè)人信息的保護(hù)，在今年3月9日歐洲數(shù)據(jù)保護(hù)委員會(huì)（EDPB）發(fā)布的《車聯(lián)網(wǎng)車輛和出行相關(guān)應(yīng)用環(huán)境下處理個(gè)人數(shù)據(jù)的指南2.0》（以下簡(jiǎn)稱“EDPB指南”）也有類似規(guī)定?！禘DPB指南》認(rèn)為汽車制造商、服務(wù)提供商和其他數(shù)據(jù)控制者應(yīng)特別關(guān)注的三類數(shù)據(jù)，分別是位置數(shù)據(jù)、生物識(shí)別數(shù)據(jù)以及可揭露犯罪行為或交通違法的數(shù)據(jù)?！禘DPB指南》強(qiáng)調(diào)生物識(shí)別數(shù)據(jù)也應(yīng)以車內(nèi)處理為原則，并需提供非生物識(shí)別的替代方案，同時(shí)，其對(duì)地理位置信息的保護(hù)顯得格外謹(jǐn)慎。如對(duì)地理位置的訪問(wèn)，對(duì)天氣類應(yīng)用來(lái)說(shuō)，即使獲得了數(shù)據(jù)主體的同意，也不應(yīng)當(dāng)每一秒都訪問(wèn)車輛的地理位置?？山衣斗缸镄袨榛蚪煌ㄟ`法的數(shù)據(jù)則應(yīng)適用GDPR第十條的保護(hù)原則，即僅能在官方機(jī)構(gòu)的控制下或當(dāng)處理經(jīng)過(guò)歐盟法或成員國(guó)國(guó)內(nèi)法授權(quán)時(shí)，并且為數(shù)據(jù)主體提供適當(dāng)?shù)谋Ｗo(hù)時(shí)，方可進(jìn)行處理。

2、數(shù)據(jù)出境

《若干規(guī)定》就汽車數(shù)據(jù)的出境提出以下要求：

1） 個(gè)人信息或重要數(shù)據(jù)以境內(nèi)存儲(chǔ)為原則，確需出境的應(yīng)通過(guò)網(wǎng)信部門(mén)組織的數(shù)據(jù)出境安全評(píng)估；

2） 運(yùn)營(yíng)者采取措施保障接收者按規(guī)定使用出境數(shù)據(jù)，并保證數(shù)據(jù)安全；

3） 運(yùn)營(yíng)者應(yīng)接受和處理用戶投訴，造成用戶損失的應(yīng)予賠償；

4） 國(guó)家網(wǎng)信部門(mén)可抽查核驗(yàn)出境數(shù)據(jù)的類型和范圍。

作為《若干規(guī)定》上位法的《網(wǎng)絡(luò)安全法》，就關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)，規(guī)定應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。工信部正在對(duì)外征求意見(jiàn)的《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理指南（試行）》（以下簡(jiǎn)稱“智能網(wǎng)聯(lián)汽車管理指南草案”），同樣要求智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)對(duì)在中國(guó)境內(nèi)收集和產(chǎn)生的個(gè)人信息與重要數(shù)據(jù)進(jìn)行本地化存儲(chǔ)，確需向境外提供的，應(yīng)向行業(yè)主管部門(mén)報(bào)備。

綜合以上規(guī)定可以確認(rèn)，未來(lái)汽車數(shù)據(jù)將以境內(nèi)存儲(chǔ)為原則，境外提供為例外。對(duì)于外資智能網(wǎng)聯(lián)汽車廠家而言，應(yīng)對(duì)此早做規(guī)劃。

另外，筆者注意到《網(wǎng)聯(lián)汽車安全要求（草案）》規(guī)定網(wǎng)聯(lián)汽車從車外采集的道路、建筑、地形、交通參與者等數(shù)據(jù)，以及車輛位置、軌跡相關(guān)數(shù)據(jù)，不得出境。而這些不得出境的數(shù)據(jù)，與《若干規(guī)定》的重要數(shù)據(jù)存在重合，此等文件間的矛盾后續(xù)如何處理，也應(yīng)予以關(guān)注。

3、汽車數(shù)據(jù)的科研與商業(yè)利用

《若干規(guī)定》第十六條規(guī)定：科研和商業(yè)合作伙伴需要查詢利用境內(nèi)存儲(chǔ)的個(gè)人信息和重要數(shù)據(jù)的，運(yùn)營(yíng)者應(yīng)采取有效措施保證數(shù)據(jù)安全，防止流失；嚴(yán)格限制對(duì)重要數(shù)據(jù)以及車輛位置、生物特征、駕駛?cè)嘶蛘叱塑嚾艘粢曨l，以及可用于判斷違法違規(guī)的數(shù)據(jù)等敏感數(shù)據(jù)的查詢利用。

考慮到自動(dòng)駕駛在世界范圍內(nèi)的發(fā)展正如火如荼，嚴(yán)格限制汽車重要數(shù)據(jù)等的查詢利用，不利于行業(yè)間的信息共享。我國(guó)在去年2月發(fā)布了《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》，已將自動(dòng)駕駛汽車的發(fā)展提升至國(guó)家戰(zhàn)略層面，2025年要求實(shí)現(xiàn)有條件自動(dòng)駕駛的規(guī)?；a(chǎn)。要實(shí)現(xiàn)這一目標(biāo)，應(yīng)該創(chuàng)造更為開(kāi)放、包容的汽車數(shù)據(jù)共享機(jī)制。

4、數(shù)據(jù)管理情況的通報(bào)

處理個(gè)人信息主體超過(guò)10萬(wàn)人，或者處理重要數(shù)據(jù)的運(yùn)營(yíng)者，應(yīng)當(dāng)：

1）在每年12月25日前將數(shù)據(jù)安全管理情況報(bào)省級(jí)網(wǎng)信部門(mén)；

2）涉及數(shù)據(jù)出境的，還需報(bào)告接收者的名稱、聯(lián)系方式，數(shù)據(jù)類型、數(shù)量、境外存放點(diǎn)等特殊信息。

《若干規(guī)定》未就汽車數(shù)據(jù)做整體上的定義，個(gè)人信息與重要數(shù)據(jù)顯然并不是汽車數(shù)據(jù)的全部，對(duì)于未列入《若干規(guī)定》范圍內(nèi)的汽車數(shù)據(jù)，還有賴于正在審議中的《個(gè)人信息保護(hù)法》及其他大量行業(yè)標(biāo)準(zhǔn)、部門(mén)規(guī)范性文件進(jìn)行規(guī)制。因汽車（特別是智能網(wǎng)聯(lián)汽車）相關(guān)的標(biāo)準(zhǔn)及部門(mén)規(guī)范，很多仍處于征求意見(jiàn)階段，行業(yè)標(biāo)準(zhǔn)、部門(mén)規(guī)范之間的矛盾與沖突，還需文件制定者予以重視。

當(dāng)然，《若干規(guī)定》也不乏亮點(diǎn)，如草案首次采用列舉的方式，為原來(lái)停留在概念中的重要數(shù)據(jù)劃出了明確的邊界；數(shù)據(jù)處理原則中的車內(nèi)處理原則、精度范圍適用原則、默認(rèn)不收集原則也切中了汽車行業(yè)的痛點(diǎn)，提高了汽車數(shù)據(jù)合規(guī)的門(mén)檻，互聯(lián)網(wǎng)行業(yè)長(zhǎng)期被詬病的數(shù)據(jù)濫用問(wèn)題，有希望在汽車行業(yè)被遏制。對(duì)于敏感數(shù)據(jù)的保護(hù)，《若干規(guī)定》與EDPB的標(biāo)準(zhǔn)相當(dāng)，這有利于提高用戶對(duì)整體行業(yè)的信心。