汽车数据应依法在境内存储，对此你怎么看呢?

玩车网小编给大家带来了汽车数据应依法在境内存储，对此你怎么看呢?相关文章，一起来看一下吧。

本文目录一览：

• 1、汽车数据安全法规
• 2、汽车数据应依法在境内存储，对此你怎么看呢?
• 3、国家网信办：需加强重要数据保护，规范汽车数据处理活动

汽车数据安全法规

汽车数据安全法规

国内首个汽车数据安全的监管法规昨天开始向社会征求意见，新规明确个人信息将“默认不收集”，数据出境需要经过严格评估。

新规定涉及的汽车数据涵盖收集存储、传输、删除等全过程，监管范围也涉及全产业链，中国汽车技术研究中心车联网信息安全标准法规工程师王海均介绍，车主、驾驶员、乘客和行人的个人信息都在保护范围里。

在网络安全法里对个人信息做了一些明确定义，比如身份证号、电话号码，虹膜、指纹，在车载大屏上登录的密钥，都算我们的个人信息。

个人信息保护的第一原则就是默认不收集，赛博汽车创始人、主编肖莹介绍：现在我们很多车是默认收集的状态，车主还不知道该怎么去关闭。这次法规要求每次驾驶之前默认为不收集个人信息，只有这个驾驶员同意授权，才能对于这一次驾驶行程中的数据进行收集。

肖莹说，车主的知情权被充分保障。相关企业要通过用户的手册以及车载显示面板来告知消费者，数据收集的类型，你的数据保存的期限是多长，以及消费者想把这些数据删除掉，他应该去进行什么样的操作？

除了个人信息，新规明确划定，涉及国家安全、汽车充电网、道路车流量、车外音视频等数据属于重要数据，知名汽车博主常岩介绍：所有的重要数据或个人信息是应该依法放在境内存储的，如果需要向境外提供的，经过国家网信部门专门的安全评估，批准之后才可以的。同时，数据即便放在境外，如果涉及到用户的投诉和侵犯用户权益的时候，车企是需要依法承担责任的。

国家网信办介绍，新规面向社会公开征求意见。对于国内汽车数据安全的第一个法规，特斯拉率先表态支持并响应。目前，L2级别智能网联汽车的市场渗透率达到15%，车辆数据监管有法可依，也将促进行业规范和技术进步。

汽车数据应依法在境内存储，对此你怎么看呢?

5月12日，国家互联网信息办公室发布了《汽车数据安全管理条例草案》。草案明确了车辆数据的类别和运营商需要坚持的主要原则在处理个人信息和重要数据。网络信息安全涉及很多场景，如驾驶辅助系统、车载DMS摄像头、车辆和机器系统的语音信息采集等。目前，智能联网车辆的大部分功能都涉及到对部分用户信息和车辆产生的重要数据的调用。

根据草案，评估人员应提前向省级网络主管部门和相关部门报告重要数据的类型、大小、范围、存储位置和可用性。根据草案，操作人员应取得其收集个人信息的人的同意，并进行匿名或脱敏，包括删除可识别自然人的图像或这些图像中的面部轮廓。具体来说，草案要求在中国境内依法存储个人信息或重要数据。如果真的需要提供海外数据,应当通过出口数据安全评估组织的网络管理状态。

蔚来汽车联合创始人秦力洪在接受采访时表示，此前，智能技术的隐私保护只能依赖于制造商的战略和道德。国外有相对完美的法律法规保护个人隐私和数据安全。例如，在欧洲的GDPR法(一般数据保护条例)要求不得将在欧洲产生的所有个人数据带出欧洲。秦力宏的观点是，如今每一款高度自治的汽车都是在实时绘制地图。车辆是一种智能设备，手机可以很好地管理，汽车可以很好地管理。据了解，该草案旨在加强对个人信息和重要数据的保护，规范汽车数据处理活动，维护国家安全和公共利益。根据草案，经营者是指汽车设计、制造和服务企业或机构，包括汽车制造商、零部件和软件提供商、经销商、维修机构、网约车公司、保险公司等。个人信息包括车主的个人信息、司机、乘客、行人等。除法律法规规定无需征得个人同意外，经营者收集个人信息应征得收集方的同意。

该草案的提出是及时的，填补了汽车信息安全立法空白。新浪财经专栏作家寿硕认为，个人信息和产生的数据，对于用户个性或者个人感觉不大，但这些数据对于运营商来说，是提升产品智能水平的宝贵财富，也是实现很多智能功能的数据支撑。立法可以合理地调节由不同的参与者和用户信息的使用用户和运营商之间建立一种信任的关系,这是实现资源合理配置的意义深远,共同促进智能连接车辆的发展。

国家网信办：需加强重要数据保护，规范汽车数据处理活动

易车讯 日前，为加强个人信息和重要数据保护，规范汽车数据处理活动，根据《 中华 人民共和国网络安全法》等法律法规，国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定（征求意见稿）》，现向社会公开征求意见。

《汽车数据安全管理若干规定（征求意见稿）》提出，运营者收集个人信息应当取得被收集人同意，法律法规规定不需取得个人同意的除外。个人信息或者重要数据应当依法在境内存储，确需向境外提供的，应当通过国家网信部门组织的数据出境安全评估。运营者不得超出出境安全评估时明确的目的、范围、方式和数据类型、规模等，向境外提供个人信息或重要数据。

《汽车数据安全管理若干规定（征求意见稿）》具体如下：

第一条 为了加强个人信息和重要数据保护，规范汽车数据处理活动，维护国家安全和公共利益，根据《中华人民共和国网络安全法》等法律法规，制定本规定。

第二条 运营者在 中华 人民共和国境内设计、生产、销售、运维、管理汽车过程中，收集、分析、存储、传输、查询、利用、删除以及向境外提供（以下统称处理）个人信息或重要数据，应当遵守相关法律法规和本规定的要求。

第三条 本规定所称运营者指汽车设计、制造、服务企业或者机构，包括汽车制造商、部件和软件提供者、经销商、维修机构、网约车企业、保险公司等。

本规定所称个人信息包括车主、驾驶人、乘车人、行人等的个人信息，以及能够推断个人身份、描述个人行为等的各种信息。

本规定所称重要数据包括：

（一）军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据；

（二）高于国家公开发布地图精度的测绘数据；

（三）汽车充电网的运行数据；

（四）道路上车辆类型、车辆流量等数据；

（五）包含人脸、声音、车牌等的车外音视频数据；

（六）国家网信部门和国务院有关部门明确的其他可能影响国家安全、公共利益的数据。

第四条 运营者处理个人信息或重要数据的目的应当合法、具体、明确，与汽车的设计、制造、服务直接相关。

第五条 运营者应当落实网络安全等级保护制度，加强个人信息和重要数据保护，依法履行网络安全义务。

第六条 倡导运营者处理个人信息和重要数据过程中坚持：

（一）车内处理原则，除非确有必要不向车外提供；

（二）匿名化处理原则，确有必要向车外提供的，尽可能地进行匿名化和脱敏处理；

（三）最小保存期限原则，根据所提供功能服务分类型确定数据保存期限；

（四）精度范围适用原则，根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率；

（五）默认不收集原则，除非确有必要，每次驾驶时默认为不收集状态，驾驶人的同意授权只对本次驾驶有效。

第七条 运营者处理个人信息应当通过用户手册、车载显示面板或其他适当方式，告知负责处理用户权益责任人的有效联系方式，以及收集数据的类型，包括车辆位置、生物特征、驾驶习惯、音视频等，并提供以下信息：

（一）收集每种类型数据的触发条件以及停止收集的方法；

（二）收集各类型数据的目的、用途； 玩车网

（三）数据保存地点、期限，或者确定保存地点、期限的规则；

（四）删除车内、请求删除已经提供给车外的个人信息的方法步骤。

第八条 运营者收集和向车外提供敏感个人信息，包括车辆位置、驾驶人或乘车人音视频等，以及可以用于判断违法违规驾驶的数据等，应当符合以下要求：

（一）以直接服务于驾驶人或者乘车人为目的，包括增强行车安全、辅助驾驶、导航、娱乐等；

（二）默认为不收集，每次都应当征得驾驶人同意授权，驾驶结束（驾驶人离开驾驶席）后本次授权自动失效；

（三）通过车内显示面板或语音等方式告知驾驶人和乘车人正在收集敏感个人信息；

（四）驾驶人能够随时、方便地终止收集；

（五）允许车主方便查看、结构化查询被收集的敏感个人信息；

（六）驾驶人要求运营者删除时，运营者应当在2周内删除。

第九条 运营者收集个人信息应当取得被收集人同意，法律法规规定不需取得个人同意的除外。实践上难以实现的（如通过摄像头收集车外音视频信息），且确需提供的，应当进行匿名化或脱敏处理，包括删除含有能够识别自然人的画面，或对这些画面中的人脸等进行局部轮廓化处理等。

第十条 仅当为了方便用户使用、增加车辆电子和信息系统安全性等目的，方可收集驾驶人指纹、声纹、人脸、心律等生物特征数据，同时应当提供生物特征的替代方式。

第十一条 运营者处理重要数据，应当提前向省级网信部门和有关部门报告数据类型、规模、范围、保存地点与时限、使用方式，以及是否向第三方提供等。

第十二条 个人信息或者重要数据应当依法在境内存储，确需向境外提供的，应当通过国家网信部门组织的数据出境安全评估。

我国参与的或者与其他国家和地区、国际组织缔结的条约、协议等对向境外提供个人信息有明确规定的，适用其规定，我国声明保留的条款除外。

第十三条 运营者向境外提供个人信息或者重要数据的，应当采取有效措施明确和监督接收者按照双方约定的目的、范围、方式使用数据，保证数据安全。

第十四条 运营者向境外提供个人信息或者重要数据的，应当接受和处理所涉及的用户投诉；造成用户合法权益或公共利益受到损害的，应当依法承担相应责任。

第十五条 运营者不得超出出境安全评估时明确的目的、范围、方式和数据类型、规模等，向境外提供个人信息或重要数据。

国家网信部门会同国务院有关部门以抽查方式核验向境外提供个人信息或重要数据的类型、范围等，运营者应当以明文、可读方式予以展示。

第十六条 科研和商业合作伙伴需要查询利用境内存储的个人信息和重要数据的，运营者应当采取有效措施保证数据安全，防止流失；严格限制对重要数据以及车辆位置、生物特征、驾驶人或者乘车人音视频，以及可以用于判断违法违规驾驶的数据等敏感数据的查询利用。

第十七条 处理个人信息涉及个人信息主体超过10万人、或者处理重要数据的运营者，应当在每年十二月十五日前将年度数据安全管理情况报省级网信部门和有关部门，内容包括：

（一）数据安全负责人以及负责处理用户权益相关事务责任人的姓名和联系方式；

（二）处理数据的类型、规模、目的及必要性；

（三）数据的安全防护和管理措施，包括保存地点、期限等；

（四）与境内第三方共享数据情况；

（五）数据安全事故及处理情况；

（六）与个人信息和数据相关的用户投诉及处理情况；

（七）国家网信部门明确的其他数据安全情况。

第十八条 如果存在向境外提供数据的情况，运营者应当在本规定第十七条基础上，报告以下情况：

（一）接收者的名称和联系方式；

（二）出境数据的类型、数量及目的；

（三）数据在境外的存放地点、使用范围和方式；

（四）涉及向境外提供数据的用户投诉及处理情况；

（五）国家网信部门明确的向境外提供数据需要报告的其他情况。

第十九条 国家网信部门会同国务院有关部门根据处理数据情况对运营者进行数据安全评估，运营者应当予以配合。

参与安全评估的机构和人员不得披露评估中获悉的运营者商业秘密、未公开信息，不得将评估中获悉的信息用于评估以外目的。

第二十条 运营者违反本规定的，由省级以上网信部门和有关部门依照《 中华 人民共和国网络安全法》等法律法规的有关规定进行处罚。构成犯罪的，依法追究刑事责任。

第二十一条 本规定自2021年 月 日起施行。

以上就是玩车网小编给大家带来的汽车数据应依法在境内存储，对此你怎么看呢?，希望能对大家有所帮助。