汽车数据安全管理规定征求意见 收集信息应取得同意

　　汽车数据安全管理规定征求意见 收集行车信息应取得同意

　　个人数据需要安全行车道

　　6月11日，是国家网信办发布《汽车数据安全管理若干规定(征求意见稿)》公开征求意见的截止日。文件提出，汽车数据运营者处理个人信息和重要数据应坚持以下原则，包括车内处理、匿名化处理、最小保存期限、精度范围适用和默认不收集等。

　　汽车数据运营涉及多方，包括汽车企业、软件提供商、经销商、维修机构、网约车企业和保险公司等。如果说传统汽车的核心部件是发动机和变速箱，那么智能汽车在此基础上更为依赖的还包括信息和芯片。伴随着技术进步，一个个新的问题随之而来：行车数据的控制权到底属于谁？如何保护我们的隐私信息不被泄露？  

　　《征求意见稿》将整个汽车市场全链条相关机构囊括其中，对汽车数据保护形成良好闭环

　　5月10日，公安部新闻发布会透露，目前全国机动车保有量达3.8亿辆，驾驶人达4.65亿人，今年一季度新注册登记机动车996万辆，创同期历史新高。国家发改委数据显示，预计到2025年，我国智能汽车渗透率将达到82%，数量达2800万辆；预计到2030年，渗透率将达到95%，数量达3800万辆。

　　“该摄像头目前尚未激活，但可能会用于改进软件更新中加入的未来安全功能。”针对一款智能汽车上显示屏的提示，有车主担忧，“我不知道它什么时候会开启，也不知道它开启后会把我的个人影像用在什么地方。”

　　汽车行业正在向智能化转型，为了支持自动驾驶辅助系统，当前车企发布的智能车型普遍搭载摄像头和雷达等感知设备，智能座舱也大多配备驾驶员状态监测和车内语音系统。当下众多车企旗下车型也都在车内预置摄像头，以识别驾驶员的接管能力。这些情形，引起很多消费者关于个人隐私和数据方面的忧虑。

　　“《征求意见稿》是从三个层面管理汽车数据，一是国家安全层面，二是公共利益层面，三是个人信息保护层面。在这三个层面形成了一个完善的汽车数据保护的体系。”中央财经大学中国互联网经济研究院副院长欧阳日辉认为，作为汽车数据安全领域出台的第一份管理规定，这份《征求意见稿》对汽车数据从收集、分析、存储、传输、查询、应用、删除等全流程作了较为详细的规定，对行业本身具有标志性意义。

　　“汽车数据涉及多部门，包括汽车的设计、制造、服务企业，还包括维修机构、保险公司、经销商等，规定里将整个汽车市场全链条的相关机构囊括其中，会对汽车数据的保护形成一个很好的闭环。”欧阳日辉说。

　　车主作为数据主体，对于其自有车辆的车身数据和行车数据，到底拥有怎样的权利？据《征求意见稿》，敏感个人信息包括车辆位置、驾驶人或乘车人音视频、用于判断违法违规驾驶的数据等。敏感个人信息需直接服务于驾驶人和乘车人，允许车主查看；驾驶人提出删除要求，数据运营者应在两周内删除。除非确有必要，个人信息和重要数据应默认为不收集状态，驾驶人授权只对当次驾驶有效。

　　为什么删除数据要给出两周的限期？“找到相应用户的数据，再相应删除，删除后再去确认，是一个非常复杂的过程。”清华大学车辆与运载学院教授杨殿阁认为，考虑到智能汽车的发展，未来可能会有几十万辆、上千万辆的数据存在云端的大数据库里，这种分布式的存储管理非常复杂。到底需要多长时间删除，有待进一步研究，究竟是两周还是一周不是最关键的，关键在于通过法律法规保护个人数据、隐私不受侵犯。

　　《征求意见稿》提出，汽车数据运营者处理个人信息和重要数据坚持车内处理，确有必要时再向车外提供，应尽可能进行匿名化和脱敏处理。同时，运营者要依据提供功能服务类型，确定数据保存期限；依据提供功能服务所需数据精度要求，确定摄像头和雷达覆盖范围及分辨率。

　　行车数据的控制权依法应归个人，但实际归属相对模糊，仍被车企真正掌握

　　5月25日，特斯拉宣布：公司已经在中国建立数据中心，并将陆续增加更多数据中心，所有中国市场销售车辆所产生的数据都将存储在境内，车辆信息查询平台也将向车主开放。

　　过去一段时间，特斯拉的行车数据问题引发不小争议。4月上海车展期间，有维权车主指责其刹车失灵，并表示特斯拉所声称的车辆行驶数据不实，而后特斯拉在4月22日将事故前一分钟数据公开。