工业和信息化部16日发布《关于加强车联网网络安全和数据安全工作的通知》(下称《通知》)。《通知》要求,智能网联汽车生产企业、车联网服务平台运营企业要采取合法、正当方式收集数据,还要防范数据泄露、毁损、丢失、篡改、误用、滥用等风险。
近年来,人脸钥匙、Face ID、驾驶员疲劳监测等技术已经在汽车上实现落地应用。这些技术在一定程度上提升了用户的使用体验和驾驶安全,但同时用户的数据安全问题也受到挑战。
“用户对于智能汽车收集信息的行为多数是默认同意的,这好像也是大家习以为常的事情。但这并不安全,侵犯了用户的个人隐私。”全国乘用车市场信息联席会秘书长崔东树表示。
在崔东树看来,运营者称收集数据是为了给用户提供进一步的服务,但这些服务可能并不是用户真正需要的。
当前,我国车联网产业发展进入快车道,智能网联汽车数量快速增加,预计到2022年智能网联汽车将超过7800万辆。数据安全管理工作亟须提上日程。
为此,《通知》要求,按照“谁主管、谁负责,谁运营、谁负责”的原则,智能网联汽车生产企业、车联网服务平台运营企业要建立数据管理台账,实施数据分类分级管理,加强个人信息与重要数据保护。
《通知》还要求智能网联汽车生产企业、车联网服务平台运营企业合理开发利用数据资源,防范在使用自动化决策技术处理数据时,侵犯用户隐私权和知情权。明确数据共享和开发利用的安全管理和责任要求,对数据合作方数据安全保护能力进行审核评估,对数据共享使用情况进行监督管理。
《通知》还提到了汽车数据的境外提供和存储问题。工业和信息化部要求,智能网联汽车生产企业、车联网服务平台运营企业向境外提供在中华人民共和国境内收集和产生的重要数据时,应当依法依规进行数据出境安全评估并向所在省(区、市)通信管理局、工业和信息化主管部门报备。各省(区、市)通信管理局会同工业和信息化主管部门做好数据出境备案、安全评估等工作。