五部门联合发布汽车数据安全新规

◎本刊特约观察员 白葳迩

今年4月19日的上海车展上，一位身穿印有“刹车失灵”T恤衫的车主站在特斯拉车顶上公开维权，要求特斯拉提供车辆发生事故前半小时完整行车数据。在中国监管部门介入后，最初不愿妥协的特斯拉，最终还是提供了数据，配合调查。在这一事件中，作为高档汽车经营者，特斯拉与消费者之间地位并不平等，甚至有点居高临下，消费者非常弱势，对汽车使用（行驶）过程中产生的行车数据方面没有平等的话语权。如此一来，也就更容易给广大汽车用户带来安全隐患。

“汽车产业涉及国家经济、装备制造、金融、交通运输、生产生活等诸多领域，汽车数据处理能力日益增强、汽车数据规模庞大，同时汽车数据安全问题和风险隐患也日益突出。”国家互联网信息办公室有关负责人介绍说，暴露出的问题主要集中在汽车数据处理者超越实际需要，过度收集重要数据；未经用户同意，违规处理个人信息，特别是敏感个人信息；未经安全评估，违规出境重要数据等。一旦信息大量泄露，将对居民生产生活安全、社会安全、国家安全等都会产生严重影响。

为解决这样的现实问题，国家相关部委出手制定规则。近日，国家网信办、国家发展改革委、工信部、公安部、交通运输部联合发布《汽车数据安全管理若干规定（试行）》（以下简称《规定》），自2021年10月1日起施行。《规定》的出台，既是出于防范化解汽车数据安全风险的实践需要，也是保障汽车数据依法合理有效利用的客观需要。《规定》对数据的搜集、处理、利用、提供等都做出了具体规定，明确了工作要求。特别是向境外提供汽车数据，必须经过国家网信部门会同国务院有关部门组织的安全评估。

这也意味着，令各方担忧的汽车数据安全问题，将在法律的规范下得到规范处理与使用。一旦相关企业出现数据乱用、滥用、泄露，特别是随意向境外提供现象，将受到严厉处罚。那么，汽车用户的数据安全也就有了保障。

此外，《网络安全法》《数据安全法》《个人信息保护法》的出台对数据安全、个人信息保护作了基本规定。汽车数据处理者应当履行个人信息保护责任，充分保护个人信息安全和合法权益。互联网技术在汽车上的运用，在给广大消费者带来很大的方便的同时，信息安全问题也越来越突出。所以，坚持依法管理、规范管理、严格管理，就显得极其重要。只有保护好汽车数据安全，汽车才不会成为广大消费者担忧的新的安全隐患。