据网信中国微信公众号消息，近日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部联合发布《汽车数据安全管理若干规定（试行）》（以下简称《规定》），自2021年10月1日起施行。

国家互联网信息办公室有关负责人表示，出台《规定》旨在规范汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用。

《规定》指出，随着新一代信息技术与汽车产业加速融合，智能汽车产业、车联网技术的快速发展，以自动辅助驾驶为代表的人工智能技术日益普及，汽车数据处理能力日益增强，暴露出的汽车数据安全问题和风险隐患日益突出。

《规定》倡导，汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等数据处理原则，减少对汽车数据的无序收集和违规滥用。

《规定》明确，汽车数据处理者应当履行个人信息保护责任，充分保护个人信息安全和合法权益。

先来看《规定》要点：

1、倡导汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等原则，减少对汽车数据的无序收集和违规滥用。

2、汽车数据处理者处理敏感个人信息，应当取得个人单独同意，个人可以自主设定同意期限；个人要求删除的，汽车数据处理者应当在十个工作日内删除。

3、针对个人生物识别特征信息，明确汽车数据处理者具有增强行车安全的目的和充分的必要性方可收集。

4、重要数据应当依法在境内存储，因业务需要确需向境外提供的，应当通过国家网信部门会同国务院有关部门组织的安全评估。

5、汽车数据处理者向境外提供重要数据，不得超出出境安全评估时明确的目的、范围、方式和数据种类、规模等。

6、汽车数据处理者应当在每年十二月十五日前向省、自治区、直辖市网信和有关部门报送年度汽车数据安全管理情况。

7、国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门依据职责，根据处理数据情况对汽车数据处理者进行数据安全评估，汽车数据处理者应当予以配合。

8、国家有关部门依据各自职责做好汽车数据安全管理和保障工作，包括开展数据安全评估、数据出境事项抽查核验、智能(网联)汽车网络平台建设等工作。对于违反本规定的汽车数据处理者，有关部门将依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律、行政法规的规定进行处罚。

国家互联网信息办公室有关负责人指出，汽车数据安全管理需要政府、汽车数据处理者、个人等多方主体共同参与。省级以上网信、发展改革、工业和信息化、公安、交通运输等有关部门在汽车数据安全管理过程中，将加强协调和数据共享，形成工作合力。

或受《规定》出台影响，港股新能源汽车个股盘中纷纷跳水。理想汽车盘中大跌6.52%，截至午间收盘跌4.04%。小鹏汽车跌超5%。

《数据安全法》将于9月1日起实施

今年6月，经过三次审议，中国迎来了第一部有关数据安全的专门法律。

6月10日，《数据安全法》经十三届全国人大常委会第二十九次会议表决通过，将于2021年9月1日起施行。当日，国家网信办官方公众号发表评价称，这部法律是数据领域的基础性法律，也是国家安全领域的一部重要法律。

据了解，此次通过表决的是《数据安全法》的第三次审议稿。据悉，此版本的《数据安全法》具有适用范围更广、各方权责更明确、处罚力度更大等诸多亮点，同时，该部法律的落地也是国内首次明确数据的域外管辖权，极大弥补了这一领域的法律空白。

针对汽车数据安全，8月12日，工业和信息化部也印发了《关于加强智能网联汽车生产企业及产品准入管理的意见》，要求加强汽车网络安全、软件升级、功能安全和预期功能安全管理。

工业部表示，后续还将重点针对具有自动驾驶功能的智能网联汽车产品编制出台相关技术规范，不断提升智能网联汽车相关技术和网络安全、数据安全水平。