大陸汽車數據 提供境外需安全評估

大陸輿論盛傳，滴滴出行是因6月底打算在美國市場IPO，泄露涉及國安的道路交通敏感數據給美國，因而被整頓。（新華社資料照片）

大陸中央5部委20日聯合發佈《汽車數據安全管理若干規定》，規定汽車數據處理者因業務需要，須提供境外重要數據時，要求應當落實數據出境安全評估制度，不得超出出境安全評估結論、違規提供境外重要數據，並在年度報告時，補充報告相關情況，新規將自今年10月1日起施行。

大陸網信辦、發改委、公安部、交通部等部委，在汽車數據安全管理領域，推出針對性規章制度，稱是爲明確汽車數據處理者的責任和義務，防範、化解汽車數據安全風險、保障汽車數據依法合理有效利用需要，也是維護國家安全利益、保護個人合法權益所需。

《規定》強調，處理汽車重要數據活動，應當依法遵守境內存儲規定，加強重要數據安全保護；落實風險評估報告制度，積極防範數據安全風險；落實年度報告制度要求，按時主動報送年度汽車數據安全管理。

《規定》要求汽車數據處理者在展開汽車數據處理活動中，要堅持「車內處理」、「默認不蒐集」、「精度範圍適用」、「脫敏處理」等數據處理原則，減少對汽車數據的無序蒐集和違規濫用。

《規定》明確汽車數據處理者應當履責、充分保護個人資訊安全和合法權益。處理敏感個人資訊，應單獨取得同意，滿足限定處理目的、提示蒐集狀態、終止蒐集等具體要求或合法、合規和強制性國家標準等其他要求。具有增強行車安全目的和充分必要性，方可蒐集指紋、聲紋、人臉、心律等生物識別特徵資訊。

此次立規一般被認爲與大陸網路叫車巨頭「滴滴出行」有關。滴滴APP於7月被大陸國家網信辦勒令下架，大陸網信辦當時表示，爲防範「國家數據安全風險，維護國家安全，保障公共利益」，對「滴滴出行」實施網路安全審查。大陸輿論也盛傳，滴滴是因6月底打算在美國市場IPO，泄露涉及國安的道路交通敏感數據給美國，因而被整頓。