国家网办等五部门联合发布《汽车数据安全管理若干规定》将于2021年10月

在此背景下，汽车数据安全的相关规定中已经按下了快进键

最近几天，国家网办等五部门联合发布《汽车数据安全管理若干规定》，将于2021年10月1日起施行。

003010首次对处理与汽车相关的重要数据和个人信息提出了具体要求，在指导实际操作方面非常具体《规定》既管理数据，又管理个人信息，几乎涉及汽车行业的整个产业链，对相关企业影响很大，也拉开了行业数据监管的序幕金通达律师事务所高级合伙人彭凯告诉《规定》记者

重要数据的明确定义。

汽车数据规模巨大，数据处理能力越来越强的同时，重要数据的过度采集，未经用户同意非法处理个人信息，未经安全评估，非法出境的重要数据日益突出为了防范和化解汽车数据的安全风险，《中国经营报》应运而生

从4月份的曝光稿到《规定》的最终颁布，可以说非常快，监管部门正在加速弥补新技术带来的立法空白一位数据安全领域的资深律师告诉记者

103010共有19篇文章，倡导汽车数据处理人员在开展汽车数据处理活动时，坚持车内处理，默认不采集，适用精度范围，脱敏处理等数据处理原则，减少乱采集和非法滥用汽车数据。

003010定义了汽车数据和汽车数据处理的定义，包括汽车数据的采集，存储，使用，处理，传输，提供和披露，涉及汽车数据处理的全生命周期这对行业影响很大，几乎所有汽车相关企业都要按照《规定》做新的合规安排彭凯说

在目前的数据安全管理体系中，数据识别有一个重要的维度，即需要区分重要数据和普通数据，不同行业可以制定自己的重要数据识别指南103010年，汽车行业重要数据被明确列出彭凯认为:定义特定行业的重要数据，在其他法律法规中是找不到的，非常实用

103010第3条对汽车数据，汽车数据处理器，个人信息，敏感个人信息和重要数据进行了解释其中，明确重要数据是指一旦被篡改，破坏，泄露或者非法获取，使用，可能危及国家安全，公共利益或者个人，组织合法权益的数据，包括汽车充电网络运行数据和涉及10万人以上的个人信息

对于重要数据是否包含个人信息，一直存在争议一位法律专家表示，该分类包含涉及10万多人的个人信息，这表明个人信息，尤其是超过一定量的个人信息也是重要数据，从而澄清了这一争议

《规定》对重要数据的识别，在制定数据识别指南时，对其他行业也有重要的参考意义彭凯说

我们在进行数据识别时，往往很难区分哪些数据是重要的，明确的定义对我们接下来的合规工作具有指导意义某汽车企业相关工作人员表示

个人信息收集应得到批准。

目前智能汽车的信息收集行为大多是默认的人脸识别，疲劳监测，辅助驾驶等功能的应用，提升了驾驶安全性和用户体验，但在用户信息安全方面也存在一些隐患和漏洞

003010个人信息主体的同意方式由个人信息主体自主决定

003010

此外，如果涉及敏感的个人信息，第九条的相关规定还包括应取得个人同意，个人可以自主设定同意期限。

《规定》中对个人信息的处理是汽车行业非常有特点的除了事先同意外，第八条第二款还解释了一些例外情况，即为了确保行车安全，未经个人同意在车外收集并提供给车外的个人信息应当匿名据彭凯介绍，在现实中，自动驾驶，辅助驾驶等功能的实现需要通过摄像头等采集汽车的内外数据通过这些条例，对收集汽车内外的个人信息进行了管制

值得注意的是，如个人敏感信息相关要求中所述，汽车数据处理员应在10个工作日内删除。

彭凯告诉本报记者，目前业内的做法是在15个工作日内删除个人信息，而《规定》规定敏感个人信息的处理要求应为10个工作日，这更为严格。

重要数据的本地存储。

目前我国对重要数据的保护一再强调本地化存储，出境时需要进行安全评估《规定》和《规定》都遵循这个原则前述法律专家说

103010第十一条，第十二条明确，重要数据应当依法在境内存储，因业务需要确需向境外提供的，应当通过国家网络信息主管部门会同国务院有关部门组织的安全评估安全评估通过后，汽车数据处理器还应确保向境外提供重要数据，不得超过出境安全评估规定的目的，范围，方法，数据类型和规模

今年《规定》年5月，在征求意见阶段，特斯拉正式宣布特斯拉在中国建立数据中心，实现数据存储本地化，并将逐步增加更多本地数据中心在中国大陆市场销售车辆产生的所有数据将存储在中国

今年早些时候颁布的《规定》也提到了道路，建筑，地形，交通参与者等数据联网汽车通过摄像头，雷达等传感器从外界环境中采集，以及车辆的位置和轨迹

迹相关数据， 不得出境，细化了不得出境的汽车数据可见，最近几年来国家层面对于汽车数据安全非常重视

对于重要数据的处理，《规定》还明确了报送义务，即第十条规定汽车数据处理者开展重要数据处理活动时的风险评估与报送义务，并且明确要求需要向主管部门告知所处理的重要数据的种类，数量，范围，保存地点与期限，使用方式，开展数据处理活动情况以及是否向第三方提供，面临的数据安全风险及其应对措施等。

第十三条还提到了每年12月25日要向有关部门报送重要数据处理情况这些固定化，常态化的监管措施会强化事中监管的效果，也是下一步企业合规的重要方向

2021年7月发布的《中国互联网发展报告》显示，2020年，中国智能网联汽车销量为303.2万辆，同比增长107%，渗透率在15%左右。

伴伴随着一系列法律法规的发布，面向智能网联汽车数据安全和信息安全的标准体系正在逐步形成除了在创新研发上的投入，未来智能网联汽车的发展也将越来越规范化一位汽车行业分析师说