大陆汽车数据 提供境外需安全评估

大陆中央5部委20日联合发布《汽车数据安全管理若干规定》，规定汽车数据处理者因业务需要，须提供境外重要数据时，要求应当落实数据出境安全评估制度，不得超出出境安全评估结论、违规提供境外重要数据，并在年度报告时，补充报告相关情况，新规将自今年10月1日起施行。

大陆网信办、发改委、公安部、交通部等部委，在汽车数据安全管理领域，推出针对性规章制度，称是为明确汽车数据处理者的责任和义务，防范、化解汽车数据安全风险、保障汽车数据依法合理有效利用需要，也是维护国家安全利益、保护个人合法权益所需。

《规定》强调，处理汽车重要数据活动，应当依法遵守境内存储规定，加强重要数据安全保护；落实风险评估报告制度，积极防范数据安全风险；落实年度报告制度要求，按时主动报送年度汽车数据安全管理。

《规定》要求汽车数据处理者在展开汽车数据处理活动中，要坚持「车内处理」、「默认不搜集」、「精度范围适用」、「脱敏处理」等数据处理原则，减少对汽车数据的无序搜集和违规滥用。

《规定》明确汽车数据处理者应当履责、充分保护个人资讯安全和合法权益。处理敏感个人资讯，应单独取得同意，满足限定处理目的、提示搜集状态、终止搜集等具体要求或合法、合规和强制性国家标准等其他要求。具有增强行车安全目的和充分必要性，方可搜集指纹、声纹、人脸、心律等生物识别特徵资讯。

此次立规一般被认为与大陆网路叫车巨头「滴滴出行」有关。滴滴APP于7月被大陆国家网信办勒令下架，大陆网信办当时表示，为防范「国家数据安全风险，维护国家安全，保障公共利益」，对「滴滴出行」实施网路安全审查。大陆舆论也盛传，滴滴是因6月底打算在美国市场IPO，泄露涉及国安的道路交通敏感数据给美国，因而被整顿。