最新在线无毒AV网址,精品久久久久久加勒比无码

在中國，能夠隨時(shí)連接互聯(lián)網(wǎng)并與外部各方共享數(shù)據(jù)的網(wǎng)聯(lián)化汽車正經(jīng)歷指數(shù)級(jí)增長。

盡管新技術(shù)帶來了明顯的好處，但它們也引起了對(duì)個(gè)人信息保護(hù)、數(shù)據(jù)保護(hù)以及網(wǎng)絡(luò)安全的擔(dān)憂。與其他許多國家一樣，中國的監(jiān)管機(jī)構(gòu)正努力制定法律法規(guī)，以適應(yīng)新技術(shù)的發(fā)展。

今年8月16日，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、公安部、交通運(yùn)輸部聯(lián)合發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》（以下簡稱《規(guī)定》）。

這是中國第一部針對(duì)汽車數(shù)據(jù)安全所制定的法規(guī)，將自2021年10月1日起施行。

上述法規(guī)通過界定汽車數(shù)據(jù)和監(jiān)管主體，對(duì)數(shù)據(jù)處理原則做出了規(guī)定，同時(shí)明確了數(shù)據(jù)處理者的義務(wù)，并制定跨境數(shù)據(jù)傳輸規(guī)則，初步建立了中國汽車數(shù)據(jù)安全的合規(guī)框架。

什么是汽車數(shù)據(jù)？

《規(guī)定》將汽車數(shù)據(jù)定義為“涉及汽車設(shè)計(jì)、制造、銷售、使用、運(yùn)行和維護(hù)的個(gè)人信息或關(guān)鍵數(shù)據(jù)。

此前，《數(shù)據(jù)安全法》曾將“數(shù)據(jù)”較為寬泛地定義為“任何電子或非電子形式的信息記錄”。與前者相比，《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》中對(duì)數(shù)據(jù)的定義更適合汽車行業(yè)。

《規(guī)定》同時(shí)對(duì)汽車數(shù)據(jù)和監(jiān)管主體進(jìn)行了規(guī)定。開展汽車數(shù)據(jù)處理活動(dòng)的主體均將成為受監(jiān)管主體，覆蓋傳統(tǒng)汽車制造企業(yè)以及與汽車業(yè)務(wù)相關(guān)的互聯(lián)網(wǎng)企業(yè)。

根據(jù)《規(guī)定》第三條所示，“汽車數(shù)據(jù)處理者”指開展汽車數(shù)據(jù)處理活動(dòng)的組織，其中包括汽車制造商、零部件和軟件供應(yīng)商、經(jīng)銷商、維修機(jī)構(gòu)以及出行服務(wù)企業(yè)等。

瀚宇國際律師事務(wù)所律師認(rèn)為，此類定義參考高度契合正在迅速實(shí)現(xiàn)智能網(wǎng)聯(lián)化的中國汽車行業(yè)背景。

除了顯而易見的傳統(tǒng)車企將作為“汽車數(shù)據(jù)處理者”被納入監(jiān)管外，圍繞車輛開展商業(yè)運(yùn)營的互聯(lián)網(wǎng)商業(yè)實(shí)體——如車載軟件開發(fā)商、網(wǎng)約車服務(wù)供應(yīng)商等也并列其中。

漢坤律師事務(wù)所律師則認(rèn)為，與監(jiān)管者此前公布的《信息安全技術(shù) 網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求（草案）》不同，《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》將適用于所有類型的車輛，而不僅限于網(wǎng)聯(lián)汽車。

此外，受保護(hù)的汽車數(shù)據(jù)被限定為“個(gè)人信息”及“重要數(shù)據(jù)”，此舉被認(rèn)為可有效避免汽車數(shù)據(jù)的監(jiān)管范圍被過度擴(kuò)大。

不過，漢坤律師事務(wù)所也指出，目前尚不清楚《規(guī)定》是否適用于與汽車管理無關(guān)的內(nèi)部數(shù)據(jù)處理活動(dòng)，例如企業(yè)員工個(gè)人信息處理等。此外，《規(guī)定》也沒有具體說明，是否以及如何適用于已經(jīng)上市或正在生產(chǎn)的車輛。

不同類型的汽車數(shù)據(jù)

與《個(gè)人信息保護(hù)法》類似，上述規(guī)定將個(gè)人信息分為兩類：即與個(gè)人相關(guān)的電子或非電子信息以及敏感信息。

值得注意的是，《規(guī)定》在對(duì)“個(gè)人”做出界定時(shí)，不僅將車主、駕駛?cè)?、乘車人納入其中，同時(shí)還將車外人員包含在內(nèi)。

同時(shí)，《規(guī)定》還明確，個(gè)人信息指“以電子或者其他方式記錄的、與已識(shí)別或者可識(shí)別”的車主、駕駛?cè)?、乘車人、車外人員等有關(guān)的各種信息，但“不包括匿名化處理后的信息”。

對(duì)于涉及人身和財(cái)產(chǎn)安全的個(gè)人信息，《規(guī)定》將其視為個(gè)人敏感信息。

后者指一旦遭到泄露或非法使用，可能“導(dǎo)致車主、駕駛?cè)?、乘車人、車外人員等受到歧視或者人身、財(cái)產(chǎn)安全受到嚴(yán)重危害的個(gè)人信息”，包括車輛行蹤軌跡、音頻、視頻、圖像和生物識(shí)別特征等。

《規(guī)定》同時(shí)對(duì)“重要數(shù)據(jù)”做出界定。后者指“一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國家安全、公共利益或者個(gè)人、組織合法權(quán)益的數(shù)據(jù)”。

“重要數(shù)據(jù)”包括軍事管理區(qū)、國防科工單位以及縣級(jí)以上黨政機(jī)關(guān)等重要敏感區(qū)域的地理信息、人員流量、車輛流量等數(shù)據(jù)；車輛流量、物流等反映經(jīng)濟(jì)運(yùn)行情況的數(shù)據(jù)；汽車充電網(wǎng)的運(yùn)行數(shù)據(jù)；包含人臉信息、車牌信息等的車外視頻、圖像數(shù)據(jù)；涉及個(gè)人信息主體超過10萬人的個(gè)人信息；國家網(wǎng)信部門和國務(wù)院發(fā)展改革、工業(yè)和信息化、公安、交通運(yùn)輸?shù)扔嘘P(guān)部門確定的其他可能危害國家安全、公共利益或者個(gè)人、組織合法權(quán)益的數(shù)據(jù)。

漢坤律師事務(wù)所表示，《規(guī)定》對(duì)于汽車數(shù)據(jù)處理者在實(shí)踐中，如何劃定“重要信息”范圍——例如，如人員和車輛流量如何計(jì)算、重要敏感區(qū)域如何識(shí)別等，尚無詳細(xì)標(biāo)準(zhǔn)。

盡管如此，該律師事務(wù)所認(rèn)為，國家必然會(huì)重視對(duì)車載攝像頭、雷達(dá)、激光雷達(dá)和其他傳感器收集的環(huán)境數(shù)據(jù)給予高度重視，并要求利益相關(guān)方非常審慎地處理這些數(shù)據(jù)。

汽車數(shù)據(jù)應(yīng)該如何處理？

根據(jù)《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》，汽車數(shù)據(jù)處理者必須對(duì)其收集、使用的信息盡到保護(hù)義務(wù)，無論此類信息涉及個(gè)人數(shù)據(jù)，還是重要數(shù)據(jù)。

瀚宇國際律師事務(wù)所表示，《規(guī)定》對(duì)汽車數(shù)據(jù)處理者的目的進(jìn)行了最大程度的限制，此舉有利于令數(shù)據(jù)安全性處于可控狀態(tài)。

汽車數(shù)據(jù)處理者在處理汽車數(shù)據(jù)時(shí)，應(yīng)當(dāng)合法、正當(dāng)、具體、明確，與汽車的設(shè)計(jì)、生產(chǎn)、銷售、使用、運(yùn)維等直接相關(guān)，同時(shí)需根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)等制度，加強(qiáng)汽車數(shù)據(jù)保護(hù)。

《規(guī)定》還明確了4項(xiàng)推薦的數(shù)據(jù)處理原則，其中包括車內(nèi)處理原則（非必要，不向車外提供）、默認(rèn)不收集原則（除非駕駛?cè)俗灾髟O(shè)定，每次駕駛時(shí)默認(rèn)設(shè)定為不收集狀態(tài)）、精度范圍適用原則（根據(jù)所提供功能服務(wù)對(duì)數(shù)據(jù)精度的要求確定攝像頭、雷達(dá)等的覆蓋范圍、分辨率）以及脫敏處理原則（盡可能進(jìn)行匿名化、去標(biāo)識(shí)化等處理）。

漢坤律師事務(wù)所律師表示，盡管此類原則并非作為一種強(qiáng)制性義務(wù)，但他們依然認(rèn)為，監(jiān)管機(jī)構(gòu)將在未來正式實(shí)施的規(guī)則中，將這些原則納入考量。

漢坤律師事務(wù)所預(yù)計(jì)，監(jiān)管機(jī)構(gòu)將鼓勵(lì)汽車制造商在車車輛設(shè)計(jì)和開發(fā)的早期階段，將“信息車內(nèi)處理” 和“默認(rèn)不收集”原則納入技術(shù)規(guī)劃。

關(guān)于車內(nèi)數(shù)據(jù)處理的原則，中國國家網(wǎng)信辦今年4月曾就《信息安全技術(shù) 網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求（草案）》（以下簡稱《安全要求》）征求意見。

《安全要求》對(duì)車聯(lián)網(wǎng)數(shù)據(jù)做出了一些特殊規(guī)定。例如，未經(jīng)被收集者的單獨(dú)同意，網(wǎng)聯(lián)汽車不得通過網(wǎng)絡(luò)、物理接口向車外傳輸包含個(gè)人信息的數(shù)據(jù)。但《安全要求》同時(shí)也指出，清晰度轉(zhuǎn)換為120萬像素以下且已擦除可識(shí)別個(gè)人身份的人臉、車牌等信息的視頻、圖像數(shù)據(jù)除外。

此外，網(wǎng)聯(lián)汽車也不得“通過網(wǎng)絡(luò)、物理接口向車外傳輸汽車座艙內(nèi)采集的音頻、視頻、圖像等數(shù)據(jù)及經(jīng)其處理得到的數(shù)據(jù)”。

漢坤律師事務(wù)所認(rèn)為，《規(guī)定》解決了長期以來“如何合法處理車外行人個(gè)人信息”的問題。

根據(jù)《規(guī)定》第9條，數(shù)據(jù)匿名化和脫敏處理，可減輕汽車信息處理者獲得行人同意的負(fù)擔(dān)，后者無疑是一項(xiàng)“繁重且?guī)缀醪豢赡芡瓿伞钡娜蝿?wù)。

但該律師事務(wù)所認(rèn)為，《規(guī)定》中仍有兩個(gè)開放性要點(diǎn)需要厘清：首先，“脫敏”一詞是否與“匿名化”具有相同的含義，還是指的是“去標(biāo)識(shí)化”；其次，僅在車端對(duì)數(shù)據(jù)進(jìn)行匿名化和脫敏處理，是否可以免除征求同意的要求，或是需要在服務(wù)器端進(jìn)行同樣的處理。

如果僅通過車端數(shù)據(jù)匿名和脫敏即可免除征求同意義務(wù)，那么汽車數(shù)據(jù)處理者就必須確保車輛擁有強(qiáng)大的車載處理能力。否則，他們將不得不根據(jù)即將出臺(tái)的個(gè)人信息保護(hù)法規(guī)，依靠授權(quán)和征求同意以外的法律依據(jù)來處理個(gè)人信息。

如何增強(qiáng)對(duì)個(gè)人敏感信息的保護(hù)？

《規(guī)定》第八條對(duì)個(gè)人敏感信息的處理提出了更高要求。首先，汽車數(shù)據(jù)處理者處理個(gè)人敏感信息的目的被限定為直接向駕乘人員提供服務(wù)，例如駕駛輔助、導(dǎo)航、娛樂等。

同時(shí)，基于默認(rèn)不收集原則，汽車數(shù)據(jù)處理者在采集個(gè)人敏感信息時(shí)，每次都必須征得被采集者的同意，并且其授權(quán)在每次駕駛結(jié)束后，便不再有效。另外，汽車數(shù)據(jù)處理者應(yīng)當(dāng)通過人機(jī)交互系統(tǒng)或語音提示，告知被采集者，車輛正在進(jìn)行個(gè)人敏感數(shù)據(jù)收集。

更重要的是，駕乘人員可以在任何情況下，隨時(shí)停止數(shù)據(jù)采集。同時(shí)，汽車數(shù)據(jù)處理者還應(yīng)當(dāng)以方便且系統(tǒng)化的方式，允許車主訪問其所收集的個(gè)人敏感信息，還應(yīng)根據(jù)車主的要求，在兩周內(nèi)刪除數(shù)據(jù)。

漢坤律師事務(wù)所認(rèn)為，《規(guī)定》中對(duì)個(gè)人敏感信息處理的要求較現(xiàn)行法規(guī)，更為嚴(yán)格。這要求汽車數(shù)據(jù)處理者對(duì)數(shù)據(jù)的管理更為精細(xì)。

另一方面，上述一些要求——例如，每次數(shù)據(jù)采集都需要獲得駕乘者同意——可能會(huì)顯著改變現(xiàn)有的車輛設(shè)置以及人們的駕駛行為。

該律所同時(shí)指出，《規(guī)定》第八條可被解釋為，“征得同意”是處理個(gè)人敏感信息的唯一法律依據(jù)。不過，當(dāng)汽車信息處理者需要調(diào)用車輛位置，以履行其法律義務(wù)，或者在緊急情況下，保護(hù)駕駛員安全時(shí)，可能會(huì)出現(xiàn)問題。

如何進(jìn)行跨境數(shù)據(jù)傳輸？

《規(guī)定》第十一條至第十四條規(guī)定了數(shù)據(jù)跨境傳輸?shù)囊蟆?/p>

首先，對(duì)于重要數(shù)據(jù)，以“依法在境內(nèi)存儲(chǔ)為原則”，因業(yè)務(wù)需要確需向境外提供的，應(yīng)當(dāng)通過國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門組織的安全評(píng)估，方可跨境傳輸此類數(shù)據(jù)。

對(duì)于未列入“重要數(shù)據(jù)”的涉及個(gè)人信息數(shù)據(jù)的出境安全管理，其跨境傳輸?shù)陌踩芾韯t適用法律、行政法規(guī)的有關(guān)規(guī)定。

瀚宇國際律師事務(wù)所指出，《規(guī)定》雖然對(duì)跨境數(shù)據(jù)傳輸提出了諸多要求，但并未明確界定“跨境數(shù)據(jù)傳輸”和“跨境傳輸必要性”的標(biāo)準(zhǔn)。因此，汽車數(shù)據(jù)處理者在進(jìn)行跨境數(shù)據(jù)傳輸時(shí)，需要參考其他法規(guī)或國家標(biāo)準(zhǔn)。

君合律師事務(wù)所援引國家質(zhì)檢總局與標(biāo)準(zhǔn)化委員會(huì)于2017年公布的《信息安全技術(shù)—數(shù)據(jù)出境安全評(píng)估指南（征求意見稿）》（以下簡稱《安全評(píng)估指南》）稱，“數(shù)據(jù)出境”的詳細(xì)定義指，“網(wǎng)絡(luò)運(yùn)營者通過網(wǎng)絡(luò)等方式，將其在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)，通過直接提供或開展業(yè)務(wù)、提供服務(wù)、產(chǎn)品等方式提供給境外的機(jī)構(gòu)、組織或個(gè)人的一次性活動(dòng)或連續(xù)性活動(dòng)”。

根據(jù)《安全評(píng)估指南》，個(gè)人信息出境場景包括向本國境內(nèi)，但不屬于本國司法管轄或未在境內(nèi)注冊的主體提供個(gè)人信息；個(gè)人信息數(shù)據(jù)未轉(zhuǎn)移存儲(chǔ)至本國以外的地方，但被境外的機(jī)構(gòu)、組織、個(gè)人訪問查看的（公開信息、網(wǎng)頁訪問除外）；網(wǎng)絡(luò)運(yùn)營者集團(tuán)內(nèi)部數(shù)據(jù)由境內(nèi)轉(zhuǎn)移至境外，涉及其在境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息的。

針對(duì)數(shù)據(jù)跨境傳輸?shù)谋匾?，《安全評(píng)估指南》同樣羅列了一些“必要”場景，其中包括履行合同義務(wù)所必需的；在同一機(jī)構(gòu)或組織內(nèi)開展業(yè)務(wù)所必需的；中國政府部門執(zhí)行公務(wù)所必需的；為執(zhí)行中國政府與其他國家和地區(qū)政府或國際組織簽訂的條約、協(xié)定所必需的。

《安全評(píng)估指南》同時(shí)明確，企業(yè)在進(jìn)行“信息出境”處理時(shí)，需要維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、經(jīng)濟(jì)發(fā)展、社會(huì)公共利益，并保護(hù)公民合法權(quán)益。

漢坤律師事務(wù)所表示，本次《規(guī)定》關(guān)于“個(gè)人信息出境”問題的模糊性可從兩個(gè)角度來理解。

一方面，考慮到汽車行業(yè)數(shù)據(jù)的高度敏感性，《規(guī)定》本身可以要求汽車數(shù)據(jù)處理者在中國境內(nèi)存儲(chǔ)所有類型的個(gè)人信息。

另一方面也可以理解為，除了《中華人民共和國個(gè)人信息保護(hù)法》以及《信息安全技術(shù)—數(shù)據(jù)出境安全評(píng)估指南》提出的個(gè)人信息本地化存儲(chǔ)義務(wù)外，《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》不會(huì)向汽車數(shù)據(jù)處理者增加其他義務(wù)。

多名法律界人士均表示，隨著網(wǎng)聯(lián)汽車市場的蓬勃發(fā)展，汽車市場參與者在實(shí)施商業(yè)計(jì)劃時(shí)，需確保遵守相關(guān)規(guī)定，以減少潛在的法律風(fēng)險(xiǎn)。