内地拟推汽车数据安全管理新规　每次驾驶须获同意且数据境内存储

国家互联网信息办公室在周三（12日）发布《汽车数据安全管理若干规定（征求意见稿）》，列明收集个人资料时应当取得被收集人同意，并且要求运营者每年将年度数据安全管理情况报省级网信部门和有关部门。
此外，《规定》亦列明，个人资料或者重要数据应当在境内存储，需要向境外提供时要通过国家网信部门的评估。

《规定》指出，运营者处理个人资料或重要数据的目的应当合法、具体、明确，与汽车的设计、制造、服务直接相关，并倡导过程中坚持车内处理、匿名化处理、最小保存期限、精度范围适用，以及默认不收集共五大原则。

其中在第八条，《规定》列明，运营者收集和向车外提供敏感个人资料，要符合多项要求，包括有默认为不收集，即每次都应当征得驾驶人同意授权，且在驾驶结束（驾驶人离开驾驶席）后本次授权自动失效。《规定》亦列明，要允许车主方便查看、结构化查询被收集的敏感个人资料，以及驾驶人要求删除时，运营者应当在两星期内将资料删除。

此外，《规定》的第十九条列明，国家网信部门会同国务院有关部门，可以根据处理数据情况对运营者进行数据安全评估，运营者应当予以配合。同时，参与安全评估的机构和人员，不得披露评估中获悉的运营者商业秘密、未公开资料，不得将评估中获悉的资料用于评估以外目的。

值得一提是，新规定被认为是针对近期在中国深陷风波的美国知名电动车品牌Tesla。消息公布后，Tesla在官方微博上留言称支持并响应行业发展进一步走向规范，共同助力技术创新，“欢迎大家积极向有关部门建言献策，推动汽车行业健康有序发展。”

（综合报道）