汽车数据安全管理,必须严格依法规范
近日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部联合发布《汽车数据安全管理若干规定(试行)》,自2021年10月1日起施行。《规定》对数据的搜集、数据的处理、数据的利用、数据的提供等都做出了具体规定,明确了工作要求。特别是向境外提供汽车数据,必须经过国家网信部门会同国务院有关部门组织的安全评估。否则,不能对外提供汽车数据。这也意味着,令各方担忧的汽车数据安全问题,将在法律的规范下得到规范处理与使用。一旦相关企业出现数据乱用、滥用、泄露,特别是随意向境外提供现象,将受到严厉处罚。那么,汽车用户的数据安全也就有了更多。事实也是,随着互联网技术在汽车上的广泛运用,汽车数据搜集的内容也越来越多,用户许多过去完全私密的用户信息,也在互联网技术的广泛运用下,需要向汽车生产经营厂者提供。如果不提供,就无法购车,也无法使用汽车。而如果购买了汽车,用户的信息就被汽车生产经营者全部掌握,存在着信息安全隐患。尤其值得注意的是,按照我国目前汽车行业的基本格局,除了少量自主品牌之外,多数都是进口和合资品牌汽车。这就意味着,汽车数据被泄露到境外的风险是相当大的。一旦大量泄漏,将对居民生产生活安全、社会安全、国家安全等都会产生严重影响,必须采取强有力的措施,保护汽车数据安全,确保汽车数据不成为居民和社会新的安全隐患。我们注意到,《规定》对汽车数据的处理上,明确要求,处理者开展重要数据处理活动,应当遵守依法在境内存储的规定。也就是说,没有经过有关部门的评估,是不能向境外提供汽车数据的。否则,就是违法,就可以对其实施法律制裁。而在境内搜集、处理,很多方面也要与用户广泛沟通,需征得用户同意。为了确保数据不出现泄漏等方面的问题,确保数据安全,《规定》还要求,落实年度报告制度,报告汽车数据安全管理情况,并依据各家上报的汽车数据安全管理情况,进行分析评估,必要时,可以进行抽查。一旦发现问题,不仅需要立即整改,还要依据问题的严重程度,给予数据处理者和管理者以处罚。在这里,我们也建议,如果发现汽车生产经营者滥用汽车数据、随意提供汽车数据,可以依法对汽车生产经营企业进行整治,要求生产企业召回等。这期间,掌握汽车数据的生产经营厂商,也要对汽车数据的安全情况进行自我评估,尤其是开展重要数据处理活动时,必须认真评估,并将评估情况报省级网信和相关部门。风险评估报告应当包括处理的重要数据的种类、数量、范围、保存地点与期限、使用方式,开展数据处理活动情况以及是否向第三方提供,面临的数据安全风险及其应对措施等。如果数据处理者存在弄虚作假、避重就轻等方面的问题,将依法处理并追究当事人和企业负责人责任。这也意味着,《规定》出台之后,有关汽车数据安全管理的责任,也就与数据处理者,亦即汽车生产经营者紧紧绑在一起,与汽车生产经营者的行为紧紧联系在一起。如果汽车生产经营者不能很好地履行责任,出现汽车数据泄漏或非法提供等方面的问题,就要承担法律责任。对于保护汽车用户信息,将起到十分重要的作用。需要注意的是,由于汽车生产经营者与消费者之间地位并不平等,汽车生产经营者表现得更为强势。特别是一些高档汽车经营者,在与消费者的关系中,有点居高临下,消费者非常弱势,对汽车生产经营者在相关数据、信息等方面的要求,没有平等话语权,加上很多消费者并不懂得其中的弯弯绕。因此,汽车生产经营者经常可以超范围猎取用户数据的现象。如此一来,也就更容易给广大汽车用户带来安全隐患。也正因为如此,《规定》出台后,能否真正让汽车生产经营者有所收敛,不再凌驾于消费者之上,严格按《规定》搜集数据、处理数据、利用数据,而不是乱收集、滥使用、瞎提供,需要相关职能部门给广大用户撑腰,对用户反映的数据被过度搜集、过度处理、过度使用,甚至无序提供问题,及时调查处理。一经查实,就要严厉追责,决不手软。互联网技术在汽车上的运用,确实给广大消费者带来很大的方便,也提供了许多解决使用过程中问题的优越性。同时,伴随着汽车数据搜集的内容越来越多、范围越来越广,信息安全问题也越来越突出。所以,坚持依法管理、规范管理、严格管理,就显得极其重要。只有保护好汽车数据安全,汽车才不会成为广大消费者担忧的新的安全隐患。本文首发于微信公众号:谭浩俊。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。(李佳佳 HN153)