隨著信息技術的不斷進步，海量數據如潮水般撲面而來，數據已經成為基礎性資源和戰略性資源，世界各國也都紛紛在立法和監管方面探索開展相關工作。2021年11月14日，國家互聯網信息辦公室公布了《網絡數據安全管理條例(征求意見稿)》(以下簡稱“條例”)，并面向全社會公開征求意見。在《網絡安全法》《數據安全法》和《個人信息保護法》等上位法的框架下，《條例》作為行政法規，對前述上位法的規定進行落實、細化、補充，進一步增強了數據安全法律體系的完備性和可操作性，具體包括：落實三部上位法中提出的數據安全制度，明確實施路徑;細化原則性要求，給出進一步明確規定;補充重要數據處理者備案要求和年度報告要求、數據處境管理義務、互聯網平臺責任等。

  雖然《條例》之中未明確提及汽車行業，但在智能網聯汽車快速發展的背景下，汽車已經從孤立的電子信息終端逐步向網聯化的信息節點發展，其數據保護的緊迫性也日益凸顯，數據安全保障體系亟須健全完善。未來無論是智能網聯汽車的研發、測試驗證，還是政府對智能網聯汽車的監管，都將依賴多種類的海量交互數據。

  《條例》共九章七十五條，涵蓋了數據安全、個人信息保護、數據跨境、網絡平臺、監督管理等內容，其中倡導性條款較少，重在對上位法的制度設計進行落地，并創設新的制度。

  下面對《條例》中8個重點方面要求進行闡述：

  一

  規定了在進行數據處理活動過程中，應當遵循《條例》的相關主體有數據處理者、互聯網平臺運營者和大型互聯網平臺運營者，并對三個主體給出了明確定義。

  二

  明確了數據分類分級保護制度，將數據分為一般數據、重要數據和核心數據三級，《條例》將100萬以上的個人信息的保護要求提升到與重要數據相同的水平。但我們也注意到在汽車行業《汽車數據安全管理若干規定》中存在特別規定，即涉及個人信息主體超過10萬人的個人信息屬于重要數據。

  三

  規定了數據處理者應當履行的相關義務，如：建立完善數據安全管理制度和技術保護機制;采取有效的數據保障措施;建立數據安全應急處置機制;處理涉及第三方的數據流轉;處理企業合并、分立、解散、破產的數據等。

  四

  規定了當使用自動化采集技術等技術措施，且無法避免采集到非必要個人信息或者未經個人同意的個人信息時，相關數據處理者應當在十五個工作日內刪除上述采集的個人信息或者對上述個人信息進行匿名化處理。在汽車行業，智能網聯汽車收集車外數據極有可能落入此類范疇。

  五

  針對個人信息處理規則提出了進一步要求，應到遵循合法、正當、必要要求，對制定個人信息處理規則作了具體要求，細化了征得個人同意的要求，明確了刪除個人信息要求。此外，還包括個人信息主體權利響應、個人信息安全風險及保護措施、個人信息安全問題投訴、舉報渠道及解決路徑、個人信息保護負責人聯系方式的內容要求。

  六

  對重要數據安全管理制度作了規定，包括重要數據處理者明確數據安全負責人、成立數據安全管理機構、向網信部門備案、實施全員教育培訓、采購安全可信的產品和服務、年度評估報告、對外提供數據的安全評估等。

  七

  在《網絡安全法》《數據安全法》和《個人信息保護法》基礎上，對數據跨境流動規則進行了完善，較完整地建立了數據出境安全管理制度，包括個人信息出境前同意、數據出境安全評估、數據出境安全管理義務、數據出境情況報告等。

  八

  考慮到越來越多的重要數據處理者在使用云計算服務，《條例》提出了強制性要求，國家機關和關鍵信息基礎設施運營者采購云計算服務時，應通過國家網信部門會同國務院有關部門組織的安全評估。雖然這項工作已開展多年，但首次將其上升為法規的規定。

  從當前監管實際看，數據過度采集、濫用等問題較為突出，廣大群眾對此反應強烈。此外，國家對網絡數據安全異常重視，將其上升到國家安全戰略高度。面對汽車行業中網絡數據安全的新形勢，亟需進一步加大工作力度，切實規范數據的收集使用行為、督促企業加強用戶個人信息和數據保護、制定出臺網絡數據安全合規性評估標準規范、組織企業開展網絡數據安全合規性自評估工作、提升企業網絡數據安全風險防范能力。同時，需要加快推進行業網絡數據安全制度、標準、技術、管理等綜合體系建設，這也是提升汽車行業網絡數據安全保護水平的必然要求。

  本文來源于羅戈網，不代表九州物流網(http://www.ruyi818.com)觀點，如有侵權可聯系刪除，文章所用圖片來源于網絡，文章圖片如有侵權可聯系刪除。