中国持续对互联网等科技企业进行监管，国家网信办等五部门昨日出台《汽车数据安全管理若干规定（试行）》（以下简称《规定》）。国家网信办有关负责人称，出台《规定》旨在规范汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用。《规定》将自2021年10月1日起施行。同日《中华人民共和国个人信息保护法》也表决通过，在大数据下进一步保障信息安全和个人私隐。\大公报记者 柴进

　　国家互联网信息办公室有关负责人表示，出台《规定》主要基于防范化解汽车数据安全风险的实践需要、保障汽车数据依法合理有效利用的客观需要。《规定》倡导，汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等数据处理原则，除非确有必要不向车外提供，尽可能进行匿名化、去标识化处理，减少对汽车数据的无序收集和违规滥用。汽车数据处理者具有增强行车安全的目的和充分的必要性，方可收集指纹、声纹、人脸、心律等生物识别特征信息。

　　违规按网络安全法处罚

　　滴滴出行早前境外上市引发市场对保护汽车数据的关注。《规定》明确指出，汽车数据处理者开展重要数据处理活动，应当按照规定开展风险评估，并向省、自治区、直辖市网信部门和有关部门报送风险评估报告。重要数据应在境内存储，因业务需要确需向境外提供重要数据时，应通过国家网信部门会同国务院有关部门组织的安全评估。汽车数据处理者不得超出出境安全评估结论，违规向境外提供重要数据，并在年度报告中补充报告相关情况。

　　《规定》还提出，国家有关部门依据各自职责做好汽车数据安全管理和保障工作，包括开展数据安全评估、数据出境事项抽查核验、智能（网联）汽车网络平台建设等工作。对于违反本规定的汽车数据处理者，有关部门将依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律、行政法规的规定进行处罚。

　　汽车数据安全相关管理规定接连出台。年内包括《智能网联汽车道路测试与示范应用管理规范（试行）》发布，后续《关于加强智能网联汽车生产企业及产品准入管理的意见》出台。

　　信息保护法11月1日施行

　　此外，昨日十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》，将于2021年11月1日起施行。其中明确：通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式。处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息，应取得个人的单独同意。对违法处理个人信息的应用程序，责令暂停或者终止提供服务。在互联网成为基础设施的当下，为个人信息，乃至为我们的“脸”上了一把安全锁。