工業和信息化部16日發布《關于加強車聯網網絡安全和數據安全工作的通知》（下稱《通知》）。《通知》要求，智能網聯汽車生產企業、車聯網服務平臺運營企業要采取合法、正當方式收集數據，還要防范數據泄露、毀損、丟失、篡改、誤用、濫用等風險。

    近年來，人臉鑰匙、FaceID、駕駛員疲勞監測等技術已經在汽車上實現落地應用。這些技術在一定程度上提升了用戶的使用體驗和駕駛安全，但同時用戶的數據安全問題也受到挑戰。

    “用戶對于智能汽車收集信息的行為多數是默認同意的，這好像也是大家習以為常的事情。但這并不安全，侵犯了用戶的個人隱私。”全國乘用車市場信息聯席會秘書長崔東樹表示。

    在崔東樹看來，運營者稱收集數據是為了給用戶提供進一步的服務，但這些服務可能并不是用戶真正需要的。

    當前，我國車聯網產業發展進入快車道，智能網聯汽車數量快速增加，預計到2022年智能網聯汽車將超過7800萬輛。數據安全管理工作亟須提上日程。

    為此，《通知》要求，按照“誰主管、誰負責，誰運營、誰負責”的原則，智能網聯汽車生產企業、車聯網服務平臺運營企業要建立數據管理臺賬，實施數據分類分級管理，加強個人信息與重要數據保護。

    《通知》還要求智能網聯汽車生產企業、車聯網服務平臺運營企業合理開發利用數據資源，防范在使用自動化決策技術處理數據時，侵犯用戶隱私權和知情權。明確數據共享和開發利用的安全管理和責任要求，對數據合作方數據安全保護能力進行審核評估，對數據共享使用情況進行監督管理。

    《通知》還提到了汽車數據的境外提供和存儲問題。工業和信息化部要求，智能網聯汽車生產企業、車聯網服務平臺運營企業向境外提供在中華人民共和國境內收集和產生的重要數據時，應當依法依規進行數據出境安全評估并向所在省（區、市）通信管理局、工業和信息化主管部門報備。各省（區、市）通信管理局會同工業和信息化主管部門做好數據出境備案、安全評估等工作。