哪些汽車採集數據可以出境？ 《汽車採集數據處理安全指南》解讀_風聞

走出去智庫觀察

近日，全國信息安全標準化技術委員會（簡稱信安標委）發佈《汽車採集數據處理安全指南》（簡稱《指南》），要求汽車製造商對整車的數據安全負責，並對汽車數據出境做出了具體規定。

走出去智庫（CGGT）觀察到，近來我國不斷加強對於數據安全、個人信息安全等領域的保護力度，而智能網聯汽車所採集的信息存在數據類型廣、持續時間長、變化速率快的特點，對數據安全提出了更高要求。10月1日，《汽車數據安全管理若干規定（試行）》開始實行。10月11日，信安標委公佈了《指南》，《指南》的出台為汽車製造商、監管部門、第三方機構等對汽車採集數據處理活動提供了標準指引。

《指南》對汽車數據出境有哪些具體規定？今天，走出去智庫（CGGT）刊發下一代互聯網國家工程中心數據治理研究員仝盼英的文章，供關注汽車數據合規管理的讀者參考。

要 點

CGGT，CHINA GOING GLOBAL THINKTANK

1、汽車採集數據中的“個人信息”、“敏感個人信息”和“重要數據”這三類數據皆不可出境。

2、個人信息處理者在因業務等需要的前提下，具備“國家網信部門組織的安全評估”、“經專業機構進行個人信息保護認證”、“按照標準合同與境外接收方訂立合同”等條件之一，並取得個人的單獨同意，可以將個人信息進行跨境傳輸。

**3、**實踐中，還可能存在其他屬於一般數據的汽車採集數據，比如車外目標物的距離和狀態、座艙內駕駛員或乘車人員發出的開關空調或調整音量的語音指示等，這些數據在符合法律規定的前提下，應可以進行跨境傳輸。

正 文

CGGT，CHINA GOING GLOBAL THINKTANK

**文/**仝盼英

下一代互聯網國家工程中心數據治理研究員****

2021年10月11日，信安標委發佈了《汽車採集數據處理安全指南》（以下簡稱“《指南》”），《指南》規定了對汽車採集數據進行傳輸、存儲和出境等處理活動的安全要求。本文介紹了《指南》中關於汽車採集數據出境的內容。

《指南》第7.1條規定：“車外數據、座艙數據、位置軌跡數據不應出境；運行數據如需出境，應當通過國家網信部門組織開展的數據出境安全評估。”可見，《指南》對汽車採集數據採取了較為嚴格的出境限制，只有“運行數據”在經過安全評估之後可以出境。那麼，《指南》中關於汽車採集數據出境規則是否回應了《數據安全法》、《個人信息保護法》等上位法的要求？

要回答這個問題，首先需要釐清“車外數據”、“座艙數據”、“位置軌跡數據”、“運行數據”分別指什麼數據。按照《指南》第4條的規定：

● “車外數據”是指“通過攝像頭、雷達等傳感器從汽車外部環境採集的道路、建築、地形、交通參與者等數據，以及對其進行加工後產生的數據”，而且，車外數據可能包含人臉、車牌等個人信息以及車輛流量、物流等法律法規標準所規定的重要數據；

● “座艙數據”是指“通過攝像頭、紅外傳感器、指紋傳感器、麥克風等傳感器從汽車座艙採集的數據，以及對其進行加工後產生的數據”，而且，座艙數據可能包含駕駛員和乘員的人臉、指紋、心率等敏感個人信息；

● “位置軌跡數據”是指基於衞星定位、通信網絡等各種方式獲取的汽車定位和途徑路徑相關的數據；

● “運行數據”是指通過車速傳感器、温度傳感器、軸轉速傳感器、壓力傳感器等從動力系統、底盤系統、車身系統、舒適系統等電子電氣系統採集的數據。

以上幾種汽車採集數據分類提到了幾個概念，分別是“個人信息”、“敏感個人信息”和“重要數據”，而且按照《指南》的規定，只有未涉及這三類數據的“運行數據”在經過安全評估之後可以出境，也就是説，汽車採集數據中的“個人信息”、“敏感個人信息”和“重要數據”這三類數據皆不可出境。****

對於“個人信息”、“敏感個人信息”和“重要數據”出境，《個人信息保護法》、《數據安全法》和《汽車數據安全管理若干規定（試行）》等法律法規提供了上位法規範。

其一，有關汽車採集數據中“個人信息”的跨境傳輸規則主要在《個人信息保護法》和《汽車數據安全管理若干規定（試行）》中規定。****根據《汽車數據安全管理若干規定（試行）》，涉及個人信息數據的出境安全管理，適用法律、行政法規的有關規定。目前，相關的法律就是《個人信息保護法》。根據《個人信息保護法》第三章“個人信息跨境提供的規則”，個人信息處理者在因業務等需要的前提下，具備“國家網信部門組織的安全評估”、“經專業機構進行個人信息保護認證”、“按照標準合同與境外接收方訂立合同”等條件之一，並取得個人的單獨同意，可以將個人信息進行跨境傳輸。****只有關鍵信息基礎設施運營者和處理個人信息達到國家網信部門規定數量的個人信息處理者，應當將個人信息存儲在境內。而且，這種本地化存儲要求不是絕對的，在確需向境外提供的情況下，可以在通過網信部門組織的安全評估之後進行跨境傳輸。據此，《指南》為了最大限度地保護個人信息，採取了較為謹慎的態度，即無論汽車數據處理者是否屬於關鍵信息基礎設施運營者（按照《關鍵信息基礎設施確定指南（試行）》，汽車數據處理者可能屬於“工業製造”行業的“智能製造系統”），都不得跨境傳輸汽車採集數據中的個人信息。

其二，對於“敏感個人信息”的跨境傳輸，《個人信息保護法》沒有明確作出規定，而是將相關規則的制定交給了網信辦進行統籌協調。****但是，《個人信息保護法》對敏感個人信息的其他處理規則作出了十分嚴格的規定，即“只有在具有特定的目的和充分的必要性，並採取嚴格保護措施的情形下”，事前進行個人信息保護影響評估之後，方可處理敏感個人信息。因此，本文不能排除後續出台的相關法律規則禁止敏感個人信息出境的可能性。據此，《指南》禁止“人臉、指紋、心率等敏感個人信息”出境的規定具有合理性。

其三，對於“重要數據”的跨境傳輸，《數據安全法》規定在我國境內運營中收集和產生的重要數據都以本地化存儲為原則，但是也並非完全不能出境。****《數據安全法》第三十一條規定了重要數據出境的兩種情形：一是，關鍵信息基礎設施的運營者在中國境內運營中收集和產生的重要數據，其出境安全管理適用《網絡安全法》的規定，即原則上本地化存儲，因業務需要確需向境外提供的，應當按照國家網信部門匯通國務院有關部門制定的辦法進行安全評估；二是，其他數據處理者在中國境內運營中收集和產生的重要數據，其出境安全管理辦法，由國家網信部門會同國務院有關部門另行制定。目前，有關管理辦法尚未出台，有業內人士認為，其他數據處理者在中國境內運營中收集和產生的重要數據出境前也可能需要進行安全評估。《汽車數據安全管理若干規定（試行）》第十一條也規定，重要數據以境內存儲為原則，因業務需要確需向境外提供的，應當通過安全評估。可見，在現行法下，重要數據在滿足相應條件時可以進行跨境傳輸。《指南》考慮到重要數據對國家安全、公共利益和個人、組織合法權益的重要性，採取了嚴格的出境管理標準，禁止“車輛、物流等法律法規標準所規定的重要數據”出境。

《指南》中關於汽車採集數據的跨境傳輸規則還有一點值得關注：按照《指南》規定，“車外數據”和“座艙數據”可能包含“個人信息”、“敏感個人信息”和“重要數據”等限制或禁止出境的數據。本文認為，****實踐中，還可能存在其他屬於一般數據的汽車採集數據，比如車外目標物的距離和狀態、座艙內駕駛員或乘車人員發出的開關空調或調整音量的語音指示等，這些數據在符合法律規定的前提下，應可以進行跨境傳輸。****因此，仍需對汽車採集數據作出更細緻的分類，以在保障數據安全和保護個人信息的前提下實現汽車採集數據的安全有序流動。

來源：下一代互聯網廣州創新中心