《汽车数据安全管理若干规定(试行)》解读(下)

《网络安全法》和《数据安全法》只规定了关键信息基础设施运营者的本地化存储和出境安全评估义务，但对关键信息基础设施的范围一直没有出台细则。

七、监管报告要求

评析：

1、年报制度：鉴于《规定》出台不久，对于即将到来的十二月十五日年报，今年度估计不会实考，各地的网信部门对怎么开展年报工作自己也并不清楚。但稳妥起见，企业还是主动和当地网信部门沟通一下年检的准备工作，至少态度要做好。

八、加强管理平台建设，增加投诉渠道

相对意见稿，《规定》新增了国家加强智能（网联）汽车网络平台建设，开展智能（网联）汽车入网运行和安全保障服务等，协同汽车数据处理者加强智能（网联）汽车网络和汽车数据安全防护。

工信部近期发布的《关于加强智能网联汽车生产企业及产品准入管理的意见》（以下简称“《意见》”），也再次强调了对智能网联汽车生产企业的网络安全和数据安全要求，智能网联汽车生产企业应当建立数据资产管理台账，实施数据分类分级管理，加强个人信息与重要数据保护，并且应当落实网络安全等级保护制度和车联网卡实名登记管理要求，建立汽车网络安全管理制度，依法落实网络安全等级保护制度和车联网卡实名登记管理要求，明确网络安全责任部门和负责人。

并在第十七条设定了汽车数据处理者建立投诉举报渠道的义务。

九、法律责任

《规定》第十八条明确汽车数据处理者违反本规定的，由省级以上网信、工业和信息化、公安、交通运输等有关部门依照《网络安全法》、《数据安全法》等法律、行政法规的规定进行处罚；构成犯罪的，依法追究刑事责任。

比如，根据《网络安全法》六十六条，关键信息基础设施运营者未按照要求在本地存储数据或数据出境时未进行安全评估的，由有关主管部门责令改正，给予警告，没收违法所得，处五万元以上五十万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。而在《数据安全法》下，违反上述规定向境外提供重要数据的，对企业的罚款甚至可能高达一千万，对直接负责的主管人员和其他直接责任人员可达一百万元。

结束语

《规定》是在《国家安全法》、《数据安全法》和《个人信息保护法》等法律法规的基础上，针对汽车领域的个人信息和重要数据作出的特别规定。国家对数据合规问题，态度一脉相承，而且日渐严格，相关企业在数据合规上得慎重再慎重。