"Một số quy định về quản lý bảo mật dữ liệu ô tô (soi kèo bóng đá world cup hôm nay lấy ý kiến)" đã được ban hành - Những yêu cầu mới nào sẽ ảnh hưởng đến việc tuân thủ dữ liệu trong ngành ô tô?
2021.05.21 Đông HiểuYuan Qiong Dong Junjie
Vào ngày 12 tháng 5 năm 2021, Cục Quản lý Không gian mạng Trung Quốc cùng với các cơ quan liên quan đã soạn thảo và ban hành "Một số quy định về quản lý bảo mật dữ liệu ô tô (soi kèo bóng đá world cup hôm nay lấy ý kiến)" (sau đây gọi là ""soi kèo bóng đá world cup hôm nay quản lý dữ liệu ô tô"”) và sẽ công khai lấy ý kiến công chúng cho đến ngày 11 tháng 6 năm 2021
soi kèo bóng đá world cup hôm nay quản lý dữ liệu ô tô" chủ yếu đưa ra các quy định liên quan để bảo vệ thông tin cá nhân và dữ liệu quan trọng trong hoạt động xử lý dữ liệu ô tô Những điểm chính được tóm tắt dưới đây:
1 Phạm vi áp dụng giám sát dữ liệu ô tô mở rộng từ ngành công nghiệp ô tô truyền thống đến các ngành liên quan đến ô tô
Theo quy định của "soi kèo bóng đá world cup hôm nay quản lý dữ liệu ô tô", các nhà khai thác thu thập, phân tích, lưu trữ, truyền tải, truy vấn, sử dụng, xóa và cung cấp ở nước ngoài (sau đây gọi chung là "Quy trình”) Thông tin cá nhân hoặc dữ liệu quan trọng phải tuân thủ luật pháp, quy định có liên quan và các yêu cầu của các quy định này
Trong số đó, các toán tử bao gồmCác doanh nghiệp hoặc tổ chức thiết kế, sản xuất và dịch vụ ô tô, bao gồm nhà sản xuất ô tô, nhà cung cấp phụ tùng và phần mềm, đại lý, đại lý bảo trì, công ty gọi xe trực tuyến và công ty bảo hiểmvv(Điều 2 và 3)。
Như có thể thấy ở trên, phạm vi áp dụng của "soi kèo bóng đá world cup hôm nay quản lý dữ liệu ô tô" bao gồm tất cả các khía cạnh của thiết kế, sản xuất, bán hàng, dịch vụ và vận hành ô tô Điều đặc biệt đáng chú ý là các nhà khai thác được áp dụng điều khoản này không chỉ bao gồm các nhà sản xuất ô tô, đại lý và các đơn vị khác trong ngành ô tô theo nghĩa truyền thống mà còn bao gồm các doanh nghiệp hoặc tổ chức định hướng dịch vụ, chẳng hạn như thợ sửa chữa, công ty gọi xe trực tuyến và công ty bảo hiểm
2 Lần đầu tiên, phạm vi dữ liệu quan trọng liên quan đến ô tô được làm rõ
Khái niệm dữ liệu quan trọng vẫn chưa được xác định rõ ràng kể từ khi Luật An ninh mạng được đề xuất vào năm 2017 Trong "Luật An ninh dữ liệu" mới ban hành (soi kèo bóng đá world cup hôm nay rà soát lần thứ hai), hệ thống phân loại và bảo vệ dữ liệu theo cấp bậc được làm rõ, yêu cầu tất cả các khu vực và ban ngành xác định danh mục dữ liệu quan trọng cho khu vực, ban ngành và các ngành liên quan của mình dựa trên tầm quan trọng của dữ liệu trong phát triển kinh tế và xã hội (Xem chi tiết) Chúng tôi nhận thấy rằng trong tiêu chuẩn ngành tài chính "Hướng dẫn phân loại bảo mật dữ liệu bảo mật dữ liệu tài chính" được triển khai vào ngày 23 tháng 9 năm 2020, các tiêu chuẩn về phân loại dữ liệu đã được quy định và bảng tham chiếu các quy tắc phân loại dữ liệu trong ngành tài chính đã được cung cấp Trong số đó, dữ liệu Cấp 5 cao nhất được coi là "dữ liệu quan trọng" Tuy nhiên, những hướng dẫn trên chỉ mang tính tiêu chuẩn ngành và không có hiệu lực pháp lý bắt buộc
"soi kèo bóng đá world cup hôm nay quản lý dữ liệu ô tô" là văn bản quy phạm đầu tiên được ban hành sau khi ban hành "Luật bảo mật dữ liệu (soi kèo bóng đá world cup hôm nay đánh giá lần thứ hai)" trong đó có phạm vi rõ ràng về dữ liệu quan trọng trong ngành
soi kèo bóng đá world cup hôm nay "soi kèo bóng đá world cup hôm nay quản lý dữ liệu ô tô" quy định dữ liệu quan trọng bao gồm các loại sau: (1) Dữ liệu về người và lưu lượng giao thông trong các khu vực quan trọng và nhạy cảm như khu vực quản lý quân sự, đơn vị khoa học và công nghiệp quốc phòng liên quan đến bí mật nhà nước, các cơ quan đảng và chính phủ trên cấp quận, vv; (2) Dữ liệu có độ chính xác cao hơn độ chính xác của bản đồ quốc gia được công bố rộng rãi Dữ liệu đo đạc và bản đồ; (3) Dữ liệu vận hành mạng lưới sạc ô tô; (4) Dữ liệu về loại phương tiện và lưu lượng phương tiện trên đường; (5) Dữ liệu âm thanh và video bên ngoài ô tô bao gồm khuôn mặt, giọng nói, biển số xe, vv; (6) Các dữ liệu khác có thể ảnh hưởng đến an ninh quốc gia và lợi ích công cộng theo quy định của cục thông tin và an ninh mạng quốc gia và các cơ quan liên quan của Hội đồng Nhà nước(Điều 3)
3 Đề xuất các nguyên tắc xử lý dữ liệu mới liên quan đến ô tô có thể ảnh hưởng đáng kể đến hoạt động thực tế của các ngành liên quan đến ô tô hiện tại
Theo quy định của "soi kèo bóng đá world cup hôm nay quản lý dữ liệu ô tô", mục đích xử lý thông tin cá nhân hoặc dữ liệu quan trọng của nhà điều hành phải hợp pháp, cụ thể và rõ ràng,Liên quan trực tiếp đến thiết kế, sản xuất và dịch vụ ô tô(Điều 4) Mặc dù việc thể hiện các nguyên tắc hợp pháp, chính đáng và cần thiết trong Bộ luật Dân sự và Luật An ninh mạng không được sử dụng trực tiếp ở đây nhưng xét về nội dung thì đó là sự thể hiện cụ thể hơn về ba nguyên tắc cơ bản nêu trên trong hoạt động xử lý dữ liệu ô tô
Người vận hành cũng phải tuân thủ các nguyên tắc sau khi xử lý thông tin cá nhân và dữ liệu quan trọng: (1)Nguyên tắc xử lý trong ô tô, không được cung cấp bên ngoài xe trừ khi thực sự cần thiết; (2)Nguyên tắc xử lý ẩn danh, nếu thực sự cần thiết phải cung cấp nó bên ngoài phương tiện, hãy ẩn danh và giải mẫn cảm nó càng nhiều càng tốt; (3)Nguyên tắc thời hạn sử dụng tối thiểu, xác định khoảng thời gian lưu giữ dữ liệu theo loại dịch vụ chức năng được cung cấp; (4)Nguyên tắc ứng dụng phạm vi độ chính xác, xác định phạm vi phủ sóng và độ phân giải của camera, radar, vv theo yêu cầu về độ chính xác dữ liệu của các dịch vụ chức năng được cung cấp; (5)Nguyên tắc mặc định không thu thập, trừ khi thực sự cần thiết, mặc định là không thu thập mỗi khi bạn lái xe,Giấy ủy quyền của tài xế chỉ có hiệu lực cho lần lái xe này。(Điều 6)Các quy định trên có tác động đáng kể đến hoạt động nghiên cứu, phát triển và sản xuất ô tô kết nối hiện nay, hoạt động nghiên cứu và phát triển xe tự hành cũng như các công ty gọi xe trực tuyến
Ngoài ra, các nhà mạng phải triển khai hệ thống bảo vệ an ninh mạng và thực hiện các nghĩa vụ về an ninh mạng theo quy định của pháp luật (Điều 5) Điều này cũng nhất quán với các nghĩa vụ bảo vệ an ninh mạng được nhấn mạnh nhiều lần trong các quy định hiện hành như Luật An ninh mạng và Ý kiến chỉ đạo triển khai Hệ thống bảo vệ cấp độ an ninh mạng và Hệ thống bảo vệ an ninh cơ sở hạ tầng thông tin quan trọng
4 Đề xuất các yêu cầu chi tiết về xử lý dữ liệu ô tô và cung cấp chi tiết hoạt động cho các hoạt động hiện có của ngành liên quan đến ô tô
"soi kèo bóng đá world cup hôm nay quản lý dữ liệu ô tô" đưa ra các yêu cầu cơ bản sau để xử lý thông tin cá nhân và dữ liệu quan trọng Bao gồm:
1 Nêu rõ thông tin liên quan về việc thu thập thông tin cá nhânNgười vận hành phải thông báo loại dữ liệu, thông tin liên hệ hiệu quả của người chịu trách nhiệm xử lý quyền của người dùng và thông tin khác thông qua hướng dẫn sử dụng, bảng hiển thị trên xe hoặc các phương tiện thích hợp khác Ngoài ra, đặc biệt, cần cung cấp thông tin liên quan đến việc xử lý thông tin cá nhân, chẳng hạn như điều kiện kích hoạt thu thập từng loại dữ liệu và phương pháp dừng thu thập, mục đích và mục đích sử dụng việc thu thập từng loại dữ liệu, vv (Điều 7)
2 Yêu cầu đối với nhà khai thác để thu thập và xử lý thông tin cá nhân nhạy cảmNgười điều hành thu thập và cung cấp thông tin cá nhân nhạy cảm (chẳng hạn như vị trí xe) và dữ liệu dùng để đánh giá hành vi lái xe trái phép bên ngoài phương tiện phải thực hiện các nghĩa vụ và yêu cầu cụ thể, bao gồm "mặc định là không thu thập và phải luôn có sự đồng ý và ủy quyền của người lái xe Giấy phép này sẽ tự động hết hạn sau khi lái xe xong (người lái xe rời khỏi ghế lái)", "khi người lái xe yêu cầu người điều hành xóa, người điều hành phải xóa nó trong vòng 2 tuần", vv (Điều 8)
3 Yêu cầu ủy quyền và đồng ý cho việc thu thập thông tin cá nhân Người vận hành phải có được sự đồng ý của những người được thu thập khi thu thập thông tin cá nhânĐối với các loại thông tin cá nhân khó có được sự đồng ý của chủ thể thông tin cá nhân trong thực tế (chẳng hạn như thu thập thông tin âm thanh và video bên ngoài ô tô qua camera), thông tin đó phải được ẩn danh hoặc giảm bớt nhạy cảm nếu thực sự cần thiết phải cung cấp thông tin đó (Điều 9)
4 Nguyên tắc cần thiết của việc thu thập dữ liệu sinh trắc họcCác nhà điều hành chỉ thu thập và xử lý dữ liệu sinh trắc học từ khách truy cập nhằm mục đích hỗ trợ người dùng sử dụng cũng như tăng cường tính bảo mật cho hệ thống thông tin và điện tử trên xe, đồng thời phải cung cấp các giải pháp thay thế sinh trắc học (Điều 10)
5 Đưa ra yêu cầu nội địa hóa dữ liệu, đồng thời vẫn duy trì các nguyên tắc đối với yêu cầu đánh giá xuất dữ liệu, gắn với "Luật bảo vệ thông tin cá nhân", "Luật bảo mật dữ liệu" và các quy tắc hỗ trợ
"soi kèo bóng đá world cup hôm nay quản lý dữ liệu ô tô" xác định khuôn khổ tổng thể và các yêu cầu cơ bản cho cơ chế giám sát bên ngoài đối với thông tin cá nhân và dữ liệu quan trọng trong hoạt động xử lý dữ liệu ô tô Các nhà khai thác cung cấp thông tin cá nhân và dữ liệu quan trọng ở nước ngoài phải thực hiện các nghĩa vụ sau, cụ thể bao gồm:
1,Thông tin cá nhân hoặc dữ liệu quan trọng sẽ được lưu trữ trong nước theo quy định của pháp luật Nếu thực sự cần thiết phải cung cấp nó ở nước ngoài, nó phải vượt qua đánh giá an ninh xuất dữ liệu do cơ quan không gian mạng quốc gia tổ chức(Điều 12)
2 Cần thực hiện các biện pháp hiệu quả để làm rõ và giám sát việc sử dụng dữ liệu của người nhận theo mục đích, phạm vi và phương pháp đã được hai bên thống nhất (Điều 13)
3 Nên tiếp nhận và xử lý các khiếu nại của người dùng liên quan; nếu quyền, lợi ích hợp pháp của người sử dụng, lợi ích công cộng bị xâm phạm thì phải chịu trách nhiệm tương ứng theo quy định của pháp luật (Điều 14)
4 Thông tin cá nhân hoặc dữ liệu quan trọng sẽ không được cung cấp ra nước ngoài ngoài mục đích, phạm vi, phương pháp, loại dữ liệu, quy mô, vv được chỉ định trong quá trình đánh giá an ninh bên ngoài (Điều 15)
5 Nếu các đối tác nghiên cứu khoa học và kinh doanh cần truy vấn và sử dụng thông tin cá nhân cũng như dữ liệu quan trọng được lưu trữ trong nước, các nhà điều hành nên thực hiện các biện pháp hiệu quả để đảm bảo an toàn dữ liệu và ngăn ngừa mất mát; hạn chế nghiêm ngặt việc truy vấn và sử dụng dữ liệu quan trọng và dữ liệu nhạy cảm như vị trí phương tiện, sinh trắc học, âm thanh và video của người lái xe hoặc hành khách cũng như dữ liệu có thể được sử dụng để đánh giá việc lái xe bất hợp pháp (Điều 16)
Các quy định trên của "soi kèo bóng đá world cup hôm nay quản lý dữ liệu ô tô" thực chất lặp lại Điều 30 mới được bổ sung của "Luật bảo mật dữ liệu" (soi kèo bóng đá world cup hôm nay đánh giá lần thứ hai) và các quy định tại Điều 40 của "Luật bảo vệ thông tin cá nhân" (soi kèo bóng đá world cup hôm nay đánh giá lần thứ hai của soi kèo bóng đá world cup hôm nay), tức là việc xuất thông tin cá nhân và dữ liệu quan trọng được thu thập và tạo ra trong nước bởi các nhà khai thác cơ sở hạ tầng thông tin không quan trọng phải tuân thủ các quy định tương ứng Tuy nhiên, "Luật bảo vệ thông tin cá nhân" (soi kèo bóng đá world cup hôm nay rà soát lần thứ hai của soi kèo bóng đá world cup hôm nay) yêu cầu "những người xử lý thông tin cá nhân xử lý thông tin cá nhân theo số lượng do cơ quan không gian mạng quốc gia chỉ định" phải lưu trữ thông tin cá nhân tại địa phương và tiến hành đánh giá an ninh trước khi rời khỏi đất nước Trên thực tế, theo "soi kèo bóng đá world cup hôm nay quản lý dữ liệu ô tô", bất kể nhà điều hành có xử lý một lượng thông tin cá nhân nhất định hay không, thông tin đó đều phải được lưu trữ trong nước Điều này được kết nối như thế nào vẫn còn phải được giải thích bởi các cơ quan lập pháp và thực thi pháp luật
6 Nghĩa vụ báo cáo xử lý dữ liệu đầu tiên
"soi kèo bóng đá world cup hôm nay quản lý dữ liệu ô tô" làm rõ nghĩa vụ báo cáo của các nhà điều hành trong việc thu thập và xử lý thông tin cá nhân cũng như dữ liệu quan trọng trong một số trường hợp nhất định, như sau:
1 Yêu cầu báo cáo xử lý dữ liệu quan trọngCác nhà điều hành phải thực hiện nghĩa vụ báo cáo với cục an ninh mạng và thông tin cấp tỉnh cũng như các sở liên quan trước khi xử lý dữ liệu quan trọng Thông tin báo cáo bao gồm loại dữ liệu, quy mô, phạm vi, vv (Điều 11)
2 Yêu cầu báo cáo dữ liệu hàng nămViệc xử lý thông tin cá nhân liên quan đến hơn 100000 chủ thể thông tin cá nhânhoặc các nhà khai thác xử lý dữ liệu quan trọng phải báo cáo tình trạng quản lý bảo mật dữ liệu hàng năm cho Cục An ninh mạng và Thông tin cấp tỉnh và các sở liên quan trước ngày 15 tháng 12 hàng năm (Điều 17)
3 Nghĩa vụ cung cấp báo cáo dữ liệu bên ngoàiNếu dữ liệu được cung cấp ở nước ngoài, nhà điều hành phải báo cáo thông tin liên quan dựa trên Điều 17 của "soi kèo bóng đá world cup hôm nay quản lý dữ liệu ô tô" (Điều 18)
7 Trách nhiệm và hậu quả trừng phạt
Theo quy định tại Điều 20 của "soi kèo bóng đá world cup hôm nay quản lý dữ liệu ô tô", những người điều hành vi phạm các quy định này sẽ bị cơ quan an ninh mạng và thông tin cũng như các cơ quan liên quan cấp tỉnh trở lên xử phạt theo các quy định liên quan của "Luật An ninh mạng của Cộng hòa Nhân dân Trung Hoa" cũng như các luật và quy định khác Nếu có dấu hiệu phạm tội thì phải truy cứu trách nhiệm hình sự theo quy định của pháp luật
8 Quan sát của chúng tôi
Gần đây, các chủ đề như ô tô kết nối, lái xe tự động và các lực lượng mới chế tạo ô tô tiếp tục nóng lên Tuy nhiên, đồng thời, các vấn đề về quyền riêng tư và bảo mật dữ liệu do ô tô thông minh mang lại cũng phổ biến và thu hút sự quan tâm rộng rãi của xã hội "soi kèo bóng đá world cup hôm nay quản lý dữ liệu ô tô" đưa ra các hạn chế rõ ràng về thông tin cá nhân và dữ liệu quan trọng được thu thập và tạo ra trong các hoạt động xử lý ô tô Đây là biện pháp ứng phó trước nguy cơ bảo mật của dữ liệu quan trọng và là giải pháp cho việc lạm dụng dữ liệu cá nhân liên quan
soi kèo bóng đá world cup hôm nay quản lý dữ liệu ô tô" về cơ bản tuân theo khuôn khổ cơ bản để bảo vệ thông tin cá nhân và dữ liệu quan trọng trong luật và quy định hiện hành của nước tôi, nhưng đồng thời đưa ra các yêu cầu và quy định mới dựa trên các điều kiện cụ thể của ngành ô tô
Từ góc độ thông tin cá nhân, so với các quy định bảo vệ thông tin cá nhân của bộ và ngành được đưa ra trước đây, "soi kèo bóng đá world cup hôm nay quản lý dữ liệu ô tô" đưa ra các tiêu chuẩn và yêu cầu rất cao Ví dụ: sự đồng ý của người lái xe chỉ có giá trị đối với một lần lái xe Trong quá trình thu thập, cần thông báo về việc thu thập thông tin cá nhân nhạy cảm thông qua bảng hiển thị hoặc giọng nói, cho phép chủ xe dễ dàng xem, truy vấn có cấu trúc về thông tin cá nhân nhạy cảm đã thu thập, thông tin cá nhân và dữ liệu quan trọng về nguyên tắc không được rời khỏi xe và nhà điều hành nên xóa nó trong vòng 2 tuần khi tài xế yêu cầu xóa, vv
Từ góc độ dữ liệu quan trọng, "soi kèo bóng đá world cup hôm nay quản lý dữ liệu ô tô" liệt kê rõ ràng 5 loại dữ liệu quan trọng Theo quy định hiện hành, các nhà khai thác có liên quan trong tương lai phải báo cáo với bộ phận không gian mạng và các bộ phận liên quan trước khi xử lý những dữ liệu quan trọng này
soi kèo bóng đá world cup hôm nay quản lý dữ liệu ô tô" yêu cầu tất cả các nhà khai thác phải lưu trữ thông tin cá nhân hoặc dữ liệu quan trọng trong nước theo quy định của pháp luật Nếu thực sự cần thiết phải cung cấp ở nước ngoài, nó phải vượt qua cuộc đánh giá an ninh xuất dữ liệu do Cục Không gian mạng quốc gia tổ chức Và những người vận hành xử lý thông tin cá nhân liên quan đến hơn 100000 chủ đề thông tin cá nhân hoặc xử lý dữ liệu quan trọng, phải thực hiện nghĩa vụ báo cáo hàng năm Nếu có xuất dữ liệu, họ cần báo cáo tên và thông tin liên hệ của người nhận, loại, số lượng và mục đích của dữ liệu được xuất, vị trí lưu trữ dữ liệu ở nước ngoài, phạm vi và phương pháp sử dụng cũng như các khiếu nại và cách xử lý khiếu nại của người dùng liên quan đến dữ liệu được cung cấp ở nước ngoài Cục Thông tin và An ninh mạng quốc gia, cùng với các cơ quan liên quan của Hội đồng Nhà nước, sẽ tiến hành kiểm tra ngẫu nhiên để xác minh loại và phạm vi thông tin cá nhân hoặc dữ liệu quan trọng được cung cấp ở nước ngoài, đồng thời các nhà khai thác cũng phải hiển thị thông tin đó một cách rõ ràng và dễ đọc
Việc các quy định trên sẽ được triển khai như thế nào trên thực tế trong tương lai cũng như cách chúng phối hợp với "Luật bảo vệ thông tin cá nhân" sắp tới vẫn còn phải được tuân thủ thêm
Cách đây không lâu, Bộ Công nghiệp và Công nghệ thông tin vừa ban hành "Hướng dẫn quản lý quyền truy cập sản phẩm và doanh nghiệp sản xuất phương tiện kết nối thông minh (Thử nghiệm)", trong đó cũng bao gồm các yêu cầu về bảo mật mạng và bản địa hóa dữ liệu Điều này phản ánh rằng các vấn đề bảo mật dữ liệu trong ngành ô tô có thể trở thành tâm điểm giám sát của các cơ quan quản lý trong tương lai Chúng tôi khuyến nghị các công ty nằm trong phạm vi của "soi kèo bóng đá world cup hôm nay quản lý dữ liệu ô tô" nên chú ý kỹ đến quy trình lập pháp của quy định này và chuẩn bị trước việc tuân thủ có liên quan Chúng tôi cũng sẽ quan sát và theo dõi thêm những phát triển mới nhất trong luật liên quan đến bảo mật dữ liệu trong lĩnh vực ô tô
