如何防范汽车数据出境安全法律风险

文／何姗姗 黄雷 刘文丽 罗为 夏正桐

摘要

汽车行业作为具有全球性设计、研发、零部件供应、生产、销售的行业，全球化程度高，数据跨境流动不可避免。然而近年来，汽车行业数据出境安全风险事件频发，引起了国家有关部门高度重视，连续出台汽车相关的法律、法规、规章，旨在加强跨境流动治理工作，对汽车数据出境实施强监管。

2021 年 10 月 29 日 ， 国家互联网信息办公室发布《数据出境安全评估办法（征求意见稿）》（简称《评估办法》），对应依规向网信办申报数据出境安全评估的情形以及具体流程等作出进一步总结和细化规定。

但是，对于相关出境监管规定的具体适用和执行尺度，企业在实践中仍然存在理解不到位、关注度不够等问题。

ICMA 智联出行研究院建议企业，为防范数据出境安全法律风险，需要在汽车数据出境活动中关注以下十大问题。

一、什么是汽车数据

根据《汽车数据安全管理若干规定（试行）》，汽车数据是指包括汽车设计、生产、销售、使用、运维等过程中涉及的个人信息数据和重要数据。

汽车行业的重要数据包括：军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等数据；车辆流量、物流等反映经济运行情况的数据；汽车充电网的运行数据；包含人脸信息、车牌信息等的车外视频、图像数据；涉及个人信息主体超过 10 万人的个人信息；国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据。

个人信息的范围则较为广泛， 根据《民法典》和《个人信息保护法》对个人信息的定义，由一辆车产生的大多数数据都可能构成个人信息。

此外，《汽车数据安全管理若干规定（试行）》也对汽车领域的个人信息作出了细化规定，指出个人信息是，以电子或者其他方式记录的与已识别或者可识别的车主、驾驶人、乘车人、车外人员等有关