五部門が「自動車データ安全管理に係る若干の規定(試行)」を公布
2021. 8. 27
五部門が「自動車データ安全管理に係る若干の規定(試行)」を公布
自動車産業は国家経済、設備製造、金融、交通運送、生産生活等多岐に亘っており、自動車のデータ処理能力も日増しに増強され、データの規模も大きくなって来ているのに伴い、自動車データに関する安全問題と隠蔽されたリスクも際立って来ています。
近頃、国家インターネット情報弁公室、国家発展改革委員会、工業情報化部、公安部、交通運送部が連合して、「自動車データ安全管理に係る若干の規定(試行)」(以下は「規定」と略称)を公布し、当該規定は2021年10月1日から実施されます。
2021年5月12日、国家インターネット情報弁公室が公布した「自動車データ安全管理に係る若干の規定(意見募集本稿)」と比較すると、「規定」は重要な名詞の定義解釈と範囲について、最新の「データ安全法」に合わせて敏感な個人情報、重要データ等の内容を更新しました。それと同時に、敏感な個人情報を処理する場合には、別途、同意を取得する必要があると同時に、海外へ重要データを提供する場合には、その必要性と海外での保存期限を報告する必要があることを明確にしています。更に、国家インテリジェント・コネクテッド自動車インターネットプラットフォームの構築を強化する条項等が新たに追加されました。
要するに、今回の「規定」は若干の規範要求により、自動者領域の個人情報及重要データの安全リスクに焦点を合わせています。「規定」は自動車データ処理者が自動車データの活動において、「車内処理」、「収集しないことに対する黙認」、「精度範囲の適用」、「匿名化処理」等のデータ処理原則を堅持し、自動車データの無秩序な収集と規定違反の濫用を減少することを提唱しています。
また、「規定」では自動車データ処理者による個人情報と敏感な個人情報の処理に対する具体的な要求を明確にしました。個人情報については、告知及び同意の取得義務を履行する必要があり、同意を取得できない場合、匿名化処理を実施する必要があります。敏感な個人情報については、告知と同意の取得義務を履行する以外、処理目的の制限、収集状態の注意喚起、簡便な個人情報の終止方法の提供等の具体的な要求に適合しなければなりません。
それと同時に、「規定」ではリスク評価報告制度、出国安全評価制度、抜き取り検査確認制度、年度報告制度、年度補充報告制度等を含んだ重要データ処理の具体的な制度を明確にしております。
企業にとっては、「自動車データ安全管理に係る若干の規定」に基づき、自らのコンプライアンス体制を構築することが、早急な課題となっています。具体的に言うと、企業は、適時にインターネット等級保護制度を構築することで、自動車データの収集と授権の方式に対して調整を行い、車外に個人情報を提供するが、且つ、同意を取得できない場合には匿名化処理とぼかし処理を行うことに注意を払い、使用者にデータ確認、コピー、削除申請のルートを追加することで、重要データを処理するにあたり、リスク評価、データの安全年度報告、海外へ提供する際の補充報告等を通じて、自らの情報データ安全管理の強化を図り、企業の良好な発展を保障する必要があります。
