2021年 8月20日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部五部委联合发布了《汽车数据安全管理若干规定（试行）》（下称“《规定》”），《规定》将于2021年10月1日起生效实施。此次《规定》是相关部门基于5月份发布的《规定》草案，根据征求意见阶段企业所关切的问题进行回应后提出，其上位法为《中华人民共和国网络安全法》（“《网络安全法》”）、《中华人民共和国数据安全法》（“《数据安全法》”）等法律法规。《规定》的制定旨在进一步规范数据处理活动，从而促进汽车数据的合理开发利用，保护国家与社会公共利益以及个人利益。 

(a) 适用对象：根据《规定》要求，汽车数据处理者（包括汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等）需要就其在汽车设计、生产、销售、使用、运维等过程中涉及的个人信息和重要数据按照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》以及《规定》进行处理。

(b) 数据处理原则： 《规定》明确倡导在处理汽车数据过程中遵循四个原则，即“车内处理原则”、“默认不收集原则”“精度范围适用原则”以及“脱敏处理原则”。上述原则体现了国家对于数据收集的审慎态度，在鼓励对汽车数据依法合理进行利用的同时，要求汽车数据处理者尽量将数据进行本地化处理、减少不必要的数据收集、收集数据时遵循比例原则并且在涉及个人信息时做到尽可能进行匿名化、去标识处理。

(c) 加强对重要数据的保护： 根据《规定》，“重要数据”是指对其的保护和利用直接关涉到国家安全、公共利益或者个人、组织合法权益的数据。具体包括（一）军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等数据；（二）车辆流量、物流等反映经济运行情况的数据；（三）汽车充电网的运行数据；（四）包含人脸信息、车牌信息等的车外视频、图像数据；（五）涉及个人信息主体超过10万人的个人信息以及其他有国家网信部门等有关部门认定的数据。就重要数据而言，此前《网络安全法》第三十七条和《数据安全法》第三十一条第一款均就重要数据原则上本地化存储进行规定，《规定》第十一条“重要数据应当依法在境内存储”则体现了其与上位法《网络安全法》以及《数据安全法》的衔接。同时若确有必要向境外提供的数据，需要通过国家网信部门会同国务院有关部门的安全评估。

(d) 收集个人信息的告知义务： 根据规定，汽车数据处理者在收集个人信息时需要履行告知义务，告知方式为通过“用户手册、车载显示面板、语音、汽车使用相关应用程序等显著方式”，告知内容为所收集个人数据的种类、具体收集情境和停止收集的方式、目的、用途、收集方式、个人信息保存地点、保存期限等相关信息。规定同时强调，在收集个人敏感信息时，应当提示信息收集状态，以便于个人要求终止信息收集。对于汽车数据处理的监督问题，《规定》要求汽车数据处理者提供公开投诉举报的渠道，方便处理用户投诉举报。