国家互联网信息办公室关于《汽车数据安全管理若干规定(征求意见稿)》公开征求意见的通知 注意啦!2020年度长春市本级社会组织年检开始了! 中国品牌日丨时速350公里!400公里!600公里! 中国中车尽展惊人“中国速度” “创业有你 ‘就’在吉林”集中宣传推介活动在吉林农业大学举行 请查收!关于开展2020年度社会团体年度检查的通知来了! 外交部:敦促日方正视和反省侵略历史 用负责任的态度处理 “慰安妇”等历史问题 环球深观察丨炸、炸、炸……美国入侵阿富汗20年的“句号”? 民办非企业单位快来看!2020年度检查通知来了! 国际锐评丨这个超大规模消费市场是全世界共享的机遇 美国务卿布林肯承认美国破坏国际秩序 外交部:美方以多边主义之名行霸权主义之实 我们当前的订单是卢比。600亿卢比:S的Dhawan 在周三抢购四天失败的条纹 办公空间市场增长的积极迹象有助于樱桃山内间 2015年房地产购买:要注意的最佳事物 本田汽车2014年12月销售额增长163% 印度金融部门捕获了63%的市场份额:汤姆森路透社 这周是 - 2014年12月29日至2014年1月02日 我们相信我们将在印度表现良好:Sridhar vembu. Ril澄清了KG盆地气体块的报告 Wipro Q3结果2015年1月16日 MCX开始在原油迷你的期货交易 最低速率V / S最低处理费用V / S最低预付交易 电视机公司2014年12月销售增长20% Subhash Chandra博士分享他的企业家秘密! NCML Industries Ltd的IPO今天开放 ICRA预计国内钢材需求逐步改善 UD事工在2年内产生100兆瓦的太阳能 未来时态 - 时间为数百万建立养老金网:克里尔 交易将加强商业模式和P&L型号:Aditya Krishna. Sensex,漂亮仍然存在紧张的范围 Sebi提出了对故意违约者的限制 汽车行业年份很好,但不如预期的那么好:Surinder Kapur. 最佳公司新闻当天 - 2015年1月01日 政府通过卢比提高汽油和柴油的消费税。每升2 141178万人!中国超大规模市场优势将长期存在 “饭圈”不能圈一切 以色列宣布中部城市卢德进入紧急状态 第七次全国人口普查主要数据公布 人口总量保持平稳增长 中新探讨深化经贸合作挖掘大湾区合作机遇 非洲观察丨援非医护人员用实际行动诠释大爱无疆 高速公路上停车挖野菜 驾驶员被罚款200元驾驶证记6分 上海:骑乘电动车请戴头盔 北京市多部门联动坚决整治“吃空饷” 新研究为减少皮肤疤痕带来希望 北京疾控:手足口病进入高发期 5岁及以下儿童可接种疫苗预防 减负要把老师的时间还给课堂 风大!小心! 美国侵犯人权五宗罪之五:双重标准,抹黑造谣难遮家丑 “降重”服务是对论文查重跑偏的嘲讽 @长春人,未来几天依然早晚凉白天热
您的位置:首页 >要闻 >

国家互联网信息办公室关于《汽车数据安全管理若干规定(征求意见稿)》公开征求意见的通知

2021-05-12 20:07:58来源:中国吉林网

为加强个人信息和重要数据保护,规范汽车数据处理活动,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见:

1.登录中华人民共和国司法部 中国政府法制信息网(www.moj.gov.cn、www.chinalaw.gov.cn),进入首页主菜单的“立法意见征集”栏目提出意见。

2.通过电子邮件方式发送至:[email protected]

3.通过信函方式将意见寄至:北京市西城区车公庄大街11号国家互联网信息办公室,邮编100044,并在信封上注明“汽车数据安全管理若干规定征求意见”。

意见反馈截止时间为2021年6月11日。

国家互联网信息办公室

2021年5月12日

汽车数据安全管理若干规定

(征求意见稿)

第一条 为了加强个人信息和重要数据保护,规范汽车数据处理活动,维护国家安全和公共利益,根据《中华人民共和国网络安全法》等法律法规,制定本规定。

第二条 运营者在中华人民共和国境内设计、生产、销售、运维、管理汽车过程中,收集、分析、存储、传输、查询、利用、删除以及向境外提供(以下统称处理)个人信息或重要数据,应当遵守相关法律法规和本规定的要求。

第三条 本规定所称运营者指汽车设计、制造、服务企业或者机构,包括汽车制造商、部件和软件提供者、经销商、维修机构、网约车企业、保险公司等。

本规定所称个人信息包括车主、驾驶人、乘车人、行人等的个人信息,以及能够推断个人身份、描述个人行为等的各种信息。

本规定所称重要数据包括:

(一)军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据;

(二)高于国家公开发布地图精度的测绘数据;

(三)汽车充电网的运行数据;

(四)道路上车辆类型、车辆流量等数据;

(五)包含人脸、声音、车牌等的车外音视频数据;

(六)国家网信部门和国务院有关部门明确的其他可能影响国家安全、公共利益的数据。

第四条 运营者处理个人信息或重要数据的目的应当合法、具体、明确,与汽车的设计、制造、服务直接相关。

第五条 运营者应当落实网络安全等级保护制度,加强个人信息和重要数据保护,依法履行网络安全义务。

第六条 倡导运营者处理个人信息和重要数据过程中坚持:

(一)车内处理原则,除非确有必要不向车外提供;

(二)匿名化处理原则,确有必要向车外提供的,尽可能地进行匿名化和脱敏处理;

(三)最小保存期限原则,根据所提供功能服务分类型确定数据保存期限;

(四)精度范围适用原则,根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率;

(五)默认不收集原则,除非确有必要,每次驾驶时默认为不收集状态,驾驶人的同意授权只对本次驾驶有效。

第七条 运营者处理个人信息应当通过用户手册、车载显示面板或其他适当方式,告知负责处理用户权益责任人的有效联系方式,以及收集数据的类型,包括车辆位置、生物特征、驾驶习惯、音视频等,并提供以下信息:

(一)收集每种类型数据的触发条件以及停止收集的方法;

(二)收集各类型数据的目的、用途;

(三)数据保存地点、期限,或者确定保存地点、期限的规则;

(四)删除车内、请求删除已经提供给车外的个人信息的方法步骤。

第八条 运营者收集和向车外提供敏感个人信息,包括车辆位置、驾驶人或乘车人音视频等,以及可以用于判断违法违规驾驶的数据等,应当符合以下要求:

(一)以直接服务于驾驶人或者乘车人为目的,包括增强行车安全、辅助驾驶、导航、娱乐等;

(二)默认为不收集,每次都应当征得驾驶人同意授权,驾驶结束(驾驶人离开驾驶席)后本次授权自动失效;

(三)通过车内显示面板或语音等方式告知驾驶人和乘车人正在收集敏感个人信息;

(四)驾驶人能够随时、方便地终止收集;

(五)允许车主方便查看、结构化查询被收集的敏感个人信息;

(六)驾驶人要求运营者删除时,运营者应当在2周内删除。

第九条 运营者收集个人信息应当取得被收集人同意,法律法规规定不需取得个人同意的除外。实践上难以实现的(如通过摄像头收集车外音视频信息),且确需提供的,应当进行匿名化或脱敏处理,包括删除含有能够识别自然人的画面,或对这些画面中的人脸等进行局部轮廓化处理等。

第十条 仅当为了方便用户使用、增加车辆电子和信息系统安全性等目的,方可收集驾驶人指纹、声纹、人脸、心律等生物特征数据,同时应当提供生物特征的替代方式。

第十一条 运营者处理重要数据,应当提前向省级网信部门和有关部门报告数据类型、规模、范围、保存地点与时限、使用方式,以及是否向第三方提供等。

第十二条 个人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估。

我国参与的或者与其他国家和地区、国际组织缔结的条约、协议等对向境外提供个人信息有明确规定的,适用其规定,我国声明保留的条款除外。

第十三条 运营者向境外提供个人信息或者重要数据的,应当采取有效措施明确和监督接收者按照双方约定的目的、范围、方式使用数据,保证数据安全。

第十四条 运营者向境外提供个人信息或者重要数据的,应当接受和处理所涉及的用户投诉;造成用户合法权益或公共利益受到损害的,应当依法承担相应责任。

第十五条 运营者不得超出出境安全评估时明确的目的、范围、方式和数据类型、规模等,向境外提供个人信息或重要数据。

国家网信部门会同国务院有关部门以抽查方式核验向境外提供个人信息或重要数据的类型、范围等,运营者应当以明文、可读方式予以展示。

第十六条 科研和商业合作伙伴需要查询利用境内存储的个人信息和重要数据的,运营者应当采取有效措施保证数据安全,防止流失;严格限制对重要数据以及车辆位置、生物特征、驾驶人或者乘车人音视频,以及可以用于判断违法违规驾驶的数据等敏感数据的查询利用。

第十七条 处理个人信息涉及个人信息主体超过10万人、或者处理重要数据的运营者,应当在每年十二月十五日前将年度数据安全管理情况报省级网信部门和有关部门,内容包括:

(一)数据安全负责人以及负责处理用户权益相关事务责任人的姓名和联系方式;

(二)处理数据的类型、规模、目的及必要性;

(三)数据的安全防护和管理措施,包括保存地点、期限等;

(四)与境内第三方共享数据情况;

(五)数据安全事故及处理情况;

(六)与个人信息和数据相关的用户投诉及处理情况;

(七)国家网信部门明确的其他数据安全情况。

第十八条 如果存在向境外提供数据的情况,运营者应当在本规定第十七条基础上,报告以下情况:

(一)接收者的名称和联系方式;

(二)出境数据的类型、数量及目的;

(三)数据在境外的存放地点、使用范围和方式;

(四)涉及向境外提供数据的用户投诉及处理情况;

(五)国家网信部门明确的向境外提供数据需要报告的其他情况。

第十九条 国家网信部门会同国务院有关部门根据处理数据情况对运营者进行数据安全评估,运营者应当予以配合。

参与安全评估的机构和人员不得披露评估中获悉的运营者商业秘密、未公开信息,不得将评估中获悉的信息用于评估以外目的。

第二十条 运营者违反本规定的,由省级以上网信部门和有关部门依照《中华人民共和国网络安全法》等法律法规的有关规定进行处罚。构成犯罪的,依法追究刑事责任。

第二十一条 本规定自2021年 月 日起施行。

来源:中国新闻网

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。涉及到版权或其他问题,请及时联系我们。