參展聯(lián)系:021-3114 8748
參觀(guān)聯(lián)系:138 1785 1721
媒體聯(lián)系:138 1785 1721
QQ:3326911596
郵箱:busexpo@sgexpo.cn
近日,國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會(huì )、工業(yè)和信息化部、公安部、交通運輸部聯(lián)合發(fā)布《汽車(chē)數據安全管理若干規定(試行)》(以下簡(jiǎn)稱(chēng)《規定》),自2021年10月1日起施行。國家互聯(lián)網(wǎng)信息辦公室有關(guān)負責人表示,出臺《規定》旨在規范汽車(chē)數據處理活動(dòng),保護個(gè)人、組織的合法權益,維護國家安全和社會(huì )公共利益,促進(jìn)汽車(chē)數據合理開(kāi)發(fā)利用。
近日,國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會(huì )、工業(yè)和信息化部、公安部、交通運輸部聯(lián)合發(fā)布《汽車(chē)數據安全管理若干規定(試行)》(以下簡(jiǎn)稱(chēng)《規定》),自2021年10月1日起施行。國家互聯(lián)網(wǎng)信息辦公室有關(guān)負責人表示,出臺《規定》旨在規范汽車(chē)數據處理活動(dòng),保護個(gè)人、組織的合法權益,維護國家安全和社會(huì )公共利益,促進(jìn)汽車(chē)數據合理開(kāi)發(fā)利用。
隨著(zhù)新一代信息技術(shù)與汽車(chē)產(chǎn)業(yè)加速融合,智能汽車(chē)產(chǎn)業(yè)、車(chē)聯(lián)網(wǎng)技術(shù)的快速發(fā)展,以自動(dòng)輔助駕駛為代表的人工智能技術(shù)日益普及,汽車(chē)數據處理能力日益增強,暴露出的汽車(chē)數據安全問(wèn)題和風(fēng)險隱患日益突出。在汽車(chē)數據安全管理領(lǐng)域出臺有針對性的規章制度,明確汽車(chē)數據處理者的責任和義務(wù),規范汽車(chē)數據處理活動(dòng),是防范化解汽車(chē)數據安全風(fēng)險、保障汽車(chē)數據依法合理有效利用的需要,也是維護國家安全利益、保護個(gè)人合法權益的需要。
《規定》倡導,汽車(chē)數據處理者在開(kāi)展汽車(chē)數據處理活動(dòng)中堅持“車(chē)內處理”、“默認不收集”、“精度范圍適用”、“脫敏處理”等數據處理原則,減少對汽車(chē)數據的無(wú)序收集和違規濫用。
《規定》明確,汽車(chē)數據處理者應當履行個(gè)人信息保護責任,充分保護個(gè)人信息安全和合法權益。開(kāi)展個(gè)人信息處理活動(dòng),汽車(chē)數據處理者應當通過(guò)顯著(zhù)方式告知個(gè)人相關(guān)信息,取得個(gè)人同意或者符合法律、行政法規規定的其他情形。處理敏感個(gè)人信息,汽車(chē)數據處理者還應當取得個(gè)人單獨同意,滿(mǎn)足限定處理目的、提示收集狀態(tài)、終止收集等具體要求或者符合法律、行政法規和強制性國家標準等其他要求。汽車(chē)數據處理者具有增強行車(chē)安全的目的和充分的必要性,方可收集指紋、聲紋、人臉、心律等生物識別特征信息。
《規定》強調,汽車(chē)數據處理者開(kāi)展重要數據處理活動(dòng),應當遵守依法在境內存儲的規定,加強重要數據安全保護;落實(shí)風(fēng)險評估報告制度要求,積極防范數據安全風(fēng)險;落實(shí)年度報告制度要求,按時(shí)主動(dòng)報送年度汽車(chē)數據安全管理情況。因業(yè)務(wù)需要確需向境外提供重要數據的,汽車(chē)數據處理者應當落實(shí)數據出境安全評估制度要求,不得超出出境安全評估結論違規向境外提供重要數據,并在年度報告中補充報告相關(guān)情況。
《規定》提出,國家有關(guān)部門(mén)依據各自職責做好汽車(chē)數據安全管理和保障工作,包括開(kāi)展數據安全評估、數據出境事項抽查核驗、智能(網(wǎng)聯(lián))汽車(chē)網(wǎng)絡(luò )平臺建設等工作。對于違反本規定的汽車(chē)數據處理者,有關(guān)部門(mén)將依照《中華人民共和國網(wǎng)絡(luò )安全法》、《中華人民共和國數據安全法》等法律、行政法規的規定進(jìn)行處罰。
國家互聯(lián)網(wǎng)信息辦公室有關(guān)負責人指出,汽車(chē)數據安全管理需要政府、汽車(chē)數據處理者、個(gè)人等多方主體共同參與。省級以上網(wǎng)信、發(fā)展改革、工業(yè)和信息化、公安、交通運輸等有關(guān)部門(mén)在汽車(chē)數據安全管理過(guò)程中,將加強協(xié)調和數據共享,形成工作合力。
國家互聯(lián)網(wǎng)信息辦公室
中華人民共和國國家發(fā)展和改革委員會(huì )
中華人民共和國工業(yè)和信息化部
中華人民共和國公安部
中華人民共和國交通運輸部
令
第7號
《汽車(chē)數據安全管理若干規定(試行)》已經(jīng)2021年7月5日國家互聯(lián)網(wǎng)信息辦公室2021年第10次室務(wù)會(huì )議審議通過(guò),并經(jīng)國家發(fā)展和改革委員會(huì )、工業(yè)和信息化部、公安部、交通運輸部同意,現予公布,自2021年10月1日起施行。
國家互聯(lián)網(wǎng)信息辦公室主任 莊榮文
國家發(fā)展和改革委員會(huì )主任 何立峰
工業(yè)和信息化部部長(cháng) 肖亞慶
公安部部長(cháng) 趙克志
交通運輸部部長(cháng) 李小鵬
2021年8月16日
汽車(chē)數據安全管理若干規定(試行)
第一條 為了規范汽車(chē)數據處理活動(dòng),保護個(gè)人、組織的合法權益,維護國家安全和社會(huì )公共利益,促進(jìn)汽車(chē)數據合理開(kāi)發(fā)利用,根據《中華人民共和國網(wǎng)絡(luò )安全法》、《中華人民共和國數據安全法》等法律、行政法規,制定本規定。
第二條 在中華人民共和國境內開(kāi)展汽車(chē)數據處理活動(dòng)及其安全監管,應當遵守相關(guān)法律、行政法規和本規定的要求。
第三條 本規定所稱(chēng)汽車(chē)數據,包括汽車(chē)設計、生產(chǎn)、銷(xiāo)售、使用、運維等過(guò)程中的涉及個(gè)人信息數據和重要數據。
汽車(chē)數據處理,包括汽車(chē)數據的收集、存儲、使用、加工、傳輸、提供、公開(kāi)等。
汽車(chē)數據處理者,是指開(kāi)展汽車(chē)數據處理活動(dòng)的組織,包括汽車(chē)制造商、零部件和軟件供應商、經(jīng)銷(xiāo)商、維修機構以及出行服務(wù)企業(yè)等。
個(gè)人信息,是指以電子或者其他方式記錄的與已識別或者可識別的車(chē)主、駕駛人、乘車(chē)人、車(chē)外人員等有關(guān)的各種信息,不包括匿名化處理后的信息。
敏感個(gè)人信息,是指一旦泄露或者非法使用,可能導致車(chē)主、駕駛人、乘車(chē)人、車(chē)外人員等受到歧視或者人身、財產(chǎn)安全受到嚴重危害的個(gè)人信息,包括車(chē)輛行蹤軌跡、音頻、視頻、圖像和生物識別特征等信息。
重要數據是指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,可能危害國家安全、公共利益或者個(gè)人、組織合法權益的數據,包括:
(一)軍事管理區、國防科工單位以及縣級以上黨政機關(guān)等重要敏感區域的地理信息、人員流量、車(chē)輛流量等數據;
(二)車(chē)輛流量、物流等反映經(jīng)濟運行情況的數據;
(三)汽車(chē)充電網(wǎng)的運行數據;
(四)包含人臉信息、車(chē)牌信息等的車(chē)外視頻、圖像數據;
(五)涉及個(gè)人信息主體超過(guò)10萬(wàn)人的個(gè)人信息;
(六)國家網(wǎng)信部門(mén)和國務(wù)院發(fā)展改革、工業(yè)和信息化、公安、交通運輸等有關(guān)部門(mén)確定的其他可能危害國家安全、公共利益或者個(gè)人、組織合法權益的數據。
第四條 汽車(chē)數據處理者處理汽車(chē)數據應當合法、正當、具體、明確,與汽車(chē)的設計、生產(chǎn)、銷(xiāo)售、使用、運維等直接相關(guān)。
第五條 利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò )開(kāi)展汽車(chē)數據處理活動(dòng),應當落實(shí)網(wǎng)絡(luò )安全等級保護等制度,加強汽車(chē)數據保護,依法履行數據安全義務(wù)。
第六條 國家鼓勵汽車(chē)數據依法合理有效利用,倡導汽車(chē)數據處理者在開(kāi)展汽車(chē)數據處理活動(dòng)中堅持:
(一)車(chē)內處理原則,除非確有必要不向車(chē)外提供;
(二)默認不收集原則,除非駕駛人自主設定,每次駕駛時(shí)默認設定為不收集狀態(tài);
(三)精度范圍適用原則,根據所提供功能服務(wù)對數據精度的要求確定攝像頭、雷達等的覆蓋范圍、分辨率;
(四)脫敏處理原則,盡可能進(jìn)行匿名化、去標識化等處理。
第七條 汽車(chē)數據處理者處理個(gè)人信息應當通過(guò)用戶(hù)手冊、車(chē)載顯示面板、語(yǔ)音、汽車(chē)使用相關(guān)應用程序等顯著(zhù)方式,告知個(gè)人以下事項:
(一)處理個(gè)人信息的種類(lèi),包括車(chē)輛行蹤軌跡、駕駛習慣、音頻、視頻、圖像和生物識別特征等;
(二)收集各類(lèi)個(gè)人信息的具體情境以及停止收集的方式和途徑;
(三)處理各類(lèi)個(gè)人信息的目的、用途、方式;
(四)個(gè)人信息保存地點(diǎn)、保存期限,或者確定保存地點(diǎn)、保存期限的規則;
(五)查閱、復制其個(gè)人信息以及刪除車(chē)內、請求刪除已經(jīng)提供給車(chē)外的個(gè)人信息的方式和途徑;
(六)用戶(hù)權益事務(wù)聯(lián)系人的姓名和聯(lián)系方式;
(七)法律、行政法規規定的應當告知的其他事項。
第八條 汽車(chē)數據處理者處理個(gè)人信息應當取得個(gè)人同意或者符合法律、行政法規規定的其他情形。
因保證行車(chē)安全需要,無(wú)法征得個(gè)人同意采集到車(chē)外個(gè)人信息且向車(chē)外提供的,應當進(jìn)行匿名化處理,包括刪除含有能夠識別自然人的畫(huà)面,或者對畫(huà)面中的人臉信息等進(jìn)行局部輪廓化處理等。
第九條 汽車(chē)數據處理者處理敏感個(gè)人信息,應當符合以下要求或者符合法律、行政法規和強制性國家標準等其他要求:
(一)具有直接服務(wù)于個(gè)人的目的,包括增強行車(chē)安全、智能駕駛、導航等;
(二)通過(guò)用戶(hù)手冊、車(chē)載顯示面板、語(yǔ)音以及汽車(chē)使用相關(guān)應用程序等顯著(zhù)方式告知必要性以及對個(gè)人的影響;
(三)應當取得個(gè)人單獨同意,個(gè)人可以自主設定同意期限;
(四)在保證行車(chē)安全的前提下,以適當方式提示收集狀態(tài),為個(gè)人終止收集提供便利;
(五)個(gè)人要求刪除的,汽車(chē)數據處理者應當在十個(gè)工作日內刪除。
汽車(chē)數據處理者具有增強行車(chē)安全的目的和充分的必要性,方可收集指紋、聲紋、人臉、心律等生物識別特征信息。
第十條 汽車(chē)數據處理者開(kāi)展重要數據處理活動(dòng),應當按照規定開(kāi)展風(fēng)險評估,并向省、自治區、直轄市網(wǎng)信部門(mén)和有關(guān)部門(mén)報送風(fēng)險評估報告。
風(fēng)險評估報告應當包括處理的重要數據的種類(lèi)、數量、范圍、保存地點(diǎn)與期限、使用方式,開(kāi)展數據處理活動(dòng)情況以及是否向第三方提供,面臨的數據安全風(fēng)險及其應對措施等。
第十一條 重要數據應當依法在境內存儲,因業(yè)務(wù)需要確需向境外提供的,應當通過(guò)國家網(wǎng)信部門(mén)會(huì )同國務(wù)院有關(guān)部門(mén)組織的安全評估。未列入重要數據的涉及個(gè)人信息數據的出境安全管理,適用法律、行政法規的有關(guān)規定。
我國締結或者參加的國際條約、協(xié)定有不同規定的,適用該國際條約、協(xié)定,但我國聲明保留的條款除外。
第十二條 汽車(chē)數據處理者向境外提供重要數據,不得超出出境安全評估時(shí)明確的目的、范圍、方式和數據種類(lèi)、規模等。
國家網(wǎng)信部門(mén)會(huì )同國務(wù)院有關(guān)部門(mén)以抽查等方式核驗前款規定事項,汽車(chē)數據處理者應當予以配合,并以可讀等便利方式予以展示。
第十三條 汽車(chē)數據處理者開(kāi)展重要數據處理活動(dòng),應當在每年十二月十五日前向省、自治區、直轄市網(wǎng)信部門(mén)和有關(guān)部門(mén)報送以下年度汽車(chē)數據安全管理情況:
(一)汽車(chē)數據安全管理負責人、用戶(hù)權益事務(wù)聯(lián)系人的姓名和聯(lián)系方式;
(二)處理汽車(chē)數據的種類(lèi)、規模、目的和必要性;
(三)汽車(chē)數據的安全防護和管理措施,包括保存地點(diǎn)、期限等;
(四)向境內第三方提供汽車(chē)數據情況;
(五)汽車(chē)數據安全事件和處置情況;
(六)汽車(chē)數據相關(guān)的用戶(hù)投訴和處理情況;
(七)國家網(wǎng)信部門(mén)會(huì )同國務(wù)院工業(yè)和信息化、公安、交通運輸等有關(guān)部門(mén)明確的其他汽車(chē)數據安全管理情況。
第十四條 向境外提供重要數據的汽車(chē)數據處理者應當在本規定第十三條要求的基礎上,補充報告以下情況:
(一)接收者的基本情況;
(二)出境汽車(chē)數據的種類(lèi)、規模、目的和必要性;
(三)汽車(chē)數據在境外的保存地點(diǎn)、期限、范圍和方式;
(四)涉及向境外提供汽車(chē)數據的用戶(hù)投訴和處理情況;
(五)國家網(wǎng)信部門(mén)會(huì )同國務(wù)院工業(yè)和信息化、公安、交通運輸等有關(guān)部門(mén)明確的向境外提供汽車(chē)數據需要報告的其他情況。
第十五條 國家網(wǎng)信部門(mén)和國務(wù)院發(fā)展改革、工業(yè)和信息化、公安、交通運輸等有關(guān)部門(mén)依據職責,根據處理數據情況對汽車(chē)數據處理者進(jìn)行數據安全評估,汽車(chē)數據處理者應當予以配合。
參與安全評估的機構和人員不得披露評估中獲悉的汽車(chē)數據處理者商業(yè)秘密、未公開(kāi)信息,不得將評估中獲悉的信息用于評估以外目的。
第十六條 國家加強智能(網(wǎng)聯(lián))汽車(chē)網(wǎng)絡(luò )平臺建設,開(kāi)展智能(網(wǎng)聯(lián))汽車(chē)入網(wǎng)運行和安全保障服務(wù)等,協(xié)同汽車(chē)數據處理者加強智能(網(wǎng)聯(lián))汽車(chē)網(wǎng)絡(luò )和汽車(chē)數據安全防護。
第十七條 汽車(chē)數據處理者開(kāi)展汽車(chē)數據處理活動(dòng),應當建立投訴舉報渠道,設置便捷的投訴舉報入口,及時(shí)處理用戶(hù)投訴舉報。
開(kāi)展汽車(chē)數據處理活動(dòng)造成用戶(hù)合法權益或者公共利益受到損害的,汽車(chē)數據處理者應當依法承擔相應責任。
第十八條 汽車(chē)數據處理者違反本規定的,由省級以上網(wǎng)信、工業(yè)和信息化、公安、交通運輸等有關(guān)部門(mén)依照《中華人民共和國網(wǎng)絡(luò )安全法》、《中華人民共和國數據安全法》等法律、行政法規的規定進(jìn)行處罰;構成犯罪的,依法追究刑事責任。
第十九條 本規定自2021年10月1日起施行。
(來(lái)源:中國網(wǎng)信網(wǎng))