IT资讯
当前位置:还学网 > IT资讯 >  滚动

五部门宣布新规:减少对汽车数据的无序收集和违规滥用,重要数据应在境内存储

2021-09-03 23:50:24 IT之家 问舟 编辑:奇奇 浏览数:13还学网

汽车数据安全管理若干规定(试行)第一条 为了规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等...

汽车数据安全管理若干规定(试行)

第一条 为了规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律、行政法规,制定本规定。

第二条 在中华人民共和国境内开展汽车数据处理活动及其安全监管,应当遵守相关法律、行政法规和本规定的要求。

第三条 本规定所称汽车数据,包括汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据。

汽车数据处理,包括汽车数据的收集、存储、使用、加工、传输、提供、公开等。

汽车数据处理者,是指开展汽车数据处理活动的组织,包括汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等。

个人信息,是指以电子或者其他方式记录的与已识别或者可识别的车主、驾驶人、乘车人、车外人员等有关的各种信息,不包括匿名化处理后的信息。

敏感个人信息,是指一旦泄露或者非法使用,可能导致车主、驾驶人、乘车人、车外人员等受到歧视或者人身、财产安全受到严重危害的个人信息,包括车辆行踪轨迹、音频、视频、图像和生物识别特征等信息。

重要数据是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益或者个人、组织合法权益的数据,包括:

(一)军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等数据;

(二)车辆流量、物流等反映经济运行情况的数据;

(三)汽车充电网的运行数据;

(四)包含人脸信息、车牌信息等的车外视频、图像数据;

(五)涉及个人信息主体超过 10 万人的个人信息;

(六)国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据。

第四条 汽车数据处理者处理汽车数据应当合法、正当、具体、明确,与汽车的设计、生产、销售、使用、运维等直接相关。

第五条 利用互联网等信息网络开展汽车数据处理活动,应当落实网络安全等级保护等制度,加强汽车数据保护,依法履行数据安全义务。

第六条 国家鼓励汽车数据依法合理有效利用,倡导汽车数据处理者在开展汽车数据处理活动中坚持:

(一)车内处理原则,除非确有必要不向车外提供;

(二)默认不收集原则,除非驾驶人自主设定,每次驾驶时默认设定为不收集状态;

(三)精度范围适用原则,根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率;

(四)脱敏处理原则,尽可能进行匿名化、去标识化等处理。

第七条 汽车数据处理者处理个人信息应当通过用户手册、车载显示面板、语音、汽车使用相关应用程序等显著方式,告知个人以下事项:

(一)处理个人信息的种类,包括车辆行踪轨迹、驾驶习惯、音频、视频、图像和生物识别特征等;

(二)收集各类个人信息的具体情境以及停止收集的方式和途径;

(三)处理各类个人信息的目的、用途、方式;

(四)个人信息保存地点、保存期限,或者确定保存地点、保存期限的规则;

(五)查阅、其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径;

(六)用户权益事务联系人的姓名和联系方式;

(七)法律、行政法规规定的应当告知的其他事项。

第八条 汽车数据处理者处理个人信息应当取得个人同意或者符合法律、行政法规规定的其他情形。

因保证行车安全需要,无法征得个人同意采集到车外个人信息且向车外提供的,应当进行匿名化处理,包括删除含有能够识别自然人的画面,或者对画面中的人脸信息等进行局部轮廓化处理等。

第九条 汽车数据处理者处理敏感个人信息,应当符合以下要求或者符合法律、行政法规和强制性国家标准等其他要求:

(一)具有直接服务于个人的目的,包括增强行车安全、智能驾驶、导航等;

(二)通过用户手册、车载显示面板、语音以及汽车使用相关应用程序等显著方式告知必要性以及对个人的影响;

(三)应当取得个人单独同意,个人可以自主设定同意期限;

(四)在保证行车安全的前提下,以适当方式提示收集状态,为个人终止收集提供便利;

(五)个人要求删除的,汽车数据处理者应当在十个工作日内删除。

汽车数据处理者具有增强行车安全的目的和充分的必要性,方可收集指纹、声纹、人脸、心律等生物识别特征信息。

第十条 汽车数据处理者开展重要数据处理活动,应当按照规定开展风险评估,并向省、自治区、直辖市网信部门和有关部门报送风险评估报告。

风险评估报告应当包括处理的重要数据的种类、数量、范围、保存地点与期限、使用方式,开展数据处理活动情况以及是否向第三方提供,面临的数据安全风险及其应对措施等。

第十一条 重要数据应当依法在境内存储,因业务需要确需向境外提供的,应当通过国家网信部门会同国务院有关部门组织的安全评估。未列入重要数据的涉及个人信息数据的出境安全管理,适用法律、行政法规的有关规定。

我国缔结或者参加的国际条约、协定有不同规定的,适用该国际条约、协定,但我国声明保留的条款除外。

第十二条 汽车数据处理者向境外提供重要数据,不得超出出境安全评估时明确的目的、范围、方式和数据种类、规模等。

分享到:

版权与免责声明:

凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;


本文地址://www.casaischia.com/news/2021/09/03/568277594.html

转载本站原创文章请注明来源:还学网

行业聚焦

丰田:将在未来五年内推出全新 Arene 车机操作系统,媲美 Windows、iOS

IT之家 8 月 26 日消息 丰田近日宣布,将在未来五年内推出全新的 Arene 车机操作系统。据悉,该系统由丰田的子公司 Woven Planet...[详细]

欧菲光:产品应用将从现有的消费电子延伸到智能家居/穿戴等领域

9 月 10 日消息 9 月 9 日,欧菲光在与投资者互动时表示,秉承自主创新理念,公司将集中优势资源持续加强高端镜头、玻塑混合、超薄镜头、广角镜头、...[详细]

微软 Edge v94 版浏览器更新预览:标签睡眠可设置为 30 秒

IT之家 8 月 22 日消息 微软 Edge 浏览器最新的正式版为 v92 版本,但是在 Dev 通道中,浏览器已经来到了 v94 版本,带来了一些...[详细]

台积电看好氮化镓未来商机,关注五大应用场景

9 月 7 日,SEMICON 中国台湾地区在线论坛台积电研发资深处长段孝勤在会上发言,他指出台积电在化合物半导体领域专注在氮化镓(GaN)相关开发,历经长期的...[详细]

我国 5G + 医疗健康应用试点项目名单公布

IT之家 8 月 18 日消息 据工信部官网公告,根据《工业和信息化部办公厅 国家卫生健康委员会办公厅关于组织开展 5G + 医疗健康应用试点项目申报...[详细]

活动互动

更多

消息称realme 8S将于9月9日海外发布 首发联发科天玑810 SoC

 

近日,realme印度地区总裁Madhav Sheth在推特发布一张预热海报,宣布realme 8S定于当地时间9月9日...[详细]

微软 Win11 安卓子系统模拟器跑分曝光:性能良好,8 核高通芯片 + 4GB/6GB 内存,类似三星 S20 水平

 

IT之家 9 月 11 日消息 近期,Windows 11 的微软商店中出现了 Windows Subsystem fo...[详细]

遭亚马逊大规模封店,跨境电商企业如何自救?

 

 项目招商找A5 快速获取精准代理名单 近期,业内人士聊及跨境电商,绕不开的话题一定是亚马逊电商的“封店潮&...[详细]

小米笔记本 Pro 14/15 增强版明日开售:搭载 11 代酷睿 H35,5299 元起

 

IT之家 8 月 24 日消息 小米笔记本 Pro 14 增强版与小米笔记本 Pro 15 增强版将于明日开售...[详细]

网易有道发布第二季度财报:净收入12.93亿元,同比增长107.5%

 

网易有道昨日发布了第二季度未经审计财报,财报显示,网易有道净收入12.93亿元,同比增长107.5%。截至2021年6月...[详细]

一周排行每月关注