汽車(chē)數(shù)據(jù)安全管理規(guī)定征求意見(jiàn) 維護(hù)國(guó)家安全和公共利益

5月12日，國(guó)家互聯(lián)網(wǎng)信息辦公室對(duì)外發(fā)布《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定(征求意見(jiàn)稿)》(以下簡(jiǎn)稱意見(jiàn)稿)，加強(qiáng)個(gè)人信息和重要數(shù)據(jù)保護(hù)，規(guī)范汽車(chē)數(shù)據(jù)處理活動(dòng)，維護(hù)國(guó)家安全和公共利益。

意見(jiàn)稿指出運(yùn)營(yíng)者應(yīng)當(dāng)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，加強(qiáng)個(gè)人信息和重要數(shù)據(jù)保護(hù)，依法履行網(wǎng)絡(luò)安全義務(wù)。處理個(gè)人信息和重要數(shù)據(jù)過(guò)程中堅(jiān)持：

(一)車(chē)內(nèi)處理原則，除非確有必要不向車(chē)外提供;

(二)匿名化處理原則，確有必要向車(chē)外提供的，盡可能地進(jìn)行匿名化和脫敏處理;

(三)最小保存期限原則，根據(jù)所提供功能服務(wù)分類(lèi)型確定數(shù)據(jù)保存期限;

(四)精度范圍適用原則，根據(jù)所提供功能服務(wù)對(duì)數(shù)據(jù)精度的要求確定攝像頭、雷達(dá)等的覆蓋范圍、分辨率;

(五)默認(rèn)不收集原則，除非確有必要，每次駕駛時(shí)默認(rèn)為不收集狀態(tài)，駕駛?cè)说耐馐跈?quán)只對(duì)本次駕駛有效。

運(yùn)營(yíng)者收集和向車(chē)外提供敏感個(gè)人信息，包括車(chē)輛位置、駕駛?cè)嘶虺塑?chē)人音視頻等，以及可以用于判斷違法違規(guī)駕駛的數(shù)據(jù)等，應(yīng)當(dāng)符合以下要求：

(一)以直接服務(wù)于駕駛?cè)嘶蛘叱塑?chē)人為目的，包括增強(qiáng)行車(chē)安全、輔助駕駛、導(dǎo)航、娛樂(lè)等;

(二)默認(rèn)為不收集，每次都應(yīng)當(dāng)征得駕駛?cè)送馐跈?quán)，駕駛結(jié)束(駕駛?cè)穗x開(kāi)駕駛席)后本次授權(quán)自動(dòng)失效;

(三)通過(guò)車(chē)內(nèi)顯示面板或語(yǔ)音等方式告知駕駛?cè)撕统塑?chē)人正在收集敏感個(gè)人信息;

(四)駕駛?cè)四軌螂S時(shí)、方便地終止收集;

(五)允許車(chē)主方便查看、結(jié)構(gòu)化查詢被收集的敏感個(gè)人信息;

(六)駕駛?cè)艘筮\(yùn)營(yíng)者刪除時(shí)，運(yùn)營(yíng)者應(yīng)當(dāng)在2周內(nèi)刪除。

運(yùn)營(yíng)者收集個(gè)人信息應(yīng)當(dāng)取得被收集人同意，法律法規(guī)規(guī)定不需取得個(gè)人同意的除外。實(shí)踐上難以實(shí)現(xiàn)的(如通過(guò)攝像頭收集車(chē)外音視頻信息)，且確需提供的，應(yīng)當(dāng)進(jìn)行匿名化或脫敏處理，包括刪除含有能夠識(shí)別自然人的畫(huà)面，或?qū)@些畫(huà)面中的人臉等進(jìn)行局部輪廓化處理等。

意見(jiàn)稿要求僅當(dāng)為了方便用戶使用、增加車(chē)輛電子和信息系統(tǒng)安全性等目的，方可收集駕駛?cè)酥讣y、聲紋、人臉、心律等生物特征數(shù)據(jù)，同時(shí)應(yīng)當(dāng)提供生物特征的替代方式。

處理個(gè)人信息涉及個(gè)人信息主體超過(guò)10萬(wàn)人、或者處理重要數(shù)據(jù)的運(yùn)營(yíng)者，應(yīng)當(dāng)在每年十二月十五日前將年度數(shù)據(jù)安全管理情況報(bào)省級(jí)網(wǎng)信部門(mén)和有關(guān)部門(mén)，內(nèi)容包括：

(一)數(shù)據(jù)安全負(fù)責(zé)人以及負(fù)責(zé)處理用戶權(quán)益相關(guān)事務(wù)責(zé)任人的姓名和聯(lián)系方式;

(二)處理數(shù)據(jù)的類(lèi)型、規(guī)模、目的及必要性;

(三)數(shù)據(jù)的安全防護(hù)和管理措施，包括保存地點(diǎn)、期限等;

(四)與境內(nèi)第三方共享數(shù)據(jù)情況;

(五)數(shù)據(jù)安全事故及處理情況;

(六)與個(gè)人信息和數(shù)據(jù)相關(guān)的用戶投訴及處理情況;

(七)國(guó)家網(wǎng)信部門(mén)明確的其他數(shù)據(jù)安全情況。

如果存在向境外提供數(shù)據(jù)的情況，運(yùn)營(yíng)者應(yīng)當(dāng)在上述規(guī)定基礎(chǔ)上，報(bào)告以下情況：

(一)接收者的名稱和聯(lián)系方式;

(二)出境數(shù)據(jù)的類(lèi)型、數(shù)量及目的;

(三)數(shù)據(jù)在境外的存放地點(diǎn)、使用范圍和方式;

(四)涉及向境外提供數(shù)據(jù)的用戶投訴及處理情況;

(五)國(guó)家網(wǎng)信部門(mén)明確的向境外提供數(shù)據(jù)需要報(bào)告的其他情況。

附件：汽車(chē)數(shù)據(jù)安全管理若干規(guī)定(征求意見(jiàn)稿)