国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

為加強個人信息和重要數(shù)據(jù)保護，規(guī)范汽車數(shù)據(jù)處理活動，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)，國家互聯(lián)網(wǎng)信息辦公室會同有關(guān)部門起草了《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》，現(xiàn)向社會公開征求意見。公眾可通過以下途徑和方式提出反饋意見：

1.登錄中華人民共和國司法部 中國政府法制信息網(wǎng)（www.moj.gov.cn、www.chinalaw.gov.cn），進入首頁主菜單的“立法意見征集”欄目提出意見。

2.通過電子郵件方式發(fā)送至：zqyj@cac.gov.cn。

3.通過信函方式將意見寄至：北京市西城區(qū)車公莊大街11號國家互聯(lián)網(wǎng)信息辦公室，郵編100044，并在信封上注明“汽車數(shù)據(jù)安全管理若干規(guī)定征求意見”。

意見反饋截止時間為2021年6月11日。

國家互聯(lián)網(wǎng)信息辦公室

2021年5月12日

汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）

第一條 為了加強個人信息和重要數(shù)據(jù)保護，規(guī)范汽車數(shù)據(jù)處理活動，維護國家安全和公共利益，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)，制定本規(guī)定。

第二條 運營者在中華人民共和國境內(nèi)設(shè)計、生產(chǎn)、銷售、運維、管理汽車過程中，收集、分析、存儲、傳輸、查詢、利用、刪除以及向境外提供（以下統(tǒng)稱處理）個人信息或重要數(shù)據(jù)，應(yīng)當遵守相關(guān)法律法規(guī)和本規(guī)定的要求。

第三條 本規(guī)定所稱運營者指汽車設(shè)計、制造、服務(wù)企業(yè)或者機構(gòu)，包括汽車制造商、部件和軟件提供者、經(jīng)銷商、維修機構(gòu)、網(wǎng)約車企業(yè)、保險公司等。

本規(guī)定所稱個人信息包括車主、駕駛?cè)恕⒊塑嚾?、行人等的個人信息，以及能夠推斷個人身份、描述個人行為等的各種信息。

本規(guī)定所稱重要數(shù)據(jù)包括：

（一）軍事管理區(qū)、國防科工等涉及國家秘密的單位、縣級以上黨政機關(guān)等重要敏感區(qū)域的人流車流數(shù)據(jù)；

（二）高于國家公開發(fā)布地圖精度的測繪數(shù)據(jù)；

（三）汽車充電網(wǎng)的運行數(shù)據(jù)；

（四）道路上車輛類型、車輛流量等數(shù)據(jù)；

（五）包含人臉、聲音、車牌等的車外音視頻數(shù)據(jù)；

（六）國家網(wǎng)信部門和國務(wù)院有關(guān)部門明確的其他可能影響國家安全、公共利益的數(shù)據(jù)。

第四條 運營者處理個人信息或重要數(shù)據(jù)的目的應(yīng)當合法、具體、明確，與汽車的設(shè)計、制造、服務(wù)直接相關(guān)。

第五條 運營者應(yīng)當落實網(wǎng)絡(luò)安全等級保護制度，加強個人信息和重要數(shù)據(jù)保護，依法履行網(wǎng)絡(luò)安全義務(wù)。

第六條 倡導運營者處理個人信息和重要數(shù)據(jù)過程中堅持：

（一）車內(nèi)處理原則，除非確有必要不向車外提供；

（二）匿名化處理原則，確有必要向車外提供的，盡可能地進行匿名化和脫敏處理；

（三）最小保存期限原則，根據(jù)所提供功能服務(wù)分類型確定數(shù)據(jù)保存期限；

（四）精度范圍適用原則，根據(jù)所提供功能服務(wù)對數(shù)據(jù)精度的要求確定攝像頭、雷達等的覆蓋范圍、分辨率；

（五）默認不收集原則，除非確有必要，每次駕駛時默認為不收集狀態(tài)，駕駛?cè)说耐馐跈?quán)只對本次駕駛有效。

第七條 運營者處理個人信息應(yīng)當通過用戶手冊、車載顯示面板或其他適當方式，告知負責處理用戶權(quán)益責任人的有效聯(lián)系方式，以及收集數(shù)據(jù)的類型，包括車輛位置、生物特征、駕駛習慣、音視頻等，并提供以下信息：

（一）收集每種類型數(shù)據(jù)的觸發(fā)條件以及停止收集的方法；

（二）收集各類型數(shù)據(jù)的目的、用途；

（三）數(shù)據(jù)保存地點、期限，或者確定保存地點、期限的規(guī)則；

（四）刪除車內(nèi)、請求刪除已經(jīng)提供給車外的個人信息的方法步驟。

第八條 運營者收集和向車外提供敏感個人信息，包括車輛位置、駕駛?cè)嘶虺塑嚾艘粢曨l等，以及可以用于判斷違法違規(guī)駕駛的數(shù)據(jù)等，應(yīng)當符合以下要求：

（一）以直接服務(wù)于駕駛?cè)嘶蛘叱塑嚾藶槟康模ㄔ鰪娦熊嚢踩?、輔助駕駛、導航、娛樂等；

（二）默認為不收集，每次都應(yīng)當征得駕駛?cè)送馐跈?quán)，駕駛結(jié)束（駕駛?cè)穗x開駕駛席）后本次授權(quán)自動失效；

（三）通過車內(nèi)顯示面板或語音等方式告知駕駛?cè)撕统塑嚾苏谑占舾袀€人信息；

（四）駕駛?cè)四軌螂S時、方便地終止收集；

（五）允許車主方便查看、結(jié)構(gòu)化查詢被收集的敏感個人信息；

（六）駕駛?cè)艘筮\營者刪除時，運營者應(yīng)當在2周內(nèi)刪除。

第九條 運營者收集個人信息應(yīng)當取得被收集人同意，法律法規(guī)規(guī)定不需取得個人同意的除外。實踐上難以實現(xiàn)的（如通過攝像頭收集車外音視頻信息），且確需提供的，應(yīng)當進行匿名化或脫敏處理，包括刪除含有能夠識別自然人的畫面，或?qū)@些畫面中的人臉等進行局部輪廓化處理等。

第十條 僅當為了方便用戶使用、增加車輛電子和信息系統(tǒng)安全性等目的，方可收集駕駛?cè)酥讣y、聲紋、人臉、心律等生物特征數(shù)據(jù)，同時應(yīng)當提供生物特征的替代方式。

第十一條 運營者處理重要數(shù)據(jù)，應(yīng)當提前向省級網(wǎng)信部門和有關(guān)部門報告數(shù)據(jù)類型、規(guī)模、范圍、保存地點與時限、使用方式，以及是否向第三方提供等。

第十二條 個人信息或者重要數(shù)據(jù)應(yīng)當依法在境內(nèi)存儲，確需向境外提供的，應(yīng)當通過國家網(wǎng)信部門組織的數(shù)據(jù)出境安全評估。

我國參與的或者與其他國家和地區(qū)、國際組織締結(jié)的條約、協(xié)議等對向境外提供個人信息有明確規(guī)定的，適用其規(guī)定，我國聲明保留的條款除外。

第十三條 運營者向境外提供個人信息或者重要數(shù)據(jù)的，應(yīng)當采取有效措施明確和監(jiān)督接收者按照雙方約定的目的、范圍、方式使用數(shù)據(jù)，保證數(shù)據(jù)安全。

第十四條 運營者向境外提供個人信息或者重要數(shù)據(jù)的，應(yīng)當接受和處理所涉及的用戶投訴；造成用戶合法權(quán)益或公共利益受到損害的，應(yīng)當依法承擔相應(yīng)責任。

第十五條 運營者不得超出出境安全評估時明確的目的、范圍、方式和數(shù)據(jù)類型、規(guī)模等，向境外提供個人信息或重要數(shù)據(jù)。

國家網(wǎng)信部門會同國務(wù)院有關(guān)部門以抽查方式核驗向境外提供個人信息或重要數(shù)據(jù)的類型、范圍等，運營者應(yīng)當以明文、可讀方式予以展示。

第十六條 科研和商業(yè)合作伙伴需要查詢利用境內(nèi)存儲的個人信息和重要數(shù)據(jù)的，運營者應(yīng)當采取有效措施保證數(shù)據(jù)安全，防止流失；嚴格限制對重要數(shù)據(jù)以及車輛位置、生物特征、駕駛?cè)嘶蛘叱塑嚾艘粢曨l，以及可以用于判斷違法違規(guī)駕駛的數(shù)據(jù)等敏感數(shù)據(jù)的查詢利用。

第十七條 處理個人信息涉及個人信息主體超過10萬人、或者處理重要數(shù)據(jù)的運營者，應(yīng)當在每年十二月十五日前將年度數(shù)據(jù)安全管理情況報省級網(wǎng)信部門和有關(guān)部門，內(nèi)容包括：

（一）數(shù)據(jù)安全負責人以及負責處理用戶權(quán)益相關(guān)事務(wù)責任人的姓名和聯(lián)系方式；

（二）處理數(shù)據(jù)的類型、規(guī)模、目的及必要性；

（三）數(shù)據(jù)的安全防護和管理措施，包括保存地點、期限等；

（四）與境內(nèi)第三方共享數(shù)據(jù)情況；

（五）數(shù)據(jù)安全事故及處理情況；

（六）與個人信息和數(shù)據(jù)相關(guān)的用戶投訴及處理情況；

（七）國家網(wǎng)信部門明確的其他數(shù)據(jù)安全情況。

第十八條 如果存在向境外提供數(shù)據(jù)的情況，運營者應(yīng)當在本規(guī)定第十七條基礎(chǔ)上，報告以下情況：

（一）接收者的名稱和聯(lián)系方式；

（二）出境數(shù)據(jù)的類型、數(shù)量及目的；

（三）數(shù)據(jù)在境外的存放地點、使用范圍和方式；

（四）涉及向境外提供數(shù)據(jù)的用戶投訴及處理情況；

（五）國家網(wǎng)信部門明確的向境外提供數(shù)據(jù)需要報告的其他情況。

第十九條 國家網(wǎng)信部門會同國務(wù)院有關(guān)部門根據(jù)處理數(shù)據(jù)情況對運營者進行數(shù)據(jù)安全評估，運營者應(yīng)當予以配合。

參與安全評估的機構(gòu)和人員不得披露評估中獲悉的運營者商業(yè)秘密、未公開信息，不得將評估中獲悉的信息用于評估以外目的。

第二十條 運營者違反本規(guī)定的，由省級以上網(wǎng)信部門和有關(guān)部門依照《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)的有關(guān)規(guī)定進行處罰。構(gòu)成犯罪的，依法追究刑事責任。

第二十一條 本規(guī)定自2021年 月 日起施行。

來源：中國網(wǎng)信網(wǎng)