广告

汽车数据安全管理若干规定(试行)

国家互联网信息办公室

中华人民共和国国家发展和改革委员会

中华人民共和国工业和信息化部

中华人民共和国公安部

中华人民共和国交通运输部

第7号

《汽车数据安全管理若干规定(试行)》已经2021年7月5日国家互联网信息办公室2021年第10次室务会议审议通过,并经国家发展和改革委员会、工业和信息化部、公安部、交通运输部同意,现予公布,自2021年10月1日起施行。

国家互联网信息办公室主任 庄荣文

国家发展和改革委员会主任 何立峰

工业和信息化部部长 肖亚庆

公安部部长 赵克志

交通运输部部长 李小鹏

2021年8月16日

汽车数据安全管理若干规定(试行)

第一条 为了规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律、行政法规,制定本规定。

第二条 在中华人民共和国境内开展汽车数据处理活动及其安全监管,应当遵守相关法律、行政法规和本规定的要求。

第三条 本规定所称汽车数据,包括汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据。

汽车数据处理,包括汽车数据的收集、存储、使用、加工、传输、提供、公开等。

汽车数据处理者,是指开展汽车数据处理活动的组织,包括汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等。

个人信息,是指以电子或者其他方式记录的与已识别或者可识别的车主、驾驶人、乘车人、车外人员等有关的各种信息,不包括匿名化处理后的信息。

敏感个人信息,是指一旦泄露或者非法使用,可能导致车主、驾驶人、乘车人、车外人员等受到歧视或者人身、财产安全受到严重危害的个人信息,包括车辆行踪轨迹、音频、视频、图像和生物识别特征等信息。

重要数据是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益或者个人、组织合法权益的数据,包括:

(一)军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等数据;

(二)车辆流量、物流等反映经济运行情况的数据;

(三)汽车充电网的运行数据;

(四)包含人脸信息、车牌信息等的车外视频、图像数据;

(五)涉及个人信息主体超过10万人的个人信息;

(六)国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据。

第四条 汽车数据处理者处理汽车数据应当合法、正当、具体、明确,与汽车的设计、生产、销售、使用、运维等直接相关。

第五条 利用互联网等信息网络开展汽车数据处理活动,应当落实网络安全等级保护等制度,加强汽车数据保护,依法履行数据安全义务。

第六条 国家鼓励汽车数据依法合理有效利用,倡导汽车数据处理者在开展汽车数据处理活动中坚持:

(一)车内处理原则,除非确有必要不向车外提供;

(二)默认不收集原则,除非驾驶人自主设定,每次驾驶时默认设定为不收集状态;

(三)精度范围适用原则,根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率;

(四)脱敏处理原则,尽可能进行匿名化、去标识化等处理。

第七条 汽车数据处理者处理个人信息应当通过用户手册、车载显示面板、语音、汽车使用相关应用程序等显著方式,告知个人以下事项:

(一)处理个人信息的种类,包括车辆行踪轨迹、驾驶习惯、音频、视频、图像和生物识别特征等;

(二)收集各类个人信息的具体情境以及停止收集的方式和途径;

(三)处理各类个人信息的目的、用途、方式;

(四)个人信息保存地点、保存期限,或者确定保存地点、保存期限的规则;

(五)查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径;

(六)用户权益事务联系人的姓名和联系方式;

(七)法律、行政法规规定的应当告知的其他事项。

第八条 汽车数据处理者处理个人信息应当取得个人同意或者符合法律、行政法规规定的其他情形。

因保证行车安全需要,无法征得个人同意采集到车外个人信息且向车外提供的,应当进行匿名化处理,包括删除含有能够识别自然人的画面,或者对画面中的人脸信息等进行局部轮廓化处理等。

第九条 汽车数据处理者处理敏感个人信息,应当符合以下要求或者符合法律、行政法规和强制性国家标准等其他要求:

(一)具有直接服务于个人的目的,包括增强行车安全、智能驾驶、导航等;

(二)通过用户手册、车载显示面板、语音以及汽车使用相关应用程序等显著方式告知必要性以及对个人的影响;

(三)应当取得个人单独同意,个人可以自主设定同意期限;

(四)在保证行车安全的前提下,以适当方式提示收集状态,为个人终止收集提供便利;

(五)个人要求删除的,汽车数据处理者应当在十个工作日内删除。

汽车数据处理者具有增强行车安全的目的和充分的必要性,方可收集指纹、声纹、人脸、心律等生物识别特征信息。

第十条 汽车数据处理者开展重要数据处理活动,应当按照规定开展风险评估,并向省、自治区、直辖市网信部门和有关部门报送风险评估报告。

风险评估报告应当包括处理的重要数据的种类、数量、范围、保存地点与期限、使用方式,开展数据处理活动情况以及是否向第三方提供,面临的数据安全风险及其应对措施等。

第十一条 重要数据应当依法在境内存储,因业务需要确需向境外提供的,应当通过国家网信部门会同国务院有关部门组织的安全评估。未列入重要数据的涉及个人信息数据的出境安全管理,适用法律、行政法规的有关规定。

我国缔结或者参加的国际条约、协定有不同规定的,适用该国际条约、协定,但我国声明保留的条款除外。

第十二条 汽车数据处理者向境外提供重要数据,不得超出出境安全评估时明确的目的、范围、方式和数据种类、规模等。

国家网信部门会同国务院有关部门以抽查等方式核验前款规定事项,汽车数据处理者应当予以配合,并以可读等便利方式予以展示。

第十三条 汽车数据处理者开展重要数据处理活动,应当在每年十二月十五日前向省、自治区、直辖市网信部门和有关部门报送以下年度汽车数据安全管理情况:

(一)汽车数据安全管理负责人、用户权益事务联系人的姓名和联系方式;

(二)处理汽车数据的种类、规模、目的和必要性;

(三)汽车数据的安全防护和管理措施,包括保存地点、期限等;

(四)向境内第三方提供汽车数据情况;

(五)汽车数据安全事件和处置情况;

(六)汽车数据相关的用户投诉和处理情况;

(七)国家网信部门会同国务院工业和信息化、公安、交通运输等有关部门明确的其他汽车数据安全管理情况。

第十四条 向境外提供重要数据的汽车数据处理者应当在本规定第十三条要求的基础上,补充报告以下情况:

(一)接收者的基本情况;

(二)出境汽车数据的种类、规模、目的和必要性;

(三)汽车数据在境外的保存地点、期限、范围和方式;

(四)涉及向境外提供汽车数据的用户投诉和处理情况;

(五)国家网信部门会同国务院工业和信息化、公安、交通运输等有关部门明确的向境外提供汽车数据需要报告的其他情况。

第十五条 国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门依据职责,根据处理数据情况对汽车数据处理者进行数据安全评估,汽车数据处理者应当予以配合。

参与安全评估的机构和人员不得披露评估中获悉的汽车数据处理者商业秘密、未公开信息,不得将评估中获悉的信息用于评估以外目的。

第十六条 国家加强智能(网联)汽车网络平台建设,开展智能(网联)汽车入网运行和安全保障服务等,协同汽车数据处理者加强智能(网联)汽车网络和汽车数据安全防护。

第十七条 汽车数据处理者开展汽车数据处理活动,应当建立投诉举报渠道,设置便捷的投诉举报入口,及时处理用户投诉举报。

开展汽车数据处理活动造成用户合法权益或者公共利益受到损害的,汽车数据处理者应当依法承担相应责任。

第十八条 汽车数据处理者违反本规定的,由省级以上网信、工业和信息化、公安、交通运输等有关部门依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律、行政法规的规定进行处罚;构成犯罪的,依法追究刑事责任。

第十九条 本规定自2021年10月1日起施行。

文章标题
国家政策法规
互联网上网服务营业场所管理条例
互联网等信息网络传播视听节目管理办法
办理非法利用信息网络刑事案件适用法律若干问题的解释
利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定
关于办理利用信息网络实施诽谤等刑事案件的解释
关于审理侵害信息网络传播权民事纠纷案件
关于办理利用互联网刑事案件具体应用法律若干问题的解释
计算机软件保护条例
外商投资电信企业管理规定
互联网信息服务管理办法
中华人民共和国电信条例
计算机信息网络国际联网安全保护管理办法
中华人民共和国计算机信息系统安全保护条例
信息网络传播权保护条例
国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知
关键信息基础设施安全保护条例
中华人民共和国计算机信息网络国际联网管理暂行规定
全国人民代表大会常务委员会关于维护互联网安全的决定
全国人民代表大会常务委员会关于加强网络信息保护的决定
文章标题
中华人民共和国电子签名法
中华人民共和国电子商务法
中华人民共和国网络安全法
中华人民共和国密码法
中华人民共和国数据安全法
中华人民共和国个人信息保护法
网信部门行政执法程序规定
个人信息出境标准合同办法
互联网信息服务深度合成管理规定
数据出境安全评估办法
互联网用户账号信息管理规定
互联网信息服务算法推荐管理规定
网络安全审查办法
汽车数据安全管理若干规定(试行)
网络信息内容生态治理规定
儿童个人信息网络保护规定
区块链信息服务管理规定
互联网域名管理办法
互联网新闻信息服务管理规定
互联网信息内容管理行政执法程序规定
文章标题
网络出版服务管理规定
外国机构在中国境内提供金融信息服务管理规定
电信和互联网用户个人信息保护规定
规范互联网信息服务市场秩序若干规定
互联网文化管理暂行规定
互联网视听节目服务管理规定

24小时热点

链圈打诈之缅北十大酷刑之:软件升级

缅北十大酷刑之:软件升级 关进小黑屋,手脚 ...

386070

ZT GLOBAL 交易所

热门检测报告0429

热门检测报告

11448

GEEK数字藏品

推特为什么要验证是不是机器人

Twitter要验证是否为机器人的主要原因之一是为了确保用户 ...

112763

ZT GLOBAL 交易所

BAYC收购提前泄露成就了老鼠仓

3 月 15 日,专注于 Web3 的爆料账号 NFT Et ...

17585

什么是NFT

消费者采用CBDC的关键在于其可用性

推动消费者采用央行数字货币(CBDC)的关键在于其可用性

15037

优联矿业

区块链名词解释:跨链技术

跨链技术是一种利用区块链技术实现资产跨链流通的技术。其中,跨 ...

5010

RMRK

区块链创世块详解

区块链创世块又称为创世纪块,是一种特殊的区块,也是一种最初的 ...

63111

大币网

俄罗斯银行不搞数字货币,中国央行数字货币研究所都招人了

俄罗斯央行行长近日表示,他们认为没有充分理由推出国家加密货币 ...

28828

GameStop游戏驿站

12-3发布:区块链网评分升幅日榜

12-3发布:区块链网评分升幅日榜 第一名:OC ...

6106

律动 BlockBeats

11-16发布:区块链网评分升幅日榜

11-16发布:区块链网评分升幅日榜 第一名:DA ...

7258

慢雾科技
广告

热点专题

专门忽悠企业家的中国十大骗子大师

区块链网创立于2015年初,为国内第一批有资质的区块链媒体, ...

2755345

希壤

2023年打假总结:Pi Network项目的传销性质Pi币

曾经,号称“走路就能赚钱”拥有大量用户和广泛影响的国内APP ...

2428649

文昌链

国内460种传销币套路和骗子币名单大曝光

打着区块链旗号,以聚集性传销、网络传销为手段,以每枚3元的价 ...

2099066

Coin Metrics

原力元宇宙佛萨奇骗局

原力元宇宙佛萨奇骗局是一种不可思议的幻想计划,它由一群英勇可 ...

1886010

聚币网

诈骗披露:成功学周文强

又一个“成功学”大师周文强翻车 你想一夜暴富吗?你想年薪百 ...

1817942

Lazy Lions

中国十大骗局之pi network(π币、pi币、派币、兀币)

中国十大骗局之pi network(π币、pi币、派币、兀币 ...

1472399

Gemini 交易所

柴犬币SHIB来了

因其可爱形象和马斯克代言,近段时间最耀眼的加密货币非狗狗币莫 ...

1270099

Luart

链圈打诈:3000名解放军去缅甸真的假的?

3000名解放军去缅甸这个是假新闻,出兵这是个大问题,如果我 ...

1176652

a16z

非常硬核的LP流动性挖矿的核算

MDX不同挖矿方法的真实收益率 如何挖取高APY?2021年 ...

1157494

RMRK

什么是去中心化交易所(DEX)?

去中心化交易所是一个基于区块链的交易所,它不将用户资金和个人 ...

1146433

bitFlyer交易所