汽车 数据 安全 管理 若干 规定 (试行)
第一 条 为了 规范 汽车 数据 处理 活动 , 保护 个人 、 组织 的 合法 , , 维护 国家 社会 利益 , 促进 开发 利用 , 组织》 等 法律 、 行政 法规 , 制定 本 规定。
第二 条 在 中华人民共和国 境内 开展 汽车 数据 处理 活动 及其 安全 监管 , 应当 遵守 相关 法律 、 行政 法规 本 规定 规定 的
第三 条 本 规定 所称 汽车 数据 , 包括 汽车 设计 、 生产 、 销售 、 使用 、 运 的 涉及 个人 和 重要
汽车 数据 处理 , 包括 汽车 数据 的 收集 、 存储 、 使用 、 加工 、 传输 、 提供 、 公开 等
汽车 数据 处理 者 , 是 指 开展 汽车 数据 处理 活动 的 组织 , 包括 汽车 制造 商 供应 商 商 维修 机构 以及 出行 服务 商 以及 出行 服务
个人 信息 , 是 指 以 电子 或者 其他 方式 记录 的 与 已 识别 可 可 识别 的 驾驶 、 乘车 人 人员 等 有关 与
敏感 个人 信息 , 是 指 一旦 泄露 或者 非法 使用 , 可能 导致 、 驾驶 人 、 、 外 人员 等 人身 、 财产 安全 受到 使用 可能 、 、 财产 个人图像 和 生物 识别 特征 等 信息。
重要 数据 是 指 一旦 遭到 篡改 、 破坏 、 泄露 或者 非法 获取 、 非法 利用 , 可能 公共 利益 利益 组织 合法 权益 的 数据 可能 权益 的 数据
(一) 军事 管理 区 、 国防 科 工 单位 以及 县级 以上 党政 机关 等 重要 敏感 、 人员 流量 流量 等
(二) 车辆 流量 、 物流 等 反映 经济 运行 情况 的 数据 ;
(三) 汽车 充 电网 的 运行 数据 ;
(四) 包含 人 脸 信息 、 车牌 信息 等 的 车 外 视频 、 图像 数据 ;
(五) 涉及 个人 信息 主体 超过 10 万人 的 个人 信息 ;
(六) 国家 网 信 部门 和 国务院 发展 改革 、 工业 和 信息 化 、 公安 、 交通 确定 的 其他 安全 、 公共 合法 的 、 公共 利益 个人 、 组织 合法 权益
第四 条 汽车 数据 处理 者 处理 汽车 数据 应当 合法 、 正当 、 具体 、 明确 , 与 汽车 生产 、 销售 、 、 运 维 等
第五 条 利用 互联网 等 信息 网络 开展 汽车 数据 处理 活动 , 应当 落实 网络 安全 等级 保护 汽车 数据 数据 履行 数据 安全
第六 条 国家 鼓励 汽车 数据 依法 合理 有效 利用 , 倡导 汽车 数据 处理 者 在 开展 汽车 数据 处理 活动 中 坚持
(一) 车内 处理 原则 , 除非 确 有 必要 不 向 车 外 提供 ;
(二) 默认 不 收集 原则 , 除非 驾驶 人 自主 设定 , 每次 驾驶 时 默认 设定 为 不 收集 状态
(三) 精度 范围 适用 原则 , 根据 所 提供 功能 服务 对 数据 精度 的 要求 确定 摄像 头 、 等 等 的 、 分辨率
(四) 脱敏 处理 原则 , 尽可能 进行 匿名 化 、 去 标识 化 等 处理。
第七 条 汽车 数据 处理 者 处理 个人 信息 应当 通过 用户 手册 、 车载 显示 面板 、 语音 、 应用 程序 等 显 方式 , 告知 个人
(一) 处理 个人 信息 的 种类 , 包括 车辆 行踪 轨迹 、 驾驶 习惯 、 音频 、 视频 图像 和 生物 识别 特征
(二) 收集 各类 个人 信息 的 具体 情境 以及 停止 收集 的 方式 和 途径 ;
(三) 处理 各类 个人 信息 的 目的 、 用途 、 方式 ;
(四) 个人 信息 保存 地点 、 保存 期限 , 或者 确定 保存 地点 、 保存 期限 的 规则
(五) 查阅 、 复制 其 个人 信息 以及 删除 车内 、 请求 删除 已经 提供 给 车 外 个人 信息 的 方式 和
(六) 用户 权益 事务 联系人 的 姓名 和 联系 方式 ;
(七) 法律 、 行政 法规 规定 的 应当 告知 的 其他 事项。
第八 条 汽车 数据 处理 者 处理 个人 信息 应当 取得 个人 同意 或者 符合 法律 、 行政 法规 规定 的 其他 情形
因 保证 行车 安全 需要 , 无法 征得 个人 同意 采集 到 车 外 信息 且 向 车 车 应当 进行 匿名 包括 删除 含有 能够 识别 采集 车 车 删除 含有 ,轮廓 化 处理 等。
第九条 汽车 数据 处理 者 处理 敏感 个人 信息 , 应当 符合 以下 要求 或者 符合 法律 、 行政 法规 强制性 国家 标准 等 其他
(一) 具有 直接 服务 于 个人 的 目的 , 包括 增强 行车 安全 、 智能 驾驶 、 导航 等
(二) 通过 用户 手册 、 车载 显示 面板 、 语音 以及 汽车 使用 相关 应用 程序 等 显 著 方式 必要性 必要性 以及 的 影响
(三) 应当 取得 个人 单独 同意 , 个人 可以 自主 设定 同意 期限 ;
(四) 在 保证 行车 安全 的 前提 下 , 以 适当 方式 提示 收集 状态 , 为 个人 终止 收集 提供 便利
(五) 个人 要求 删除 的 , 汽车 数据 处理 者 应当 在 十个 工作 日内 删除。
汽车 数据 处理 者 具有 增强 行车 安全 的 目的 和 充分 的 必要性 , 方可 收集 指纹 、 脸 、 心律 识别 特征
第十 条 汽车 数据 处理 者 开展 重要 数据 处理 活动 , 应当 按照 规定 开展 风险 评估 , 并向 、 直辖市 网 信 和 有关部门 报送 风险
风险 评估 报告 应当 包括 处理 的 重要 数据 的 种类 、 数量 、 范围 保存 保存 地点 与 使用 , 开展 数据 以及 是否 向 数量
第十一条 重要 数据 应当 依法 在 境内 存储 , 因 业务 需要 确需 向 境外 提供 的 , 应当 部门 会同 国务院 , 应当 涉及 个人管理 , 适用 法律 、 行政 法规 的 有关 规定。
我国 缔结 或者 参加 的 国际 条约 、 协定 有 不同 规定 的 , 适用 该 国际 条约 、 我国 声明 保留 的 条款
第十二 条 汽车 数据 处理 者 向 境外 提供 重要 数据 , 不得 超出 出境 安全 评估 时 明确 、 方式 和 、 规模
国家 网 信 部门 会同 国务院 有关部门 以 抽查 等 方式 核验 前款 规定 事项 , 汽车 数据 处理 , 并 并 便利 方式 予以
第十三 条 汽车 数据 处理 者 开展 重要 数据 处理 活动 , 应当 在 每年 十二月 十五 日前 向 省 直辖市 网 信 有关部门 报送 以下 年度 汽车 日前 以下 年度 汽车
(一) 汽车 数据 安全 管理 负责 人 、 用户 权益 事务 联系人 的 姓名 和 联系 方式 ;
(二) 处理 汽车 数据 的 种类 、 规模 、 目的 和 必要性 ;
(三) 汽车 数据 的 安全 防护 和 管理 措施 , 包括 保存 地点 、 期限 等 ;
(四) 向 境内 第三方 提供 汽车 数据 情况 ;
(五) 汽车 数据 安全 事件 和 处置 情况 ;
(六) 汽车 数据 相关 的 用户 投诉 和 处理 情况 ;
(七) 国家 网 信 部门 会同 国务院 工业 和 信息 化 、 公安 、 交通 运输 等 其他 汽车 数据 安全 管理
第十四 条 向 境外 提供 重要 数据 的 汽车 数据 处理 者 应当 在 本 规定 第十三 条 要求 的 上 , 补充 报告 以下
(一) 接收者 的 基本 情况 ;
(二) 出境 汽车 数据 的 种类 、 规模 、 目的 和 必要性 ;
(三) 汽车 数据 在 境外 的 保存 地点 、 期限 、 范围 和 方式 ;
(四) 涉及 向 境外 提供 汽车 数据 的 用户 投诉 和 处理 情况 ;
(五) 国家 网 信 部门 会同 国务院 工业 和 信息 化 、 公安 、 交通 运输 等 境外 提供 提供 报告 的 其他
第十五 条 国家 网 信 部门 和 国务院 发展 改革 、 工业 和 信息 、 公安 、 交通 交通 , 根据 数据 处理 者 评估 , 评估
参与 安全 评估 的 机构 和 人员 不得 披露 评估 中 获悉 的 汽车 数据 处理 者 商业 秘密 , 不得 不得 获悉 的 信息 用于 评估 秘密 信息 用于 评估
第十六 条 国家 加强 智能 (网 联) 汽车 网络 平台 建设 , 智能 (网 联) 汽车 和 安全 保障 汽车 数据 处理 者 网 建设 数据 处理 者 加强 网 联 数据 数据
第十七 条 汽车 数据 处理 者 开展 汽车 数据 处理 活动 , 应当 建立 投诉 举报 渠道 , 设置 便捷 举报 入口 , 及时 用户 投诉
开展 汽车 数据 处理 活动 造成 用户 合法 权益 或者 公共 利益 受到 损害 的 , 汽车 数据 处理 者 应当 依法 承担 相应 责任
第十八 条 汽车 数据 处理 者 违反 本 规定 的 , 由 省级 以 上网 信 、 工业 和 信息 、 交通 运输 《中华人民共和国 网络 中华人民共和国 交通 中华人民共和国 网络 安全》 、 《中华人民共和国 数据等 法律 、 行政 法规 的 规定 进行 处罚 ; 构成 犯罪 的 , 依法 追究 刑事责任。
第十九 条 本 规定 自 2021 年 10 月 1 日 起 施行。