באוגוסט 2021 הוציאו מינהל המרחב הקיברנטי בסין, הוועדה הלאומית לפיתוח ורפורמה, משרד התעשייה וטכנולוגיות המידע, המשרד לביטחון פנים ומשרד התחבורה את "הוראות לניהול אבטחת מידע ברכב (ליישום ניסיון)" (להלן "ההוראות", 汽车 数据 安全 管理 若干 规定 (试行)). ההוראות ייכנסו לתוקפן ב -1 באוקטובר 2021.
ההוראות נועדו להסדיר את פעולות עיבוד נתוני הרכב, להגן על הזכויות והאינטרסים הלגיטימיים של אנשים וארגונים, להגן על הביטחון הלאומי ועל האינטרסים הציבוריים החברתיים ולקדם פיתוח ושימוש סביר של נתוני רכב.
ההוראות מבהירות את הדרישות הבאות לעיבוד מידע אישי: (1) חובת הודעה. מעבד נתוני הרכב, בעת עיבוד מידע אישי, יודיע לאנשים על סוג המידע האישי לעיבוד, התרחיש לאיסוף, השיטות להפסקת איסוף המידע ומידע רלוונטי אחר. (2) החובה לקבל הסכמה. מעבד נתוני הרכב יקבל את הסכמת הפרט או יהיה בהתאם לנסיבות אחרות בהתאם לחוקים ולתקנות מנהליות. (3) דרישת אנונימיות. כאשר המידע האישי שנאסף נמסר לאחרים ללא הסכמת הפרט להבטחת בטיחות הנהיגה, המידע האישי שנאסף יהיה אנונימי.
לאור מידע אישי רגיש, על בסיס ביצוע חובות ההודעה וקבלת הסכמתו הנפרדת של הפרט, מעבד נתוני הרכב יעמוד גם בדרישות הספציפיות להגדיר את מטרת העיבוד, להזכיר לאדם את מצב האיסוף ולהקל. הפרט לסיים את האוסף. מבחינת מידע ביומטרי כגון טביעות אצבע, טביעות קוליות, מידע פנים ומקצבי לב, אף מעבד נתונים לרכב אינו רשאי לאסוף מידע כזה רק אם ייחשב צורך לעשות זאת כדי לשפר את בטיחות הנהיגה.
צילום שער על ידי יהושע פרננדז (https://unsplash.com/@joshuafernandez) ב- Unsplash
תורמים: צוות תורמי צוות CJO