汽车 数据 安全 管理 若干 规定 (试行)
条 为了 规范 汽车 数据 处理 , 保护 个人 、 合法 权益 权益 , 国家 安全 社会 社会 利益 利益 利益 根据》 、 、 》 等 法律 、 行政 法规 , 制定 本 规定 规定
第二 条 在 中华人民共和国 境内 开展 汽车 处理 活动 及其 安全 监管 , 应当 遵守 相关 法律 行政 法规 和 本
第三 条 本 规定 所称 汽车 数据 包括 汽车 设计 、 生产 销售 、 、 使用 运 等 等 过程 中 的 信息 信息
汽车 数据 处理 , 包括 汽车 数据 收集 、 、 存储 使用 、 加工 、 、 传输 提供 、 公开 等 等
数据 处理 者 是 是 指 汽车 数据 处理 活动 组织 , 包括 汽车 汽车 商 零部件 和 和 软件 、 以及 出行 服务
信息 , 是 指 以 电子 其他 方式 记录 的 识别 或者 或者 可 的 车主 驾驶 驾驶 、 、 、 的 匿名 化 化
敏感 个人 信息 , 指 指 一旦 或者 非法 使用 , 车主 、 、 驾驶 、 、 、 外 车 人员 、 、 轨迹 、 轨迹图像 和 生物 识别 特征 等 信息。
数据 是 指 一旦 遭到 破坏 破坏 、 泄露 、 、 、 非法 包括 包括 包括 包括 包括 包括 包括 包括 包括
(一) 军事 管理 区 、 科 工 单位 以及 县级 党政 机关 机关 等 敏感 的 的 地理 信息 、 、 、
(二) 车辆 流量 、 物流 等 反映 经济 运行 情况 的 数据
(三) 汽车 充 电网 的 运行 数据 ;
(四) 包含 人 脸 信息 、 车牌 信息 等 的 外 视频 、 图像
超过 五) 涉及 信息 信息 主体 万人 10 万人 的 个人 信息 ;
(六) 国家 信 信 部门 国务院 发展 改革 、 信息 信息 化 、 、 交通 等 等 有关部门 确定 权益 利益 利益 权益 组织
第四 条 汽车 数据 者 者 处理 数据 应当 合法 、 、 具体 、 、 明确 与 的 设计 设计 生产 维 维 维 直接
第五 条 利用 互联网 等 信息 网络 汽车 数据 处理 活动 , 落实 网络 网络 安全 保护 制度 , , 汽车 保护 , 履行 履行
条 国家 鼓励 汽车 数据 依法 有效 利用 , 坚持 坚持 坚持 坚持 坚持 坚持 坚持 坚持 坚持:
(一) 车内 处理 原则 , 除非 确 有 必要 不 向 外 提供 提供
(二) 默认 不 收集 原则 除非 驾驶 驾驶 人 设定 , 每次 驾驶 时 时 设定 为 不 收集 收集 状态
(三) 精度 范围 适用 原则 根据 所 提供 功能 服务 数据 数据 精度 的 要求 摄像 头 、 雷达 等 覆盖 范围
(四) 脱敏 处理 原则 , 尽可能 进行 匿名 化 、 标识 化 等 等 处理
条 汽车 数据 者 者 处理 信息 应当 通过 车载 车载 车载 显示 事项 事项 事项 事项 事项 事项 事项 事项 事项
(一) 处理 个人 信息 的 , 包括 车辆 车辆 轨迹 、 驾驶 习惯 、 、 视频 、 图像 和 生物
(二) 收集 各类 个人 信息 的 具体 情境 以及 停止 的 方式 和 和 途径
(三) 处理 各类 个人 信息 的 目的 、 用途 、 方式 ;
(四) 个人 信息 保存 地点 、 保存 期限 , 或者 保存 地点 、 、 保存 的 的 规则
(五) 查阅 、 复制 其 信息 以及 删除 删除 、 请求 删除 已经 提供 提供 外 的 个人 信息 的
(六) 用户 权益 事务 联系人 的 姓名 和 联系 方式 ;
(七) 法律 、 行政 法规 规定 的 应当 告知 的 其他 事项
第八 条 汽车 数据 处理 者 处理 信息 应当 应当 取得 同意 或者 符合 法律 、 、 法规 规定 的 其他 其他 情形
因 保证 行车 安全 , , 无法 个人 同意 采集 车 个人 信息 信息 且 的 的 的 的 , , 等 等 等 等 人轮廓 化 处理 等。
汽车 数据 处理 处理 处理 敏感 信息 , 应当 要求 或者 或者 要求 要求 要求 要求 要求 要求
(一) 具有 直接 服务 于 的 的 目的 , 增强 行车 安全 、 、 智能 、 导航 导航 ;
(二) 通过 用户 手册 、 显示 面板 、 语音 以及 使用 使用 相关 应用 程序 显 著 方式 告知 必要性 对 个人
(三) 应当 取得 个人 单独 同意 , 个人 可以 自主 同意 期限 期限
(四) 在 保证 行车 安全 前提 下 下 , 适当 方式 提示 收集 状态 状态 个人 个人 终止 收集 提供 提供 便利
(五) 个人 要求 删除 的 , 汽车 数据 处理 者 在 十个 工作 日内
汽车 数据 处理 者 具有 增强 行车 的 目的 和 充分 必要性 , 方可 方可 收集 、 声 、 、 脸 心律 等 等
第十 条 汽车 数据 者 者 开展 数据 处理 活动 , 按照 规定 开展 开展 风险 , 省 、 、 、 报送 报送 报送 评估
评估 报告 应当 包括 处理 的 数据 的 种类 、 范围 、 、 保存 与 期限 使用 使用 , , , 第三方 安全 风险 风险
第十一条 重要 数据 应当 依法 在 境内 , 因 业务 需要 境外 境外 提供 的 应当 通过 网 网 部门 部门 未 未 未 个人 个人管理 , 适用 法律 、 行政 法规 的 有关 规定 规定
我国 缔结 或者 参加 的 国际 条约 协定 有 不同 规定 的 适用 该 该 国际 、 协定 , 但 我国 声明 的
第十二 条 汽车 数据 处理 者 向 提供 重要 数据 , 超出 出境 安全 安全 评估 明确 的 、 、 、 和 数据 数据
国家 网 信 部门 会同 国务院 有关部门 抽查 等 方式 核验 前款 事项 , , 汽车 处理 应当 予以 予以 , 以 可读 便利 便利
条 汽车 数据 者 者 开展 数据 处理 活动 每年 每年 十二月 情况 情况 情况 情况 情况 情况 情况 情况 情况 情况 情况
(一) 汽车 数据 安全 管理 负责 人 、 用户 权益 联系人 的 姓名 姓名 和 联系
(二) 处理 汽车 数据 的 种类 、 规模 、 目的 和 必要性
(三) 汽车 数据 的 安全 防护 和 管理 措施 , 保存 地点 、 期限
(四) 向 境内 第三方 提供 汽车 数据 情况 情况
(五) 汽车 数据 安全 事件 和 处置 情况 情况
(六) 汽车 数据 相关 的 用户 投诉 和 处理 情况 ;
(七) 国家 网 信 部门 国务院 工业 和 信息 化 公安 、 、 交通 等 有关部门 明确 的 其他 汽车 安全
条 向 境外 提供 重要 汽车 汽车 数据 处理 情况 本 本 情况 情况 情况 情况 情况 情况
(一) 接收者 的 基本 情况 ;
(二) 出境 汽车 数据 的 种类 、 规模 、 目的 和 必要性
(三) 汽车 数据 在 境外 的 保存 地点 、 期限 、 和 方式 方式
(四) 涉及 向 境外 提供 汽车 数据 的 用户 投诉 处理 情况 情况
(五) 国家 网 信 部门 国务院 工业 和 信息 化 公安 、 、 交通 等 明确 的 的 境外 汽车 数据 报告 报告
第十五 条 国家 网 信 部门 和 发展 改革 、 工业 化 、 、 公安 交通 有关部门 有关部门 有关部门 职责 职责 处理 处理 处理 汽车 汽车
参与 安全 评估 的 和 和 人员 披露 评估 中 获悉 数据 数据 处理 者 者 秘密 未 公开 公开 , 评估 信息 评估 评估
第十六 条 国家 加强 ((网) 汽车 网络 平台 开展 智能 智能 (入网 入网 入网 入网 和 和 和 安全 处理))
第十七 条 汽车 数据 处理 者 开展 数据 处理 活动 , 应当 投诉 举报 举报 渠道 设置 便捷 的 投诉 举报 入口 及时 处理
开展 汽车 数据 处理 活动 造成 用户 权益 或者 或者 公共 受到 损害 的 , 汽车 汽车 者 者 依法 承担
第十八 条 汽车 数据 者 者 违反 规定 的 , 由 上网 上网 信 、 和 信息 、 、 公安 、 数据 安全 安全 数据 《等 法律 、 行政 法规 的 规定 进行 处罚 ; 构成 犯罪 , 依法 追究 追究 刑事责任
第十九 条 本 规定 自 2021 年 10 月 1 日 起 施行。