隨著(zhù)新一代信息技術(shù)與汽車(chē)產(chǎn)業(yè)加速融合��,智能汽車(chē)產(chǎn)業(yè)�����、車(chē)聯(lián)網(wǎng)技術(shù)的快速發(fā)展�����,以自動(dòng)輔助駕駛為代表的人工智能技術(shù)日益普及��,汽車(chē)數據處理能力日益增強��,暴露出的汽車(chē)數據安全問(wèn)題和風(fēng)險隱患日益突出�����。在汽車(chē)數據安全管理領(lǐng)域出臺有針對性的規章制度���,明確汽車(chē)數據處理者的責任和義務(wù)���,規范汽車(chē)數據處理活動(dòng)�,是防范化解汽車(chē)數據安全風(fēng)險���、保障汽車(chē)數據依法合理有效利用的需要�,也是維護國家安全利益���、保護個(gè)人合法權益的需要���。
問(wèn):請簡(jiǎn)要介紹《規定》出臺的背景���?
此外����,還要說(shuō)明的是�,《規定》定位于若干規范要求�,聚焦汽車(chē)領(lǐng)域個(gè)人信息和重要數據的安全風(fēng)險����,就若干重點(diǎn)問(wèn)題作出規定����。
答:《規定》中所稱(chēng)汽車(chē)數據��,是指汽車(chē)設計���、生產(chǎn)���、銷(xiāo)售���、使用����、運維等過(guò)程中的涉及個(gè)人信息數據和重要數據�����;所稱(chēng)汽車(chē)數據處理�����,包括汽車(chē)數據的收集����、存儲��、使用�����、加工����、傳輸�����、提供�、公開(kāi)等�����,涉及汽車(chē)數據處理的全生命周期��?!兑幎ā愤€進(jìn)一步明確了汽車(chē)數據中的個(gè)人信息�、敏感個(gè)人信息��、重要數據以及汽車(chē)數據處理者的含義和類(lèi)型�。
答:《規定》明確了汽車(chē)數據處理者開(kāi)展汽車(chē)數據處理活動(dòng)的一般要求�。主要包括:一是處理汽車(chē)數據應當合法��、正當�����、具體����、明確�,與汽車(chē)的設計���、生產(chǎn)���、銷(xiāo)售��、使用����、運維等直接相關(guān)����。二是利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò )開(kāi)展汽車(chē)數據處理活動(dòng)���,應當落實(shí)網(wǎng)絡(luò )安全等級保護等制度�,加強汽車(chē)數據保護���,依法履行數據安全義務(wù)����。三是應當建立投訴舉報渠道�,設置便捷的投訴舉報入口��,及時(shí)處理用戶(hù)投訴舉報���。
答:《規定》制定過(guò)程中���,堅持安全和發(fā)展并重�,倡導汽車(chē)數據處理者在開(kāi)展汽車(chē)數據處理活動(dòng)中堅持“車(chē)內處理”���、“默認不收集”����、“精度范圍適用”����、“脫敏處理”等原則����,減少對汽車(chē)數據的無(wú)序收集和違規濫用���,鼓勵汽車(chē)數據依法合理有效利用�,促進(jìn)汽車(chē)行業(yè)健康有序發(fā)展�����。
答:《規定》明確了處理個(gè)人信息��、敏感個(gè)人信息的具體要求����。針對個(gè)人信息�,一是告知義務(wù)�,汽車(chē)數據處理者處理個(gè)人信息應當告知處理個(gè)人信息種類(lèi)���、收集情境���、停止收集方式途徑等相關(guān)信息���。二是征得同意義務(wù)�,汽車(chē)數據處理者處理個(gè)人信息應當取得個(gè)人同意或者符合法律�、行政法規規定的其他情形�����。三是匿名化要求����,因保證行車(chē)安全需要��,無(wú)法征得個(gè)人同意采集到個(gè)人信息且向車(chē)外提供的����,應當進(jìn)行匿名化處理���。針對敏感個(gè)人信息����,在履行告知����、征得個(gè)人單獨同意等義務(wù)基礎上���,汽車(chē)數據處理者處理敏感個(gè)人信息還應當滿(mǎn)足限定處理目的��、提示收集狀態(tài)�����、為個(gè)人終止收集提供便利等具體要求�。針對個(gè)人生物識別特征信息���,明確汽車(chē)數據處理者具有增強行車(chē)安全的目的和充分的必要性方可收集����。
答:《規定》明確了處理重要數據的具體制度�。一是風(fēng)險評估報告制度��,汽車(chē)數據處理者開(kāi)展重要數據處理活動(dòng)�,應當按照規定開(kāi)展風(fēng)險評估��,并向省����、自治區�、直轄市網(wǎng)信部門(mén)和有關(guān)部門(mén)報送風(fēng)險評估報告����。二是出境安全評估制度�,重要數據應當依法在境內存儲���,因業(yè)務(wù)需要確需向境外提供的�,應當通過(guò)國家網(wǎng)信部門(mén)會(huì )同國務(wù)院有關(guān)部門(mén)組織的安全評估�����。三是抽查核驗制度�����,國家網(wǎng)信部門(mén)會(huì )同國務(wù)院有關(guān)部門(mén)以抽查等方式核驗汽車(chē)數據出境評估有關(guān)事項����,汽車(chē)數據處理者應當予以配合����。四是年度報告制度�����,汽車(chē)數據處理者應當在每年十二月十五日前向省��、自治區�����、直轄市網(wǎng)信和有關(guān)部門(mén)報送年度汽車(chē)數據安全管理情況���。五是年度補充報告制度���,向境外提供重要數據的汽車(chē)數據處理者應當補充報告相關(guān)情況���。
答:除了上述報告��、評估����、抽查核驗等監督管理措施以外����,《規定》還明確國家網(wǎng)信部門(mén)和國務(wù)院發(fā)展改革��、工業(yè)和信息化��、公安���、交通運輸等有關(guān)部門(mén)依據職責��,可根據處理數據情況對汽車(chē)數據處理者進(jìn)行數據安全評估���;明確國家加強智能(網(wǎng)聯(lián))汽車(chē)網(wǎng)絡(luò )平臺建設����,開(kāi)展智能(網(wǎng)聯(lián))汽車(chē)入網(wǎng)運行和安全保障服務(wù)等�����,協(xié)同汽車(chē)數據處理者加強智能(網(wǎng)聯(lián))汽車(chē)網(wǎng)絡(luò )和汽車(chē)數據安全防護��。
答:《規定》明確汽車(chē)數據處理者違反本規定的�����,由省級以上網(wǎng)信����、工業(yè)和信息化����、公安�、交通運輸等有關(guān)部門(mén)依照《網(wǎng)絡(luò )安全法》�����、《數據安全法》等法律�、行政法規的規定進(jìn)行處罰����;構成犯罪的����,依法追究刑事責任��。
國家互聯(lián)網(wǎng)信息辦公室
中華人民共和國工業(yè)和信息化部
中華人民共和國交通運輸部
第7號
國家互聯(lián)網(wǎng)信息辦公室主任莊榮文
工業(yè)和信息化部部長(cháng)肖亞慶
交通運輸部部長(cháng)李小鵬
汽車(chē)數據安全管理若干規定(試行)
第二條 在中華人民共和國境內開(kāi)展汽車(chē)數據處理活動(dòng)及其安全監管���,應當遵守相關(guān)法律�����、行政法規和本規定的要求��。
汽車(chē)數據處理�����,包括汽車(chē)數據的收集�����、存儲����、使用��、加工�����、傳輸�、提供�、公開(kāi)等����。
個(gè)人信息�,是指以電子或者其他方式記錄的與已識別或者可識別的車(chē)主��、駕駛人�、乘車(chē)人��、車(chē)外人員等有關(guān)的各種信息����,不包括匿名化處理后的信息����。
重要數據是指一旦遭到篡改���、破壞�����、泄露或者非法獲取��、非法利用���,可能危害國家安全���、公共利益或者個(gè)人��、組織合法權益的數據��,包括:
(二)車(chē)輛流量����、物流等反映經(jīng)濟運行情況的數據����;
(四)包含人臉信息����、車(chē)牌信息等的車(chē)外視頻��、圖像數據�����;
(六)國家網(wǎng)信部門(mén)和國務(wù)院發(fā)展改革�����、工業(yè)和信息化���、公安���、交通運輸等有關(guān)部門(mén)確定的其他可能危害國家安全�����、公共利益或者個(gè)人���、組織合法權益的數據��。
第五條 利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò )開(kāi)展汽車(chē)數據處理活動(dòng)�,應當落實(shí)網(wǎng)絡(luò )安全等級保護等制度����,加強汽車(chē)數據保護����,依法履行數據安全義務(wù)����。
(一)車(chē)內處理原則�,除非確有必要不向車(chē)外提供�����;
(三)精度范圍適用原則���,根據所提供功能服務(wù)對數據精度的要求確定攝像頭�����、雷達等的覆蓋范圍�、分辨率�����;
第七條 汽車(chē)數據處理者處理個(gè)人信息應當通過(guò)用戶(hù)手冊�����、車(chē)載顯示面板���、語(yǔ)音�、汽車(chē)使用相關(guān)應用程序等顯著(zhù)方式���,告知個(gè)人以下事項:
(二)收集各類(lèi)個(gè)人信息的具體情境以及停止收集的方式和途徑���;
(四)個(gè)人信息保存地點(diǎn)���、保存期限���,或者確定保存地點(diǎn)�、保存期限的規則�����;
(六)用戶(hù)權益事務(wù)聯(lián)系人的姓名和聯(lián)系方式���;
第八條 汽車(chē)數據處理者處理個(gè)人信息應當取得個(gè)人同意或者符合法律����、行政法規規定的其他情形�。
第九條 汽車(chē)數據處理者處理敏感個(gè)人信息��,應當符合以下要求或者符合法律�、行政法規和強制性國家標準等其他要求:
(二)通過(guò)用戶(hù)手冊����、車(chē)載顯示面板�、語(yǔ)音以及汽車(chē)使用相關(guān)應用程序等顯著(zhù)方式告知必要性以及對個(gè)人的影響����;
(四)在保證行車(chē)安全的前提下���,以適當方式提示收集狀態(tài)�,為個(gè)人終止收集提供便利���;
汽車(chē)數據處理者具有增強行車(chē)安全的目的和充分的必要性����,方可收集指紋�、聲紋��、人臉��、心律等生物識別特征信息�����。
風(fēng)險評估報告應當包括處理的重要數據的種類(lèi)���、數量����、范圍����、保存地點(diǎn)與期限�����、使用方式��,開(kāi)展數據處理活動(dòng)情況以及是否向第三方提供�,面臨的數據安全風(fēng)險及其應對措施等��。
我國締結或者參加的國際條約�、協(xié)定有不同規定的�,適用該國際條約�����、協(xié)定����,但我國聲明保留的條款除外���。
國家網(wǎng)信部門(mén)會(huì )同國務(wù)院有關(guān)部門(mén)以抽查等方式核驗前款規定事項��,汽車(chē)數據處理者應當予以配合��,并以可讀等便利方式予以展示��。
(一)汽車(chē)數據安全管理負責人��、用戶(hù)權益事務(wù)聯(lián)系人的姓名和聯(lián)系方式��;
(三)汽車(chē)數據的安全防護和管理措施����,包括保存地點(diǎn)����、期限等��;
(五)汽車(chē)數據安全事件和處置情況���;
(七)國家網(wǎng)信部門(mén)會(huì )同國務(wù)院工業(yè)和信息化��、公安���、交通運輸等有關(guān)部門(mén)明確的其他汽車(chē)數據安全管理情況�。
(一)接收者的基本情況����;
(三)汽車(chē)數據在境外的保存地點(diǎn)��、期限�����、范圍和方式����;
(五)國家網(wǎng)信部門(mén)會(huì )同國務(wù)院工業(yè)和信息化�����、公安���、交通運輸等有關(guān)部門(mén)明確的向境外提供汽車(chē)數據需要報告的其他情況��。
參與安全評估的機構和人員不得披露評估中獲悉的汽車(chē)數據處理者商業(yè)秘密�、未公開(kāi)信息���,不得將評估中獲悉的信息用于評估以外目的�。
第十七條 汽車(chē)數據處理者開(kāi)展汽車(chē)數據處理活動(dòng)��,應當建立投訴舉報渠道�,設置便捷的投訴舉報入口�,及時(shí)處理用戶(hù)投訴舉報�����。
第十八條 汽車(chē)數據處理者違反本規定的�����,由省級以上網(wǎng)信�、工業(yè)和信息化��、公安�����、交通運輸等有關(guān)部門(mén)依照《中華人民共和國網(wǎng)絡(luò )安全法》���、《中華人民共和國數據安全法》等法律�、行政法規的規定進(jìn)行處罰��;構成犯罪的����,依法追究刑事責任����。
<p style="box-sizing: border-box; margin: 0px 3px 15px; color: rgb(51, 51, 51); font-family: " segoe="" ui",="" "lucida="" grande",="" helvetica,="" arial,="" "microsoft="" yahei",="" freesans,="" arimo,="" "droid="" sans",="" "wenquanyi="" micro="" hei",="" "hiragino="" sans="" gb",="" gb="" w3",="" fontawesome,="" sans-serif;="" font-size:="" 16px;="" text-indent:="" 30px;"="">第十九條 本規定自2021年10月1日起施行�����。
編輯:薛姣
