五部門聯(lián)合發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》
近日,國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、公安部、交通運(yùn)輸部聯(lián)合發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》(以下簡稱《規(guī)定》),自2021年10月1日起施行。國家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人表示,出臺(tái)《規(guī)定》旨在規(guī)范汽車數(shù)據(jù)處理活動(dòng),保護(hù)個(gè)人、組織的合法權(quán)益,維護(hù)國家安全和社會(huì)公共利益,促進(jìn)汽車數(shù)據(jù)合理開發(fā)利用。
隨著新一代信息技術(shù)與汽車產(chǎn)業(yè)加速融合,智能汽車產(chǎn)業(yè)、車聯(lián)網(wǎng)技術(shù)的快速發(fā)展,以自動(dòng)輔助駕駛為代表的人工智能技術(shù)日益普及,汽車數(shù)據(jù)處理能力日益增強(qiáng),暴露出的汽車數(shù)據(jù)安全問題和風(fēng)險(xiǎn)隱患日益突出。在汽車數(shù)據(jù)安全管理領(lǐng)域出臺(tái)有針對(duì)性的規(guī)章制度,明確汽車數(shù)據(jù)處理者的責(zé)任和義務(wù),規(guī)范汽車數(shù)據(jù)處理活動(dòng),是防范化解汽車數(shù)據(jù)安全風(fēng)險(xiǎn)、保障汽車數(shù)據(jù)依法合理有效利用的需要,也是維護(hù)國家安全利益、保護(hù)個(gè)人合法權(quán)益的需要。
《規(guī)定》倡導(dǎo),汽車數(shù)據(jù)處理者在開展汽車數(shù)據(jù)處理活動(dòng)中堅(jiān)持“車內(nèi)處理”、“默認(rèn)不收集”、“精度范圍適用”、“脫敏處理”等數(shù)據(jù)處理原則,減少對(duì)汽車數(shù)據(jù)的無序收集和違規(guī)濫用。
《規(guī)定》明確,汽車數(shù)據(jù)處理者應(yīng)當(dāng)履行個(gè)人信息保護(hù)責(zé)任,充分保護(hù)個(gè)人信息安全和合法權(quán)益。開展個(gè)人信息處理活動(dòng),汽車數(shù)據(jù)處理者應(yīng)當(dāng)通過顯著方式告知個(gè)人相關(guān)信息,取得個(gè)人同意或者符合法律、行政法規(guī)規(guī)定的其他情形。處理敏感個(gè)人信息,汽車數(shù)據(jù)處理者還應(yīng)當(dāng)取得個(gè)人單獨(dú)同意,滿足限定處理目的、提示收集狀態(tài)、終止收集等具體要求或者符合法律、行政法規(guī)和強(qiáng)制性國家標(biāo)準(zhǔn)等其他要求。汽車數(shù)據(jù)處理者具有增強(qiáng)行車安全的目的和充分的必要性,方可收集指紋、聲紋、人臉、心律等生物識(shí)別特征信息。
《規(guī)定》強(qiáng)調(diào),汽車數(shù)據(jù)處理者開展重要數(shù)據(jù)處理活動(dòng),應(yīng)當(dāng)遵守依法在境內(nèi)存儲(chǔ)的規(guī)定,加強(qiáng)重要數(shù)據(jù)安全保護(hù);落實(shí)風(fēng)險(xiǎn)評(píng)估報(bào)告制度要求,積極防范數(shù)據(jù)安全風(fēng)險(xiǎn);落實(shí)年度報(bào)告制度要求,按時(shí)主動(dòng)報(bào)送年度汽車數(shù)據(jù)安全管理情況。因業(yè)務(wù)需要確需向境外提供重要數(shù)據(jù)的,汽車數(shù)據(jù)處理者應(yīng)當(dāng)落實(shí)數(shù)據(jù)出境安全評(píng)估制度要求,不得超出出境安全評(píng)估結(jié)論違規(guī)向境外提供重要數(shù)據(jù),并在年度報(bào)告中補(bǔ)充報(bào)告相關(guān)情況。
《規(guī)定》提出,國家有關(guān)部門依據(jù)各自職責(zé)做好汽車數(shù)據(jù)安全管理和保障工作,包括開展數(shù)據(jù)安全評(píng)估、數(shù)據(jù)出境事項(xiàng)抽查核驗(yàn)、智能(網(wǎng)聯(lián))汽車網(wǎng)絡(luò)平臺(tái)建設(shè)等工作。對(duì)于違反本規(guī)定的汽車數(shù)據(jù)處理者,有關(guān)部門將依照《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》等法律、行政法規(guī)的規(guī)定進(jìn)行處罰。
國家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人指出,汽車數(shù)據(jù)安全管理需要政府、汽車數(shù)據(jù)處理者、個(gè)人等多方主體共同參與。省級(jí)以上網(wǎng)信、發(fā)展改革、工業(yè)和信息化、公安、交通運(yùn)輸?shù)扔嘘P(guān)部門在汽車數(shù)據(jù)安全管理過程中,將加強(qiáng)協(xié)調(diào)和數(shù)據(jù)共享,形成工作合力。
汽車數(shù)據(jù)安全管理若干規(guī)定(試行)
第一條 為了規(guī)范汽車數(shù)據(jù)處理活動(dòng),保護(hù)個(gè)人、組織的合法權(quán)益,維護(hù)國家安全和社會(huì)公共利益,促進(jìn)汽車數(shù)據(jù)合理開發(fā)利用,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》等法律、行政法規(guī),制定本規(guī)定。
第二條 在中華人民共和國境內(nèi)開展汽車數(shù)據(jù)處理活動(dòng)及其安全監(jiān)管,應(yīng)當(dāng)遵守相關(guān)法律、行政法規(guī)和本規(guī)定的要求。
第三條 本規(guī)定所稱汽車數(shù)據(jù),包括汽車設(shè)計(jì)、生產(chǎn)、銷售、使用、運(yùn)維等過程中的涉及個(gè)人信息數(shù)據(jù)和重要數(shù)據(jù)。
汽車數(shù)據(jù)處理,包括汽車數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等。
汽車數(shù)據(jù)處理者,是指開展汽車數(shù)據(jù)處理活動(dòng)的組織,包括汽車制造商、零部件和軟件供應(yīng)商、經(jīng)銷商、維修機(jī)構(gòu)以及出行服務(wù)企業(yè)等。
個(gè)人信息,是指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的車主、駕駛?cè)?、乘車人、車外人員等有關(guān)的各種信息,不包括匿名化處理后的信息。
敏感個(gè)人信息,是指一旦泄露或者非法使用,可能導(dǎo)致車主、駕駛?cè)?、乘車人、車外人員等受到歧視或者人身、財(cái)產(chǎn)安全受到嚴(yán)重危害的個(gè)人信息,包括車輛行蹤軌跡、音頻、視頻、圖像和生物識(shí)別特征等信息。
重要數(shù)據(jù)是指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,可能危害國家安全、公共利益或者個(gè)人、組織合法權(quán)益的數(shù)據(jù),包括:
?。ㄒ唬┸娛鹿芾韰^(qū)、國防科工單位以及縣級(jí)以上黨政機(jī)關(guān)等重要敏感區(qū)域的地理信息、人員流量、車輛流量等數(shù)據(jù);
?。ǘ┸囕v流量、物流等反映經(jīng)濟(jì)運(yùn)行情況的數(shù)據(jù);
?。ㄈ┢嚦潆娋W(wǎng)的運(yùn)行數(shù)據(jù);
?。ㄋ模┌四樞畔ⅰ④嚺菩畔⒌鹊能囃庖曨l、圖像數(shù)據(jù);
?。ㄎ澹┥婕皞€(gè)人信息主體超過10萬人的個(gè)人信息;
(六)國家網(wǎng)信部門和國務(wù)院發(fā)展改革、工業(yè)和信息化、公安、交通運(yùn)輸?shù)扔嘘P(guān)部門確定的其他可能危害國家安全、公共利益或者個(gè)人、組織合法權(quán)益的數(shù)據(jù)。
第四條 汽車數(shù)據(jù)處理者處理汽車數(shù)據(jù)應(yīng)當(dāng)合法、正當(dāng)、具體、明確,與汽車的設(shè)計(jì)、生產(chǎn)、銷售、使用、運(yùn)維等直接相關(guān)。
第五條 利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展汽車數(shù)據(jù)處理活動(dòng),應(yīng)當(dāng)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)等制度,加強(qiáng)汽車數(shù)據(jù)保護(hù),依法履行數(shù)據(jù)安全義務(wù)。
第六條 國家鼓勵(lì)汽車數(shù)據(jù)依法合理有效利用,倡導(dǎo)汽車數(shù)據(jù)處理者在開展汽車數(shù)據(jù)處理活動(dòng)中堅(jiān)持:
(一)車內(nèi)處理原則,除非確有必要不向車外提供;
?。ǘ┠J(rèn)不收集原則,除非駕駛?cè)俗灾髟O(shè)定,每次駕駛時(shí)默認(rèn)設(shè)定為不收集狀態(tài);
?。ㄈ┚确秶m用原則,根據(jù)所提供功能服務(wù)對(duì)數(shù)據(jù)精度的要求確定攝像頭、雷達(dá)等的覆蓋范圍、分辨率;
(四)脫敏處理原則,盡可能進(jìn)行匿名化、去標(biāo)識(shí)化等處理。
第七條 汽車數(shù)據(jù)處理者處理個(gè)人信息應(yīng)當(dāng)通過用戶手冊(cè)、車載顯示面板、語音、汽車使用相關(guān)應(yīng)用程序等顯著方式,告知個(gè)人以下事項(xiàng):
(一)處理個(gè)人信息的種類,包括車輛行蹤軌跡、駕駛習(xí)慣、音頻、視頻、圖像和生物識(shí)別特征等;
?。ǘ┦占黝悅€(gè)人信息的具體情境以及停止收集的方式和途徑;
?。ㄈ┨幚砀黝悅€(gè)人信息的目的、用途、方式;
?。ㄋ模﹤€(gè)人信息保存地點(diǎn)、保存期限,或者確定保存地點(diǎn)、保存期限的規(guī)則;
?。ㄎ澹┎殚啞?fù)制其個(gè)人信息以及刪除車內(nèi)、請(qǐng)求刪除已經(jīng)提供給車外的個(gè)人信息的方式和途徑;
?。┯脩魴?quán)益事務(wù)聯(lián)系人的姓名和聯(lián)系方式;
?。ㄆ撸┓?、行政法規(guī)規(guī)定的應(yīng)當(dāng)告知的其他事項(xiàng)。
第八條 汽車數(shù)據(jù)處理者處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意或者符合法律、行政法規(guī)規(guī)定的其他情形。
因保證行車安全需要,無法征得個(gè)人同意采集到車外個(gè)人信息且向車外提供的,應(yīng)當(dāng)進(jìn)行匿名化處理,包括刪除含有能夠識(shí)別自然人的畫面,或者對(duì)畫面中的人臉信息等進(jìn)行局部輪廓化處理等。
第九條 汽車數(shù)據(jù)處理者處理敏感個(gè)人信息,應(yīng)當(dāng)符合以下要求或者符合法律、行政法規(guī)和強(qiáng)制性國家標(biāo)準(zhǔn)等其他要求:
?。ㄒ唬┚哂兄苯臃?wù)于個(gè)人的目的,包括增強(qiáng)行車安全、智能駕駛、導(dǎo)航等;
(二)通過用戶手冊(cè)、車載顯示面板、語音以及汽車使用相關(guān)應(yīng)用程序等顯著方式告知必要性以及對(duì)個(gè)人的影響;
(三)應(yīng)當(dāng)取得個(gè)人單獨(dú)同意,個(gè)人可以自主設(shè)定同意期限;
?。ㄋ模┰诒WC行車安全的前提下,以適當(dāng)方式提示收集狀態(tài),為個(gè)人終止收集提供便利;
?。ㄎ澹﹤€(gè)人要求刪除的,汽車數(shù)據(jù)處理者應(yīng)當(dāng)在十個(gè)工作日內(nèi)刪除。
汽車數(shù)據(jù)處理者具有增強(qiáng)行車安全的目的和充分的必要性,方可收集指紋、聲紋、人臉、心律等生物識(shí)別特征信息。
第十條 汽車數(shù)據(jù)處理者開展重要數(shù)據(jù)處理活動(dòng),應(yīng)當(dāng)按照規(guī)定開展風(fēng)險(xiǎn)評(píng)估,并向省、自治區(qū)、直轄市網(wǎng)信部門和有關(guān)部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。
風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括處理的重要數(shù)據(jù)的種類、數(shù)量、范圍、保存地點(diǎn)與期限、使用方式,開展數(shù)據(jù)處理活動(dòng)情況以及是否向第三方提供,面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施等。
第十一條 重要數(shù)據(jù)應(yīng)當(dāng)依法在境內(nèi)存儲(chǔ),因業(yè)務(wù)需要確需向境外提供的,應(yīng)當(dāng)通過國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門組織的安全評(píng)估。未列入重要數(shù)據(jù)的涉及個(gè)人信息數(shù)據(jù)的出境安全管理,適用法律、行政法規(guī)的有關(guān)規(guī)定。
我國締結(jié)或者參加的國際條約、協(xié)定有不同規(guī)定的,適用該國際條約、協(xié)定,但我國聲明保留的條款除外。
第十二條 汽車數(shù)據(jù)處理者向境外提供重要數(shù)據(jù),不得超出出境安全評(píng)估時(shí)明確的目的、范圍、方式和數(shù)據(jù)種類、規(guī)模等。
國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門以抽查等方式核驗(yàn)前款規(guī)定事項(xiàng),汽車數(shù)據(jù)處理者應(yīng)當(dāng)予以配合,并以可讀等便利方式予以展示。
第十三條 汽車數(shù)據(jù)處理者開展重要數(shù)據(jù)處理活動(dòng),應(yīng)當(dāng)在每年十二月十五日前向省、自治區(qū)、直轄市網(wǎng)信部門和有關(guān)部門報(bào)送以下年度汽車數(shù)據(jù)安全管理情況:
?。ㄒ唬┢嚁?shù)據(jù)安全管理負(fù)責(zé)人、用戶權(quán)益事務(wù)聯(lián)系人的姓名和聯(lián)系方式;
?。ǘ┨幚砥嚁?shù)據(jù)的種類、規(guī)模、目的和必要性;
?。ㄈ┢嚁?shù)據(jù)的安全防護(hù)和管理措施,包括保存地點(diǎn)、期限等;
?。ㄋ模┫蚓硟?nèi)第三方提供汽車數(shù)據(jù)情況;
?。ㄎ澹┢嚁?shù)據(jù)安全事件和處置情況;
?。┢嚁?shù)據(jù)相關(guān)的用戶投訴和處理情況;
?。ㄆ撸﹪揖W(wǎng)信部門會(huì)同國務(wù)院工業(yè)和信息化、公安、交通運(yùn)輸?shù)扔嘘P(guān)部門明確的其他汽車數(shù)據(jù)安全管理情況。
第十四條 向境外提供重要數(shù)據(jù)的汽車數(shù)據(jù)處理者應(yīng)當(dāng)在本規(guī)定第十三條要求的基礎(chǔ)上,補(bǔ)充報(bào)告以下情況:
?。ㄒ唬┙邮照叩幕厩闆r;
?。ǘ┏鼍称嚁?shù)據(jù)的種類、規(guī)模、目的和必要性;
(三)汽車數(shù)據(jù)在境外的保存地點(diǎn)、期限、范圍和方式;
(四)涉及向境外提供汽車數(shù)據(jù)的用戶投訴和處理情況;
(五)國家網(wǎng)信部門會(huì)同國務(wù)院工業(yè)和信息化、公安、交通運(yùn)輸?shù)扔嘘P(guān)部門明確的向境外提供汽車數(shù)據(jù)需要報(bào)告的其他情況。
第十五條 國家網(wǎng)信部門和國務(wù)院發(fā)展改革、工業(yè)和信息化、公安、交通運(yùn)輸?shù)扔嘘P(guān)部門依據(jù)職責(zé),根據(jù)處理數(shù)據(jù)情況對(duì)汽車數(shù)據(jù)處理者進(jìn)行數(shù)據(jù)安全評(píng)估,汽車數(shù)據(jù)處理者應(yīng)當(dāng)予以配合。
參與安全評(píng)估的機(jī)構(gòu)和人員不得披露評(píng)估中獲悉的汽車數(shù)據(jù)處理者商業(yè)秘密、未公開信息,不得將評(píng)估中獲悉的信息用于評(píng)估以外目的。
第十六條 國家加強(qiáng)智能(網(wǎng)聯(lián))汽車網(wǎng)絡(luò)平臺(tái)建設(shè),開展智能(網(wǎng)聯(lián))汽車入網(wǎng)運(yùn)行和安全保障服務(wù)等,協(xié)同汽車數(shù)據(jù)處理者加強(qiáng)智能(網(wǎng)聯(lián))汽車網(wǎng)絡(luò)和汽車數(shù)據(jù)安全防護(hù)。
第十七條 汽車數(shù)據(jù)處理者開展汽車數(shù)據(jù)處理活動(dòng),應(yīng)當(dāng)建立投訴舉報(bào)渠道,設(shè)置便捷的投訴舉報(bào)入口,及時(shí)處理用戶投訴舉報(bào)。
開展汽車數(shù)據(jù)處理活動(dòng)造成用戶合法權(quán)益或者公共利益受到損害的,汽車數(shù)據(jù)處理者應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任。
第十八條 汽車數(shù)據(jù)處理者違反本規(guī)定的,由省級(jí)以上網(wǎng)信、工業(yè)和信息化、公安、交通運(yùn)輸?shù)扔嘘P(guān)部門依照《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》等法律、行政法規(guī)的規(guī)定進(jìn)行處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第十九條 本規(guī)定自2021年10月1日起施行。
掃一掃在手機(jī)上閱讀本文章