尊龙凯时手机版
当前时间:
尊龙凯时手机版
网信动态
上级精神
安排部署
下级反映
预警通报
业界资讯
媒体融合
网络发展
网络经济
信息化
规划政策
工作动态
政策法规
行政法规
部门规章
规范文件
政策文件
法律
网络社会
网络社会工作
网上正能量
网络传播
传播工作
党史学习教育
网络安全
安全动态
治理监督
平安建设
打击网络恐怖
网信执法
行政许可
行政检查
行政处罚
其他事项
互动中心
热点回应
尊龙凯时手机版的公告
视频
专题
巡礼新时代 奋进新征程·河南篇
写意中国 探寻汉字起源
中国共产党第二十次全国代表大会
2022年国家网络安全宣传周河南省活动
出彩中原我来说——2021网络名人读中原活动
母亲河畔的中国
豫出彩·网界青年学党史
中国梦·黄河情——“黄河流域生态保护和高质量发展”网络主题活动”
《中华人民共和国境外非政府组织境内活动管理法》实施四周年普法活动
第五届“五个一百”网络正能量精品评选活动
第四届“五个一百”网络正能量精品入选展
学习贯彻党的十九届四中全会精神暨“出彩河南,e心向党”微党课进基层巡回宣讲
“家国网事——我和祖国共成长”党建主题演讲活动
壮丽70年·聚焦黄河生态带
“奋进新时代 出彩河南人”网络主题活动
习近平网络安全和信息化工作座谈会讲话一周年
学习贯彻落实习近平总书记在网络安全和信息化工作座谈会上的重要讲话
中国共产党第十九次全国代表大会
当前位置:
尊龙凯时手机版
>
政策法规
>
政策文件
>
政策法规
行政法规
部门规章
规范文件
政策文件
法律
热点新闻
关于加强国家网络安全标准化工...
四部门关于印发《促进大中小企业...
关于加强党政机关网站安全管理...
国家互联网信息办公室关于《个人...
关于变更互联网新闻信息服务单...
汽车数据安全管理若干规定(试行...
国家互联网信息办公室等十三部门...
中共中央 国务院关于构建数据基...
汽车数据安全管理若干规定(试行)-尊龙凯时手机版
发布时间:
2021-08-20
国家互联网信息办公室
中华人民共和国国家发展和改革委员会
中华人民共和国工业和信息化部
中华人民共和国公安部
中华人民共和国交通运输部
令
第7号
《汽车数据安全管理若干规定(试行)》已经2021年7月5日国家互联网信息办公室2021年第10次室务会议审议通过,并经国家发展和改革委员会、工业和信息化部、公安部、交通运输部同意,现予公布,自2021年10月1日起施行。
国家互联网信息办公室主任 庄荣文
国家发展和改革委员会主任 何立峰
工业和信息化部部长 肖亚庆
公安部部长 赵克志
交通运输部部长 李小鹏
2021年8月16日
汽车数据安全管理若干规定(试行)
第一条
为了规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律、行政法规,制定本规定。
第二条
在中华人民共和国境内开展汽车数据处理活动及其安全监管,应当遵守相关法律、行政法规和本规定的要求。
第三条
本规定所称汽车数据,包括汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据。
汽车数据处理,包括汽车数据的收集、存储、使用、加工、传输、提供、公开等。
汽车数据处理者,是指开展汽车数据处理活动的组织,包括汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等。
个人信息,是指以电子或者其他方式记录的与已识别或者可识别的车主、驾驶人、乘车人、车外人员等有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息,是指一旦泄露或者非法使用,可能导致车主、驾驶人、乘车人、车外人员等受到歧视或者人身、财产安全受到严重危害的个人信息,包括车辆行踪轨迹、音频、视频、图像和生物识别特征等信息。
重要数据是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益或者个人、组织合法权益的数据,包括:
(一)军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等数据;
(二)车辆流量、物流等反映经济运行情况的数据;
(三)汽车充电网的运行数据;
(四)包含人脸信息、车牌信息等的车外视频、图像数据;
(五)涉及个人信息主体超过10万人的个人信息;
(六)国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据。
第四条
汽车数据处理者处理汽车数据应当合法、正当、具体、明确,与汽车的设计、生产、销售、使用、运维等直接相关。
第五条
利用互联网等信息网络开展汽车数据处理活动,应当落实网络安全等级保护等制度,加强汽车数据保护,依法履行数据安全义务。
第六条
国家鼓励汽车数据依法合理有效利用,倡导汽车数据处理者在开展汽车数据处理活动中坚持:
(一)车内处理原则,除非确有必要不向车外提供;
(二)默认不收集原则,除非驾驶人自主设定,每次驾驶时默认设定为不收集状态;
(三)精度范围适用原则,根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率;
(四)脱敏处理原则,尽可能进行匿名化、去标识化等处理。
第七条
汽车数据处理者处理个人信息应当通过用户手册、车载显示面板、语音、汽车使用相关应用程序等显著方式,告知个人以下事项:
(一)处理个人信息的种类,包括车辆行踪轨迹、驾驶习惯、音频、视频、图像和生物识别特征等;
(二)收集各类个人信息的具体情境以及停止收集的方式和途径;
(三)处理各类个人信息的目的、用途、方式;
(四)个人信息保存地点、保存期限,或者确定保存地点、保存期限的规则;
(五)查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径;
(六)用户权益事务联系人的姓名和尊龙凯时手机版的联系方式;
(七)法律、行政法规规定的应当告知的其他事项。
第八条
汽车数据处理者处理个人信息应当取得个人同意或者符合法律、行政法规规定的其他情形。
因保证行车安全需要,无法征得个人同意采集到车外个人信息且向车外提供的,应当进行匿名化处理,包括删除含有能够识别自然人的画面,或者对画面中的人脸信息等进行局部轮廓化处理等。
第九条
汽车数据处理者处理敏感个人信息,应当符合以下要求或者符合法律、行政法规和强制性国家标准等其他要求:
(一)具有直接服务于个人的目的,包括增强行车安全、智能驾驶、导航等;
(二)通过用户手册、车载显示面板、语音以及汽车使用相关应用程序等显著方式告知必要性以及对个人的影响;
(三)应当取得个人单独同意,个人可以自主设定同意期限;
(四)在保证行车安全的前提下,以适当方式提示收集状态,为个人终止收集提供便利;
(五)个人要求删除的,汽车数据处理者应当在十个工作日内删除。
汽车数据处理者具有增强行车安全的目的和充分的必要性,方可收集指纹、声纹、人脸、心律等生物识别特征信息。
第十条
汽车数据处理者开展重要数据处理活动,应当按照规定开展风险评估,并向省、自治区、直辖市网信部门和有关部门报送风险评估报告。
风险评估报告应当包括处理的重要数据的种类、数量、范围、保存地点与期限、使用方式,开展数据处理活动情况以及是否向第三方提供,面临的数据安全风险及其应对措施等。
第十一条
重要数据应当依法在境内存储,因业务需要确需向境外提供的,应当通过国家网信部门会同国务院有关部门组织的安全评估。未列入重要数据的涉及个人信息数据的出境安全管理,适用法律、行政法规的有关规定。
我国缔结或者参加的国际条约、协定有不同规定的,适用该国际条约、协定,但我国声明保留的条款除外。
第十二条
汽车数据处理者向境外提供重要数据,不得超出出境安全评估时明确的目的、范围、方式和数据种类、规模等。
国家网信部门会同国务院有关部门以抽查等方式核验前款规定事项,汽车数据处理者应当予以配合,并以可读等便利方式予以展示。
第十三条
汽车数据处理者开展重要数据处理活动,应当在每年十二月十五日前向省、自治区、直辖市网信部门和有关部门报送以下年度汽车数据安全管理情况:
(一)汽车数据安全管理负责人、用户权益事务联系人的姓名和尊龙凯时手机版的联系方式;
(二)处理汽车数据的种类、规模、目的和必要性;
(三)汽车数据的安全防护和管理措施,包括保存地点、期限等;
(四)向境内第三方提供汽车数据情况;
(五)汽车数据安全事件和处置情况;
(六)汽车数据相关的用户投诉和处理情况;
(七)国家网信部门会同国务院工业和信息化、公安、交通运输等有关部门明确的其他汽车数据安全管理情况。
第十四条
向境外提供重要数据的汽车数据处理者应当在本规定第十三条要求的基础上,补充报告以下情况:
(一)接收者的基本情况;
(二)出境汽车数据的种类、规模、目的和必要性;
(三)汽车数据在境外的保存地点、期限、范围和方式;
(四)涉及向境外提供汽车数据的用户投诉和处理情况;
(五)国家网信部门会同国务院工业和信息化、公安、交通运输等有关部门明确的向境外提供汽车数据需要报告的其他情况。
第十五条
国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门依据职责,根据处理数据情况对汽车数据处理者进行数据安全评估,汽车数据处理者应当予以配合。
参与安全评估的机构和人员不得披露评估中获悉的汽车数据处理者商业秘密、未公开信息,不得将评估中获悉的信息用于评估以外目的。
第十六条
国家加强智能(网联)汽车网络平台建设,开展智能(网联)汽车入网运行和安全保障服务等,协同汽车数据处理者加强智能(网联)汽车网络和汽车数据安全防护。
第十七条
汽车数据处理者开展汽车数据处理活动,应当建立投诉举报渠道,设置便捷的投诉举报入口,及时处理用户投诉举报。
开展汽车数据处理活动造成用户合法权益或者公共利益受到损害的,汽车数据处理者应当依法承担相应责任。
第十八条
汽车数据处理者违反本规定的,由省级以上网信、工业和信息化、公安、交通运输等有关部门依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律、行政法规的规定进行处罚;构成犯罪的,依法追究刑事责任。
第十九条
本规定自2021年10月1日起施行。
来源:“网信中国”微信公众号
【上一篇】
国家互联网信息办公室关于《个人信息出境安全评估办法(征求意见稿)》公开征求意见的通知
【下一篇】
国家互联网信息办公室等十三部门修订发布《网络安全审查办法》
中共河南省委网络安全和信息化委员会办公室 河南省互联网信息办公室 尊龙凯时手机版的版权所有
邮编:450008 尊龙凯时手机版的技术支持:大河数字
手机站
微信公众号
网站地图