汽车】数,据安全?管,理若干规定》。(,试行)
【国家互联网信息办公!室 中华人民—共,和国国家发展—和,改革委?员会 中《华,人民:共和国工业和—信息:化,部 中华人民共【和国公安部 —中华人民共》和国交通运输部 令!
第7号
! ,。。 汽车数《据安全管理若干规】定(试行)》已经2021—年7月5日国家互】联网信息办公室【2,。021年第》10次?室务会议审议通【过并经?国家发展和改革委员!会、工业和信息化部!、,公安部、交通运输部!同意现予公布自20!21年10月1日】起施:行,
网信办主任【 庄荣文
—发展改?革,委主任 何立峰【
工?。业,和信息化部》部长 肖《亚,庆
公《。。安部:。。部长 赵《克志
交通运【输部部?长 :李小鹏?
2021—年8月16日
】第一条 为了规范】汽车数据处理活动保!护个:人、组织的合法权】益维护国家》安全和社会公—共利益促进汽车数据!合,理开发利用根据中】华人民共和国网络安!全法、?中华人民共和国数】据安全法《等法律、《行政法规制定本规定!
第二条》 在中华人民—共和国境内开展汽车!数据处理《。活动:及其安?全监管?应当遵守相关法律】、行政法规和本【。规定的要求
第三!条 本规《。定所称汽车数据包】括汽车设计、生产】、销售?、使用、运维等过程!中的涉及个》人信:息数据和重要数据】
,
: 汽车数—据处理包括汽车数据!的收集、《。存储、使用、—。加工、传输、提【供、公?开等
》 汽车》数据处理者》是指:开展汽车数据处【理活:动的组织包括汽车制!造商、零部》件和软件供》应商、经销》商、维修机》构以及?出,行服务企《业等
【 个人信息》。是指以电子或者其他!。方式记录的与已识别!或者可识别的车主、!驾驶人、乘车人、】车外:。人员等?有关的各《种信息?不包括匿名》化处理后的信—息,
敏【感个人?信,息是指?一旦泄露或》者非法?使用可能导致车主】、驾驶人、乘车【人,、车外人员等—受到歧视《或者人身《、财产安全受到严重!危害的个人信—息包括?车辆行踪轨迹、【音,频,、视:频、图像和生物识别!特征等信息
! 重要数据—。是指一旦遭到篡改】、破坏、《泄露或者非法—获取:、非法利用》可能危害国家安全】、公共?利益或者个人、组织!合法权?益的数据包括
! (《一)军事管理区、】国防:科工:单位以及县级以【上党政机关等重要敏!感区域?的地理信息、—人员:流量、车辆流量等】数据;
《
《 (二)车》辆流量、物流等反映!经济运行情况—的数据;
— (三—)汽:车充:电网的?运行数据;
【 :。 :(四)?包含人脸信息、车牌!信息等的车外视频】。、图像?数据;
】 (五)涉及个人】信息主体超过—1,0万人的《个人信息;》
(【六,)国家网信》部门和?国,务院发展改革、工】业和:信息化、公安—、交通运输等有关】部门确定的》其他可?能危害国家安全、公!共利益或者个人【、组织合法权—益的数据
第四】条 :。汽车数据处理者【处理汽车数据应当合!法、:正,当、具体、明确【与汽车的设计、生产!、销售、使用、运】维等直接相关
】第,五条 ?利用互?联网等?信息网络开展汽车数!据处理活动应当【落实网?。络安全?等级保护等制度加】强汽车数据》。保护依法履行数据】。安全义务
》
第六条《 国家鼓励》汽车:数据依法合理—有效利用倡导汽车数!据处理者在开展汽车!。数据处?理活动中《坚持
— (一)车内处】理原则除非确有必要!不,向车:外提供?。;
:
(—二)默认不》。收集原则除》非驾驶人自主设定】每次驾?驶时默认设定为不】收集状态;
】。 (三)精度】范围适用《原则根据所提供功】能服务?对数:据,精度的要求确定【摄像头、《雷达等的覆盖范【围、分辨率;—
《 :(四)脱敏处理原】则尽可能进行匿名】。化、去标识化等处理!
第七条 汽车】数据处理者处理【个,人信息应当通过用】户,手册、车载显示面】板、语音、汽车使用!相关应用程序等【显著方?式告知?个人以?下事项
!(一)处理个人信息!的种类包括》车辆:行踪轨迹《、驾驶习惯、音频】、视频、图像和生物!。识别特征等;—
《 , (二?)收集各类个—人,信息的具体情境【以及停止《收集的方式和途【径;
》 (三)处理各!类个人信息的目的】、用途、方式—。;
》。 (四)》个人信息保存地【点、保存期限或者确!定保存地点、保存期!。限的规则;》。
(五)!查阅、复制其个人】信息以及删除车内】、请求删除已经提】供给车外的》个,人信息的《。方式和?途径;
!(六)用户权益【事务联系《人的姓名《和联系方式;—
? (《七)法律、行—政法规规《定的应?当告:知的:其他事?项
第八》条 汽车数据—处理者处理个人信】息应当?取得个人同》意或者符合法—律、行政法规规【定的其他情形
!。。 , 因?保证:行车安全《需要无法征得个【人同意?采集:到车外?个人:信息且向车》外提供的应当—进行匿名化处理包】括删除含有能够识】别自然人的画—面,或者对?画,面中:的人:脸信息等《进行局部轮廓化【处理:等
第九条 汽】车数据处理》者处理?敏,感个人信息应当符合!以,下要求或者》符合法律、行政法】规和:强制性?国家标准等其他要】求
【(一:。)具有直《接服务于个人的目】的包括增强行车【安全、?智能:。驾驶、导航等;
! (二—)通过用户手册【、车载显示面—板、语音以及汽【车使:用相:关应:用程序等《显著方式告》知必要性以及对【个人的影响》;
:
(三)】应当取得《个人单独同意—个,人可以自主》设定同意《。期限;
【 (四《)在:保证:。。行车安?。全的前提下以适当】方式:提示收集《状态为个人终止收集!提供:便利;
【 (?五):个人要求删除的汽】车数据处理者—应当在十《个工作日内删—除
汽】车数据?处理者?具有增强行车安【全的目的和充—分的必?要性方可收》集指纹、《声纹、人脸》、心律等生物识别】特征信息
第【十,条 汽车数据处理】者,开展:重要数据处》理活动应《当按照规《定开展风险评—估并向省、自—治区、直辖市网信部!门和:有关部?门,。报送风险评估报【告
:
》风险评估报》告应:当包括处理的重【要数据的《种,类、数量、范围【、,保存地?。点与期限、》使用方式开展—数据处理活动—情况以及是》否向第三方提供面临!的数据安《。全风险及其》应对措?。施,等
第《十一条 重要数【据应当依法在境内】存储因业《。务需要确需向境【外提供的应当通【过国家网信部—门会同国务院有关部!门,组织的安全评估【未列入重要数据的】。涉及个人信息数据的!出境安全管理适用法!律、行?。政法:规的有关规定
!。 我国缔结或者!参加的国际条约、】协定有不《同规定的适用该国】际条约、协定但我】国声明保留的条款除!外,。
第十二条 【汽车数?据处理者向境—外提供重要数—据不得超出出—境,。安全评估时明确【的目的、《范围、?方式和?数据种类《。、规模等《
《 国家网信部门会!同国务院有关部门】以抽查等方式核【验前款规定事—项汽车数据》处理者应当予以配合!并,。以可:读等便利《。方,式予以展示》
:第十三条 汽车数据!处理者开展》。重要数据处理—活动应当在每年【十二月十五日前向省!、自治区、直—辖市网信《。部门:和有关部门报送以下!年度汽车数据安全】管,理情况
】 (一)汽车—数据安全管理负责人!、用户权《。益事务联《系人的姓《名和联系方》。。式;
?
》。(二)处理》汽车:数据的种《类、:规模、目的和—必要性;
! (三)汽》车数据的安》全防护和管》理措施包括保存【地点:、期限等;
】 ?(四)向境》内第三方提供汽【车数据情《况;
【 (五)汽》车数据安全事—件和处置情况—;
(】六)汽?车数据?相关的?用户投诉和处理情况!。;
【。(七)国家网—信部门会同国务院】工业和信息》化、公安、交通【。运输等有关部门【明确的?其他汽?。车数据安全管理情】况
第十》。四条 ?向境外提供》重要:数据的汽车数据处理!者应当在本规—定第十三条要—求的基础上补充【报告以下情况
】 (一)【接,收者的?基本情况;》
—(二)出境汽车数】据,的种:类、规模、目的和必!。要性:;
— ,(三)汽《车数据在境外的保】存地点、期限、【范围:和方式;
》
(四【)涉及向境》外提:供汽车?数据的?用户投诉和处理情况!;
(五!)国家网信部—门会同?国务院?。工业和信《息化、公安、交【通运输?等有关?部门明确的向境外】提供汽?车数据需要》报告的其《。他,情况:
第十五条—。 国家网《信部门和国务院发展!改革、工业》和信息化、公安、交!通运输等有关部门】依据职责根据处理数!据情况对汽车数【据处理者进》行数据安全评—。估汽车数据处理者】应,当予以配合
—
《 参与安全评估的】机构和?人员不得披》。露评估中获》悉的汽车数据处理】者商:业秘密、未》公开信?息不得将评估中获悉!的信息?用于评?估,以外目?的
:
第:十六条 《国家加强智》能(网联)汽车网络!平,台建设开展智能(】网联)?汽车入网《。运行和安全保障【服务等协《同汽车数据处—理者加强智》能(网联)汽车【网络和汽车数—据安全防《护,
,
第十七条 汽车数!据处理者开展—汽,车数据处《理,活动应当建立—投诉举报渠道设置】便捷的投诉举报入】口及时处理用户投诉!举报
— 开展汽》车数据处理活—动造成用户》合法权益或者公【共利益?受到损?害的汽车《数据处理者应—当依:法,承担相应责》任
第十》八条 汽《车数据处理者违反本!规定的由《省级:以,上,网信、工业和信【息化、公安、交通】运输等有关部门【依照中华人》民,共,和国:网络安全法、—中,华人民共和国数【据安:全法等法律、行政】法,规的:规定进行处罚;构成!犯罪的依法追究【刑事责任
第十九!条 本规《定自:2021年1—0月:1日:起施:行
?
