—汽车数据《安全管理若》干规定(试》行)
《
,
国家互联网信【息办公室 中华人民!共和国国家发—展和改革《委员会 中华人民共!和国工业和》信息化部 中—。华人民共和国公【安部 中华人民【共和国交通运—输部 令
第【7号
》 汽车数—据安全管理若干规】定(试行)》已经20《。21:年7月5日国—家互联网信》息办公室2》021?年第10《。次室务会议审议通】。过并经国家发展【和改革委员会—、工业和信息化部】、公安?部、交通运输部同意!现予:公,布自:2021年10月1!日起施行
—网信办主《任, 庄荣文
》。。
发展改《革委主任 何立峰】
工业和》信息化部部长 肖亚!庆,
公安部部长 赵!克志
《。交通运输部部长 李!小鹏
《202?1年8月16日【
第一条》 ,为了规范汽车—数,据处理?。活动保护个》人、组织的合法权益!维护国?家安全和社会公共利!益促进?汽车数据合理—开发利用《根据中?华人民共《和国网络安全法、】中华人民共和国数】。据安全法等法律、行!政法规制定本规【定
第二条— 在中华《人,民共和国《境内开展汽车数据处!理,活动及其安全监【。管应:当遵守相关法—律、行政法规和本规!定的要求
第三条! 本规定所称—汽车数据包》括汽车设计》。、生产?、销售、《。。。。使用、运维等过【程中的涉及》个人信息数》据和重要数据
! 汽《车数据处理包括【汽车数据的》收集、存储》、,使用、加工、传输】、提供、《公开等
— ,。。 , 汽:车,数据:处理者是《指开展汽车数据【处理活动的组织【。包括汽车《。制造商、零部件和软!件供应商、经销商】、维修?机构以及出》行服务企《业等
个!人信息是指以电子】或者其他方式—记录的与已》识别或者可识别【的车主、驾驶—人、乘车人、车外人!员等有关的各种信息!不包括匿名化处【理后的信息
! 敏感个》人信息是指一—旦泄露或《。者非法使《用可能导致车主、驾!驶人、?乘车人、《。车外:人,员等受到歧视或者人!身、财产安全受到】严重危害的个—人信息?包括车辆行踪轨迹、!音频、视《频,、图像和生物识别】特征等信《息
重要!数,。据是指一旦遭到【篡改、破坏、泄露或!者非法获取》、非法利用可能危害!国家安全、》公共利?益或者?个人:、组:织合法权《益的数?据包括
】 ,(一)?军事管理区、国防科!工单位以及县级以上!。党政机关等》重要敏?感区:域的地?理信:。。。息、:人员流量、车辆流】量,等数据;
】 , (:。二)车?辆流量、物》流等反映经济—运,行情况的数据;
! (三)汽车!充电网的运行数【据,;
— (四)包含人脸信!息、车牌信息等的车!外视频、《图像数据;》
(【五,)涉及个人》信息主体超》过,10万人的个人信】息;
】(六)国家网—信部门和国务院发展!改革、工业和信【息化、公安》、交通运输等有关部!门确定的《其他可能危害国家安!全、公?共利益或《者个:人、组织《合,法权:益的数?据
第《四条 汽车》数据处理者处理【汽车数据应当合法】。。、正当、具体、明】确,与汽车的设》计、生?产、销?售、使用、》运维等直接》相关:。
:第五条 利用—互联网等信息—网络开?展汽车?数据处?理活动应《当落实网络安全【等,级保:护等制度《。加强汽车《数据保护依法—履行数据《安全义务
》
第六条 国家【鼓励:汽,车数据?依法合理有效—利用倡导汽车数据】处理者在开展—汽,车数据处理活动【。中坚持
》 ? (一)《车内:处理原?则除非确有必要不向!车外提供;
—
: , (二)默—认不收集原则除【非驾驶人自主设定】每次驾驶时默认设定!为不收集状态;
! (三)精度!范围适用原则根【据所提供功能—服务对数据精—度的要求确》。定摄像?头、雷达《等,的覆盖范围、分【辨率;
— ?(四)?脱敏处理原则尽可】能进行匿《名化、去《标识化等处理
第!七条 汽《车数据处理》者处:理个人信息应当通】过,用户手?册、车载显示面板】、语音、汽车使用】相关应用程》序等显?著,方式告知《个人以下事项
【
(一【)处理个人信息的】种类包?括车:辆行踪?轨迹、驾驶习惯、】音频:、视频、图像和生物!识别特征等》;
【(二)收集各类【。个,人信息的具体—情境以及停止—。收集的方式》和途径;
】 (三)处理各】类个人信息的目【的、用途、方—式;
?
? (四)个—人,信息保存地点、保】存期限或《者确定保存地点【、保存期限的规则】。;
— (:五)查阅、复制其个!人信息?。以及删除车内、【请求删除已经提供给!车,外的个人信》息的方式和》途,径;
(!六)用户权益事务联!系人的姓名和联系】方式;
》 (七)【法律、行政法规规定!的应当告知的—其他:事项
第八条【 汽车数据处理者处!理个人信息》应当:取得个人同意或【者,符合法律《、行政法规》规定的其他情—。形
》 因?保证行车安》全,需要无法《。征得个人《同,意采集到车外个【人信息且向车—外提供的应当进行】。匿名化?处理:包括删?除含有能够识—别自然人的画—面或者对《画面中的《人,脸信息等《进行局部轮廓化处】理等
第九条 】汽车数据《。处,理,者处理敏感个人信息!应当:符合:以下要求或》者符:合法律?。。、,行政法规和强—制性国家标准等其】他要求
《
(一)】。具有直接服》务于:。个人的目《的包括增强行车【安全、智能》驾驶:、导航等;
!。 (二《。),通过用户手》册、车载显示—面板、语音以—及汽车使用》相,关,应用程?序等显著方式告知必!要性以及对》个人的影响;
! (三》。)应当取得个—人单独同意个人【可以自?主设:定,。同意期限;
】 (四)在保证!行车安全的前—。提下以适当方式提】示收集状态为—个人终止收集提【。供便:利;
》 (五)个人】要求删除的汽车数据!处,理者应当在十个工】作日内删除》
,
汽车数】据处理者《具有增?强行车安全的—目的和充《分的必要性方可【。收集指纹、声纹、】人脸、心《律等生物识别—特征信息
—第十条 汽车数据处!理者开展重要数【。据处:。理活动应当按照规】。定开展风险评—。估并向省《、自治区《、直辖市网信部【。门和有关部门报【送,风险评估报告
】 风险评估】报,告应当包括》处理的重要数据的】种类、数量、—范围、保存》地点与期限》、使用方式开展数】据处理活动情况以】及是否向第三方提】供面临的数》据安全风险》。及其应对措施等
!第十一条 重要【数据应当依》法在:境内存储因业务需要!确需向境外提供【的应:当通:过国:家网信部门会同【国,。务,院有关部《门组织的安全—评估未?列入重要数据—的涉及?个人信息数据的出】境安全?管理适用法律、行政!法规:的有关规定
【 我国缔结】或者参加的国际【条约、协定有不同规!定的适用《该国:际,条约、?协,定但我?国声明保留》的条款除外》
,
第十二条 汽【车数据处理者向境】外提供重《。。要数据不得超出出】境安全评估》时明确的目》的、范?围、方式《和数据种类、规【模等
》。 国家网信部门!会同国务院》有关:部门以抽查》等方式核验前款【规,定,事项汽车数据处【。理者应当予以—配合并以《可读等便利方式予以!展示:。
,
第十三条 汽车】数据处理者》开展重要数据处理】活动应当在》每年十二月十—五日前?向省、自治区、直辖!市网信部门》和,有关:部门报送以下年【度汽车数据》安全管?理情况
— ?(一)汽《。车数据安《全管理负《责人:、用户权益事—务,联系人的姓》名和联系方》式;
?
? (二《)处理汽车数—据,。的,种类、规模、目【的和必要性;
】 《(三)汽车数据【的安全防护和管【理措施包括保—存地:点、期限等;
】 (四)【。。。向境内?第三方提供汽车数据!情况;
— (五)汽车】数,据安全事件和—处置:情况;
《
《 (六)汽车数据】相关的用户投诉【和处理情况》;
【。(七:),国家网?信部门会同国务院】工业:和信息?化,、,。公安、交通运输【等有关部门明确的】其他汽车数据安全管!理情况
》第十四条 向境外】提供重要数据的【汽车数据处理—者应当在本规—定第:十三条要求》。的基:础上补充报告—以下情况
【 (《一)接?。收者的基本情况;
!
》(二)出境汽—车数据的种类、规】。模、目的和必要性;!
(三)!汽车数据在境外【的保存?地,点、期限、》范围和方式;
】 (四)涉】及向境外提供—汽车数据的用户投诉!和,处理情况;
】 (五)国家网!信部门会同国务院工!业,和,信息化、《公安、交通运—输等有关部门明确】的,向境外提《供汽车数据需要报告!的其他情况
—
第十五条 国【家网信部门》和国务?院发展改革、工业】和信息化、》公,安、交通《运输等有关》部门依据职》责根:据处理数据情—况对汽车数据处理者!进行数据安全评估汽!车数据处理者应【当予以配《合
—。 参与安全评估的】机构和人《员不得披露评估中获!悉,的,汽车数据处理者商】业秘密、未公开信】息不得将评》估,中获悉的信息用于评!估以外目的》
第十六条 国】家加强智能(网联】)汽车网络平台【建设开展智》能(网联)汽车入网!运行:。和安全保障服务等】协同汽车数据处【理者加强智能(【网联)?汽车网络和汽—车数:据安全?防护
第十—七条 汽车数—据处:。理者:开展汽?车数据处理活动应当!。建立投诉举报渠【道设置?。。便捷的投诉》举报入口及》时处理用户投—诉举报
》 ? 开展汽《车数:据处理活动造成用】户合法权益或者【公共利益受到—损害的汽车》。数据处理者应当依法!承担相应责任—
第十八条 【汽车数据处理—者违反本规定的由】省级以?上网信、工》业和信息化、公安】、交通运输等—有关部门依照中【华人民共《和国:网络安全法》、中华人《民共和国数据安全】法等法律、行—政法规的规》定进行处罚;构【。成犯罪?的依法追究》刑事责任
第十九!条 本规定自2【021年《1,0月:1日起施《行
?
