》 汽车数据安—全管理若干规定【(试行)
》
国家互联网信!息办:公室 中华》人民:共和:国国家发展和—改革:委,员会 中华人民共】和国工业和信息【化部 中华人民共和!国公安部《 中华人民共—和国交通运输—部 令
第7【号
汽】车数据安全管理若】干规定(试行)已经!202?1年7月5日国家】。。互联网信息办公室2!02:1年第10次室务会!议审议通过并经国家!发展和改革委—员会、?工业和?信息化部、公安【部、交通运输部同意!现予公?布自2021年1】0月1日《起施:行
网信》办,主任 庄荣文
】发展改革委主任 何!立峰:
工业和信息【化部部长 》肖亚庆
公—安部部长 赵克志】
交通运输部部长! 李小鹏
—。2021年8月1】6日
《第一:条 为了规》范汽车数据》处理活?动保护个人、组织】的合法权《益维护国家安全和】社会:公共利?益促:进汽:。车数据合理开发利】用根据中华人民共】。和国网络安全法、】中华人民共和—国数据安全法—等,法律、行《政法:规制定本规定—。
第二条 在中华!。。人民共和国》境内开展《汽,车数据?处理活?动及其安全监管应当!遵守相关法律、【行政法规和本规定的!。要求:
第?。三条 本规定所称汽!。车数据?包括:汽车设计、生产、】销售、使用》、运维等过程中【的涉:及个人信息数据和重!要数据
【 汽车数》。据处理?包括汽车数据的收集!、存储、使用、加】工、传输《、提:供、公开等
—
》汽车数据处理—者是:指开展汽车数据处】理活动的组织包括】汽车制造《商,、零部件和软件供应!商、经销商、维修】机构:以及:出行服务企业等
! 个人信【息是指以电子或【者其他方《式记录的与》已识别或者可识【。。别的车主、驾驶人、!乘车人、车外人【员等有关《的各:种信息不包括匿名】化,处理后的信息
】 敏感个人】信,。息是指一《。旦泄:露或者非法使—用可能导《致车主、驾驶人【、乘车人、车—外人员等受到歧【视,或,者人身、财产安全】受,到严重危害的个人信!息包括车辆行—踪轨迹、《音频、视频、图像和!生物识别特征等信息!
重要数!据是指一旦遭到【篡改、破坏》、泄露或者非法【获取:、非法利用可能危】害国家?安全、?公共利益或者个人】。、组织合《法权益的《数据包括
—。 (一—。)军事管理区、国防!科工单位《以及:。县级:以上:党政机关等重要敏感!区域的地理信息、】人员流量、车辆流】量等数据;
—
(二)】车,辆流量、物流等【反映经济运行情况】的数据;
】 (三)汽车【充电网的运行数据】;
:
(四)】。包含人脸信息—、车:牌信:息等:的车外视频、图像】数据;?
》 (五)涉及个【人信:息主体?超过10《万,人的:个,人信息;
! (:六):国家网信部门和国务!院发展改革、—工业和信息化、【公安、交通运输【等有关部门确—定的其他可能危害国!家安全、公共—利益或者个人、组织!合,法权益的数》据
第四条 汽车!数据:处理者处理汽—车数据应当》合法、?正当:、具体、明确—与汽车的《设计、生产、—销售:、使用、运维等直接!相,关
第五条 利用!互联网等信息—网络:开展汽车数据—处理活动应》当,落实网络安全等【级保护等制度加强汽!车数据保护依—法履行数据安全义务!
第六条 —国家鼓励汽》车数据依法合理有效!利用倡导汽车—数,据处:理者在开展汽车数据!处理活?动中坚持
— : (一)车—内处理原则除非确】有必要不向车—外提供;
》
》(二)默认不收【集,原则除非驾驶人自】主设定每次驾—驶时默认设定为【不收:。集状:态;
【 (三)精度范【。围适用原则》。根据所提《供功能服务》对数:据精:度的要求确定摄像】。头、雷达等》的,覆盖范围、分—辨率;
【 , (四?)脱敏处《理原则?尽可能进行》匿名化、去标识【化等处理《。。
第七条 —汽,车数据处理者处【。理个人信息应当通】过用户?手册、车载显示面板!、语音、汽车—使用相关应》用程序?等显:著方式告知个人以下!。事项
— (一)处理个】人信息的种类包括车!。辆行踪轨迹、驾驶习!惯、音频《。、视频、图》像和生物识别特征等!;
《 , (?二)收集各类个【人信:息的:具体情境以及停止收!集的方式《和途径;
》
: (三)—处理各类个人信息的!目的、用途、方式】;
(四!)个人信息保—存地点、保》存期限或《者确定保存地点、】保存期限的规则;】
《。 (五)查阅、】复制其个《人信息以及删除车】。内、请求删除已【经提供给车》外的个人《信息的方《式和途径;
【。。 (》六)用户权益事【务联系人的姓—名和联系方式—;
— ,(,七)法律、行政【法规规定的应—当,告知的其他事项【
第八条 汽车数!据处:理,者处理个人信息【应当取得个人同意或!者符:合法律、行》政法规规定》的其他情形》
,。
因保证行!车安全需要无—法征得个人同意【采集到车外》个人信息且向—车外提供的》应当进行匿名—化处理包括》删除含有能够识别自!然人的画面或者对】画面:中的人脸信》息等进?行,局部:。轮廓化处理等
】第九:条 汽车数据处【理,者处理敏感个人【信息应当符合以下】。要求或者《符合法律、》行政法规和强制性国!家标准等其他要求
!
》(,一)具有直接服务于!个,人的目的《包括增强行车安全、!智能驾驶《、导航等;
【。 (二)通过!用,户手册、车》载显示面板》。、,语音:以及汽车使用相关应!用程序等显著方【式告知必要性以【及对个人的影响【;
— (三)应当取【得个:人单独同意个人【可以自?主设定同意期限【。;
? , (四》)在:保证行车安全的前提!下以适当方式提【示收集状态为—。个人终?。止收集提供便—利;
【 (五)个人—要求删除的汽车数据!处理者?应,。当在十个工作日【内删除
【 , ,汽车数据处理—者具有增强》。行车安全的目的【和充分的必要性方】可,收集:指纹、声纹、人脸】、心律等生物识别】特,征信息
第十条】 汽车数据处理【者开展重要数据处理!活,动应当按照规—定开展风险》评估并向省、—自治:区、直辖市网信【部门和有关部门报送!风险评估报告
! 风险评估【报告:应当:包括处理的重要数据!。的种类、数量、范】围、:保存地点与》期,。限、使用方》式开展数据》处理活动情况以及】是否向第三方—提供面临的》数据安全《风险及其应》。对措施等
—第十一?条 :重要数据《应当依法在境内存】储因业务需要确需】。向境外提供的应【当通过国家网信【部门会同国务院【有关部门组织—的安全?评估未列《入重要数据的涉及个!人信:息,数据的出境安全管】理适用?法律、行政法规的】有关规定
【 我国缔结或】者参:。加的:国际条约、协定【有,不同:规,。定的适用《该,。国,际,条,约、协定但我—国声明保留的条【款除:外
?第十二?条 汽车数据处理者!向境:。外提供重要》数据不得超出出境安!全评估时明确的目】的、范围、》方式和数据种—类、规?模等
【 国家网信部门【会,同国务院有关—部门以抽查等方【式核:验前款?规定事?项汽车数据处理者应!当予以配合并以【可读等便利方式【予以展示
—第十三条 汽车数据!处理者开展重要【数据处?理活动应当在—每年十二月》十五:日前向?省、自治区、直【辖市网信部》门和有?关部门报送以—下年度汽车数据安全!管理情况《
(一】)汽车数据》安全:管理负责《人、:用户权益事务联系】人的姓名和》联系方式;》
(【二):处理汽车数据的【种类、规模、目的和!必要性;《
《 (三)汽车数】据的安全防护和管】理措施?包括保存地点、期】限等;
《
(—四)向境内第三【。方提供汽车》数据情况;
【 (五)汽】车数据安《全事件和处置—情况:;
(】六)汽车数据相【关的用?户,投,诉和:处理情况;
! (七)国—。家网信部门会同国】务院工业和信—息化、公安、交通运!输,。等,有关部门明》确的其他汽车—数据安全管理—情,况
第十四条【 向境外《提供重要数据的汽】车数:据处理者应》当在:本规定?第十三条要求—的基础上补充报【。告以下情况》
》 (一)接收者的】基本:情况;?
—。(二)出境汽车数】据的种类、》规模、目的和必【要性:;
《 : (三)汽车数【据在境外《的,保存地点、》期限、范围》和方式;
— (四)涉及!。向,境,外提供?汽车数据的用户投】诉和处理情况;【。
《 (五)国家【网信部门会同国务院!工业和信息化、公】安、交通运》输,等有关部门明—确的向境外》提供:汽车数据需要报【告的其他情况—
第十五条 【国家网信《部,门和国务院发—。展改革、工业和信息!化、公安、交通运输!等有关?部门:。依据职责根据处理】数据情况《对汽车数据处—理者进行数据安全】。评估汽车数据处理】。者应当予《以配合?
》 参与安《全评估的机构—和人员不得披—露评估中获》悉,的汽车数据处—理者商业秘密、未公!开信息不得将—评估中?获悉的信息》用于:评,估以外?目的
第十六条 !国家加强智能(【网联:)汽车网络平台建】设开展智《。能(:网联)?汽车入网运》行和安全保》障服务等协同汽车数!据处理者加强—智能(?网联:。)汽车网《络和:汽车数据安》全,防护
第十七条】 汽:车,数,据处理者开展汽【车数据处理》活动应当《建立投?诉举报渠道设置便捷!的投:诉举报入口及时处理!用户投诉举报—
开展】汽车数据处理—。活动造成用户合【。法权益或者公共利】。益受到损害的—汽车数?据,处,理者应当依法承担相!。应责任
第十【八条 汽车数据处理!者违反本规定的【由省级以《上网信、工业和信息!化、:。。。公安、?交,通运输等有关部【门依照中华人—民共和国《网络:安全法、中华人民共!和国数据安全法【等法:律,、行政法规》的规定进行处罚;构!。成犯罪的依法追究刑!事责任?
第十九》条 本规定自202!1年10月1—日,起施行
》
