万花楼论坛信息网,一品楼品凤楼论坛QM,51pc·mc品茶官网ios,金丝阁 兼职论坛

五部门联合发布《汽车数据安全管理若干规定（试行）》

       近日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部联合发布《汽车数据安全管理若干规定（试行）》（以下简称《规定》），自2021年10月1日起施行。国家互联网信息办公室有关负责人表示，出台《规定》旨在规范汽车数据处理活动，?；じ鋈恕⒆橹暮戏ㄈㄒ?，维护国家安全和社会公共利益，促进汽车数据合理开发利用。

      随着新一代信息技术与汽车产业加速融合，智能汽车产业、车联网技术的快速发展，以自动辅助驾驶为代表的人工智能技术日益普及，汽车数据处理能力日益增强，暴露出的汽车数据安全问题和风险隐患日益突出。在汽车数据安全管理领域出台有针对性的规章制度，明确汽车数据处理者的责任和义务，规范汽车数据处理活动，是防范化解汽车数据安全风险、保障汽车数据依法合理有效利用的需要，也是维护国家安全利益、?；じ鋈撕戏ㄈㄒ娴男枰?。

     《规定》倡导，汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等数据处理原则，减少对汽车数据的无序收集和违规滥用。

     《规定》明确，汽车数据处理者应当履行个人信息?；ぴ鹑危浞直；じ鋈诵畔踩秃戏ㄈㄒ??？垢鋈诵畔⒋砘疃?，汽车数据处理者应当通过显著方式告知个人相关信息，取得个人同意或者符合法律、行政法规规定的其他情形。处理敏感个人信息，汽车数据处理者还应当取得个人单独同意，满足限定处理目的、提示收集状态、终止收集等具体要求或者符合法律、行政法规和强制性国家标准等其他要求。汽车数据处理者具有增强行车安全的目的和充分的必要性，方可收集指纹、声纹、人脸、心律等生物识别特征信息。

      《规定》强调，汽车数据处理者开展重要数据处理活动，应当遵守依法在境内存储的规定，加强重要数据安全?；?；落实风险评估报告制度要求，积极防范数据安全风险；落实年度报告制度要求，按时主动报送年度汽车数据安全管理情况。因业务需要确需向境外提供重要数据的，汽车数据处理者应当落实数据出境安全评估制度要求，不得超出出境安全评估结论违规向境外提供重要数据，并在年度报告中补充报告相关情况。

     《规定》提出，国家有关部门依据各自职责做好汽车数据安全管理和保障工作，包括开展数据安全评估、数据出境事项抽查核验、智能（网联）汽车网络平台建设等工作。对于违反本规定的汽车数据处理者，有关部门将依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律、行政法规的规定进行处罚。

      国家互联网信息办公室有关负责人指出，汽车数据安全管理需要政府、汽车数据处理者、个人等多方主体共同参与。省级以上网信、发展改革、工业和信息化、公安、交通运输等有关部门在汽车数据安全管理过程中，将加强协调和数据共享，形成工作合力。

汽车数据安全管理若干规定（试行）

　　第一条 为了规范汽车数据处理活动，?；じ鋈?、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律、行政法规，制定本规定。

　　第二条 在中华人民共和国境内开展汽车数据处理活动及其安全监管，应当遵守相关法律、行政法规和本规定的要求。

　　第三条 本规定所称汽车数据，包括汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据。

　　汽车数据处理，包括汽车数据的收集、存储、使用、加工、传输、提供、公开等。

　　汽车数据处理者，是指开展汽车数据处理活动的组织，包括汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等。

　　个人信息，是指以电子或者其他方式记录的与已识别或者可识别的车主、驾驶人、乘车人、车外人员等有关的各种信息，不包括匿名化处理后的信息。

　　敏感个人信息，是指一旦泄露或者非法使用，可能导致车主、驾驶人、乘车人、车外人员等受到歧视或者人身、财产安全受到严重危害的个人信息，包括车辆行踪轨迹、音频、视频、图像和生物识别特征等信息。

　　重要数据是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能危害国家安全、公共利益或者个人、组织合法权益的数据，包括：

　?。ㄒ唬┚鹿芾砬⒐揽乒さノ灰约跋丶兑陨系痴氐戎匾舾星虻牡乩硇畔?、人员流量、车辆流量等数据；

　?。ǘ┏盗玖髁?、物流等反映经济运行情况的数据；

　?。ㄈ┢党涞缤脑诵惺?；

　?。ㄋ模┌肆承畔ⅰ⒊蹬菩畔⒌鹊某低馐悠?、图像数据；

　?。ㄎ澹┥婕案鋈诵畔⒅魈宄?0万人的个人信息；

　　（六）国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据。

　　第四条 汽车数据处理者处理汽车数据应当合法、正当、具体、明确，与汽车的设计、生产、销售、使用、运维等直接相关。

　　第五条 利用互联网等信息网络开展汽车数据处理活动，应当落实网络安全等级?；さ戎贫龋忧科凳荼；ぃ婪男惺莅踩逦?。

　　第六条 国家鼓励汽车数据依法合理有效利用，倡导汽车数据处理者在开展汽车数据处理活动中坚持：

　?。ㄒ唬┏的诖碓?，除非确有必要不向车外提供；

　?。ǘ┠喜皇占颍羌菔蝗俗灾魃瓒?，每次驾驶时默认设定为不收集状态；

　　（三）精度范围适用原则，根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率；

　?。ㄋ模┩衙舸碓?，尽可能进行匿名化、去标识化等处理。

　　第七条 汽车数据处理者处理个人信息应当通过用户手册、车载显示面板、语音、汽车使用相关应用程序等显著方式，告知个人以下事项：

　?。ㄒ唬┐砀鋈诵畔⒌闹掷?，包括车辆行踪轨迹、驾驶习惯、音频、视频、图像和生物识别特征等；

　?。ǘ┦占骼喔鋈诵畔⒌木咛迩榫骋约巴Ｖ故占姆绞胶屯揪?；

　?。ㄈ┐砀骼喔鋈诵畔⒌哪康?、用途、方式；

　　（四）个人信息保存地点、保存期限，或者确定保存地点、保存期限的规则；

　?。ㄎ澹┎樵摹⒏粗破涓鋈诵畔⒁约吧境的?、请求删除已经提供给车外的个人信息的方式和途径；

　?。┯没ㄒ媸挛窳等说男彰土捣绞剑?/p>

　?。ㄆ撸┓伞⑿姓ü婀娑ǖ挠Φ备嬷钠渌孪?。

　　第八条 汽车数据处理者处理个人信息应当取得个人同意或者符合法律、行政法规规定的其他情形。

　　因保证行车安全需要，无法征得个人同意采集到车外个人信息且向车外提供的，应当进行匿名化处理，包括删除含有能够识别自然人的画面，或者对画面中的人脸信息等进行局部轮廓化处理等。

　　第九条 汽车数据处理者处理敏感个人信息，应当符合以下要求或者符合法律、行政法规和强制性国家标准等其他要求：

　?。ㄒ唬┚哂兄苯臃裼诟鋈说哪康模ㄔ銮啃谐蛋踩?、智能驾驶、导航等；

　?。ǘ┩ü没植?、车载显示面板、语音以及汽车使用相关应用程序等显著方式告知必要性以及对个人的影响；

　?。ㄈ┯Φ比〉酶鋈说ザ劳?，个人可以自主设定同意期限；

　?。ㄋ模┰诒Ｖば谐蛋踩那疤嵯拢允实狈绞教崾臼占刺?，为个人终止收集提供便利；

　?。ㄎ澹└鋈艘笊境?，汽车数据处理者应当在十个工作日内删除。

　　汽车数据处理者具有增强行车安全的目的和充分的必要性，方可收集指纹、声纹、人脸、心律等生物识别特征信息。

　　第十条 汽车数据处理者开展重要数据处理活动，应当按照规定开展风险评估，并向省、自治区、直辖市网信部门和有关部门报送风险评估报告。

　　风险评估报告应当包括处理的重要数据的种类、数量、范围、保存地点与期限、使用方式，开展数据处理活动情况以及是否向第三方提供，面临的数据安全风险及其应对措施等。

　　第十一条 重要数据应当依法在境内存储，因业务需要确需向境外提供的，应当通过国家网信部门会同国务院有关部门组织的安全评估。未列入重要数据的涉及个人信息数据的出境安全管理，适用法律、行政法规的有关规定。

　　我国缔结或者参加的国际条约、协定有不同规定的，适用该国际条约、协定，但我国声明保留的条款除外。

　　第十二条 汽车数据处理者向境外提供重要数据，不得超出出境安全评估时明确的目的、范围、方式和数据种类、规模等。

　　国家网信部门会同国务院有关部门以抽查等方式核验前款规定事项，汽车数据处理者应当予以配合，并以可读等便利方式予以展示。

　　第十三条 汽车数据处理者开展重要数据处理活动，应当在每年十二月十五日前向省、自治区、直辖市网信部门和有关部门报送以下年度汽车数据安全管理情况：

　?。ㄒ唬┢凳莅踩芾砀涸鹑?、用户权益事务联系人的姓名和联系方式；

　?。ǘ┐砥凳莸闹掷?、规模、目的和必要性；

　?。ㄈ┢凳莸陌踩阑ず凸芾泶胧?，包括保存地点、期限等；

　　（四）向境内第三方提供汽车数据情况；

　?。ㄎ澹┢凳莅踩录痛χ们榭?；

　　（六）汽车数据相关的用户投诉和处理情况；

　　（七）国家网信部门会同国务院工业和信息化、公安、交通运输等有关部门明确的其他汽车数据安全管理情况。

　　第十四条 向境外提供重要数据的汽车数据处理者应当在本规定第十三条要求的基础上，补充报告以下情况：

　　（一）接收者的基本情况；

　?。ǘ┏鼍称凳莸闹掷?、规模、目的和必要性；

　　（三）汽车数据在境外的保存地点、期限、范围和方式；

　?。ㄋ模┥婕跋蚓惩馓峁┢凳莸挠没端吆痛砬榭?；

　?。ㄎ澹┕彝挪棵呕嵬裨汗ひ岛托畔⒒?、公安、交通运输等有关部门明确的向境外提供汽车数据需要报告的其他情况。

　　第十五条 国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门依据职责，根据处理数据情况对汽车数据处理者进行数据安全评估，汽车数据处理者应当予以配合。

　　参与安全评估的机构和人员不得披露评估中获悉的汽车数据处理者商业秘密、未公开信息，不得将评估中获悉的信息用于评估以外目的。

　　第十六条 国家加强智能（网联）汽车网络平台建设，开展智能（网联）汽车入网运行和安全保障服务等，协同汽车数据处理者加强智能（网联）汽车网络和汽车数据安全防护。

　　第十七条 汽车数据处理者开展汽车数据处理活动，应当建立投诉举报渠道，设置便捷的投诉举报入口，及时处理用户投诉举报。

　　开展汽车数据处理活动造成用户合法权益或者公共利益受到损害的，汽车数据处理者应当依法承担相应责任。

　　第十八条 汽车数据处理者违反本规定的，由省级以上网信、工业和信息化、公安、交通运输等有关部门依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律、行政法规的规定进行处罚；构成犯罪的，依法追究刑事责任。

　　第十九条 本规定自2021年10月1日起施行。