网信办针对规范汽车数据安全提出意见:要告知驾乘人正在收集敏感数据

DoNews5月13日消息(卢逸恺)昨日,国家互联网信息办公室发布关于《汽车数据安全管理若干规定(征求意见稿)》(以下简称《征求意见稿》)公开征求意见的通知。通知显示,该文件起草根据《中华人民共和国网络安全法》等法律法规,旨在加强个人信息和重要数据保护,规范汽车数据处理活动。意见反馈截止时间为2021年6月11日。

《征求意见稿》共21条。其中第二条指出,运营者在中华人民共和国境内设计、生产、销售、运维、管理汽车过程中,收集、分析、存储、传输、查询、利用、删除以及向境外提供个人信息或重要数据,应当遵守相关法律法规和本规定的要求。以上行为统称为处理汽车数据。

第三条指出,本规定所称运营者指汽车设计、制造、服务企业或者机构,包括汽车制造商、部件和软件提供者、经销商、维修机构、网约车企业、保险公司等。而个人信息主体不仅包括车主、驾驶人和乘车人,还包括车外的行人。

在具体内容方面,《征求意见稿》指出,运营者处理个人信息或重要数据的目的应当合法、具体、明确,与汽车的设计、制造、服务直接相关。运营者应当落实网络安全等级保护制度,加强个人信息和重要数据保护,依法履行网络安全义务。

该文件强调,运营者收集个人信息应当取得被收集人同意,法律法规规定不需取得个人同意的除外。实践上难以实现的(如通过摄像头收集车外音视频信息),且确需提供的,应当进行匿名化或脱敏处理,包括删除含有能够识别自然人的画面,或对这些画面中的人脸等进行局部轮廓化处理等。

对于车主普遍关心的运营者收集和向车外提供敏感个人信息问题,《征求意见稿》提出了六点要求:

(一)以直接服务于驾驶人或者乘车人为目的,包括增强行车安全、辅助驾驶、导航、娱乐等;

(二)默认为不收集,每次都应当征得驾驶人同意授权,驾驶结束(驾驶人离开驾驶席)后本次授权自动失效;

(三)通过车内显示面板或语音等方式告知驾驶人和乘车人正在收集敏感个人信息;

(四)驾驶人能够随时、方便地终止收集;

(五)允许车主方便查看、结构化查询被收集的敏感个人信息;

(六)驾驶人要求运营者删除时,运营者应当在2周内删除。

《征求意见稿》第二十条指出,运营者违反本规定的,将由省级以上网信部门和有关部门依照《中华人民共和国网络安全法》等法律法规的有关规定进行处罚。构成犯罪的,将依法追究运营者的刑事责任。


网信办针对规范汽车数据安全提出意见:要告知驾乘人正在收集敏感数据
扫描二维码查看原文
分享自DoNews
Copyright © DoNews 2000-2024 All Rights Reserved
蜀ICP备2024059877号-1     京ICP证151088号
京网文【2018】2361-237号