Vários regulamentos sobre gerenciamento de segurança de dados de automóveis (para implementação de teste)
第一 条 为了 规范 汽车 数据 处理 活动, 保护 个人 、 组织 的 合法 权益, 维护 国家 安全 和 社会 公共 利益, 促进 汽车 数据 合理 开发 利用, 根据 《中华人民共和国 网络 安全 法》 、 《中华人民共和国 数据. 》 等 法律 、 行政 法规, 制定 本 规定。
第二 条 在 中华人民共和国 境内 开展 汽车 数据 处理 活动 及其 安全 监管, 应当 遵守 相关 法律 、 行政 法规 和 本 规定 的 要求.
第三 条 本 规定 所称 汽车 数据, 包括 汽车 设计 、 生产 、 销售 、 使用 、 运 维 等 过程 中 的 涉及 个人 信息 数据 和 重要 数据.
Processamento de dados automotivos, incluindo a coleta, armazenamento, uso, processamento, transmissão, fornecimento e divulgação de dados automotivos.
Processadores de dados automotivos referem-se a organizações que realizam atividades de processamento de dados automotivos, incluindo fabricantes de automóveis, fornecedores de peças e software, revendedores, organizações de manutenção e empresas de serviços de viagens.
As informações pessoais referem-se a várias informações relacionadas ao proprietário do veículo identificado ou identificável, motorista, passageiro e pessoas fora do veículo que foram registradas eletronicamente ou por outros meios e não incluem informações anônimas.
Informações pessoais confidenciais referem-se a informações pessoais que, uma vez vazadas ou usadas ilegalmente, podem causar discriminação contra proprietários de automóveis, motoristas, passageiros e pessoas fora do carro, ou danos graves à segurança pessoal e patrimonial, incluindo pista de veículos, áudio, vídeo, informações como imagens e recursos biométricos.
Dados importantes referem-se a dados que podem colocar em risco a segurança nacional, os interesses públicos ou os direitos e interesses legítimos de indivíduos ou organizações, uma vez que tenham sido adulterados, destruídos, vazados ou obtidos ilegalmente ou usados ilegalmente, incluindo:
(XNUMX) Informações geográficas, fluxo de pessoal, fluxo de veículos e outros dados em importantes áreas sensíveis, como zonas de gerenciamento militar, ciência de defesa nacional e unidades industriais, e órgãos governamentais e partidários em ou acima do nível do condado;
(XNUMX) Dados que refletem as condições econômicas de operação, como fluxo de veículos e logística;
(XNUMX) Dados operacionais da rede de carregamento de automóveis;
(XNUMX) Dados de vídeo e imagem fora do carro, incluindo informações de rosto, informações de placa de carro, etc .;
(10) Informações pessoais envolvendo mais de XNUMX assuntos de informações pessoais;
(XNUMX) Outros dados que podem colocar em risco a segurança nacional, interesses públicos ou os direitos e interesses legítimos de indivíduos ou organizações, conforme determinado pela Administração Estatal do Ciberespaço e pelo desenvolvimento e reforma do Conselho Estadual, indústria e tecnologia da informação, segurança pública, transporte e outros Departamentos relevantes.
第四 条 汽车 数据 处理 者 处理 汽车 数据 应当 合法 、 正当 、 具体 、 明确, 与 汽车 的 设计 、 生产 、 销售 、 使用 、 运 维 等 直接 相关.
第五 条 利用 互联网 等 信息 网络 开展 汽车 数据 处理 活动, 应当 落实 网络 安全 等级 保护 等 制度, 加强 汽车 数据 保护, 依法 履行 数据 安全 义务.
第六 条 国家 鼓励 汽车 数据 依法 合理 有效 利用, 倡导 汽车 数据 处理 者 在 开展 汽车 数据 处理 活动 中 坚持 :
(XNUMX) O princípio da manipulação no interior do veículo, a menos que seja realmente necessário não fornecê-lo fora do veículo;
(XNUMX) O princípio de não coleta por padrão, a menos que o driver o defina independentemente, a configuração padrão é o estado de não coleta toda vez que você dirige;
(XNUMX) O princípio de aplicação da faixa de precisão: determinar a cobertura e resolução de câmeras, radares, etc. de acordo com os requisitos de precisão de dados dos serviços funcionais fornecidos;
(XNUMX) Princípios do tratamento de dessensibilização, na medida do possível para realizar anonimização, desidentificação e outros tratamentos.
第七 条 汽车 数据 处理 者 处理 个人 信息 应当 通过 用户 手册 、 车载 显示 面板 、 语音 、 汽车 使用 相关 应用 程序 等 显 著 方式 , 告知 个人 以下 事项 :
(XNUMX) Os tipos de informações pessoais processadas, incluindo rastros de veículos, hábitos de direção, áudio, vídeo, imagens e recursos biométricos, etc .;
(XNUMX) As circunstâncias específicas sob as quais vários tipos de informações pessoais são coletados e as formas e meios para interromper a coleta;
(XNUMX) Finalidade, finalidade e métodos de processamento de vários tipos de informações pessoais;
(XNUMX) Local de armazenamento de informações pessoais e período de retenção, ou regras para determinar o local de armazenamento e período de retenção;
(XNUMX) Formas e meios de consultar e copiar as suas informações pessoais, apagando o interior do veículo e solicitando a eliminação das informações pessoais que tenham sido fornecidas fora do veículo;
(六) 用户 权益 事务 联系人 的 姓名 和 联系 方式.
(七) 法律 、 行政 法规 规定 的 应当 告知 的 其他 事项.
第八 条 汽车 数据 处理 者 处理 个人 信息 应当 取得 个人 同意 或者 符合 法律 、 、 行政 法规 规定 的 其他 情形.
因 保证 行车 安全 需要 , 无法 征得 个人 同意 采集 到 车 外 个人 信息 且 向 车 外 提供 的 , 应当 进行 匿名 化 处理 , 包括 删除 含有 能够 识别 自然人 的 画面, 或者 对 画面 中 的 人 脸 等.轮廓 化 处理 等。
第九条 汽车 数据 处理 者 处理 敏感 个人 信息, 应当 符合 以下 要求 或者 符合 法律 、 行政 法规 和 强制性 国家 标准 等 其他 要求 :
(一) 具有 直接 服务 于 个人 的 目的, 包括 增强 行车 安全 、 智能 驾驶 、 导航 等.
(二) 通过 用户 手册 、 车载 显示 面板 、 语音 以及 汽车 使用 相关 应用 程序 等 显 著 方式 告知 必要性 以及 对 个人 的 使用 相关 应用 程序 等 显 著 方式 告知 必要性 以及 对 个人 的 影响.
(三) 应当 取得 个人 单独 同意, 个人 可以 自主 设定 同意 期限.
(四) 在 保证 行车 安全 的 前提 下, 以 适当 方式 提示 收集 状态, 为 个人 终止 收集 提供 便利.
(五) 个人 要求 删除 的 , 汽车 数据 处理 者 应当 在 十个 工作 日内 删除.
汽车 数据 处理 者 具有 增强 行车 安全 的 目的 和 充分 的 必要性, 方可 收集 指纹 、 声 纹 、 人 脸 、 心律 等 生物 识别 特征 信息.
第十 条 汽车 数据 处理 者 开展 重要 数据 处理 活动, 应当 按照 规定 开展 风险 评估, 并向 省 、 自治区 、 、 直辖市 网 信 部门 和 有关部门 报送 风险 评估 报告.
风险 评估 报告 应当 包括 处理 的 重要 数据 的 种类 、 数量 、 范围 、 保存 地点 与 期限 、 使用 方式, 开展 数据 处理 活动 情况 以及 是否 向 第三方 提供 , 面临 的 数据 安全 风险 及其 应对 措施 等.
第十一条 重要 数据 应当 依法 在 境内 存储, 因 业务 需要 确需 向 境外 提供 的 , 应当 通过 国家 网 信 部门 会同 国务院 有关部门 组织 的 安全 评估。 未 列入 重要 数据 的 涉及 个人 信息 数据 的 出境.管理 , 适用 法律 、 行政 法规 的 有关 规定。
我国 缔结 或者 参加 的 国际 条约 、 协定 有 不同 规定 的 , 适用 该 国际 条约 、 协定, 但 我国 声明 保留 的 条款 除外.
第十二 条 汽车 数据 处理 者 向 境外 提供 重要 数据, 不得 超出 出境 安全 评估 时 明确 的 目的 、 范围 、 方式 和 数据 种类 、 规模 等.
国家 网 信 部门 会同 国务院 有关部门 以 抽查 等 方式 核验 前款 规定 事项, 汽车 数据 处理 者 应当 予以 配合, 并 以 可读 等 便利 方式 予以 展示.
第十三 条 汽车 数据 处理 者 开展 重要 数据 处理 活动 , 应当 在 每年 十二月 十五 日前 向 省 、 自治区 、 直辖市 网 信 部门 和 有关部门 报送 以下 年度 汽车 数据 安全 管理 情况 :
(一) 汽车 数据 安全 管理 负责 人 、 用户 权益 事务 联系人 的 姓名 和 联系 方式.
(二) 处理 汽车 数据 的 种类 、 规模 、 目的 和 必要性.
(三) 汽车 数据 的 安全 防护 和 管理 措施, 包括 保存 地点 、 期限 等.
(四) 向 境内 第三方 提供 汽车 数据 情况 ;
(五) 汽车 数据 安全 事件 和 处置 情况 ;
(六) 汽车 数据 相关 的 用户 投诉 和 处理 情况.
(七) 国家 网 信 部门 会同 国务院 工业 和 信息 化 、 公安 、 交通 运输 运输 有关部门 明确 的 的 其他 汽车 数据 安全 管理 情况.
第十四 条 向 境外 提供 重要 数据 的 汽车 数据 处理 者 应当 在 本 规定 第十三 条 条 的 基础 上, 补充 报告 以下 情况 :
(一) 接收者 的 基本 情况 ;
(二) 出境 汽车 数据 的 种类 、 规模 、 目的 和 必要性.
(三) 汽车 数据 在 境外 的 保存 地点 、 期限 、 范围 和 方式.
(四) 涉及 向 境外 提供 汽车 数据 的 用户 投诉 和 处理 情况.
(五) 国家 网 信 部门 会同 国务院 工业 和 信息 化 、 公安 、 交通 运输 等 有关部门 明确 的 向 境外 提供 汽车 数据 需要 报告 的 其他 情况.
第十五 条 国家 网 信 部门 和 国务院 发展 改革 、 工业 和 信息 化 、 公安 、 交通 运输 等 有关部门 依据 职责, 根据 处理 数据 情况 对 汽车 数据 处理 者 进行 数据 安全 评估 , 汽车 数据 处理 者 应当 予以 配合
参与 安全 评估 的 机构 和 人员 不得 披露 评估 中 获悉 的 汽车 数据 处理 者 商业 秘密 、 未 公开 信息 信息, 不得 将 评估 中 获悉 的 信息 用于 评估 以外 目的.
第十六 条 国家 加强 智能 (网 联) 汽车 网络 平台 建设, 开展 智能 (网 联) 汽车 入网 运行 和 安全 保障 服务 等, 协同 汽车 数据 处理 者 加强 智能 (网 联) 汽车 网络 和 汽车 数据 防护
第十七 条 汽车 数据 处理 者 开展 汽车 数据 处理 活动, 应当 建立 投诉 举报 渠道, 设置 便捷 的 投诉 举报 入口, 及时 处理 用户 投诉 举报.
开展 汽车 数据 处理 活动 造成 用户 合法 权益 或者 公共 利益 受到 损害 的, 汽车 数据 处理 者 应当 依法 承担 相应 责任.
第十八 条 汽车 数据 处理 者 违反 本 规定 的, 由 省级 以 上网 信 、 工业 和 信息 化 、 公安 、 交通 运输 等 有关部门 依照 《中华人民共和国 网络 安全 法》 、 《中华人民共和国 数据 安全 化.等 法律 、 行政 法规 的 规定 进行 处罚 ; 构成 犯罪 的 , 依法 追究 刑事责任.
第十九 条 本 规定 自 2021 年 10 月 1 日 起 施行。