Portal de Leis da China - CJO

Encontre as leis e documentos públicos oficiais da China em inglês

InglêsArabeChinês (simplificado)NeerlandêsFrancêsAlemãoHindiItalianoJaponêsCoreanaPortuguêsRussoEspanholSuecoHebraicoIndonésioVietnamitaTailandêsTurcoMalay

Disposições sobre a administração de segurança de dados automotivos (para implementação de teste)

Vários regulamentos sobre gerenciamento de segurança de dados de automóveis (para implementação de teste)

Tipo de leis Regra departamental

Organismo emissor Ministério da Indústria e Tecnologia da Informação

Data de promulgação 16 Agosto , 2021

Data efetiva 01 de Outubro, 2021

Status de validade Válido

Âmbito de aplicação Em todo o país

Tópico (s) Proteção de dados pessoais

Editor (es) Huang Yanling 黄燕玲

Vários regulamentos sobre gerenciamento de segurança de dados de automóveis (para implementação de teste)
第一 条 为了 规范 汽车 数据 处理 活动, 保护 个人 、 组织 的 合法 权益, 维护 国家 安全 和 社会 公共 利益, 促进 汽车 数据 合理 开发 利用, 根据 《中华人民共和国 网络 安全 法》 、 《中华人民共和国 数据. 》 等 法律 、 行政 法规, 制定 本 规定。
第二 条 在 中华人民共和国 境内 开展 汽车 数据 处理 活动 及其 安全 监管, 应当 遵守 相关 法律 、 行政 法规 和 本 规定 的 要求.
第三 条 本 规定 所称 汽车 数据, 包括 汽车 设计 、 生产 、 销售 、 使用 、 运 维 等 过程 中 的 涉及 个人 信息 数据 和 重要 数据.
Processamento de dados automotivos, incluindo a coleta, armazenamento, uso, processamento, transmissão, fornecimento e divulgação de dados automotivos.
Processadores de dados automotivos referem-se a organizações que realizam atividades de processamento de dados automotivos, incluindo fabricantes de automóveis, fornecedores de peças e software, revendedores, organizações de manutenção e empresas de serviços de viagens.
As informações pessoais referem-se a várias informações relacionadas ao proprietário do veículo identificado ou identificável, motorista, passageiro e pessoas fora do veículo que foram registradas eletronicamente ou por outros meios e não incluem informações anônimas.
Informações pessoais confidenciais referem-se a informações pessoais que, uma vez vazadas ou usadas ilegalmente, podem causar discriminação contra proprietários de automóveis, motoristas, passageiros e pessoas fora do carro, ou danos graves à segurança pessoal e patrimonial, incluindo pista de veículos, áudio, vídeo, informações como imagens e recursos biométricos.
Dados importantes referem-se a dados que podem colocar em risco a segurança nacional, os interesses públicos ou os direitos e interesses legítimos de indivíduos ou organizações, uma vez que tenham sido adulterados, destruídos, vazados ou obtidos ilegalmente ou usados ​​ilegalmente, incluindo:
(XNUMX) Informações geográficas, fluxo de pessoal, fluxo de veículos e outros dados em importantes áreas sensíveis, como zonas de gerenciamento militar, ciência de defesa nacional e unidades industriais, e órgãos governamentais e partidários em ou acima do nível do condado;
(XNUMX) Dados que refletem as condições econômicas de operação, como fluxo de veículos e logística;
(XNUMX) Dados operacionais da rede de carregamento de automóveis;
(XNUMX) Dados de vídeo e imagem fora do carro, incluindo informações de rosto, informações de placa de carro, etc .;
(10) Informações pessoais envolvendo mais de XNUMX assuntos de informações pessoais;
(XNUMX) Outros dados que podem colocar em risco a segurança nacional, interesses públicos ou os direitos e interesses legítimos de indivíduos ou organizações, conforme determinado pela Administração Estatal do Ciberespaço e pelo desenvolvimento e reforma do Conselho Estadual, indústria e tecnologia da informação, segurança pública, transporte e outros Departamentos relevantes.
第四 条 汽车 数据 处理 者 处理 汽车 数据 应当 合法 、 正当 、 具体 、 明确, 与 汽车 的 设计 、 生产 、 销售 、 使用 、 运 维 等 直接 相关.
第五 条 利用 互联网 等 信息 网络 开展 汽车 数据 处理 活动, 应当 落实 网络 安全 等级 保护 等 制度, 加强 汽车 数据 保护, 依法 履行 数据 安全 义务.
第六 条 国家 鼓励 汽车 数据 依法 合理 有效 利用, 倡导 汽车 数据 处理 者 在 开展 汽车 数据 处理 活动 中 坚持 :
(XNUMX) O princípio da manipulação no interior do veículo, a menos que seja realmente necessário não fornecê-lo fora do veículo;
(XNUMX) O princípio de não coleta por padrão, a menos que o driver o defina independentemente, a configuração padrão é o estado de não coleta toda vez que você dirige;
(XNUMX) O princípio de aplicação da faixa de precisão: determinar a cobertura e resolução de câmeras, radares, etc. de acordo com os requisitos de precisão de dados dos serviços funcionais fornecidos;
(XNUMX) Princípios do tratamento de dessensibilização, na medida do possível para realizar anonimização, desidentificação e outros tratamentos.
第七 条 汽车 数据 处理 者 处理 个人 信息 应当 通过 用户 手册 、 车载 显示 面板 、 语音 、 汽车 使用 相关 应用 程序 等 显 著 方式 , 告知 个人 以下 事项 :
(XNUMX) Os tipos de informações pessoais processadas, incluindo rastros de veículos, hábitos de direção, áudio, vídeo, imagens e recursos biométricos, etc .;
(XNUMX) As circunstâncias específicas sob as quais vários tipos de informações pessoais são coletados e as formas e meios para interromper a coleta;
(XNUMX) Finalidade, finalidade e métodos de processamento de vários tipos de informações pessoais;
(XNUMX) Local de armazenamento de informações pessoais e período de retenção, ou regras para determinar o local de armazenamento e período de retenção;
(XNUMX) Formas e meios de consultar e copiar as suas informações pessoais, apagando o interior do veículo e solicitando a eliminação das informações pessoais que tenham sido fornecidas fora do veículo;
(六) 用户 权益 事务 联系人 的 姓名 和 联系 方式.
(七) 法律 、 行政 法规 规定 的 应当 告知 的 其他 事项.
第八 条 汽车 数据 处理 者 处理 个人 信息 应当 取得 个人 同意 或者 符合 法律 、 、 行政 法规 规定 的 其他 情形.
因 保证 行车 安全 需要 , 无法 征得 个人 同意 采集 到 车 外 个人 信息 且 向 车 外 提供 的 , 应当 进行 匿名 化 处理 , 包括 删除 含有 能够 识别 自然人 的 画面, 或者 对 画面 中 的 人 脸 等.轮廓 化 处理 等。
第九条 汽车 数据 处理 者 处理 敏感 个人 信息, 应当 符合 以下 要求 或者 符合 法律 、 行政 法规 和 强制性 国家 标准 等 其他 要求 :
(一) 具有 直接 服务 于 个人 的 目的, 包括 增强 行车 安全 、 智能 驾驶 、 导航 等.
(二) 通过 用户 手册 、 车载 显示 面板 、 语音 以及 汽车 使用 相关 应用 程序 等 显 著 方式 告知 必要性 以及 对 个人 的 使用 相关 应用 程序 等 显 著 方式 告知 必要性 以及 对 个人 的 影响.
(三) 应当 取得 个人 单独 同意, 个人 可以 自主 设定 同意 期限.
(四) 在 保证 行车 安全 的 前提 下, 以 适当 方式 提示 收集 状态, 为 个人 终止 收集 提供 便利.
(五) 个人 要求 删除 的 , 汽车 数据 处理 者 应当 在 十个 工作 日内 删除.
汽车 数据 处理 者 具有 增强 行车 安全 的 目的 和 充分 的 必要性, 方可 收集 指纹 、 声 纹 、 人 脸 、 心律 等 生物 识别 特征 信息.
第十 条 汽车 数据 处理 者 开展 重要 数据 处理 活动, 应当 按照 规定 开展 风险 评估, 并向 省 、 自治区 、 、 直辖市 网 信 部门 和 有关部门 报送 风险 评估 报告.
风险 评估 报告 应当 包括 处理 的 重要 数据 的 种类 、 数量 、 范围 、 保存 地点 与 期限 、 使用 方式, 开展 数据 处理 活动 情况 以及 是否 向 第三方 提供 , 面临 的 数据 安全 风险 及其 应对 措施 等.
第十一条 重要 数据 应当 依法 在 境内 存储, 因 业务 需要 确需 向 境外 提供 的 , 应当 通过 国家 网 信 部门 会同 国务院 有关部门 组织 的 安全 评估。 未 列入 重要 数据 的 涉及 个人 信息 数据 的 出境.管理 , 适用 法律 、 行政 法规 的 有关 规定。
我国 缔结 或者 参加 的 国际 条约 、 协定 有 不同 规定 的 , 适用 该 国际 条约 、 协定, 但 我国 声明 保留 的 条款 除外.
第十二 条 汽车 数据 处理 者 向 境外 提供 重要 数据, 不得 超出 出境 安全 评估 时 明确 的 目的 、 范围 、 方式 和 数据 种类 、 规模 等.
国家 网 信 部门 会同 国务院 有关部门 以 抽查 等 方式 核验 前款 规定 事项, 汽车 数据 处理 者 应当 予以 配合, 并 以 可读 等 便利 方式 予以 展示.
第十三 条 汽车 数据 处理 者 开展 重要 数据 处理 活动 , 应当 在 每年 十二月 十五 日前 向 省 、 自治区 、 直辖市 网 信 部门 和 有关部门 报送 以下 年度 汽车 数据 安全 管理 情况 :
(一) 汽车 数据 安全 管理 负责 人 、 用户 权益 事务 联系人 的 姓名 和 联系 方式.
(二) 处理 汽车 数据 的 种类 、 规模 、 目的 和 必要性.
(三) 汽车 数据 的 安全 防护 和 管理 措施, 包括 保存 地点 、 期限 等.
(四) 向 境内 第三方 提供 汽车 数据 情况 ;
(五) 汽车 数据 安全 事件 和 处置 情况 ;
(六) 汽车 数据 相关 的 用户 投诉 和 处理 情况.
(七) 国家 网 信 部门 会同 国务院 工业 和 信息 化 、 公安 、 交通 运输 运输 有关部门 明确 的 的 其他 汽车 数据 安全 管理 情况.
第十四 条 向 境外 提供 重要 数据 的 汽车 数据 处理 者 应当 在 本 规定 第十三 条 条 的 基础 上, 补充 报告 以下 情况 :
(一) 接收者 的 基本 情况 ;
(二) 出境 汽车 数据 的 种类 、 规模 、 目的 和 必要性.
(三) 汽车 数据 在 境外 的 保存 地点 、 期限 、 范围 和 方式.
(四) 涉及 向 境外 提供 汽车 数据 的 用户 投诉 和 处理 情况.
(五) 国家 网 信 部门 会同 国务院 工业 和 信息 化 、 公安 、 交通 运输 等 有关部门 明确 的 向 境外 提供 汽车 数据 需要 报告 的 其他 情况.
第十五 条 国家 网 信 部门 和 国务院 发展 改革 、 工业 和 信息 化 、 公安 、 交通 运输 等 有关部门 依据 职责, 根据 处理 数据 情况 对 汽车 数据 处理 者 进行 数据 安全 评估 , 汽车 数据 处理 者 应当 予以 配合
参与 安全 评估 的 机构 和 人员 不得 披露 评估 中 获悉 的 汽车 数据 处理 者 商业 秘密 、 未 公开 信息 信息, 不得 将 评估 中 获悉 的 信息 用于 评估 以外 目的.
第十六 条 国家 加强 智能 (网 联) 汽车 网络 平台 建设, 开展 智能 (网 联) 汽车 入网 运行 和 安全 保障 服务 等, 协同 汽车 数据 处理 者 加强 智能 (网 联) 汽车 网络 和 汽车 数据 防护
第十七 条 汽车 数据 处理 者 开展 汽车 数据 处理 活动, 应当 建立 投诉 举报 渠道, 设置 便捷 的 投诉 举报 入口, 及时 处理 用户 投诉 举报.
开展 汽车 数据 处理 活动 造成 用户 合法 权益 或者 公共 利益 受到 损害 的, 汽车 数据 处理 者 应当 依法 承担 相应 责任.
第十八 条 汽车 数据 处理 者 违反 本 规定 的, 由 省级 以 上网 信 、 工业 和 信息 化 、 公安 、 交通 运输 等 有关部门 依照 《中华人民共和国 网络 安全 法》 、 《中华人民共和国 数据 安全 化.等 法律 、 行政 法规 的 规定 进行 处罚 ; 构成 犯罪 的 , 依法 追究 刑事责任.
第十九 条 本 规定 自 2021 年 10 月 1 日 起 施行。

© 2020 Guodong Du e Meng Yu. Todos os direitos reservados. A republicação ou redistribuição do conteúdo, incluindo por enquadramento ou meios semelhantes, é proibida sem o consentimento prévio por escrito de Guodong Du e Meng Yu.

Postagens relacionadas no China Justice Observer