國(guó)家互聯(lián)網(wǎng)信息辦公室 國(guó)家發(fā)展和改革委員會(huì) 工業(yè)和信息化部等

國(guó)家互聯(lián)網(wǎng)信息辦公室
中華人民共和國(guó)國(guó)家發(fā)展和改革委員會(huì)
中華人民共和國(guó)工業(yè)和信息化部
中華人民共和國(guó)公安部
中華人民共和國(guó)交通運(yùn)輸部
令

第7號(hào)

　　《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》已經(jīng)2021年7月5日國(guó)家互聯(lián)網(wǎng)信息辦公室2021年第10次室務(wù)會(huì)議審議通過，并經(jīng)國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、公安部、交通運(yùn)輸部同意，現(xiàn)予公布，自2021年10月1日起施行。

國(guó)家互聯(lián)網(wǎng)信息辦公室主任 莊榮文
國(guó)家發(fā)展和改革委員會(huì)主任 何立峰
工業(yè)和信息化部部長(zhǎng) 肖亞慶
公安部部長(zhǎng) 趙克志
交通運(yùn)輸部部長(zhǎng) 李小鵬
2021年8月16日




汽車數(shù)據(jù)安全管理若干規(guī)定（試行）


　　第一條 為了規(guī)范汽車數(shù)據(jù)處理活動(dòng)，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國(guó)家安全和社會(huì)公共利益，促進(jìn)汽車數(shù)據(jù)合理開發(fā)利用，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》等法律、行政法規(guī)，制定本規(guī)定。
　　第二條 在中華人民共和國(guó)境內(nèi)開展汽車數(shù)據(jù)處理活動(dòng)及其安全監(jiān)管，應(yīng)當(dāng)遵守相關(guān)法律、行政法規(guī)和本規(guī)定的要求。
　　第三條 本規(guī)定所稱汽車數(shù)據(jù)，包括汽車設(shè)計(jì)、生產(chǎn)、銷售、使用、運(yùn)維等過程中的涉及個(gè)人信息數(shù)據(jù)和重要數(shù)據(jù)。
　　汽車數(shù)據(jù)處理，包括汽車數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等。
　　汽車數(shù)據(jù)處理者，是指開展汽車數(shù)據(jù)處理活動(dòng)的組織，包括汽車制造商、零部件和軟件供應(yīng)商、經(jīng)銷商、維修機(jī)構(gòu)以及出行服務(wù)企業(yè)等。
　　個(gè)人信息，是指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的車主、駕駛?cè)�、乘車人、車外人員等有關(guān)的各種信息，不包括匿名化處理后的信息。
　　敏感個(gè)人信息，是指一旦泄露或者非法使用，可能導(dǎo)致車主、駕駛?cè)�、乘車人、車外人員等受到歧視或者人身、財(cái)產(chǎn)安全受到嚴(yán)重危害的個(gè)人信息，包括車輛行蹤軌跡、音頻、視頻、圖像和生物識(shí)別特征等信息。
　　重要數(shù)據(jù)是指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益的數(shù)據(jù)，包括：
　　 （一）軍事管理區(qū)、國(guó)防科工單位以及縣級(jí)以上黨政機(jī)關(guān)等重要敏感區(qū)域的地理信息、人員流量、車輛流量等數(shù)據(jù)；
　　 （二）車輛流量、物流等反映經(jīng)濟(jì)運(yùn)行情況的數(shù)據(jù)；
　　 （三）汽車充電網(wǎng)的運(yùn)行數(shù)據(jù)；
　　 （四）包含人臉信息、車牌信息等的車外視頻、圖像數(shù)據(jù)；
　　 （五）涉及個(gè)人信息主體超過10萬人的個(gè)人信息；
　　 （六）國(guó)家網(wǎng)信部門和國(guó)務(wù)院發(fā)展改革、工業(yè)和信息化、公安、交通運(yùn)輸?shù)扔嘘P(guān)部門確定的其他可能危害國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益的數(shù)據(jù)。
　　第四條 汽車數(shù)據(jù)處理者處理汽車數(shù)據(jù)應(yīng)當(dāng)合法、正當(dāng)、具體、明確，與汽車的設(shè)計(jì)、生產(chǎn)、銷售、使用、運(yùn)維等直接相關(guān)。
　　第五條 利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展汽車數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)等制度，加強(qiáng)汽車數(shù)據(jù)保護(hù)，依法履行數(shù)據(jù)安全義務(wù)。
　　第六條 國(guó)家鼓勵(lì)汽車數(shù)據(jù)依法合理有效利用，倡導(dǎo)汽車數(shù)據(jù)處理者在開展汽車數(shù)據(jù)處理活動(dòng)中堅(jiān)持：
　　 （一）車內(nèi)處理原則，除非確有必要不向車外提供；
　　 （二）默認(rèn)不收集原則，除非駕駛?cè)俗灾髟O(shè)定，每次駕駛時(shí)默認(rèn)設(shè)定為不收集狀態(tài)；
　　 （三）精度范圍適用原則，根據(jù)所提供功能服務(wù)對(duì)數(shù)據(jù)精度的要求確定攝像頭、雷達(dá)等的覆蓋范圍、分辨率；
　　 （四）脫敏處理原則，盡可能進(jìn)行匿名化、去標(biāo)識(shí)化等處理。
　　第七條 汽車數(shù)據(jù)處理者處理個(gè)人信息應(yīng)當(dāng)通過用戶手冊(cè)、車載顯示面板、語音、汽車使用相關(guān)應(yīng)用程序等顯著方式，告知個(gè)人以下事項(xiàng)：
　　 （一）處理個(gè)人信息的種類，包括車輛行蹤軌跡、駕駛習(xí)慣、音頻、視頻、圖像和生物識(shí)別特征等；
　�。ǘ�）收集各類個(gè)人信息的具體情境以及停止收集的方式和途徑；
　　 （三）處理各類個(gè)人信息的目的、用途、方式；
　　 （四）個(gè)人信息保存地點(diǎn)、保存期限，或者確定保存地點(diǎn)、保存期限的規(guī)則；
　　 （五）查閱、復(fù)制其個(gè)人信息以及刪除車內(nèi)、請(qǐng)求刪除已經(jīng)提供給車外的個(gè)人信息的方式和途徑；
　　 （六）用戶權(quán)益事務(wù)聯(lián)系人的姓名和聯(lián)系方式；
　　 （七）法律、行政法規(guī)規(guī)定的應(yīng)當(dāng)告知的其他事項(xiàng)。
　　第八條 汽車數(shù)據(jù)處理者處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意或者符合法律、行政法規(guī)規(guī)定的其他情形。
　　因保證行車安全需要，無法征得個(gè)人同意采集到車外個(gè)人信息且向車外提供的，應(yīng)當(dāng)進(jìn)行匿名化處理，包括刪除含有能夠識(shí)別自然人的畫面，或者對(duì)畫面中的人臉信息等進(jìn)行局部輪廓化處理等。
　　第九條 汽車數(shù)據(jù)處理者處理敏感個(gè)人信息，應(yīng)當(dāng)符合以下要求或者符合法律、行政法規(guī)和強(qiáng)制性國(guó)家標(biāo)準(zhǔn)等其他要求：
　　 （一）具有直接服務(wù)于個(gè)人的目的，包括增強(qiáng)行車安全、智能駕駛、導(dǎo)航等；
　　 （二）通過用戶手冊(cè)、車載顯示面板、語音以及汽車使用相關(guān)應(yīng)用程序等顯著方式告知必要性以及對(duì)個(gè)人的影響；
　　 （三）應(yīng)當(dāng)取得個(gè)人單獨(dú)同意，個(gè)人可以自主設(shè)定同意期限；
　　 （四）在保證行車安全的前提下，以適當(dāng)方式提示收集狀態(tài)，為個(gè)人終止收集提供便利；
　　（五）個(gè)人要求刪除的，汽車數(shù)據(jù)處理者應(yīng)當(dāng)在十個(gè)工作日內(nèi)刪除。
　　汽車數(shù)據(jù)處理者具有增強(qiáng)行車安全的目的和充分的必要性，方可收集指紋、聲紋、人臉、心律等生物識(shí)別特征信息。
　　第十條 汽車數(shù)據(jù)處理者開展重要數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)按照規(guī)定開展風(fēng)險(xiǎn)評(píng)估，并向省、自治區(qū)、直轄市網(wǎng)信部門和有關(guān)部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。
　　風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括處理的重要數(shù)據(jù)的種類、數(shù)量、范圍、保存地點(diǎn)與期限、使用方式，開展數(shù)據(jù)處理活動(dòng)情況以及是否向第三方提供，面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施等。
　　第十一條 重要數(shù)據(jù)應(yīng)當(dāng)依法在境內(nèi)存儲(chǔ)，因業(yè)務(wù)需要確需向境外提供的，應(yīng)當(dāng)通過國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門組織的安全評(píng)估。未列入重要數(shù)據(jù)的涉及個(gè)人信息數(shù)據(jù)的出境安全管理，適用法律、行政法規(guī)的有關(guān)規(guī)定。
　　我國(guó)締結(jié)或者參加的國(guó)際條約、協(xié)定有不同規(guī)定的，適用該國(guó)際條約、協(xié)定，但我國(guó)聲明保留的條款除外。
　　第十二條 汽車數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)，不得超出出境安全評(píng)估時(shí)明確的目的、范圍、方式和數(shù)據(jù)種類、規(guī)模等。
　　國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門以抽查等方式核驗(yàn)前款規(guī)定事項(xiàng)，汽車數(shù)據(jù)處理者應(yīng)當(dāng)予以配合，并以可讀等便利方式予以展示。
　　第十三條 汽車數(shù)據(jù)處理者開展重要數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)在每年十二月十五日前向省、自治區(qū)、直轄市網(wǎng)信部門和有關(guān)部門報(bào)送以下年度汽車數(shù)據(jù)安全管理情況：
　�。ㄒ唬┢�車��(shù)據(jù)安全管理負(fù)責(zé)人、用戶權(quán)益事務(wù)聯(lián)系人的姓名和聯(lián)系方式；
　�。ǘ�）處理汽車��(shù)據(jù)的種類、規(guī)模、目的和必要性；
　�。ㄈ�）汽車��(shù)據(jù)的安全防護(hù)和管理措施，包括保存地點(diǎn)、期限等；
　�。ㄋ模┫蚓硟�(nèi)第三方提供汽車數(shù)據(jù)情況；
　　（五）汽車數(shù)據(jù)安全事件和處置情況；
　�。�六）汽車��(shù)據(jù)相關(guān)的用戶投訴和處理情況；
　　（七）國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院工業(yè)和信息化、公安、交通運(yùn)輸?shù)扔嘘P(guān)部門明確的其他汽車數(shù)據(jù)安全管理情況。
　　第十四條 向境外提供重要數(shù)據(jù)的汽車數(shù)據(jù)處理者應(yīng)當(dāng)在本規(guī)定第十三條要求的基礎(chǔ)上，補(bǔ)充報(bào)告以下情況：
　　 （一）接收者的基本情況；
　　 （二）出境汽車數(shù)據(jù)的種類、規(guī)模、目的和必要性；
　　 （三）汽車數(shù)據(jù)在境外的保存地點(diǎn)、期限、范圍和方式；
　　 （四）涉及向境外提供汽車數(shù)據(jù)的用戶投訴和處理情況；
　　 （五）國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院工業(yè)和信息化、公安、交通運(yùn)輸?shù)扔嘘P(guān)部門明確的向境外提供汽車數(shù)據(jù)需要報(bào)告的其他情況。
　　第十五條 國(guó)家網(wǎng)信部門和國(guó)務(wù)院發(fā)展改革、工業(yè)和信息化、公安、交通運(yùn)輸?shù)扔嘘P(guān)部門依據(jù)職責(zé)，根據(jù)處理數(shù)據(jù)情況對(duì)汽車數(shù)據(jù)處理者進(jìn)行數(shù)據(jù)安全評(píng)估，汽車數(shù)據(jù)處理者應(yīng)當(dāng)予以配合。
　　參與安全評(píng)估的機(jī)構(gòu)和人員不得披露評(píng)估中獲悉的汽車數(shù)據(jù)處理者商業(yè)秘密、未公開信息，不得將評(píng)估中獲悉的信息用于評(píng)估以外目的。
　　第十六條 國(guó)家加強(qiáng)智能（網(wǎng)聯(lián)）汽車網(wǎng)絡(luò)平臺(tái)建設(shè)，開展智能（網(wǎng)聯(lián)）汽車入網(wǎng)運(yùn)行和安全保障服務(wù)等，協(xié)同汽車數(shù)據(jù)處理者加強(qiáng)智能（網(wǎng)聯(lián)）汽車網(wǎng)絡(luò)和汽車數(shù)據(jù)安全防護(hù)。
　　第十七條 汽車數(shù)據(jù)處理者開展汽車數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)建立投訴舉報(bào)渠道，設(shè)置便捷的投訴舉報(bào)入口，及時(shí)處理用戶投訴舉報(bào)。
　　開展汽車數(shù)據(jù)處理活動(dòng)造成用戶合法權(quán)益或者公共利益受到損害的，汽車數(shù)據(jù)處理者應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任。
　　第十八條 汽車數(shù)據(jù)處理者違反本規(guī)定的，由省級(jí)以上網(wǎng)信、工業(yè)和信息化、公安、交通運(yùn)輸?shù)扔嘘P(guān)部門依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》等法律、行政法規(guī)的規(guī)定進(jìn)行處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。
　　第十九條 本規(guī)定自2021年10月1日起施行。