本篇文章3388字,读完约8分钟

据网信局官网消息,5月12日,为加强个人新闻和重要数据保护,规范汽车数据解决活动,根据《中华人民共和国网络安全法》等法律法规,国家网信办会同有关部门开展“汽车数据安全管理 一般来说,可以通过以下方法和途径提交反馈:

1 .登录中华人民共和国司法部中国政府法制新闻网( moj.gov、chinalaw.gov ),进入首页主菜单的“立法意见征集”栏提出意见。

通过电子邮件向zqyj@cac.gov发送信息。

3 .用书信的方法将意见明确写入北京市西城区车公庄大街11号国家网报办公室,(邮编100044,并在信封上注明“就汽车数据安全管理的若干规定征求意见”。

意见反馈的截止日期是2021年6月11日。

意见值得注意的是,

本规定所称重要数据如下

(一) )/S2 ) )军事管理区域、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流数据(/S2/);

(二) )/S2/)高于国家公开的地图精度的测绘数据(/S2/);

(三)汽车充电网的运行数据

(四) )/S2/)道路上的车辆类型、车辆流量等数据(/S2/);

(五) )/S2/) )包括人脸、声音、车牌等在内的车外音频视频数据(/S2/);

(六)国家网络通信部门和国务院有关部门确定的其他可能影响国家安全、公共利益的数据。

默认不收集是大致的,除非确实有必要,否则每次驾驶时都默认不收集,驾驶员的同意许可只对此次驾驶有效

运营者收集个人新闻时,必须征得收集者的同意。 法律法规规定不需要征得个人同意的除外。

个人新闻或者重要数据应当依法保存在国内,需要提供给国外的,应当通过国家互联网通信部门组织的数据出境安全判断。

以下是意见征集稿全文。

/ S2// BR// S2 /

关于汽车数据安全管理的若干规定

(意见征集稿)

第一条为了加强个人新闻和重要数据保护,规范汽车数据解决活动,维护国家安全和公共利益,根据《中华人民共和国网络安全法》等法律法规,制定本规定。

第二条运营者在中华人民共和国境内设计、生产、销售、运输、管理汽车的过程中,必须遵守相关法律法规和本规定的要求。

第三条本规定所称运营人,是指汽车的设计、制造、服务公司或者机构,包括汽车制造商、零部件和软件的提供者、经销商、维修机构、网络合同车公司、保险企业等。

本规定所称个人新闻,包括车主、驾驶人、乘车人、行人等个人新闻,以及可以推断个人身份、记述个人行为等的各种新闻。

本规定所称重要数据如下

(一)军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流数据;

(二)高于国家公开地图精度的测绘数据;

(三)汽车充电网的运行数据

(四)道路上的车辆类型、车辆流量等数据

(五)车外音频视频数据,包括面部、声音、车牌等;

(六)国家网络通信部门和国务院有关部门确定的其他可能影响国家安全、公共利益的数据。

第四条经营者解决个人新闻和重要数据的目的必须合法、具体、确定,与汽车的设计、制造、服务直接相关。

第五条经营者应当实行网络安全等级保护制度,加强个人新闻和重要数据保护,依法履行网络安全义务。

第六条经营者在解决个人新闻和重要数据的过程中多次

(一)车内的解决,除非确实需要不向车外提供,否则基本上都是进行的。

(二)匿名化解决基本上确实需要提供给车外,尽量进行匿名化和脱敏解决;

(三)最小留存期大致按提供的功能服务类型明确数据留存期。

(四)精度范围的适用大体上,根据所提供的功能服务对数据精度的要求明确摄像机、雷达等的涵盖范围、分辨率

(五)默认不收集大体上是,除非确实有必要,否则每次驾驶都会默认不收集,驾驶员的同意许可只对这次驾驶有效。

第七条经营者解决个人新闻,通过顾客手册、车载显示屏或其他适当方法告知解决顾客权益的负责人比较有效的联系方法和收集数据的种类、车辆的位置、生物特征、驾驶习性、音视频等,并告知以下新闻

(一)收集各类数据的触发条件和停止收集的做法;

(二)收集各类型数据的目的、用途;

(三)明确数据的存放地点、期限或者存放地点、期限的规则;

(四)删除车内,请求删除已经提供给车外的个人新闻的做法步骤。

第八条经营者收集车辆位置、驾驶员或者乘车人的音视频等以及可以用于违法驾驶评价的数据等敏感个人新闻,并提供给车外的,应当符合以下要求:

(一)以直接服务于驾驶员或乘车人为目的,包括加强行驶安全、辅助驾驶、导航、娱乐等。

(二)不收集是默认的,每次都必须征得驾驶员的同意。 驾驶结束(驾驶员离开驾驶席)后,这次的许可自动失效。

(三)通过车内的显示面板和声音等方法告知驾驶员和乘车者正在收集敏感的个人新闻

(四)驾驶人随时可以轻易停止收集。

(五)允许所有者方便阅读、结构化查询收集的敏感个人新闻

(六)驾驶人要求运营人删除的,运营人应当在两周内删除。

第九条经营者收集个人新闻,应当征得收集者的同意。 法律法规规定不需要征得个人同意的除外。 在实践中难以实现的情况下,例如通过照相机收集车外的音视频新闻时,如果需要提供,应该进行匿名化或者脱敏解决。 例如,删除能够识别自然人的画面,或者将这些画面中的脸等局部轮廓化来解决等。

第十条只为了方便客户录用,提高车辆电子和新闻系统的安全性等目的,应当收集驾驶员指纹、声纹、面部、心率等生物特征数据,提供生物特征的替代方法。

第十一条经营者解决重要数据时,应当事先向省级互联网通信部门和有关部门报告数据类型、规模、范围、存放地点和期限、录用方法、是否提供给第三方等。

第十二条个人新闻或者重要数据应当依法保存在国内,需要提供给国外的,应当根据国家互联网通信部门组织的数据作出出境安全判断。

我国参与或者与其他国家和地区、国际组织签订的条约、协议等向国外提供个人新闻有确定规定的,适用其规定。 我国宣布保存的条款除外。

第十三条经营者向国外提供个人新闻或者重要数据,应当采取比较有效的措施,由接收者按照双方约定的目的、范围、方法采用数据,保证数据安全。

第十四条经营者向境外提供个人新闻或者重要数据,应当接受相关客户投诉解决,损害客户合法权益或者公共利益的,应当依法承担相应责任。

第十五条经营者不得超出出境安全判断时确定的目的、范围、方法和数据类型、规模等,向国外提供个人新闻或者重要数据。

国家网络通信部门应当配合国务院有关部门用抽查方法核实向国外提供的个人新闻和重要数据的类型、范围等,运营者以明确、可读的方式进行展示。

第十六条科研和商业伙伴需要查询和利用国内保存的个人新闻和重要数据时,运营者应当采取比较有效的措施保证数据安全,防止流失。 严格限制对重要数据和车辆的位置、生物学特征、驾驶员或乘车人的音视频、可用于评价非法驾驶的数据等敏感数据的查询利用。

第十七条个人新闻的解决涉及个人新闻主体超过十万人或者解决重要数据的运营者的,应当在每年12月15日前向省级网络通信部门和有关部门报告年度数据安全管理情况。 复印件如下。

(一)数据安全负责人及负责解决顾客权益相关事务的负责人的姓名和联系方法;

(二)解决数据的类型、规模、目的和必要性;

(三)数据的安全防护和管理措施。 包括残留场所、期限等。

(四)与国内第三方共享数据的;

(五)数据安全事故和解决情况

(六)个人新闻和数据相关客户投诉和解决情况;

(七)国家互联网通信部门确定的其他数据安全状况。

第十八条向国外提供数据,经营者应当根据本规定第十七条报告以下情况:

(一)接收方的名称和联系方法;

(二)出境数据的类型、数量和目的;

(三)数据在国外的存放地点、录取范围和方法;

(四)涉及向国外提供数据的客户投诉和解决情况;

(五)国家互联网通信部门确定的向国外提供数据需要报告的其他情况。

第十九条国家互联网通信部门和国务院有关部门应当根据数据解决的情况对运营者进行数据安全判断,运营者应当协助。

参与安全判断的单位和人员不得公开通过判断得知的经营者的商业秘密、未公开新闻,不得将通过判断得知的新闻用于判断以外的目的。

第二十条经营者违反本规定的,省级以上网络通信部门和有关部门依照《中华人民共和国网络安全法》等法律法规的有关规定予以处罚。 构成犯罪的,依法追究刑事责任。

第二十一条本规定自2021年月日起施行。

封面照片来源:照片网

标题:“汽车数据安全怎么保障?网信办征求意见:应取得被收集人同意,依法在境内存储”

地址:http://www.vsunglobal.com/vsgnzx/65.html