数据|国家网信部门审议通过《汽车数据安全管理若干规定(试行)》( 二 )


(六)用户权益事务联系人的姓名和联系方式;
(七)法律、行政法规规定的应当告知的其他事项 。
第八条 汽车数据处理者处理个人信息应当取得个人同意或者符合法律、行政法规规定的其他情形 。
因保证行车安全需要 , 无法征得个人同意采集到车外个人信息且向车外提供的 , 应当进行匿名化处理 , 包括删除含有能够识别自然人的画面 , 或者对画面中的人脸信息等进行局部轮廓化处理等 。
第九条 汽车数据处理者处理敏感个人信息 , 应当符合以下要求或者符合法律、行政法规和强制性国家标准等其他要求:
【数据|国家网信部门审议通过《汽车数据安全管理若干规定(试行)》】(一)具有直接服务于个人的目的 , 包括增强行车安全、智能驾驶、导航等;
(二)通过用户手册、车载显示面板、语音以及汽车使用相关应用程序等显著方式告知必要性以及对个人的影响;
(三)应当取得个人单独同意 , 个人可以自主设定同意期限;
(四)在保证行车安全的前提下 , 以适当方式提示收集状态 , 为个人终止收集提供便利;
(五)个人要求删除的 , 汽车数据处理者应当在十个工作日内删除 。
汽车数据处理者具有增强行车安全的目的和充分的必要性 , 方可收集指纹、声纹、人脸、心律等生物识别特征信息 。
第十条 汽车数据处理者开展重要数据处理活动 , 应当按照规定开展风险评估 , 并向省、自治区、直辖市网信部门和有关部门报送风险评估报告 。
风险评估报告应当包括处理的重要数据的种类、数量、范围、保存地点与期限、使用方式 , 开展数据处理活动情况以及是否向第三方提供 , 面临的数据安全风险及其应对措施等 。
第十一条 重要数据应当依法在境内存储 , 因业务需要确需向境外提供的 , 应当通过国家网信部门会同国务院有关部门组织的安全评估 。 未列入重要数据的涉及个人信息数据的出境安全管理 , 适用法律、行政法规的有关规定 。
我国缔结或者参加的国际条约、协定有不同规定的 , 适用该国际条约、协定 , 但我国声明保留的条款除外 。
第十二条 汽车数据处理者向境外提供重要数据 , 不得超出出境安全评估时明确的目的、范围、方式和数据种类、规模等 。
国家网信部门会同国务院有关部门以抽查等方式核验前款规定事项 , 汽车数据处理者应当予以配合 , 并以可读等便利方式予以展示 。
第十三条 汽车数据处理者开展重要数据处理活动 , 应当在每年十二月十五日前向省、自治区、直辖市网信部门和有关部门报送以下年度汽车数据安全管理情况:
(一)汽车数据安全管理负责人、用户权益事务联系人的姓名和联系方式;
(二)处理汽车数据的种类、规模、目的和必要性;
(三)汽车数据的安全防护和管理措施 , 包括保存地点、期限等;
(四)向境内第三方提供汽车数据情况;
(五)汽车数据安全事件和处置情况;
(六)汽车数据相关的用户投诉和处理情况;
(七)国家网信部门会同国务院工业和信息化、公安、交通运输等有关部门明确的其他汽车数据安全管理情况 。
第十四条 向境外提供重要数据的汽车数据处理者应当在本规定第十三条要求的基础上 , 补充报告以下情况:
(一)接收者的基本情况;
(二)出境汽车数据的种类、规模、目的和必要性;
(三)汽车数据在境外的保存地点、期限、范围和方式;