大家高度關(guān)注的“智能汽車數(shù)據(jù)管理規(guī)定”終于來了！

5月12日，國家互聯(lián)網(wǎng)信息辦公室（簡稱國家網(wǎng)信辦）發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》（簡稱《規(guī)定》），并向社會公開征求意見。

國家網(wǎng)信辦發(fā)布《規(guī)定》

《規(guī)定》指出，運營者通過汽車收集個人信息或重要數(shù)據(jù)時，應(yīng)該遵守車內(nèi)處理、匿名化處理、最小保存周期等原則，收集前要征求駕駛?cè)说耐�意，并且還需向相關(guān)監(jiān)管機構(gòu)提報相關(guān)信息，接受管理。

以下為《規(guī)定》的核心信息。

1、誰會被監(jiān)管？

在《規(guī)定》第三條中，明確指出運營者指汽車設(shè)計、制造、服務(wù)企業(yè)或者機構(gòu)，包括汽車制造商、部件和軟件提供者、經(jīng)銷商、維修機構(gòu)、網(wǎng)約車企業(yè)、保險公司等。

2、哪些是敏感信息和重要數(shù)據(jù)？

個人信息指車主、駕駛?cè)�、乘車人、行人等的個人信息，以及能夠推斷個人身份、描述個人行為等的各種信息。

重要數(shù)據(jù)則包括六個項目，分別涉及軍事、地圖測繪、充電網(wǎng)絡(luò)、車輛類型和流量、車外音視頻數(shù)據(jù)、其他影響國家安全公共利益的數(shù)據(jù)。

具體來說包括：

（一）軍事管理區(qū)、國防科工等涉及國家秘密的單位、縣級以上黨政機關(guān)等重要敏感區(qū)域的人流車流數(shù)據(jù)；

（二）高于國家公開發(fā)布地圖精度的測繪數(shù)據(jù)；

（三）汽車充電網(wǎng)的運行數(shù)據(jù)；

（四）道路上車輛類型、車輛流量等數(shù)據(jù)；

（五）包含人臉、聲音、車牌等的車外音視頻數(shù)據(jù)；

（六）國家網(wǎng)信部門和國務(wù)院有關(guān)部門明確的其他可能影響國家安全、公共利益的數(shù)據(jù)。

3、敏感信息和重要數(shù)據(jù)應(yīng)該如何收集與處理？

《規(guī)定》第六條明確了運營者處理個人信息和重要數(shù)據(jù)應(yīng)堅持的原則：

（一）車內(nèi)處理原則，除非確有必要不向車外提供；

（二）匿名化處理原則，確有必要向車外提供的，盡可能地進行匿名化和脫敏處理；

（三）最小保存期限原則，根據(jù)所提供功能服務(wù)分類型確定數(shù)據(jù)保存期限；

（四）精度范圍適用原則，根據(jù)所提供功能服務(wù)對數(shù)據(jù)精度的要求確定攝像頭、雷達(dá)等的覆蓋范圍、分辨率；

（五）默認(rèn)不收集原則，除非確有必要，每次駕駛時默認(rèn)為不收集狀態(tài)，駕駛?cè)说耐�意授�?quán)只對本次駕駛有效。

在《規(guī)定》第八條中，明確了數(shù)據(jù)收集默認(rèn)不開啟，如果開啟需要駕駛員每次上車時授權(quán)，駕駛員能隨時停止收集數(shù)據(jù)；還能隨時查看、方便查詢信息；如果駕駛員要求運營者刪除，期限為2周。

另外，針對車外的個人信息，需要匿名化或脫敏處理，例如對人臉進行局部輪廓畫處理。

4、駕駛員和乘客享有哪些權(quán)利？

在《規(guī)定》第七條中，明確規(guī)定了數(shù)據(jù)收集方式。當(dāng)運營者處理個人信息時，需要通過用戶手冊、車載顯示面板或其他適當(dāng)?shù)姆绞�，并告知用戶處理用戶�?shù)據(jù)責(zé)任人的有效聯(lián)系方式，收集數(shù)據(jù)的類型等，并提供以下信息：

（一）收集每種類型數(shù)據(jù)的觸發(fā)條件以及停止收集的方法；

（二）收集各類型數(shù)據(jù)的目的、用途；

（三）數(shù)據(jù)保存地點、期限，或者確定保存地點、期限的規(guī)則；

（四）刪除車內(nèi)、請求刪除已經(jīng)提供給車外的個人信息的方法步驟。

5、數(shù)據(jù)應(yīng)該如何存放？能否出境？

《規(guī)定》第十二條規(guī)定，個人信息或重要數(shù)據(jù)應(yīng)當(dāng)依法在境內(nèi)存儲，確需向境外提供的，應(yīng)當(dāng)通過國家網(wǎng)信部門組織的數(shù)據(jù)出境安全評估。

當(dāng)運營者向境外提供個人信息或者重要數(shù)據(jù)的，應(yīng)當(dāng)采取有效措施明確和監(jiān)督接收者按照雙方約定的目的、范圍、方式使用數(shù)據(jù)，保證數(shù)據(jù)安全。

同時第十四條規(guī)定，數(shù)據(jù)即使存放在境外，也需要接受和處理所涉及用戶的投訴，如有侵犯他人權(quán)益，需要依法承擔(dān)相應(yīng)責(zé)任。

6、如何監(jiān)管數(shù)據(jù)采集、處理與存儲流程？

《規(guī)定》明確，當(dāng)處理個人信息涉及個人信息主體超過10萬人、或者處理重要數(shù)據(jù)的運營者，應(yīng)當(dāng)在每年十二月十五日前將年度數(shù)據(jù)安全管理情況報省級網(wǎng)信部門和有關(guān)部門。

向省級網(wǎng)信部門和有關(guān)部門報告的數(shù)據(jù)包括責(zé)任人姓名和電話；數(shù)據(jù)處理的類型、規(guī)模、目的、必要性；數(shù)據(jù)安全管理措施；安全事故及處理情況；投訴處理情況以及規(guī)定的其他數(shù)據(jù)安全情況，還特別規(guī)定要報告與境內(nèi)第三方共享數(shù)據(jù)的情況。

如果向境外提供數(shù)據(jù)，運營者在前文基礎(chǔ)上，還需要報告接收者信息；數(shù)據(jù)處境的類型、數(shù)量、目的；境外存放地點、使用范圍和方式；用戶投訴處理情況以及規(guī)定的其他情況。

來源：電車資源