《汽车数据安全管理若干规定（试行）》已经2021年7月5日国家互联网信息办公室2021年第10次室务会议审议通过★◈✿★，并经国家发展和改革委员会★◈✿★、工业和信息化部★◈✿★、公安部★◈✿★、交通运输部同意★◈✿★，现予公布★◈✿★，自2021年10月1日起施行★◈✿★。

　　第一条为了规范汽车数据处理活动★◈✿★，保护个人★◈✿★、组织的合法权益★◈✿★，维护国家安全和社会公共利益★◈✿★，促进汽车数据合理开发利用★◈✿★，根据《中华人民共和国网络安全法》★◈✿★、《中华人民共和国数据安全法》等法律★◈✿★、行政法规★◈✿★，制定本规定★◈✿★。

　　第二条在中华人民共和国境内开展汽车数据处理活动及其安全监管★◈✿★，应当遵守相关法律★◈✿★、行政法规和本规定的要求★◈✿★。

　　第三条本规定所称汽车数据★◈✿★，包括汽车设计★◈✿★、生产★◈✿★、销售★◈✿★、使用★◈✿★、运维等过程中的涉及个人信息数据和重要数据★◈✿★。

　　汽车数据处理★◈✿★，包括汽车数据的收集★◈✿★、存储两个吃上面一个人下试看★◈✿★、使用★◈✿★、加工★◈✿★、传输★◈✿★、提供★◈✿★、公开等凯发K8旗舰厅★◈✿★。

　　汽车数据处理者★◈✿★，是指开展汽车数据处理活动的组织★◈✿★，包括汽车制造商★◈✿★、零部件和软件供应商★◈✿★、经销商★◈✿★、维修机构以及出行服务企业等★◈✿★。

　　个人信息★◈✿★，是指以电子或者其他方式记录的与已识别或者可识别的车主★◈✿★、驾驶人★◈✿★、乘车人★◈✿★、车外人员等有关的各种信息★◈✿★，不包括匿名化处理后的信息凯发K8旗舰厅★◈✿★。

　　敏感个人信息★◈✿★，是指一旦泄露或者非法使用★◈✿★，可能导致车主★◈✿★、驾驶人★◈✿★、乘车人★◈✿★、车外人员等受到歧视或者人身★◈✿★、财产安全受到严重危害的个人信息★◈✿★，包括车辆行踪轨迹★◈✿★、音频★◈✿★、视频★◈✿★、图像和生物识别特征等信息★◈✿★。

　　重要数据是指一旦遭到篡改★◈✿★、破坏★◈✿★、泄露或者非法获取★◈✿★、非法利用★◈✿★，可能危害国家安全★◈✿★、公共利益或者个人★◈✿★、组织合法权益的数据凯发K8旗舰厅★◈✿★，包括★◈✿★：

　　（一）军事管理区★◈✿★、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息★◈✿★、人员流量★◈✿★、车辆流量等数据★◈✿★；

　　（六）国家网信部门和国务院发展改革★◈✿★、工业和信息化★◈✿★、公安★◈✿★、交通运输等有关部门确定的其他可能危害国家安全★◈✿★、公共利益或者个人★◈✿★、组织合法权益的数据★◈✿★。

　　第四条汽车数据处理者处理汽车数据应当合法★◈✿★、正当★◈✿★、具体★◈✿★、明确★◈✿★，与汽车的设计★◈✿★、生产★◈✿★、销售★◈✿★、使用凯发K8旗舰厅★◈✿★、运维等直接相关★◈✿★。

　　第五条利用互联网等信息网络开展汽车数据处理活动★◈✿★，应当落实网络安全等级保护等制度★◈✿★，加强汽车数据保护★◈✿★，依法履行数据安全义务★◈✿★。

　　第六条国家鼓励汽车数据依法合理有效利用★◈✿★，倡导汽车数据处理者在开展汽车数据处理活动中坚持★◈✿★：

　　（二）默认不收集原则★◈✿★，除非驾驶人自主设定★◈✿★，每次驾驶时默认设定为不收集状态★◈✿★；

　　（三）精度范围适用原则★◈✿★，根据所提供功能服务对数据精度的要求确定摄像头★◈✿★、雷达等的覆盖范围★◈✿★、分辨率★◈✿★；

　　第七条汽车数据处理者处理个人信息应当通过用户手册★◈✿★、车载显示面板★◈✿★、语音★◈✿★、汽车使用相关应用程序等显著方式★◈✿★，告知个人以下事项★◈✿★：

　　（一）处理个人信息的种类★◈✿★，包括车辆行踪轨迹★◈✿★、驾驶习惯★◈✿★、音频★◈✿★、视频★◈✿★、图像和生物识别特征等★◈✿★；

　　（五）查阅★◈✿★、复制其个人信息以及删除车内★◈✿★、请求删除已经提供给车外的个人信息的方式和途径★◈✿★；

　　第八条汽车数据处理者处理个人信息应当取得个人同意或者符合法律★◈✿★、行政法规规定的其他情形★◈✿★。

　　因保证行车安全需要★◈✿★，无法征得个人同意采集到车外个人信息且向车外提供的★◈✿★，应当进行匿名化处理★◈✿★，包括删除含有能够识别自然人的画面凯发K8旗舰厅★◈✿★，或者对画面中的人脸信息等进行局部轮廓化处理等K8凯发★◈✿★，★◈✿★。

　　第九条汽车数据处理者处理敏感个人信息★◈✿★，应当符合以下要求或者符合法律★◈✿★、行政法规和强制性国家标准等其他要求★◈✿★：

　　（二）通过用户手册★◈✿★、车载显示面板★◈✿★、语音以及汽车使用相关应用程序等显著方式告知必要性以及对个人的影响★◈✿★；

　　（四）在保证行车安全的前提下★◈✿★，以适当方式提示收集状态★◈✿★，为个人终止收集提供便利★◈✿★；

　　汽车数据处理者具有增强行车安全的目的和充分的必要性★◈✿★，方可收集指纹★◈✿★、声纹★◈✿★、人脸两个吃上面一个人下试看凯发K8旗舰厅★◈✿★、心律等生物识别特征信息★◈✿★。

　　第十条汽车数据处理者开展重要数据处理活动★◈✿★，应当按照规定开展风险评估★◈✿★，并向省★◈✿★、自治区★◈✿★、直辖市网信部门和有关部门报送风险评估报告★◈✿★。

　　风险评估报告应当包括处理的重要数据的种类★◈✿★、数量★◈✿★、范围凯发K8国际娱乐官网凯发K8国际★◈✿★，★◈✿★、保存地点与期限★◈✿★、使用方式★◈✿★，开展数据处理活动情况以及是否向第三方提供★◈✿★，面临的数据安全风险及其应对措施等两个吃上面一个人下试看★◈✿★。

　　第十一条重要数据应当依法在境内存储★◈✿★，因业务需要确需向境外提供的两个吃上面一个人下试看★◈✿★，应当通过国家网信部门会同国务院有关部门组织的安全评估★◈✿★。未列入重要数据的涉及个人信息数据的出境安全管理★◈✿★，适用法律★◈✿★、行政法规的有关规定★◈✿★。

　　我国缔结或者参加的国际条约★◈✿★、协定有不同规定的★◈✿★，适用该国际条约★◈✿★、协定★◈✿★，但我国声明保留的条款除外★◈✿★。

　　第十二条汽车数据处理者向境外提供重要数据★◈✿★，不得超出出境安全评估时明确的目的★◈✿★、范围★◈✿★、方式和数据种类★◈✿★、规模等★◈✿★。

　　国家网信部门会同国务院有关部门以抽查等方式核验前款规定事项★◈✿★，汽车数据处理者应当予以配合两个吃上面一个人下试看★◈✿★，并以可读等便利方式予以展示★◈✿★。

　　第十三条汽车数据处理者开展重要数据处理活动★◈✿★，应当在每年十二月十五日前向省★◈✿★、自治区★◈✿★、直辖市网信部门和有关部门报送以下年度汽车数据安全管理情况★◈✿★：

　　（七）国家网信部门会同国务院工业和信息化★◈✿★、公安★◈✿★、交通运输等有关部门明确的其他汽车数据安全管理情况★◈✿★。

　　第十四条向境外提供重要数据的汽车数据处理者应当在本规定第十三条要求的基础上★◈✿★，补充报告以下情况★◈✿★：

　　（五）国家网信部门会同国务院工业和信息化★◈✿★、公安★◈✿★、交通运输等有关部门明确的向境外提供汽车数据需要报告的其他情况★◈✿★。

　　第十五条国家网信部门和国务院发展改革★◈✿★、工业和信息化★◈✿★、公安凯发K8旗舰厅★◈✿★、交通运输等有关部门依据职责★◈✿★，根据处理数据情况对汽车数据处理者进行数据安全评估★◈✿★，汽车数据处理者应当予以配合★◈✿★。

　　参与安全评估的机构和人员不得披露评估中获悉的汽车数据处理者商业秘密★◈✿★、未公开信息★◈✿★，不得将评估中获悉的信息用于评估以外目的★◈✿★。

　　第十六条国家加强智能（网联）汽车网络平台建设★◈✿★，开展智能（网联）汽车入网运行和安全保障服务等★◈✿★，协同汽车数据处理者加强智能（网联）汽车网络和汽车数据安全防护★◈✿★。

　　第十七条汽车数据处理者开展汽车数据处理活动★◈✿★，应当建立投诉举报渠道★◈✿★，设置便捷的投诉举报入口★◈✿★，及时处理用户投诉举报★◈✿★。

　　开展汽车数据处理活动造成用户合法权益或者公共利益受到损害的★◈✿★，汽车数据处理者应当依法承担相应责任★◈✿★。

　　第十八条汽车数据处理者违反本规定的★◈✿★，由省级以上网信★◈✿★、工业和信息化★◈✿★、公安★◈✿★、交通运输等有关部门依照《中华人民共和国网络安全法》★◈✿★、《中华人民共和国数据安全法》等法律★◈✿★、行政法规的规定进行处罚★◈✿★；构成犯罪的★◈✿★，依法追究刑事责任★◈✿★。