国家网信办12日就《汽车数据安全管理若干规定(征求意见稿)》公开征求意见。根据征求意见稿,汽车制造商、经销商等运营者收集和向车外提供车辆位置、驾驶人或乘车人音视频等敏感个人信息,以及可以用于判断违法违规驾驶的数据等,应当以直接服务于驾驶人或者乘车人为目的;默认为不收集,每次都应当征得驾驶人同意授权;同时,驾驶人能够随时、方便地终止收集。
据了解,征求意见稿的制定旨在加强个人信息和重要数据保护,规范汽车数据处理活动,维护国家安全和公共利益。
征求意见稿明确,运营者指汽车设计、制造、服务企业或者机构,包括汽车制造商、部件和软件提供者、经销商、维修机构、网约车企业、保险公司等。个人信息包括车主、驾驶人、乘车人、行人等的个人信息,以及能够推断个人身份、描述个人行为等的各种信息。
“运营者应当落实网络安全等级保护制度,加强个人信息和重要数据保护,依法履行网络安全义务。”征求意见稿提出,运营者处理个人信息应当通过用户手册、车载显示面板或其他适当方式,告知负责处理用户权益责任人的有效联系方式,以及收集数据的类型,包括车辆位置、生物特征、驾驶习惯、音视频等,并提供收集各类型数据的目的、用途;删除车内、请求删除已经提供给车外的个人信息的方法步骤等信息。
此外,征求意见稿还规定,个人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估。
|