汽車數據處理,包括汽車數據的采集、存儲、使用、處理、傳輸、提供和披露。
汽車數據處理者是指開展汽車數據處理活動的組織,包括汽車制造商、零部件和軟件供應商、經銷商、維修機構和出行服務企業。
個人信息是指以電子方式或其他方式記錄的與已識別或可識別的車主、駕駛員、乘客、車外人員等相關的各種信息。,不包括匿名信息。
敏感個人信息是指壹旦泄露或被非法使用,可能導致對車主、駕駛員、乘客和車外人員的歧視或嚴重危及人身和財產安全的個人信息,包括車輛軌跡、音頻、視頻、圖像和生物特征等信息。
重要數據是指壹旦被篡改、銷毀、泄露或者被非法獲取、使用,可能危及國家安全、公共利益或者個人、組織合法權益的數據,包括:
(壹)軍事管理區、國防科技單位、縣級以上黨政機關等重要敏感區域的地理信息、人員流量、車輛流量等數據;
(二)反映經濟運行的車流、物流等數據;
(3)汽車充電網絡運營數據;
(4)包括面部信息和牌照信息的外部視頻和圖像數據;
(5)涉及超過65438+萬人的個人信息;
(六)國家網信部門和國務院發展改革、工業和信息化、公安、交通運輸等有關部門確定的其他可能危害國家安全、公共利益或者個人和組織合法權益的數據。第四條汽車數據處理人員應當合法、公正、具體、清晰地處理與汽車設計、生產、銷售、使用、操作和維護直接相關的汽車數據。第五條利用互聯網等信息網絡開展汽車數據處理活動,應當實行網絡安全等級保護制度,加強汽車數據保護,依法履行數據安全義務。第六條國家鼓勵依法合理有效使用汽車數據,倡導汽車數據處理者堅持:
(壹)車內辦理原則,除非確有必要不提供車外辦理;
(2)默認不采集原則,除非司機自己設置,默認設置是每次開車不采集;
(3)精度範圍的應用原則,根據功能服務提供的數據精度要求,確定攝像機和雷達的覆蓋範圍和分辨率;
(四)脫敏原則,盡可能進行匿名化、去身份化等處理。第七條汽車數據處理人員在處理個人信息時,應當通過用戶手冊、車輛顯示屏、語音、與汽車使用相關的應用程序等方式告知個人下列事項。:
(壹)待處理的個人信息類型,包括車輛軌跡、駕駛習慣、音頻、視頻、圖像和生物特征;
(二)收集各類個人信息的具體情況和停止收集的方式方法;
(三)各類個人信息的用途、目的和處理方法;
(四)個人信息的存儲地點和期限,或者確定存儲地點和期限的規則;
(五)查閱、復制其個人信息、刪除車內個人信息和請求刪除已在車外提供的個人信息的方式方法;
(六)用戶權益事務聯系人的姓名和聯系方式;
(七)法律、行政法規規定應當告知的其他事項。第八條汽車數據處理人員在處理個人信息時,應當取得個人同意或者符合法律、行政法規規定的其他情形。
由於保障行車安全的需要,在無法取得個人同意的情況下在車外收集個人信息並向車外提供的,應當進行匿名化處理,包括刪除能夠識別自然人的圖片,或者對圖片中的人臉信息進行部分輪廓化處理。第九條汽車數據處理器在處理個人敏感信息時,應當符合下列要求或者法律、行政法規、強制性國家標準等其他要求:
(壹)以直接服務於個人為目的,包括增強駕駛安全性、智能駕駛、導航等。;
(二)通過用戶手冊、車輛顯示屏、語音和汽車使用相關應用等顯著方式告知必要性和個人影響;
(3)應取得個人同意,個人可自主設定同意期限;
(四)在確保交通安全的前提下,以適當方式提示征收狀態,為個人終止征收提供便利;
(五)個人要求刪除的,汽車數據處理器應當在十個工作日內刪除。
汽車數據處理器在收集指紋、聲紋、人臉、心律等生物特征信息之前,有目的也有足夠的必要性來增強駕駛安全。