國(guó)家互聯(lián)網(wǎng)信息辦公室

中華人民共和國(guó)國(guó)家發(fā)展和改革委員會(huì)

中華人民共和國(guó)工業(yè)和信息化部

中華人民共和國(guó)公安部

中華人民共和國(guó)交通運(yùn)輸部

令

第7號(hào)

《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）》已經(jīng)2021年7月5日國(guó)家互聯(lián)網(wǎng)信息辦公室2021年第10次室務(wù)會(huì)議審議通過(guò),，并經(jīng)國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部,、公安部,、交通運(yùn)輸部同意，現(xiàn)予公布,，自2021年10月1日起施行,。

國(guó)家互聯(lián)網(wǎng)信息辦公室主任 莊榮文

國(guó)家發(fā)展和改革委員會(huì)主任 何立峰

工業(yè)和信息化部部長(zhǎng) 肖亞慶

公安部部長(zhǎng) 趙克志

交通運(yùn)輸部部長(zhǎng) 李小鵬

2021年8月16日

汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）

第一條為了規(guī)范汽車(chē)數(shù)據(jù)處理活動(dòng)，保護(hù)個(gè)人,、組織的合法權(quán)益,，維護(hù)國(guó)家安全和社會(huì)公共利益，促進(jìn)汽車(chē)數(shù)據(jù)合理開(kāi)發(fā)利用,，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,、《中華人民共和國(guó)數(shù)據(jù)安全法》等法律、行政法規(guī),，制定本規(guī)定,。

第二條在中華人民共和國(guó)境內(nèi)開(kāi)展汽車(chē)數(shù)據(jù)處理活動(dòng)及其安全監(jiān)管,，應(yīng)當(dāng)遵守相關(guān)法律、行政法規(guī)和本規(guī)定的要求,。

第三條本規(guī)定所稱(chēng)汽車(chē)數(shù)據(jù),，包括汽車(chē)設(shè)計(jì)、生產(chǎn),、銷(xiāo)售,、使用、運(yùn)維等過(guò)程中的涉及個(gè)人信息數(shù)據(jù)和重要數(shù)據(jù),。

汽車(chē)數(shù)據(jù)處理,，包括汽車(chē)數(shù)據(jù)的收集、存儲(chǔ),、使用,、加工、傳輸,、提供,、公開(kāi)等。

汽車(chē)數(shù)據(jù)處理者,，是指開(kāi)展汽車(chē)數(shù)據(jù)處理活動(dòng)的組織,，包括汽車(chē)制造商、零部件和軟件供應(yīng)商,、經(jīng)銷(xiāo)商,、維修機(jī)構(gòu)以及出行服務(wù)企業(yè)等。

個(gè)人信息,，是指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的車(chē)主,、駕駛?cè)恕⒊塑?chē)人,、車(chē)外人員等有關(guān)的各種信息，不包括匿名化處理后的信息,。

敏感個(gè)人信息,，是指一旦泄露或者非法使用，可能導(dǎo)致車(chē)主,、駕駛?cè)?、乘?chē)人、車(chē)外人員等受到歧視或者人身,、財(cái)產(chǎn)安全受到嚴(yán)重危害的個(gè)人信息,，包括車(chē)輛行蹤軌跡、音頻,、視頻,、圖像和生物識(shí)別特征等信息。

重要數(shù)據(jù)是指一旦遭到篡改、破壞,、泄露或者非法獲取,、非法利用，可能危害國(guó)家安全,、公共利益或者個(gè)人,、組織合法權(quán)益的數(shù)據(jù)，包括：

（一）軍事管理區(qū),、國(guó)防科工單位以及縣級(jí)以上黨政機(jī)關(guān)等重要敏感區(qū)域的地理信息,、人員流量、車(chē)輛流量等數(shù)據(jù),；

（二）車(chē)輛流量,、物流等反映經(jīng)濟(jì)運(yùn)行情況的數(shù)據(jù)；

（三）汽車(chē)充電網(wǎng)的運(yùn)行數(shù)據(jù),；

（四）包含人臉信息,、車(chē)牌信息等的車(chē)外視頻、圖像數(shù)據(jù),；

（五）涉及個(gè)人信息主體超過(guò)10萬(wàn)人的個(gè)人信息,；

（六）國(guó)家網(wǎng)信部門(mén)和國(guó)務(wù)院發(fā)展改革、工業(yè)和信息化,、公安,、交通運(yùn)輸?shù)扔嘘P(guān)部門(mén)確定的其他可能危害國(guó)家安全、公共利益或者個(gè)人,、組織合法權(quán)益的數(shù)據(jù),。

第四條汽車(chē)數(shù)據(jù)處理者處理汽車(chē)數(shù)據(jù)應(yīng)當(dāng)合法、正當(dāng),、具體,、明確，與汽車(chē)的設(shè)計(jì),、生產(chǎn),、銷(xiāo)售、使用,、運(yùn)維等直接相關(guān),。

第五條利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開(kāi)展汽車(chē)數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)等制度,，加強(qiáng)汽車(chē)數(shù)據(jù)保護(hù),，依法履行數(shù)據(jù)安全義務(wù)。

第六條國(guó)家鼓勵(lì)汽車(chē)數(shù)據(jù)依法合理有效利用,，倡導(dǎo)汽車(chē)數(shù)據(jù)處理者在開(kāi)展汽車(chē)數(shù)據(jù)處理活動(dòng)中堅(jiān)持：

（一）車(chē)內(nèi)處理原則,，除非確有必要不向車(chē)外提供,；

（二）默認(rèn)不收集原則，除非駕駛?cè)俗灾髟O(shè)定,，每次駕駛時(shí)默認(rèn)設(shè)定為不收集狀態(tài),；

（三）精度范圍適用原則，根據(jù)所提供功能服務(wù)對(duì)數(shù)據(jù)精度的要求確定攝像頭,、雷達(dá)等的覆蓋范圍,、分辨率；

（四）脫敏處理原則,，盡可能進(jìn)行匿名化,、去標(biāo)識(shí)化等處理。

第七條汽車(chē)數(shù)據(jù)處理者處理個(gè)人信息應(yīng)當(dāng)通過(guò)用戶(hù)手冊(cè),、車(chē)載顯示面板,、語(yǔ)音、汽車(chē)使用相關(guān)應(yīng)用程序等顯著方式,，告知個(gè)人以下事項(xiàng)：

（一）處理個(gè)人信息的種類(lèi),，包括車(chē)輛行蹤軌跡、駕駛習(xí)慣,、音頻,、視頻、圖像和生物識(shí)別特征等,；

（二）收集各類(lèi)個(gè)人信息的具體情境以及停止收集的方式和途徑,；

（三）處理各類(lèi)個(gè)人信息的目的、用途,、方式,；

（四）個(gè)人信息保存地點(diǎn)、保存期限,，或者確定保存地點(diǎn),、保存期限的規(guī)則；

（五）查閱,、復(fù)制其個(gè)人信息以及刪除車(chē)內(nèi),、請(qǐng)求刪除已經(jīng)提供給車(chē)外的個(gè)人信息的方式和途徑；

（六）用戶(hù)權(quán)益事務(wù)聯(lián)系人的姓名和聯(lián)系方式,；

（七）法律、行政法規(guī)規(guī)定的應(yīng)當(dāng)告知的其他事項(xiàng),。

第八條汽車(chē)數(shù)據(jù)處理者處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意或者符合法律,、行政法規(guī)規(guī)定的其他情形。

因保證行車(chē)安全需要,，無(wú)法征得個(gè)人同意采集到車(chē)外個(gè)人信息且向車(chē)外提供的,，應(yīng)當(dāng)進(jìn)行匿名化處理,，包括刪除含有能夠識(shí)別自然人的畫(huà)面，或者對(duì)畫(huà)面中的人臉信息等進(jìn)行局部輪廓化處理等,。

第九條汽車(chē)數(shù)據(jù)處理者處理敏感個(gè)人信息,，應(yīng)當(dāng)符合以下要求或者符合法律、行政法規(guī)和強(qiáng)制性國(guó)家標(biāo)準(zhǔn)等其他要求：

（一）具有直接服務(wù)于個(gè)人的目的,，包括增強(qiáng)行車(chē)安全,、智能駕駛、導(dǎo)航等,；

（二）通過(guò)用戶(hù)手冊(cè),、車(chē)載顯示面板、語(yǔ)音以及汽車(chē)使用相關(guān)應(yīng)用程序等顯著方式告知必要性以及對(duì)個(gè)人的影響,；

（三）應(yīng)當(dāng)取得個(gè)人單獨(dú)同意,，個(gè)人可以自主設(shè)定同意期限；

（四）在保證行車(chē)安全的前提下,，以適當(dāng)方式提示收集狀態(tài),，為個(gè)人終止收集提供便利；

（五）個(gè)人要求刪除的,，汽車(chē)數(shù)據(jù)處理者應(yīng)當(dāng)在十個(gè)工作日內(nèi)刪除,。

汽車(chē)數(shù)據(jù)處理者具有增強(qiáng)行車(chē)安全的目的和充分的必要性，方可收集指紋,、聲紋,、人臉、心律等生物識(shí)別特征信息,。

第十條汽車(chē)數(shù)據(jù)處理者開(kāi)展重要數(shù)據(jù)處理活動(dòng),，應(yīng)當(dāng)按照規(guī)定開(kāi)展風(fēng)險(xiǎn)評(píng)估，并向省,、自治區(qū),、直轄市網(wǎng)信部門(mén)和有關(guān)部門(mén)報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。

風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括處理的重要數(shù)據(jù)的種類(lèi),、數(shù)量,、范圍、保存地點(diǎn)與期限,、使用方式,，開(kāi)展數(shù)據(jù)處理活動(dòng)情況以及是否向第三方提供，面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施等,。

第十一條重要數(shù)據(jù)應(yīng)當(dāng)依法在境內(nèi)存儲(chǔ),，因業(yè)務(wù)需要確需向境外提供的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)組織的安全評(píng)估,。未列入重要數(shù)據(jù)的涉及個(gè)人信息數(shù)據(jù)的出境安全管理,，適用法律,、行政法規(guī)的有關(guān)規(guī)定。

我國(guó)締結(jié)或者參加的國(guó)際條約,、協(xié)定有不同規(guī)定的,，適用該國(guó)際條約、協(xié)定,，但我國(guó)聲明保留的條款除外,。

第十二條汽車(chē)數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)，不得超出出境安全評(píng)估時(shí)明確的目的,、范圍,、方式和數(shù)據(jù)種類(lèi)、規(guī)模等,。

國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)以抽查等方式核驗(yàn)前款規(guī)定事項(xiàng),，汽車(chē)數(shù)據(jù)處理者應(yīng)當(dāng)予以配合，并以可讀等便利方式予以展示,。

第十三條汽車(chē)數(shù)據(jù)處理者開(kāi)展重要數(shù)據(jù)處理活動(dòng),，應(yīng)當(dāng)在每年十二月十五日前向省、自治區(qū),、直轄市網(wǎng)信部門(mén)和有關(guān)部門(mén)報(bào)送以下年度汽車(chē)數(shù)據(jù)安全管理情況：

（一）汽車(chē)數(shù)據(jù)安全管理負(fù)責(zé)人,、用戶(hù)權(quán)益事務(wù)聯(lián)系人的姓名和聯(lián)系方式；

（二）處理汽車(chē)數(shù)據(jù)的種類(lèi),、規(guī)模,、目的和必要性；

（三）汽車(chē)數(shù)據(jù)的安全防護(hù)和管理措施,，包括保存地點(diǎn),、期限等；

（四）向境內(nèi)第三方提供汽車(chē)數(shù)據(jù)情況,；

（五）汽車(chē)數(shù)據(jù)安全事件和處置情況,；

（六）汽車(chē)數(shù)據(jù)相關(guān)的用戶(hù)投訴和處理情況；

（七）國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院工業(yè)和信息化,、公安,、交通運(yùn)輸?shù)扔嘘P(guān)部門(mén)明確的其他汽車(chē)數(shù)據(jù)安全管理情況。

第十四條向境外提供重要數(shù)據(jù)的汽車(chē)數(shù)據(jù)處理者應(yīng)當(dāng)在本規(guī)定第十三條要求的基礎(chǔ)上,，補(bǔ)充報(bào)告以下情況：

（一）接收者的基本情況,；

（二）出境汽車(chē)數(shù)據(jù)的種類(lèi)、規(guī)模,、目的和必要性,；

（三）汽車(chē)數(shù)據(jù)在境外的保存地點(diǎn)、期限、范圍和方式,；

（四）涉及向境外提供汽車(chē)數(shù)據(jù)的用戶(hù)投訴和處理情況；

（五）國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院工業(yè)和信息化,、公安,、交通運(yùn)輸?shù)扔嘘P(guān)部門(mén)明確的向境外提供汽車(chē)數(shù)據(jù)需要報(bào)告的其他情況。

第十五條國(guó)家網(wǎng)信部門(mén)和國(guó)務(wù)院發(fā)展改革,、工業(yè)和信息化,、公安、交通運(yùn)輸?shù)扔嘘P(guān)部門(mén)依據(jù)職責(zé),，根據(jù)處理數(shù)據(jù)情況對(duì)汽車(chē)數(shù)據(jù)處理者進(jìn)行數(shù)據(jù)安全評(píng)估,，汽車(chē)數(shù)據(jù)處理者應(yīng)當(dāng)予以配合。

參與安全評(píng)估的機(jī)構(gòu)和人員不得披露評(píng)估中獲悉的汽車(chē)數(shù)據(jù)處理者商業(yè)秘密,、未公開(kāi)信息,，不得將評(píng)估中獲悉的信息用于評(píng)估以外目的。

第十六條國(guó)家加強(qiáng)智能（網(wǎng)聯(lián)）汽車(chē)網(wǎng)絡(luò)平臺(tái)建設(shè),，開(kāi)展智能（網(wǎng)聯(lián)）汽車(chē)入網(wǎng)運(yùn)行和安全保障服務(wù)等,，協(xié)同汽車(chē)數(shù)據(jù)處理者加強(qiáng)智能（網(wǎng)聯(lián)）汽車(chē)網(wǎng)絡(luò)和汽車(chē)數(shù)據(jù)安全防護(hù)。

第十七條汽車(chē)數(shù)據(jù)處理者開(kāi)展汽車(chē)數(shù)據(jù)處理活動(dòng),，應(yīng)當(dāng)建立投訴舉報(bào)渠道,，設(shè)置便捷的投訴舉報(bào)入口，及時(shí)處理用戶(hù)投訴舉報(bào),。

開(kāi)展汽車(chē)數(shù)據(jù)處理活動(dòng)造成用戶(hù)合法權(quán)益或者公共利益受到損害的,，汽車(chē)數(shù)據(jù)處理者應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任。

第十八條汽車(chē)數(shù)據(jù)處理者違反本規(guī)定的,，由省級(jí)以上網(wǎng)信,、工業(yè)和信息化、公安,、交通運(yùn)輸?shù)扔嘘P(guān)部門(mén)依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,、《中華人民共和國(guó)數(shù)據(jù)安全法》等法律、行政法規(guī)的規(guī)定進(jìn)行處罰,；構(gòu)成犯罪的,，依法追究刑事責(zé)任。

第十九條本規(guī)定自2021年10月1日起施行,。