五部門發文 《汽車數據安全管理若干規定(試行)》今天施行
由國家網信辦等五部門聯合發佈的《汽車數據安全管理若干規定(試行)》,今天(10月1日)正式施行。 據國家網信辦有關負責人介紹,出臺《規定》旨在規範汽車數據處理活動,保護個人、組織的合法權益,維護國家安全和社會公共利益,促進汽車數據合理開發利用。
《規定》倡導,汽車數據處理者在開展汽車數據處理活動中堅持「車內處理」「預設不收集」「精度範圍適用」「脫敏處理」等原則,減少對汽車數據的無序收集和違規濫用。
《規定》明確,汽車數據處理者應當履行個人信息保護責任,充分保護個人資訊安全和合法權益。 汽車數據處理者具有增強行車安全的目的和充分的必要性,方可收集指紋、聲紋、人臉、心律等生物識別特徵資訊。
《規定》強調,汽車數據處理者開展重要數據處理活動,應當遵守依法在境內存儲的規定,加強重要數據安全保護;落實風險評估報告制度要求,積極防範數據安全風險;落實年度報告制度要求,按時主動報送年度汽車數據安全管理情況。 因業務需要確需向境外提供重要數據的,汽車數據處理者應當落實數據出境安全評估制度要求,不得超出出境安全評估結論違規向境外提供重要數據,並在年度報告中補充報告相關情況。