5月13日电 5月12日,国家互联网信息办公室对外发布《轿车数据安全办理若干规则(征求定见稿)》(以下简称定见稿),加强个人信息和重要数据维护,标准轿车数据处理活动,维护国家安全和公共利益。
定见稿指出运营者应当执行网络安全等级维护准则,加强个人信息和重要数据维护,依法实行网络安全责任。处理个人信息和重要数据过程中坚持:
(四)精度规模适用准则,依据所供给功用服务对数据精度的要求确认摄像头、雷达等的掩盖规模、分辨率;
(五)默许不搜集准则,除非确有必要,每次驾驭时默许为不搜集状况,驾驭人的赞同授权只对本次驾驭有用。
运营者搜集和向车外供给灵敏个人信息,包含车辆方位、驾驭人或搭车人音视频等,以及可以用于判别违法违规驾驭的数据等,应当契合以下要求:
(二)默许为不搜集,每次都应当征得驾驭人赞同授权,驾驭完毕(驾驭人脱离驾驭席)后本次授权主动失效;
运营者搜集个人信息应当获得被搜集人赞同,法律法规规则不需获得个人赞同的在外。实践上难以实现的(如经过摄像头搜集车外音视频信息),且确需供给的,应当进行匿名化或脱敏处理,包含删去含有可以辨认自然人的画面,或对这些画面中的人脸等进行部分概括化处理等。
定见稿要求仅当为了便利用户运用、添加车辆电子和信息系统安全性等意图,方可搜集驾驭人指纹、声纹、人脸、心律等生物特征数据,一起应当供给生物特征的代替方法。
处理个人信息触及个人信息主体超越10万人、或许处理重要数据的运营者,应当在每年十二月十五日前将年度数据安全办理状况报省级网信部分和有关部分,内容包含: