Varias disposiciones sobre gestión de seguridad de datos de automóviles (prueba)
Procesamiento de datos de automóviles, incluida la recopilación, almacenamiento, uso, procesamiento, transmisión, suministro y divulgación de datos de automóviles.
Los procesadores de datos automotrices se refieren a organizaciones que llevan a cabo actividades de procesamiento de datos automotrices, incluidos fabricantes de automóviles, proveedores de repuestos y software, concesionarios, agencias de mantenimiento y empresas de servicios de viajes.
La información personal se refiere a diversa información relacionada con propietarios de vehículos, conductores, pasajeros, personas fuera del vehículo, etc. identificados o identificables, registrada electrónicamente o por otros medios. , excluyendo información anónima.
La información personal confidencial se refiere a información personal que, una vez filtrada o utilizada ilegalmente, puede provocar discriminación contra los propietarios de automóviles, conductores, pasajeros y personas fuera del automóvil o poner en grave peligro la seguridad personal y de la propiedad, incluidas las huellas de vehículos, audio, videos, imágenes, datos biométricos y otra información.
Los datos importantes se refieren a datos que, una vez manipulados, destruidos, filtrados u obtenidos o utilizados ilegalmente, pueden poner en peligro la seguridad nacional, los intereses públicos o los derechos e intereses legítimos de individuos y organizaciones, incluidos:
(1) Información geográfica, flujo de personal, flujo de vehículos y otros datos en áreas importantes y sensibles, como áreas de gestión militar, unidades de ciencia y tecnología de defensa nacional y agencias gubernamentales y del partido a nivel de condado o superior;
(2) Flujo de vehículos y logística que reflejan operaciones económicas y otros datos;
(3) Datos de operación de la red de carga de automóviles;
(4) Vídeo externo y datos de imagen, incluida información facial e información de matrículas;
( 5) que involucran información personal de más de 654,38 millones de personas;
(6) otra información que pueda poner en peligro la seguridad nacional, datos de interés público o intereses legítimos de individuos y organizaciones. Artículo 4 Los procesadores de datos de automóviles procesarán los datos de automóviles directamente relacionados con el diseño, producción, venta, uso, operación y mantenimiento de automóviles de manera legal, justa, específica y clara. Artículo 5 Al utilizar redes de información como Internet para llevar a cabo actividades de procesamiento de datos de automóviles, se implementará un sistema de protección del nivel de seguridad de la red, se fortalecerá la protección de los datos de los automóviles y se cumplirán las obligaciones de seguridad de los datos de acuerdo con la ley. Artículo 6 El Estado fomenta el uso razonable y eficaz de los datos de automóviles de conformidad con la ley y anima a los procesadores de datos de automóviles a cumplir con:
(1) El principio de procesamiento dentro del vehículo y no fuera de él. el procesamiento del vehículo se proporciona a menos que sea absolutamente necesario;
(2) El principio de no recolección por defecto, a menos que el conductor lo establezca él mismo, la configuración predeterminada es no recolección cada vez que conduce
;(3) El principio de aplicación del rango de precisión, determina la cámara de acuerdo con los requisitos de precisión de los datos proporcionados por el servicio funcional y la cobertura y resolución del radar;
(4) Principio de desensibilización, anonimización, de -la identificación y otros tratamientos deben llevarse a cabo en la medida de lo posible. Artículo 7 Al procesar información personal, los procesadores de datos de automóviles deberán informar a las personas de los siguientes asuntos a través de manuales de usuario, pantallas de visualización de vehículos, voz, aplicaciones relacionadas con el uso del automóvil, etc.
:
(1) Tipos de información personal a procesar, incluidas trayectorias de vehículos, hábitos de conducción, audio, video, imágenes y datos biométricos;
(2) Recopilación de diversos tipos de información personal información Circunstancias y métodos específicos para detener la recopilación;
(3) Usos, propósitos y métodos de procesamiento de diversos tipos de información personal;
(4) Ubicación de almacenamiento y período de la información personal, o Reglas para determinar la ubicación y el período de almacenamiento;
(5) Formas y medios de acceder y copiar información personal, eliminar información personal en el automóvil y solicitar la eliminación de información personal proporcionada fuera del automóvil;
(6) El nombre e información de contacto de la persona de contacto para asuntos de derechos de los usuarios;
(7) Otros asuntos que deban ser notificados de acuerdo con las leyes y reglamentos administrativos. Artículo 8 Al procesar información personal, los procesadores de datos automotrices deberán obtener el consentimiento individual u otras circunstancias que cumplan con las leyes y reglamentos administrativos.
Debido a la necesidad de garantizar la seguridad en la conducción, si la información personal se recopila fuera del vehículo y se proporciona fuera del vehículo sin el consentimiento del individuo, debe ser anónima, incluida la eliminación de fotografías que puedan identificar a la persona física. , o Realizar un procesamiento de contorno parcial en la información del rostro en la imagen. Artículo 9 Al procesar información personal sensible, los procesadores de datos automotrices deberán cumplir con los siguientes requisitos u otros requisitos de leyes, reglamentos administrativos, normas nacionales obligatorias, etc.:
(1) Con el fin de servir directamente a personas , Incluyendo mayor seguridad en la conducción, conducción inteligente, navegación, etc. ;
(2) Informar la necesidad y el impacto personal a través de medios destacados como manuales de usuario, pantallas de visualización de vehículos, aplicaciones de voz y uso relacionadas con el automóvil;
(3) El consentimiento individual debe obtenerse, las personas pueden establecer de forma independiente el período de consentimiento;
(4) Con la premisa de garantizar la seguridad del tráfico, informar el estado de recopilación de manera adecuada para facilitar que las personas finalicen la recopilación;
(5) Si una persona física solicita la eliminación, el encargado del tratamiento de datos automotrices deberá eliminarla dentro de los diez días hábiles.
Antes de que el procesador de datos del automóvil recopile información biométrica como huellas dactilares, huellas de voz, rostros y ritmos cardíacos, es intencional y necesario mejorar la seguridad en la conducción.