Diverse disposizioni sulla gestione della sicurezza dei dati delle auto (per l'implementazione di prova)
第一条 为了规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法io
第二条 在中华人民共和国境内开展汽车数据处理活动及其安全监管,应当遵守相关法律、行政法规和本规定的要求。
本规定所称汽车数据,包括汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据。
Elaborazione dei dati automobilistici, inclusa la raccolta, l'archiviazione, l'uso, l'elaborazione, la trasmissione, la fornitura e la divulgazione dei dati automobilistici.
I responsabili del trattamento dei dati automobilistici si riferiscono alle organizzazioni che svolgono attività di elaborazione dei dati automobilistici, inclusi produttori di automobili, fornitori di componenti e software, rivenditori, organizzazioni di manutenzione e società di servizi di viaggio.
Le informazioni personali si riferiscono a varie informazioni relative al proprietario del veicolo identificato o identificabile, conducente, passeggero e persone al di fuori del veicolo che sono state registrate elettronicamente o con altri mezzi e non includono informazioni anonime.
Le informazioni personali sensibili si riferiscono a informazioni personali che, una volta trapelate o utilizzate illegalmente, possono causare discriminazioni nei confronti di proprietari di auto, conducenti, passeggeri e persone al di fuori dell'auto, o gravi danni alla sicurezza personale e della proprietà, inclusi traccia del veicolo, audio, video, informazioni come immagini e caratteristiche biometriche.
I dati importanti si riferiscono a dati che possono mettere in pericolo la sicurezza nazionale, gli interessi pubblici o i diritti e gli interessi legittimi di individui o organizzazioni una volta che sono stati manomessi, distrutti, trapelati o ottenuti o utilizzati illegalmente, tra cui:
(XNUMX) Informazioni geografiche, flusso di personale, flusso di veicoli e altri dati in importanti aree sensibili come zone di gestione militare, unità scientifiche e industriali della difesa nazionale e agenzie governative e di partito a livello di contea o superiore;
(XNUMX) Dati che riflettono condizioni operative economiche come il flusso dei veicoli e la logistica;
(XNUMX) Dati di funzionamento della rete di ricarica dell'auto;
(XNUMX) Dati video e immagine all'esterno dell'auto, comprese le informazioni sul viso, le informazioni sulla targa, ecc.;
(10) Informazioni personali che coinvolgono più di XNUMX soggetti di informazioni personali;
(XNUMX) Altri dati che possono mettere in pericolo la sicurezza nazionale, gli interessi pubblici o i diritti e gli interessi legittimi di individui e organizzazioni come determinato dall'Amministrazione statale del cyberspazio e dallo sviluppo e riforma del Consiglio di Stato, industria e tecnologia dell'informazione, sicurezza pubblica, trasporti e altro dipartimenti competenti.
第四条 汽车数据处理者处理汽车数据应当合法、正当、具体、明确,与汽车的设计、生产、销售、使用、运维等直接相关。
第五条 利用互联网等信息网络开展汽车数据处理活动,应当落实网络安全等级保护等制度,加强汽车数据保护,依法履行数据安全义务。
国家鼓励汽车数据依法合理有效利用,倡导汽车数据处理者在开展汽车数据处理活动中坚持:
(XNUMX) Il principio della manovrabilità all'interno del veicolo, a meno che non sia realmente necessario non prevederlo all'esterno del veicolo;
(XNUMX) Il principio di non riscossione predefinito, a meno che il conducente non lo imposti in modo indipendente, l'impostazione predefinita è di non raccogliere ogni volta durante la guida;
(XNUMX) Il principio di applicazione dell'intervallo di precisione: determinare la copertura e la risoluzione di telecamere, radar, ecc. in base ai requisiti di accuratezza dei dati dei servizi funzionali forniti;
(XNUMX) Il principio del trattamento di desensibilizzazione, per quanto possibile effettuare l'anonimizzazione, la de-identificazione e altri trattamenti.
汽车数据处理者处理个人信息应当通过用户手册、车载显示面板、语音、汽车使用相关应用程序等显著方式,告知个人以下事项:
(XNUMX) I tipi di informazioni personali trattate, tra cui tracce del veicolo, abitudini di guida, audio, video, immagini e caratteristiche biometriche, ecc.;
(XNUMX) Le circostanze specifiche in cui vengono raccolti vari tipi di informazioni personali e i modi e i mezzi per interrompere la raccolta;
(XNUMX) Scopo, finalità e modalità del trattamento dei vari tipi di informazioni personali;
(XNUMX) Luogo di conservazione delle informazioni personali e periodo di conservazione, o regole per determinare il luogo di conservazione e il periodo di conservazione;
(XNUMX) Modi e mezzi per consultare e copiare le proprie informazioni personali, eliminare l'interno del veicolo e richiedere l'eliminazione delle informazioni personali fornite all'esterno del veicolo;
io
io
第八条 汽车数据处理者处理个人信息应当取得个人同意或者符合法律、行政法规规定的其他情形。
? io
汽车数据处理者处理敏感个人信息,应当符合以下要求或者符合法律、行政法规和强制性国家标准等其他要求:
io
io
io
io
io
io
第十条 汽车数据处理者开展重要数据处理活动,应当按照规定开展风险评估,并向省、自治区、直辖市网信部门和有关部门报送风险评估报告。
io
第十一条 重要数据应当依法在境内存储,因业务需要确需向境外提供的,应当通过国家网信部门会同国务院有关部门组织的安全评估。未列入重要数据的涉及个人信息数据的出境安全io
io
第十二条 汽车数据处理者向境外提供重要数据,不得超出出境安全评估时明确的目的、范围、方式和数据种类、规模等。
io
汽车数据处理者开展重要数据处理活动,应当在每年十二月十五日前向省、自治区、直辖市网信部门和有关部门报送以下年度汽车数据安全管理情况:
io
io
io
io
io
io
io
向境外提供重要数据的汽车数据处理者应当在本规定第十三条要求的基础上,补充报告以下情况:
io
io
io
io
io
第十五条 国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门依据职责,根据处理数据情况对汽车数据处理者进行数据安全评估,汽车数据处理者应当予以配合。
io
第十六条 国家加强智能(网联)汽车网络平台建设,开展智能(网联)汽车入网运行和安全保障服务等,协同汽车数据处理者加强智能(网联)汽车网络和汽车数据安全防护。
第十七条 汽车数据处理者开展汽车数据处理活动,应当建立投诉举报渠道,设置便捷的投诉举报入口,及时处理用户投诉举报。
io
第十八条 汽车数据处理者违反本规定的,由省级以上网信、工业和信息化、公安、交通运输等有关部门依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》 io
第十九 条 本 规定 自 2021 年 10 月 1 日 起 施行。