駕駛人或可隨時終止經銷商等運營者收集個人信息

國家網信辦12日就《汽車數據安全管理若干規定(徵求意見稿)》公開徵求意見。根據徵求意見稿,汽車製造商經銷商運營者收集和向車外提供車輛位置、駕駛人或乘車音視頻等敏感個人信息,以及可以用於判斷違法違規駕駛的數據等,應當以直接服務於駕駛人或者乘車人爲目的;默認爲不收集,每次都應當徵得駕駛人同意授權;同時,駕駛人能夠隨時、方便地終止收集。

據瞭解,徵求意見稿的制定旨在加強個人信息和重要數據保護規範汽車數據處理活動,維護國家安全和公共利益

徵求意見稿明確,運營者指汽車設計、製造、服務企業或者機構,包括汽車製造商、部件軟件提供者、經銷商、維修機構、網約車企業、保險公司等。個人信息包括車主、駕駛人、乘車人、行人等的個人信息,以及能夠推斷個人身份、描述個人行爲等的各種信息。

“運營者應當落實網絡安全等級保護制度,加強個人信息和重要數據保護,依法履行網絡安全義務。”徵求意見稿提出,運營者處理個人信息應當通過用戶手冊、車載顯示面板或其他適當方式,告知負責處理用戶權益責任人的有效聯繫方式,以及收集數據的類型,包括車輛位置、生物特徵、駕駛習慣、音視頻等,並提供收集各類型數據的目的、用途;刪除車內、請求刪除已經提供給車外的個人信息的方法步驟等信息。

此外,徵求意見稿還規定,個人信息或者重要數據應當依法在境內存儲,確需向境外提供的,應當通過國家網信部門組織的數據出境安全評估