麻辣财经：汽车数据量大面广敏感，必须要上把“安全锁”(2)

《规定》首先明确，汽车数据是指汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据；汽车数据处理，包括汽车数据的收集、存储、使用、加工、传输、提供、公开等，涉及汽车数据处理的全生命周期。

《规定》进一步明确了汽车数据中的个人信息、敏感个人信息、重要数据以及汽车数据处理者的含义和类型。

——个人信息，是指以电子或者其他方式记录的与已识别或者可识别的车主、驾驶人、乘车人、车外人员等有关的各种信息，不包括匿名化处理后的信息。

——敏感个人信息，是指一旦泄露或者非法使用，可能导致车主、驾驶人、乘车人、车外人员等受到歧视或者人身、财产安全受到严重危害的个人信息，包括车辆行踪轨迹、音频、视频、图像和生物识别特征等信息。

——重要数据是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能危害国家安全、公共利益或者个人、组织合法权益的数据，包括：

（一）军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等数据；

（二）车辆流量、物流等反映经济运行情况的数据；

（三）汽车充电网的运行数据；

（四）包含人脸信息、车牌信息等的车外视频、图像数据；

（五）涉及个人信息主体超过10万人的个人信息；

（六）国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据。

《规定》提出，汽车数据处理者在开展汽车数据处理活动中应坚持如下原则，包括坚持安全和发展并重，倡导汽车数据处理者在开展汽车数据处理活动中坚持“车内处理” “默认不收集” “精度范围适用” “脱敏处理”等原则，减少对汽车数据的无序收集和违规滥用，鼓励汽车数据依法合理有效利用，促进汽车行业健康有序发展。

“车内处理原则，就是要求除非确有必要不向车外提供；默认不收集原则，即除非驾驶人自主设定，每次驾驶时默认设定为不收集状态；精度范围适用原则，就是根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率；脱敏处理原则，要求尽可能进行匿名化、去标识化等处理。”国家互联网信息办公室有关负责人解释说。

告知义务、征得同意义务、匿名化处理，汽车数据处理者应更好地履行个人信息保护责任

“智能网联汽车收集数据，驾乘者有没有知情权？有没有否决权？”

“驾乘者能不能关闭相关数据采集功能？”

“驾乘者的敏感信息，是不是必须进行脱敏处理？”

……

面对上述疑问，《规定》明确了处理个人信息、敏感个人信息的具体要求。

针对个人信息，一是告知义务，汽车数据处理者处理个人信息应当告知处理个人信息种类、收集情境、停止收集方式途径等相关信息。二是征得同意义务，汽车数据处理者处理个人信息应当取得个人同意或者符合法律、行政法规规定的其他情形。三是匿名化要求，因保证行车安全需要，无法征得个人同意采集到个人信息且向车外提供的，应当进行匿名化处理。

针对敏感个人信息，在履行告知、征得个人单独同意等义务基础上，汽车数据处理者处理敏感个人信息还应当满足限定处理目的、提示收集状态、为个人终止收集提供便利等具体要求。针对个人生物识别特征信息，明确汽车数据处理者具有增强行车安全的目的和充分的必要性方可收集。