汽車數據安全管理若干規定

第一條 為了規範汽車數據處理活動，保護個人、組織的合法權益，維護國家安全和社會公共利益，促進汽車數據合理開發利用，根據《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》等法律、行政法規，制定本規定。

第二條 在中華人民共和國境內開展汽車數據處理活動及其安全監管，應當遵守相關法律、行政法規和本規定的要求。

第三條 本規定所稱汽車數據，包括汽車設計、生產、銷售、使用、運維等過程中的涉及個人信息數據和重要數據。

汽車數據處理，包括汽車數據的收集、存儲、使用、加工、傳輸、提供、公開等。

汽車數據處理者，是指開展汽車數據處理活動的組織，包括汽車製造商、零部件和軟件供應商、經銷商、維修機構以及出行服務企業等。

個人信息，是指以電子或者其他方式記錄的與已識別或者可識別的車主、駕駛人、乘車人、車外人員等有關的各種信息，不包括匿名化處理後的信息。

敏感個人信息，是指一旦泄露或者非法使用，可能導致車主、駕駛人、乘車人、車外人員等受到歧視或者人身、財產安全受到嚴重危害的個人信息，包括車輛行蹤軌跡、音頻、視頻、圖像和生物識別特徵等信息。

重要數據是指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國家安全、公共利益或者個人、組織合法權益的數據，包括：

（一）軍事管理區、國防科工單位以及縣級以上黨政機關等重要敏感區域的地理信息、人員流量、車輛流量等數據

（二）車輛流量、物流等反映經濟運行情況的數據

（三）汽車充電網的運行數據

（四）包含人臉信息、車牌信息等的車外視頻、圖像數據

（五）涉及個人信息主體超過10萬人的個人信息

（六）國家網信部門和國務院發展改革、工業和信息化、公安、交通運輸等有關部門確定的其他可能危害國家安全、公共利益或者個人、組織合法權益的數據。

第四條 汽車數據處理者處理汽車數據應當合法、正當、具體、明確，與汽車的設計、生產、銷售、使用、運維等直接相關。

第五條 利用互聯網等信息網絡開展汽車數據處理活動，應當落實網絡安全等級保護等制度，加強汽車數據保護，依法履行數據安全義務。

第六條 國家鼓勵汽車數據依法合理有效利用，倡導汽車數據處理者在開展汽車數據處理活動中堅持：

（一）車內處理原則，除非確有必要不向車外提供

（二）默認不收集原則，除非駕駛人自主設定，每次駕駛時默認設定為不收集狀態

（三）精度範圍適用原則

《汽車數據安全管理若干規定（試行）》已經2021年7月5日國家互聯網信息辦公室2021年第10次室務會議審議通過，並經國家發展和改革委員會、工業和信息化部、公安部、交通運輸部同意，現予公佈，自2021年10月1日起施行。

該規定共19條。