名称：《汽车数据安全管理若干规定（试行）》

　　发文机关：国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部

　　实施时间：2021年10月

　　主要内容：

　　汽车数据处理者处理汽车数据应当合法、正当、具体、明确，与汽车的设计、生产、销售、使用、运维等直接相关。

　　利用互联网等信息网络开展汽车数据处理活动，应当落实网络安全等级保护等制度，加强汽车数据保护，依法履行数据安全义务。

　　国家鼓励汽车数据依法合理有效利用，倡导汽车数据处理者在开展汽车数据处理活动中坚持：车内处理原则，除非确有必要不向车外提供；默认不收集原则，除非驾驶人自主设定，每次驾驶时默认设定为不收集状态；精度范围适用原则，根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率；脱敏处理原则，尽可能进行匿名化、去标识化等处理。

　　汽车数据处理者处理个人信息应当通过用户手册、车载显示面板、语音、汽车使用相关应用程序等显著方式，告知个人处理个人信息的种类，包括车辆行踪轨迹、驾驶习惯、音频、视频、图像和生物识别特征等；收集各类个人信息的具体情境以及停止收集的方式和途径等事项。

　　汽车数据处理者处理敏感个人信息，应当符合具有直接服务于个人的目的，包括增强行车安全、智能驾驶、导航等要求或者符合法律、行政法规和强制性国家标准等其他要求。

　　汽车数据处理者具有增强行车安全的目的和充分的必要性，方可收集指纹、声纹、人脸、心律等生物识别特征信息。

　　记者程雪整理