汽車數據處理者是根據《汽車數據安全管理若干規定(試行)》(國家網際網路信息辦公室令第7號)第三條的規定,是指開展汽車數據處理活動的組織,包括汽車製造商、零部件和軟體供應商、經銷商、維修機構以及出行服務企業等。
基本介紹
- 中文名:汽車數據處理者
- 出處:《汽車數據安全管理若干規定(試行)》
出處意義,主要內容,
出處意義
汽車數據處理者在開展汽車數據處理活動中堅持“車內處理”、“默認不收集”、“精度範圍適用”、“脫敏處理”等數據處理原則。
《汽車數據安全管理若干規定(試行)》旨在規範汽車數據處理活動,保護個人、組織的合法權益,維護國家安全和社會公共利益,促進汽車數據合理開發利用。
主要內容
《規定》倡導,減少對汽車數據的無序收集和違規濫用。
《規定》明確,汽車數據處理者應當履行個人信息保護責任,充分保護個人信息安全和合法權益。開展個人信息處理活動,汽車數據處理者應當通過顯著方式告知個人相關信息,取得個人同意或者符合法律、行政法規規定的其他情形。處理敏感個人信息,汽車數據處理者還應當取得個人單獨同意,滿足限定處理目的、提示收集狀態、終止收集等具體要求或者符合法律、行政法規和強制性國家標準等其他要求。汽車數據處理者具有增強行車安全的目的和充分的必要性,方可收集指紋、聲紋、人臉、心律等生物識別特徵信息。
《規定》強調,汽車數據處理者開展重要數據處理活動,應當遵守依法在境記憶體儲的規定,加強重要數據安全保護;落實風險評估報告制度要求,積極防範數據安全風險;落實年度報告制度要求,按時主動報送年度汽車數據安全管理情況。因業務需要確需向境外提供重要數據的,汽車數據處理者應當落實數據出境安全評估制度要求,不得超出出境安全評估結論違規向境外提供重要數據,並在年度報告中補充報告相關情況。
