A. 汽車互聯中 怎麼保障網路信息安全
可以通過使用廈門雅迅公司研發生產的汽車信息安全系列產品,包括車聯網安全網關、安全中控、安全T-BOX網聯終端、汽車信息安全支撐系統等產品來實現。
1、車聯網安全網關是國內首個採用SM1/SM2/SM3自主密碼技術進行車內匯流排安全保護的汽車網關產品,可有效解決車內網路與車外網路設備的安全認證和數據保密問題,抵禦各種針對車聯網的網路攻擊。
2、安全智能中控是一款通過日誌與審計、訪問控制與管理等層層防禦來實現縱深安全防禦的智能中控設備,包括多媒體應用娛樂、車載藍牙、導航、4G上網、主動智能報警、智能觸控、故障診斷、遠程車輛控制和手機車機互控等功能。
3、安全T-box是一款響應高安全級別車聯網應用的車載終端,內置高安全等級硬體安全模塊,支持北斗/GPS定位、安全加密與通信認證等業務功能。所有業務關聯的通信介面,均採用密碼技術進行認證與信息加密。
4、信息安全支撐系統可為高安全級別車聯網應用需求提供安全解決方案,主要關注呼叫中心服務、車輛遠程式控制制、車輛診斷、車況實時查詢等車輛安防類應用服務。
系統的網路安全是指系統所處的一種狀態,在這種狀態下,系統不允許利用系統中的漏洞,導致例如財務,運營,隱私或人身安全損失。
C. 工信部:加強智能網聯汽車生產准入管理 保證用車安全性
簡單來說,制定《意見》的主要目的,有兩方面用意,首次是制定行業標准,讓中國智能網聯汽車產業高質量高水平的蓬勃發展,依託高技術在國際市場具備足夠強的競爭力。其次是制定符合當下製造和消費者應用趨勢的安全管理規定,保障公民和公共安全。
制定《意見》的背景,主要是為了推動智能網聯汽車產業發展,加快推進政策法規研究、技術標准體系建立。結合國際政策法規實踐經驗,盡快制定《意見》,明確原則要求,逐步探索開展准入管理,加快產品推廣應用,是推動汽車產業創新發展的需要。
同時,針對網路攻擊、網路侵入等網路安全問題,駕駛自動化系統隨機故障、功能不足等引發的道路交通安全問題,以及在線升級(又稱OTA升級)改變車輛功能、性能可能引入的安全風險。
因此,迫切需要制定《意見》,加強智能網聯汽車生產企業及產品准入管理,明確汽車數據安全、網路安全、在線升級等管理要求,指導企業加強能力建設,嚴把產品質量安全關,切實維護公民生命、財產安全和公共安全。
以下是《意見》原文:
關於加強智能網聯汽車生產企業及產品准入管理的意見
工信部通裝〔2021〕103號
各省、自治區、直轄市及新疆生產建設兵團工業和信息化主管部門,各省、自治區、直轄市通信管理局,有關汽車生產企業:
為加強智能網聯汽車生產企業及產品准入管理,維護公民生命、財產安全和公共安全,促進智能網聯汽車產業健康可持續發展,根據《中華人民共和國道路交通安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》《道路機動車輛生產企業及產品准入管理辦法》等規定,提出以下意見。
一、總體要求
堅持以習近平新時代中國特色社會主義思想為指導,深入貫徹黨的十九大和十九屆二中、三中、四中、五中全會精神,落實立足新發展階段、貫徹新發展理念、構建新發展格局、推動高質量發展的要求,壓實企業主體責任,加強汽車數據安全、網路安全、軟體升級、功能安全和預期功能安全管理,保證產品質量和生產一致性,推動智能網聯汽車產業高質量發展。
二、加強數據和網路安全管理
(一)強化數據安全管理能力。企業應當建立健全汽車數據安全管理制度,依法履行數據安全保護義務,明確責任部門和負責人。建立數據資產管理台賬,實施數據分類分級管理,加強個人信息與重要數據保護。建設數據安全保護技術措施,確保數據持續處於有效保護和合法利用的狀態,依法依規落實數據安全風險評估、數據安全事件報告等要求。在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當按照有關法律法規規定在境內存儲。需要向境外提供數據的,應當通過數據出境安全評估。
(二)加強網路安全保障能力。企業應當建立汽車網路安全管理制度,依法落實網路安全等級保護制度和車聯網卡實名登記管理要求,明確網路安全責任部門和負責人。具備保障汽車電子電氣系統、組件和功能免受網路威脅的技術措施,具備汽車網路安全風險監測、網路安全缺陷和漏洞等發現和處置技術條件,確保車輛及其功能處於被保護的狀態,保障車輛安全運行。依法依規落實網路安全事件報告和處置要求。
三、規范軟體在線升級
(三)強化企業管理能力。企業生產具有在線升級(又稱OTA升級)功能的汽車產品的,應當建立與汽車產品及升級活動相適應的管理能力,具有在線升級安全影響評估、測試驗證、實施過程保障、信息記錄等能力,確保車輛進行在線升級時處於安全狀態,並向車輛用戶告知在線升級的目的、內容、所需時長、注意事項、升級結果等信息。
(四)保證產品生產一致性。企業實施在線升級活動前,應當確保汽車產品符合國家法律法規、技術標准及技術規范等相關要求並向工業和信息化部備案,涉及安全、節能、環保、防盜等技術參數變更的應提前向工業和信息化部申報,保證汽車產品生產一致性。未經審批,不得通過在線等軟體升級方式新增或更新汽車自動駕駛功能。
四、加強產品管理
(五)嚴格履行告知義務。企業生產具有駕駛輔助和自動駕駛功能的汽車產品的,應當明確告知車輛功能及性能限制、駕駛員職責、人機交互設備指示信息、功能激活及退出方法和條件等信息。
(六)加強組合駕駛輔助功能產品安全管理。企業生產具有組合駕駛輔助功能的汽車產品的,應採取脫手檢測等技術措施,保障駕駛員始終在執行相應的動態駕駛任務。組合駕駛輔助功能是指駕駛自動化系統在其設計運行條件下,持續地執行車輛橫向和縱向運動控制,並具備相應的目標和事件探測與響應能力。
(七)加強自動駕駛功能產品安全管理。企業生產具有自動駕駛功能的汽車產品的,應當確保汽車產品至少滿足以下要求:
1.應能自動識別自動駕駛系統失效以及是否持續滿足設計運行條件,並能採取風險減緩措施以達到最小風險狀態。
2.應具備人機交互功能,顯示自動駕駛系統運行狀態。在特定條件下需要駕駛員執行動態駕駛任務的,應具備識別駕駛員執行動態駕駛任務能力的功能。車輛應能夠依法依規合理使用燈光信號、聲音等方式與其他道路使用者進行交互。
3.應具有事件數據記錄系統和自動駕駛數據記錄系統,滿足相關功能、性能和安全性要求,用於事故重建、責任判定及原因分析等。其中,自動駕駛數據記錄系統記錄的數據應包括車輛及系統基本信息、車輛狀態及動態信息、自動駕駛系統運行信息、行車環境信息、駕乘人員操作及狀態信息、故障信息等。
4.應滿足功能安全、預期功能安全、網路安全等過程保障要求,以及模擬模擬、封閉場地、實際道路、網路安全、軟體升級、數據記錄等測試要求,避免車輛在設計運行條件內發生可預見且可預防的安全事故。
(八)確保可靠的時空信息服務。企業應當確保汽車產品具有安全、可靠的衛星定位及授時功能,可有效提供位置、速度、時間等信息,並應滿足相關要求,鼓勵支持接受北斗衛星導航系統信號。
五、保障措施
(九)建立自查機制。企業應當加強自查,發現生產、銷售的汽車產品存在數據安全、網路安全、在線升級安全、駕駛輔助和自動駕駛安全等嚴重問題的,應當依法依規立即停止相關產品的生產、銷售,採取措施進行整改,並及時向工業和信息化部及所在地工業和信息化、電信主管部門報告。
(十)加強監督實施。工業和信息化部指導有關機構做好智能網聯汽車生產企業及產品准入技術審查等工作。各地工業和信息化、電信主管部門要與相關部門協同配合,按照《道路機動車輛生產企業及產品准入管理辦法》有關要求,做好對本意見落實情況的監督檢查。
(十一)夯實基礎能力。工業和信息化部會同各地相關部門、有關企業進一步完善智能網聯汽車標准體系建設,加快推動汽車數據安全、網路安全、在線升級、駕駛輔助、自動駕駛等標准規范制修訂。鼓勵第三方服務機構和企業加強相關測試驗證和檢驗檢測能力建設,不斷提升智能網聯汽車相關技術和網路安全、數據安全水平。
D. 對汽車車載網路有哪些要求
對汽車車載網路系統的要求:對傳輸速度要求不高,但要求性能穩定,可靠性高。使用方便,製造成本低。線路簡單,與應用系統一體化,實時性好。
汽車車載網路類型:
一:CAN控制器區域網。
CAN匯流排是德國BOSCH公司從80年代初為解決現代汽車中眾多的控制與測試儀器之間的數據交換而開發的一種串列數據通信協議,它是一種多主匯流排,通信介質可以是雙絞線、同軸電纜或光導纖維。通信速率最高可達1Mbps。
二:LIN局域互聯網路。
LIN標准包括了傳輸協議的定義、傳輸媒質、開發工具間的介面、以及和軟體應用程序間的介面。LIN提升了系統結構的靈活性,並且無論從硬體還是軟體角度而言,都為網路中的節點提供了相互操作性,並可預見獲得更好的EMC(電磁兼容)特性。
三:MOST多媒體定向系統傳輸。
面向媒體的系統傳輸是在汽車製造商和供應商中越來越受推崇的一種網路標准。MOST網路以光纖為載體,通常是環型拓撲。MOST可提供高達25Mbps的集合帶寬,遠遠高於傳統汽車網路。也就是說,可以同時播放15個不同的音頻流。因此主要應用在汽車信息娛樂系統。
車載網路是早期的汽車內部感測器、控制和執行器之間的通訊用點對點的連線方式連成復雜的網狀結構。
隨著電控系統的日益復雜,以及對汽車內部控制功能電控單元相互之間通信能力要求的日益增長採用點對點的鏈接會使得車內線束增多,這樣在考慮內部通訊的可靠性安全性以及重量方面都給汽車設計和製造帶來了很大的困擾。因此為了減少車內連線實現數據的共享和快速交換,同時提高可靠性等方面在快速發展的計算機網路上,實現CAN、LAN、LIN、MOST等基礎構造的汽車電子網路系統,即車載網路。
開發車載網路一般需要模擬開發工具,比如CANOE,PFautoCAN等,車載網路是個非常復雜的系統,裡面同時存在多重通訊網路。常見的有CAN匯流排,而即便是CAN匯流排也會分不同速率的CAN匯流排,比如,動力系統的發動機控制、變速箱控制等,會採用高速的500K CAN匯流排控制,舒適系統的,比如,門、燈、窗的控制,會採用低速的125K的CAN匯流排控制。
E. 工信部:車聯網網路安全和數據安全標准體系建設指南發布
易車訊 近日,工業和信息化部印發《車聯網網路安全和數據安全標准體系建設指南》,目標到2023年底,初步構建起車聯網網路安全和數據安全標准體系。重點研究基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標准,完成50項以上急需標準的研製。到2025年,形成較為完善的車聯網網路安全和數據安全標准體系。完成100項以上標準的研製,提升標准對細分領域的覆蓋程度,加強標准服務能力,提高標准應用水平,支撐車聯網產業安全健康發展。
標准體系框架包括總體與基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等6個部分。在重點領域及方向,提出以下內容:
1、總體與基礎共性標准
總體與基礎共性標準是車聯網網路安全和數據安全的總體性、通用性和指導性標准,包括術語和定義、總體架構、密碼應用等3類標准。
術語和定義標准主要規范車聯網網路安全和數據安全主要概念,為相關標准中的術語和定義提供依據支撐。
總體架構標准主要規范車聯網網路安全總體架構要求,明確和界定防護對象、防護方法、防護機制,指導企業體系化開展網路安全防護工作。
密碼應用標准主要規范車聯網密碼應用通用要求,明確數字證書格式、數字證書應用、設備密碼應用等要求。
2、終端與設施網路安全標准終端與設施網路安全標准
主要規范車聯網終端和基礎設施等相關網路安全要求,包括車載設備網路安全、車端網路安全、路側通信設備網路安全、網路設施與系統安全等4類標准。
車載設備網路安全標准主要規范智能網聯汽車關鍵智能設備和組件的安全防護與檢測要求,包括汽車網關、電子控制單元、車用安全晶元、車載計算平台等安全標准。
車端網路安全標准主要規范整車電子電氣架構、匯流排架構、系統架構等安全防護與檢測要求。
路側通信設備網路安全標准主要規范聯網路側設備的安全防護與檢測要求。網路設施與系統安全標准主要規范車聯網網路設施與系統的安全防護與檢測要求。
3、網聯通信安全標准
網聯通信安全標准主要規范車聯網通信網路安全、身份認證等相關安全要求,包括通信安全、身份認證等2類標准。信安全標准主要規范蜂窩車聯網(C-V2X),以及應用於車聯網的蜂窩移動通信(4G/5G)、衛星通信、無線射頻識別、車內無線區域網、藍牙低能耗(BLE)紫蜂(Zigbee)、超寬頻(UWB)等安全防護與檢測要求。身份認證標准主要規范車聯網數字身份認證相關的證書應用介面、證書管理系統、安全認證技術及測試方法、關鍵部件輕量級認證等技術要求。
4、數據安全標准
數據安全標准主要規范智能網聯汽車、車聯網平台、車載應用服務等數據安全和個人信息保護要求,句括通用要求、分類分級、出境安全、個人信息保護、應用數據安全等5類標准。通用要求標准主要規范車聯網可採集和處理的數據類型、范圍、質量、顆粒度等,包括數據最小化採集、數據安全存儲、數據加密傳輸、數據安全共享等標准。分類分級標准主要規范車聯網數據分類分級保護要求,制定數據分類分級的維度、方法、示例等標准,明確重要數據類型和安全保護要求。數據出境安全標准主要規范車聯網行業依法依規落實數據出境安全要求,句括數據出境安全評估要點、評估方法等標准。個人信息保護標准主要規范車聯網用戶個人信息保護機制及相關技術要求,明確用戶敏感數據和個人信息保護的場景、規則、技術方法,包括匿名化、去標識化、數據脫敏、異常行為識別等標准。應用數據安全標准主要規范車聯網相關應用所開展的數據採集和處理使用等活動,包括車聯網平台、網約車、車載應用程序等數據安全標准。
5、應用服務安全標准
應用服務安全標准主要規范車聯網服務平台和應用程序的安全要求,以及典型業務應用服務場景下的安全要求,包括平台安全、應用程序安全和服務安全等3類標准。平台安全標准主要規范車聯網信息服務平台、遠程升級(OTA)服務平台、邊緣計算平台、電動汽車遠程信息服務與管理等安全防護與檢測要求。應用程序安全標准主要規范車聯網應用程序等安全防護與檢測要求。服務安全標准主要規范車聯網典型業務服務場景下的安全要求,包括汽車遠程診斷、高級輔助駕駛、車路協同等服務安全要求。
6、安全保障與支撐標准
安全保障與支撐標准主要規范車聯網網路安全管理與支撐相關的安全要求,包括風險評估、安全監測與應急管理和安全能力評估等3類標准。風險評估標准主要規范車聯網網路安全風險分類與安全等級劃分要求,明確安全風險評估流程和方法,提出車聯網服務平台、整車網路安全風險評估規范等相關要求。安全監測與應急管理標准主要規范車聯網網路安全監測、數據安全監測、應急管理、網路安全漏洞分類分級、安全事件追蹤溯源等相關要求,以及安全管理介面、車聯網卡實名登記、車聯網業務遞交網關(HI)介面等相關規范。安全能力評估標准主要規范車聯網服務平台運營企業、智能網聯汽車生產企業、基礎電信企業等安全防護措施部署安全服務實施,提出網路安全成熟度模型、數據安全成熟度模型、安全能力成熟度評價准則、評估實施方法、機構能力認定、道路車輛信息安全工程等相關要求。
F. 汽車A類網路
車載網路是為了在提高性能與控制線束數量之間尋求一種有效的解決途徑,在20世紀80年代初,出現了一種基於數據網路的車內信息交互方式
車載網路的分類有兩種方式:一種是基於傳統的SAE匯流排分類,另一種是新型專用匯流排。
傳統的SAE匯流排分類:A類面向感測器/執行器控制的低速網路,數據傳輸位速率通常只有1Kbps-10Kbps,主要應用於電動門窗、座椅調節、燈光照明等控制;B類面向獨立模塊間數據共享的中速網路,位速率一般為10Kbps-100Kbps,主要應用於電子車輛信息中心、故障診斷、儀表顯示、安全氣囊等系統,以減少冗餘的感測器和其他電子部件;C類面向高速、實時閉環控制的多路傳輸網,最高位速率可達1Mbps,主要用於懸架控制、牽引控制、先進發動機控制、ABS等系統,以簡化分布式控制和進一步減少車身線束
G. 汽車數據安全管理若干規定(試行)
第一條為了規范汽車數據處理活動,保護個人、組織的合法權益,維護國家安全和社會公共利益,促進汽車數據合理開發利用,根據《中華人民共和國網路安全法》、《中華人民共和國數據安全法》等法律、行政法規,制定本規定。第二條在中華人民共和國境內開展汽車數據處理活動及其安全監管,應當遵守相關法律、行政法規和本規定的要求。第三條本規定所稱汽車數據,包括汽車設計、生產、銷售、使用、運維等過程中的涉及個人信息數據和重要數據。
汽車數據處理,包括汽車數據的收集、存儲、使用、加工、傳輸、提供、公開等。
汽車數據處理者,是指開展汽車數據處理活動的組織,包括汽車製造商、零部件和軟體供應商、經銷商、維修機構以及出行服務企業等。
個人信息,是指以電子或者其他方式記錄的與已識別或者可識別的車主、駕駛人、乘車人、車外人員等有關的各種信息,不包括匿名化處理後的信息。
敏感個人信息,是指一旦泄露或者非法使用,可能導致車主、駕駛人、乘車人、車外人員等受到歧視或者人身、財產安全受到嚴重危害的個人信息,包括車輛行蹤軌跡、音頻、視頻、圖像和生物識別特徵等信息。
重要數據是指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,可能危害國家安全、公共利益或者個人、組織合法權益的數據,包括:
(一)軍事管理區、國防科工單位以及縣級以上黨政機關等重要敏感區域的地理信息、人員流量、車輛流量等數據;
(二)車輛流量、物流等反映經濟運行情況的數據;
(三)汽車充電網的運行數據;
(四)包含人臉信息、車牌信息等的車外視頻、圖像數據;
(五)涉及個人信息主體超過10萬人的個人信息;
(六)國家網信部門和國務院發展改革、工業和信息化、公安、交通運輸等有關部門確定的其他可能危害國家安全、公共利益或者個人、組織合法權益的數據。第四條汽車數據處理者處理汽車數據應當合法、正當、具體、明確,與汽車的設計、生產、銷售、使用、運維等直接相關。第五條利用互聯網等信息網路開展汽車數據處理活動,應當落實網路安全等級保護等制度,加強汽車數據保護,依法履行數據安全義務。第六條國家鼓勵汽車數據依法合理有效利用,倡導汽車數據處理者在開展汽車數據處理活動中堅持:
(一)車內處理原則,除非確有必要不向車外提供;
(二)默認不收集原則,除非駕駛人自主設定,每次駕駛時默認設定為不收集狀態;
(三)精度范圍適用原則,根據所提供功能服務對數據精度的要求確定攝像頭、雷達等的覆蓋范圍、解析度;
(四)脫敏處理原則,盡可能進行匿名化、去標識化等處理。第七條汽車數據處理者處理個人信息應當通過用戶手冊、車載顯示面板、語音、汽車使用相關應用程序等顯著方式,告知個人以下事項:
(一)處理個人信息的種類,包括車輛行蹤軌跡、駕駛習慣、音頻、視頻、圖像和生物識別特徵等;
(二)收集各類個人信息的具體情境以及停止收集的方式和途徑;
(三)處理各類個人信息的目的、用途、方式;
(四)個人信息保存地點、保存期限,或者確定保存地點、保存期限的規則;
(五)查閱、復制其個人信息以及刪除車內、請求刪除已經提供給車外的個人信息的方式和途徑;
(六)用戶權益事務聯系人的姓名和聯系方式;
(七)法律、行政法規規定的應當告知的其他事項。第八條汽車數據處理者處理個人信息應當取得個人同意或者符合法律、行政法規規定的其他情形。
因保證行車安全需要,無法徵得個人同意採集到車外個人信息且向車外提供的,應當進行匿名化處理,包括刪除含有能夠識別自然人的畫面,或者對畫面中的人臉信息等進行局部輪廓化處理等。第九條汽車數據處理者處理敏感個人信息,應當符合以下要求或者符合法律、行政法規和強制性國家標准等其他要求:
(一)具有直接服務於個人的目的,包括增強行車安全、智能駕駛、導航等;
(二)通過用戶手冊、車載顯示面板、語音以及汽車使用相關應用程序等顯著方式告知必要性以及對個人的影響;
(三)應當取得個人單獨同意,個人可以自主設定同意期限;
(四)在保證行車安全的前提下,以適當方式提示收集狀態,為個人終止收集提供便利;
(五)個人要求刪除的,汽車數據處理者應當在十個工作日內刪除。
汽車數據處理者具有增強行車安全的目的和充分的必要性,方可收集指紋、聲紋、人臉、心律等生物識別特徵信息。
H. 國家網信辦:需加強重要數據保護,規范汽車數據處理活動
《汽車數據安全管理若干規定(徵求意見稿)》提出,運營者收集個人信息應當取得被收集人同意,法律法規規定不需取得個人同意的除外。個人信息或者重要數據應當依法在境內存儲,確需向境外提供的,應當通過國家網信部門組織的數據出境安全評估。運營者不得超出出境安全評估時明確的目的、范圍、方式和數據類型、規模等,向境外提供個人信息或重要數據。
《汽車數據安全管理若干規定(徵求意見稿)》具體如下:
第一條 為了加強個人信息和重要數據保護,規范汽車數據處理活動,維護國家安全和公共利益,根據《中華人民共和國網路安全法》等法律法規,制定本規定。
第二條 運營者在中華人民共和國境內設計、生產、銷售、運維、管理汽車過程中,收集、分析、存儲、傳輸、查詢、利用、刪除以及向境外提供(以下統稱處理)個人信息或重要數據,應當遵守相關法律法規和本規定的要求。
第三條 本規定所稱運營者指汽車設計、製造、服務企業或者機構,包括汽車製造商、部件和軟體提供者、經銷商、維修機構、網約車企業、保險公司等。
本規定所稱個人信息包括車主、駕駛人、乘車人、行人等的個人信息,以及能夠推斷個人身份、描述個人行為等的各種信息。
本規定所稱重要數據包括:
(一)軍事管理區、國防科工等涉及國家秘密的單位、縣級以上黨政機關等重要敏感區域的人流車流數據;
(二)高於國家公開發布地圖精度的測繪數據;
(三)汽車充電網的運行數據;
(四)道路上車輛類型、車輛流量等數據;
(五)包含人臉、聲音、車牌等的車外音視頻數據;
(六)國家網信部門和國務院有關部門明確的其他可能影響國家安全、公共利益的數據。
第四條 運營者處理個人信息或重要數據的目的應當合法、具體、明確,與汽車的設計、製造、服務直接相關。
第五條 運營者應當落實網路安全等級保護制度,加強個人信息和重要數據保護,依法履行網路安全義務。
第六條 倡導運營者處理個人信息和重要數據過程中堅持:
(一)車內處理原則,除非確有必要不向車外提供;
(二)匿名化處理原則,確有必要向車外提供的,盡可能地進行匿名化和脫敏處理;
(三)最小保存期限原則,根據所提供功能服務分類型確定數據保存期限;
(四)精度范圍適用原則,根據所提供功能服務對數據精度的要求確定攝像頭、雷達等的覆蓋范圍、解析度;
(五)默認不收集原則,除非確有必要,每次駕駛時默認為不收集狀態,駕駛人的同意授權只對本次駕駛有效。
第七條 運營者處理個人信息應當通過用戶手冊、車載顯示面板或其他適當方式,告知負責處理用戶權益責任人的有效聯系方式,以及收集數據的類型,包括車輛位置、生物特徵、駕駛習慣、音視頻等,並提供以下信息:
(一)收集每種類型數據的觸發條件以及停止收集的方法;
(二)收集各類型數據的目的、用途;
(三)數據保存地點、期限,或者確定保存地點、期限的規則;
(四)刪除車內、請求刪除已經提供給車外的個人信息的方法步驟。
第八條 運營者收集和向車外提供敏感個人信息,包括車輛位置、駕駛人或乘車人音視頻等,以及可以用於判斷違法違規駕駛的數據等,應當符合以下要求:
(一)以直接服務於駕駛人或者乘車人為目的,包括增強行車安全、輔助駕駛、導航、娛樂等;
(二)默認為不收集,每次都應當徵得駕駛人同意授權,駕駛結束(駕駛人離開駕駛席)後本次授權自動失效;
(三)通過車內顯示面板或語音等方式告知駕駛人和乘車人正在收集敏感個人信息;
(四)駕駛人能夠隨時、方便地終止收集;
(五)允許車主方便查看、結構化查詢被收集的敏感個人信息;
(六)駕駛人要求運營者刪除時,運營者應當在2周內刪除。
第九條 運營者收集個人信息應當取得被收集人同意,法律法規規定不需取得個人同意的除外。實踐上難以實現的(如通過攝像頭收集車外音視頻信息),且確需提供的,應當進行匿名化或脫敏處理,包括刪除含有能夠識別自然人的畫面,或對這些畫面中的人臉等進行局部輪廓化處理等。
第十條 僅當為了方便用戶使用、增加車輛電子和信息系統安全性等目的,方可收集駕駛人指紋、聲紋、人臉、心律等生物特徵數據,同時應當提供生物特徵的替代方式。
第十一條 運營者處理重要數據,應當提前向省級網信部門和有關部門報告數據類型、規模、范圍、保存地點與時限、使用方式,以及是否向第三方提供等。
第十二條 個人信息或者重要數據應當依法在境內存儲,確需向境外提供的,應當通過國家網信部門組織的數據出境安全評估。
我國參與的或者與其他國家和地區、國際組織締結的條約、協議等對向境外提供個人信息有明確規定的,適用其規定,我國聲明保留的條款除外。
第十三條 運營者向境外提供個人信息或者重要數據的,應當採取有效措施明確和監督接收者按照雙方約定的目的、范圍、方式使用數據,保證數據安全。
第十四條 運營者向境外提供個人信息或者重要數據的,應當接受和處理所涉及的用戶投訴;造成用戶合法權益或公共利益受到損害的,應當依法承擔相應責任。
第十五條 運營者不得超出出境安全評估時明確的目的、范圍、方式和數據類型、規模等,向境外提供個人信息或重要數據。
國家網信部門會同國務院有關部門以抽查方式核驗向境外提供個人信息或重要數據的類型、范圍等,運營者應當以明文、可讀方式予以展示。
第十六條 科研和商業合作夥伴需要查詢利用境內存儲的個人信息和重要數據的,運營者應當採取有效措施保證數據安全,防止流失;嚴格限制對重要數據以及車輛位置、生物特徵、駕駛人或者乘車人音視頻,以及可以用於判斷違法違規駕駛的數據等敏感數據的查詢利用。
第十七條 處理個人信息涉及個人信息主體超過10萬人、或者處理重要數據的運營者,應當在每年十二月十五日前將年度數據安全管理情況報省級網信部門和有關部門,內容包括:
(一)數據安全負責人以及負責處理用戶權益相關事務責任人的姓名和聯系方式;
(二)處理數據的類型、規模、目的及必要性;
(三)數據的安全防護和管理措施,包括保存地點、期限等;
(四)與境內第三方共享數據情況;
(五)數據安全事故及處理情況;
(六)與個人信息和數據相關的用戶投訴及處理情況;
(七)國家網信部門明確的其他數據安全情況。
第十八條 如果存在向境外提供數據的情況,運營者應當在本規定第十七條基礎上,報告以下情況:
(一)接收者的名稱和聯系方式;
(二)出境數據的類型、數量及目的;
(三)數據在境外的存放地點、使用范圍和方式;
(四)涉及向境外提供數據的用戶投訴及處理情況;
(五)國家網信部門明確的向境外提供數據需要報告的其他情況。
第十九條 國家網信部門會同國務院有關部門根據處理數據情況對運營者進行數據安全評估,運營者應當予以配合。
參與安全評估的機構和人員不得披露評估中獲悉的運營者商業秘密、未公開信息,不得將評估中獲悉的信息用於評估以外目的。
第二十條 運營者違反本規定的,由省級以上網信部門和有關部門依照《中華人民共和國網路安全法》等法律法規的有關規定進行處罰。構成犯罪的,依法追究刑事責任。
第二十一條 本規定自2021年 月 日起施行。