中国出台汽车数据安全管理试行规定,禁止汽车数据处理者超出出境安全评估结论,违规向境外提供重要数据,10月1日起生效。
中国国家互联网信息办公室今天(20日)介绍,由网信办等五个部门发布的规定将要求汽车数据处理者,如果因业务需要确需向境外提供重要数据,他们应当落实数据出境安全评估制度要求。
规定倡导,汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等数据处理原则,减少对汽车数据的无序收集和违规滥用。
汽车数据处理者也应当履行个人信息保护责任,充分保护个人信息安全和合法权益。在处理敏感个人信息时,汽车数据处理者应当取得个人单独同意,并满足限定处理目的、提示收集状态、终止收集等具体要求或者符合法律、行政法规和强制性国家标准等其他要求。
此外,汽车数据处理者只能在具有增强行车安全的目的和充分的必要性时,才可收集指纹、声纹、人脸、心律等生物识别特征信息。
有关负责人表示,出台这项规定旨在规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用。
中国全国人大常委会今天也在会议上表决通过《个人信息保护法》,规定处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息,应取得个人的单独同意。该法将从11月1日起施行。
赞
