"자동차 데이터 보안 관리 규정 (의견고)" 은 경영자가 개인 정보를 수집하는 것은 수집인의 동의를 받아야 한다고 제안했다. 단, 법률법규는 개인의 동의를 받아야 한다고 규정하고 있다. 개인 정보 또는 중요한 데이터는 법에 따라 국내에 저장해야 하며, 해외에 제공되어야 하며, 국가 인터넷 통신부에서 조직한 데이터 출국 보안 평가를 통과해야 합니다. 운영자는 출국안전평가에 규정된 목적, 범위, 방법, 데이터 유형 및 규모를 벗어나는 개인 정보 또는 중요한 데이터를 해외에 제공할 수 없습니다.
"자동차 데이터 보안 관리 규정 (의견 초안 요청)" 은 다음과 같습니다.
제 1 조는 개인 정보와 중요한 데이터 보호를 강화하고, 자동차 데이터 처리 활동을 규범화하고, 국가 안보와 공익을 보호하고,' 중화인민공화국 네트워크안전법' 등 법령에 따라 이 규정을 제정한다.
제 2 조 중화인민공화국에서 자동차를 설계, 생산, 판매, 운영 및 관리하는 과정에서 경영자가 개인 정보 또는 중요한 데이터를 수집, 분석, 저장, 전송, 조회, 사용, 삭제 및 해외에 제공 (이하 총칭 처리) 하는 경우 관련 법규 및 본 규정의 요구 사항을 준수해야 합니다.
제 3 조이 규정에서 언급 된 운영자는 자동차 제조업체, 부품 및 소프트웨어 공급업체, 딜러, 유지 보수 기관, 자동차 공유 기업 및 보험 회사를 포함한 자동차 설계, 제조 및 서비스 기업 또는 기관을 의미합니다.
이 규정에서는 차주, 운전자, 승객, 행인의 개인 정보, 개인의 신분을 추론하고 개인의 행동을 설명할 수 있는 다양한 정보를 포함한 개인 정보라고 합니다.
이 조항에서 언급 된 중요한 데이터는 다음과 같습니다.
(a) 군사 관리 구역, 국방 과학 기술 등 국가 비밀과 관련된 단위, 현급 이상 당정 기관 등 중요한 민감한 지역의 인파, 교통 데이터;
(2) 측량 및 매핑 데이터는 국가가 발표 한 지도 정확도보다 높다.
(3) 자동차 충전 네트워크 운영 데이터;
(4) 도로 차량, 교통 흐름 및 기타 데이터;
(5) 외부 오디오 및 비디오 자료에는 얼굴, 음성, 번호판 등이 포함됩니다. 을 눌러 섹션을 인쇄할 수도 있습니다
(6) 국가 안보, 공익 및 국무원 관련 부문에 영향을 줄 수 있는 기타 데이터.
제 4 조 경영자가 개인 정보 또는 중요한 데이터를 처리하는 목적은 합법적이고 구체적이며 명확해야 하며 자동차의 설계, 제조 및 서비스와 직접적인 관련이 있어야 한다.
제 5 조 경영자는 네트워크 보안 수준 보호 제도를 시행하고, 개인 정보와 중요한 데이터의 보호를 강화하고, 법에 따라 네트워크 보안 의무를 이행해야 한다.
제 6 조 경영자는 개인 정보와 중요한 데이터를 처리할 때 다음과 같은 원칙을 따른다.
(a) 차내 취급 원칙이 필요한 경우가 아니라면 차외 처리를 제공하지 않는 한;
(2) 익명 원칙은 확실히 차 밖에서 제공해야 하며, 가능한 익명 탈민해야 한다.
(3) 제공된 기능 서비스 유형에 따라 데이터의 보존 기간을 결정하는 최소 보존 기간 원칙
(4) 정확도 범위 원칙, 카메라, 레이더 등의 적용 범위와 해상도가 기능 서비스에서 제공하는 데이터 정확도 요구 사항에 따라 결정됩니다.
(5) 기본 비수용 원칙. 꼭 필요한 경우가 아니라면, 매번 주행할 때마다 기본적으로 채집 상태가 아니며, 운전자는 이번 주행에만 유효하다는 데 동의했다.
제 7 조 경영자는 개인 정보를 처리할 때 사용자에게 권익 처리 책임자에게 차량 위치, 바이오메트릭, 운전 습관, 오디오 비디오 등 효과적인 연락처와 수집한 데이터 유형을 알려야 한다. 사용 설명서, 차량 디스플레이 패널 또는 기타 적절한 방법을 통해 다음 정보를 제공합니다.
(a) 각 데이터 유형에 대한 트리거 조건 수집 및 수집 중지 방법
(2) 모든 종류의 데이터 수집의 목적과 목적;
(3) 데이터 저장 장소 및 보존 기간 또는 데이터 저장 장소 및 보존 기간을 결정하는 규칙
(4) 차 안의 개인정보를 삭제하고 차 밖에서 이미 제공한 개인정보 삭제를 요청하는 방법 및 절차.
제 8 조 운영자는 차량 위치, 운전자 또는 승객의 오디오, 비디오, 불법 운전을 판단하는 데 사용할 수 있는 데이터 등 차량 밖에서 민감한 개인 정보를 수집하고 제공합니다. 다음 요구 사항을 충족해야 합니다.
(a) 운전 안전 강화, 운전 지원, 항법 및 오락을 포함한 직접 서비스 운전자 또는 승객을 목적으로 합니다.
(2) 기본값은 받지 않고, 허가할 때마다 운전자의 동의를 받아야 하며, 운전 후 (운전자가 운전석을 떠나는 경우) 이 허가는 자동으로 무효가 된다.
(3) 차량용 디스플레이 패널 또는 음성을 통해 운전자와 승객이 민감한 개인 정보를 수집하고 있음을 알립니다.
(4) 운전자는 언제든지 쉽게 채집을 중지할 수 있다.
(5) 소유자가 수집한 개인 기밀 정보를 구조적으로 쉽게 보고 조회할 수 있도록 합니다.
(6) 운전자가 경영자에게 삭제를 요구하면 경영자는 2 주 이내에 삭제해야 한다.
제 9 조 경영자가 개인 정보를 수집하는 것은 반드시 수집인의 동의를 받아야 한다. 단, 법률법규에서 개인의 동의를 얻어야 한다고 규정한 경우는 제외된다. 실제로 달성하기 어려운 경우 (예: 카메라를 통해 차 밖의 오디오 및 비디오 정보를 수집하는 경우) 실제로 제공해야 하는 경우 익명화 또는 탈감응 (자연인을 인식할 수 있는 사진 삭제 또는 얼굴 부분 윤곽 포함) 을 수행해야 합니다.
제 10 조 운전자의 지문, 성문, 얼굴, 심박수 등 바이오메트릭 데이터. 사용자 편의를 위해 차량 전자 및 정보 시스템의 안전성을 높이기 위해 수집할 수 있을 뿐 아니라 바이오메트릭 인식을 위한 대안도 제공해야 합니다.
제 11 조 운영자가 중요한 데이터를 처리할 때, 데이터 유형, 규모, 범위, 저장 위치 및 기간, 사용 방법, 제 3 자에게 제공할지 여부 등을 주정부 인터넷 통신부 및 관련 부서에 미리 보고해야 합니다.
제 12 조 개인 정보 또는 중요한 데이터는 법에 따라 중국 내에 저장해야 한다. 확실히 해외에서 제공해야 하며, 국가망신부에서 조직한 데이터 출국 안전 평가를 통과해야 한다.
우리나라가 참여하거나 다른 국가, 지역, 국제기구와 체결한 조약, 협정은 해외에 개인 정보를 제공하는 것에 대해 명확하게 규정되어 있으며, 이 규정이 적용됩니다. 단, 우리나라가 유보를 선언한 조항은 예외입니다.
제 13 조 운영자가 해외에 개인 정보 또는 중요한 데이터를 제공하는 경우, 양 당사자가 합의한 목적, 범위 및 방법에 따라 데이터를 사용하여 데이터 보안을 보장하는 효과적인 조치를 취해야 합니다.
제 14 조 운영자가 해외에 개인 정보 또는 중요한 데이터를 제공하는 경우 관련 사용자 불만을 접수하고 처리해야 합니다. 사용자의 합법적 권익이나 공익이 손해를 입은 사람은 법에 따라 상응하는 책임을 져야 한다.
제 15 조 운영자는 출국안전평가에 규정된 목적, 범위, 방식, 데이터 유형 및 규모를 넘어 해외에 개인 정보나 중요한 데이터를 제공할 수 없습니다.
국가망신부는 국무원 관련 부서와 함께 해외에서 제공하는 개인 정보 또는 중요한 데이터의 종류와 범위를 추찰하여 확인해야 하며, 경영자는 명문과 읽을 수 있는 형식으로 표시해야 한다.
제 16 조 과학 연구, 비즈니스 파트너는 중국 내에 저장된 개인 정보 및 중요한 데이터를 조회, 활용할 필요가 있으며, 운영자는 데이터 안전을 보장하고 손실을 방지하기 위한 효과적인 조치를 취해야 합니다. 중요한 데이터, 차량 위치, 바이오메트릭, 운전자 또는 승차인 오디오 비디오 등 민감한 데이터 및 불법 운전에 사용할 수 있는 데이터의 조회 및 활용을 엄격하게 제한합니다.
제 17 조 개인 정보 처리 관련자 수가 65438 만 명 이상이거나 중요한 데이터를 처리하는 경영자는 매년 12 월 15 일까지 주정부 인터넷 통신부 및 관련 부서에 연간 데이터 보안 관리 상황을 보고해야 합니다.
(1) 데이터 보안 담당자 및 사용자 권리와 관련된 업무 책임자의 이름 및 연락처 정보
(2) 데이터 처리의 유형, 규모, 목적 및 필요성;
(c) 데이터 보안 및 관리 조치 (스토리지 위치, 기간 등). 을 눌러 섹션을 인쇄할 수도 있습니다
(4) 국내 제 3 자와의 데이터 공유;
(e) 데이터 보안 사건 및 그 처리;
(6) 개인 정보 및 데이터와 관련된 사용자 불만 및 처리
(7) 국가 인터넷 통신부에서 명시적으로 규정한 기타 데이터 보안 정보.
제 18 조 운영자가 해외에 데이터를 제공하는 경우 본 규정 제 17 조의 규정에 따라 다음 정보를 보고해야 합니다.
(a) 수취인의 이름과 연락처 정보
(2) 출국 자료의 유형, 수량 및 용도;
(3) 해외 데이터 저장소의 위치, 범위 및 방법;
(4) 해외에 데이터를 제공하는 사용자에 대한 불만 및 처리
(5) 국가망신부는 해외에 데이터를 제공할 때 보고해야 할 기타 상황을 명확히 했다.
제 19 조 국가망신부는 국무원 관련 부서와 함께 데이터 처리 상황에 따라 운영자의 데이터 보안을 평가하며 운영자는 협조해야 한다.
안전 평가에 참여하는 기관 및 직원은 평가에 알려진 운영자의 영업 비밀 및 비공개 정보를 공개해서는 안 되며, 평가에 알려진 정보를 평가 이외의 목적으로 사용해서는 안 됩니다.
제 20 조 경영자가 본 규정을 위반한 것은 성급 이상 인터넷신부와 관련 부서가 중화인민공화국 인터넷안전법 등 법률법규의 관련 규정에 따라 처벌해야 한다. 범죄를 구성하는 자는 법에 따라 형사책임을 추궁한다.
제 21 조 본 규정은+0,20265438 부터 시행된다.