5月12日下午,国家互联网信息办公室就《汽车数据安全管理若干规定(征求意见稿)》,向社会公开征求意见,其中要求运营者收集个人信息应当取得被收集人同意。
征求意见稿共二十一条,要点包括:
●要求运营者收集个人信息应当取得被收集人同意,法律法规规定不需取得个人同意的除外;
●倡导运营者处理个人信息和重要数据过程中坚持:车内处理原则、匿名化处理原则、最小保存期限原则、精度范围适用原则、默认不收集原则;
●仅当为了方便用户使用、增加车辆电子和信息系统安全性等目的,方可收集驾驶人指纹、声纹、人脸、心律等生物特征数据,同时应当提供生物特征的替代方式;
●运营者处理重要数据,应当提前向省级网信部门和有关部门报告数据类型、规模、范围、保存地点与时限、使用方式,以及是否向第三方提供等;
●个人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估;
●运营者向境外提供个人信息或者重要数据的,应当采取有效措施明确和监督接收者按照双方约定的目的、范围、方式使用数据,保证数据安全;
●处理个人信息涉及个人信息主体超过10万人、或者处理重要数据的运营者,应当在每年十二月十五日前将年度数据安全管理情况报省级网信部门和有关部门。