運營者收集

個人

資訊應當取得被收集人同意

本報訊（記者張曉娜） 為加強個人資訊和重要資料保護，規範汽車資料處理活動，近日，國家網際網路資訊辦公室釋出《汽車資料安全管理若干規定（徵求意見稿）》。根據徵求意見稿，運營者收集個人資訊應當取得被收集人同意，法律法規規定不需取得個人同意的除外。實踐上難以實現的（如透過攝像頭收集車外音影片資訊），且確需提供的，應當進行匿名化或脫敏處理，包括刪除含有能夠識別自然人的畫面，或對這些畫面中的人臉等進行區域性輪廓化處理等。

徵求意見稿明確，運營者指汽車設計、製造、服務企業或者機構，包括汽車製造商、部件和軟體提供者、經銷商、維修機構、網約車企業、保險公司等。個人資訊包括車主、駕駛人、乘車人、行人等的個人資訊，以及能夠推斷個人身份、描述個人行為等的各種資訊。

徵求意見稿倡導運營者處理個人資訊和重要資料過程中堅持：車內處理原則、匿名化處理原則、最小儲存期限原則、精度範圍適用原則、預設不收集原則。運營者收集和向車外提供敏感個人資訊，應當以直接服務於駕駛人或者乘車人為目的，包括車輛位置、駕駛人或乘車人音影片等，以及可以用於判斷違法違規駕駛的資料等。預設為不收集，每次都應當徵得駕駛人同意授權，駕駛結束（駕駛人離開駕駛席）後本次授權自動失效。透過車內顯示面板或語音等方式告知駕駛人和乘車人正在收集敏感個人資訊。

同時，駕駛人能夠隨時、方便地終止收集。允許車主方便檢視、結構化查詢被收集的敏感個人資訊。駕駛人要求運營者刪除時，運營者應當在兩週內刪除。