网信办:收集汽车数据应取得车主同意(2)

　　第十条仅当为了方便用户使用、增加车辆电子和信息系统安全性等目的，方可收集驾驶人指纹、声纹、人脸、心律等生物特征数据，同时应当提供生物特征的替代方式。

　　第十一条运营者处理重要数据，应当提前向省级网信部门和有关部门报告数据类型、规模、范围、保存地点与时限、使用方式，以及是否向第三方提供等。

　　第十二条个人信息或者重要数据应当依法在境内存储，确需向境外提供的，应当通过国家网信部门组织的数据出境安全评估。

　　我国参与的或者与其他国家和地区、国际组织缔结的条约、协议等对向境外提供个人信息有明确规定的，适用其规定，我国声明保留的条款除外。

　　第十三条运营者向境外提供个人信息或者重要数据的，应当采取有效措施明确和监督接收者按照双方约定的目的、范围、方式使用数据，保证数据安全。

　　第十四条运营者向境外提供个人信息或者重要数据的，应当接受和处理所涉及的用户投诉；造成用户合法权益或公共利益受到损害的，应当依法承担相应责任。

　　第十五条运营者不得超出出境安全评估时明确的目的、范围、方式和数据类型、规模等，向境外提供个人信息或重要数据。

　　国家网信部门会同国务院有关部门以抽查方式核验向境外提供个人信息或重要数据的类型、范围等，运营者应当以明文、可读方式予以展示。

　　第十六条科研和商业合作伙伴需要查询利用境内存储的个人信息和重要数据的，运营者应当采取有效措施保证数据安全，防止流失；严格限制对重要数据以及车辆位置、生物特征、驾驶人或者乘车人音视频，以及可以用于判断违法违规驾驶的数据等敏感数据的查询利用。

　　第十七条处理个人信息涉及个人信息主体超过10万人、或者处理重要数据的运营者，应当在每年十二月十五日前将年度数据安全管理情况报省级网信部门和有关部门，内容包括：

　　（一）数据安全负责人以及负责处理用户权益相关事务责任人的姓名和联系方式；

　　（二）处理数据的类型、规模、目的及必要性；

　　（三）数据的安全防护和管理措施，包括保存地点、期限等；

　　（四）与境内第三方共享数据情况；

　　（五）数据安全事故及处理情况；

　　（六）与个人信息和数据相关的用户投诉及处理情况；

　　（七）国家网信部门明确的其他数据安全情况。

　　第十八条如果存在向境外提供数据的情况，运营者应当在本规定第十七条基础上，报告以下情况：

　　（一）接收者的名称和联系方式；

　　（二）出境数据的类型、数量及目的；

　　（三）数据在境外的存放地点、使用范围和方式；

　　（四）涉及向境外提供数据的用户投诉及处理情况；

　　（五）国家网信部门明确的向境外提供数据需要报告的其他情况。

　　第十九条国家网信部门会同国务院有关部门根据处理数据情况对运营者进行数据安全评估，运营者应当予以配合。

　　参与安全评估的机构和人员不得披露评估中获悉的运营者商业秘密、未公开信息，不得将评估中获悉的信息用于评估以外目的。

　　第二十条运营者违反本规定的，由省级以上网信部门和有关部门依照《中华人民共和国网络安全法》等法律法规的有关规定进行处罚。构成犯罪的，依法追究刑事责任。

　　第二十一条本规定自2021年 月 日起施行。

原标题：网信办征求意见：收集个人汽车数据信息应取得同意