运营者应当落实网络安全等级保护制度 加强个人信息和重要数据保护
- 经济参考报
- 2021-05-26 18:21:48
《经济参考报》记者12日获悉,国家网信办就《汽车数据安全管理若干规定(征求意见稿)》公开征求意见。征求意见稿提出,运营者收集个人信息应当取得被收集人同意。运营者不得超出出境安全评估时明确的目的、范围、方式和数据类型、规模等,向境外提供个人信息或重要数据。
在具体内容上,征求意见稿提出,运营者处理个人信息或重要数据的目的应当合法、具体、明确,与汽车的设计、制造、服务直接相关。运营者应当落实网络安全等级保护制度,加强个人信息和重要数据保护,依法履行网络安全义务。
征求意见稿还提出,科研和商业合作伙伴需要查询利用境内存储的个人信息和重要数据的,运营者应当采取有效措施保证数据安全,防止流失;严格限制对重要数据以及车辆位置、生物特征、驾驶人或者乘车人音视频,以及可以用于判断违法违规驾驶的数据等敏感数据的查询利用。
此外,征求意见稿提出,运营者违反本规定的,由省级以上网信部门和有关部门依照《中华人民共和国网络安全法》等法律法规的有关规定进行处罚。构成犯罪的,依法追究刑事责任。