一、基本情況
(一)單位及資料處理基本資訊
單位名稱 | |||||
統一社會信用 程式碼 | 註冊地 | ||||
法定代表人姓名 | 法定代表人國籍 | ||||
單位性質 | 員工總數(人) | ||||
業務簡介 | |||||
資料處理者分類 | □汽車製造商□零部件和軟體供應商□經銷商 □維修機構□出行服務企業□其它(可多選) | ||||
現存汽車資料 規模(GB) | 涉及汽車數(輛) | ||||
涉及自然人數(人) | |||||
本年度獲取汽車 資料規模(GB) | 涉及汽車數(輛) | ||||
涉及自然人數(人) | |||||
汽車資料 所在地(市) | |||||
本年度向境外 第三方提供資料 總規模(GB) | 本年度接收本單位資料的境外第三方總數(個) | ||||
上市情況 | 是否是上市公司 | 上市地點 | |||
□是 □否 | □境內□境外 | ||||
汽車資料安全管理負責人 | |||||
姓名 | 職務 | ||||
行動電話 | 郵箱 | ||||
使用者權益事務聯絡人 | |||||
姓名 | 職務 | ||||
行動電話 | 郵箱 |
(二)股權基本資訊
序號 | 股東名稱 | 股東型別 | 持股比例 (%) | 註冊地/ 國籍 | 投票權比例 (%) |
1 | |||||
2 | |||||
… | … | … | … | … | … |
(三)分支機構和組織架構資訊
1. 分支機構資訊
序號 | 下屬的子公司、實體機構名稱 | 註冊所在地國家名稱 |
1 | ||
2 | ||
… | … | … |
2. 組織架構資訊
3. 資料安全管理機構資訊
請說明本單位資料安全管理機構的設立情況,包括但不限於機構職能、工作機制、人員分工等。(簡述,300字以內)
二、汽車資料處理總體情況
(一)現存資料情況
本單位現存汽車資料總規模為GB,涉及汽車
輛,涉及自然人人。
序號 | 資料種類 | 現存資料總規模 (GB) | 涉及汽車數量 (輛) |
1 | 車外視訊、影象資料 | ||
2 | 車外雷達資料 | ||
3 | 車內視訊、影象資料 | ||
4 | 車內音訊資料 | ||
5 | 汽車行蹤軌跡資訊 | ||
6 | 生物識別特徵資訊 | ||
7 | 汽車充電網資料 | ||
8 | 其他個人資訊 |
(二)本年度獲取資料情況
本年度共計獲取汽車資料GB,涉及汽車輛,其中從汽車獲取資料GB,涉及自然人人,從使用者獲取資料GB,涉及自然人人,從第三方獲取資料GB,涉及自然人人。
序號 | 資料 種類 | 本年度 獲取資料規模(GB) | 從汽車 獲取資料 規模(GB) | 從使用者 獲取資料 規模(GB) | 從第三方獲取資料規模(GB) |
1 | 車外視訊、影象資料 | ||||
2 | 車外雷達資料 | ||||
3 | 車內視訊、影象資料 | ||||
4 | 車內音訊資料 | ||||
5 | 汽車行蹤軌跡資訊 | ||||
6 | 生物識別特徵資訊 | ||||
7 | 汽車充電網 資料 | ||||
8 | 其他 個人資訊 |
(三)汽車資料處理的目的及必要性
序號 | 資料種類 | 是否處理 (是/否) | 處理目的 概要描述 | 處理必要性 概要描述 |
1 | 車外視訊、影象資料 | |||
2 | 車外雷達資料 | |||
3 | 車內視訊、影象資料 | |||
4 | 車內音訊資料 | |||
5 | 汽車行蹤軌跡資訊 | |||
6 | 生物識別 特徵資訊 | |||
7 | 汽車充電網 資料 | |||
8 | 其他 個人資訊 |
(四)汽車資料安全管理補充情況
請說明本單位需要補充的其它汽車資料安全管理情況,包括資料安全相關能力、資質、資料安全風險評估結果等,並提供相關證明材料。(簡述,300字以內)
三、汽車資料安全防護和管理措施
(一)車外人臉資訊匿名化處理情況
1. 現存資料中,車外視訊、影象資料總規模為 GB,其中已對人臉、車牌等個人資訊進行匿名化處理的資料規模為 GB。
2. 本年度從 輛汽車獲取了車外視訊、影象資料,獲取時對人臉、車牌等個人資訊進行匿名化處理的有
輛。
3. 車外視訊、影象資料匿名化處理補充情況,包括匿名化處理方案、流程、效果等。(簡述,300字以內)
(二)預設不收集座艙資料情況
1. 具備收集座艙資料功能的汽車總量為 輛。
2. 除非駕駛人自主設定,每次駕駛時收集座艙資料功能預設關閉的汽車總量為 輛。
3. 具備收集座艙資料功能的汽車中,如有不符合上述描述的汽車,說明不符合的理由,至少應包括不符合的車型、具體功能應用及原因等。(簡述,300字以內)
(三)座艙資料向車外提供情況
1. 本年度獲取的汽車座艙資料共有 GB,涉及的汽車總計 輛,涉及自然人 人。其中,獲取人臉影象相關資料涉及汽車 輛,獲取音訊相關資料涉及汽車 輛,獲取指紋、虹膜等其他生物識別特徵相關資料涉及汽車 輛。
2. 涉及向車外提供座艙資料的功能有 種。
序號 | 功能名稱 | 功能描述 | 向外提供座艙資料的種類 |
1 | |||
2 | |||
… | … | … | … |
(四)處理個人資訊的顯著告知情況
1. 共有 輛汽車需要向用戶顯著告知個人資訊處理情況,已完成向用戶顯著告知的汽車 輛。
已採取的顯著告知的方式包括(多選):
□使用者手冊單獨章條提示;
□語音播放;
□車載顯示面板單獨彈窗提示;
□汽車使用相關應用程式互動;
□汽車銷售協議單獨章條提示;
□維修服務協議單獨章條提示;
□出行服務應用程式互動;
□官網、公眾號釋出通知公示;
□其它告知方式 。
其中通過“車載顯示面板單獨彈窗提示”顯著告知的汽車 輛,通過“汽車銷售協議單獨章條提示”顯著告知的汽車 輛。
2. 向用戶告知的其它情況說明。(簡述,300字以內)
(五)汽車資料收集精度範圍情況
1. 目前在汽車上部署的攝像頭共有 種型號,精度最高的型號為 ,畫素數為 萬畫素。採取該最高精度型號的目的及必要性是 。精度前三的攝像頭型號資訊如下。
序號 | 攝像頭型號 | 畫素 (萬畫素) | 焦距 (毫米) | 視距 (米) | 涉及功能 |
1 | |||||
2 | |||||
3 |
2. 目前在汽車上部署的鐳射雷達共有 種型號,精度最高的型號為 ,最大探測距離為 米。採取該最高精度型號的目的及必要性是 。
(六)汽車資料脫敏處理情況
1. 個人資訊脫敏處理情況
序號 | 個人資訊的種類 | 採用的脫敏措施 | 實現的脫敏效果 |
1 | |||
2 | |||
… | … | … | … |
2. 重要資料脫敏處理情況
序號 | 重要資料的種類 | 採用的脫敏措施 | 實現的脫敏效果 |
1 | |||
2 | |||
… | … | … | … |
(七)持續提示收集敏感個人資訊情況
涉及收集敏感個人資訊的功能共有 種,收集時持續進行提示的共有 種,具體情況如下。
序號 | 收集敏感個人資訊的功能 | 收集敏感 個人資訊種類 | 收集 方式 | 持續提示方式 | 涉及汽車數量(輛) |
1 | |||||
2 | |||||
… | … | … | … | … | … |
(八)汽車資料儲存地點與期限情況
序號 | 資料種類 | 儲存地點 (市) | 儲存期限 (年) |
1 | 車外視訊、影象資料 | ||
2 | 車外雷達資料 | ||
3 | 車內視訊、影象資料 | ||
4 | 車內音訊資料 | ||
5 | 汽車行蹤軌跡資訊 | ||
6 | 生物識別特徵資訊 | ||
7 | 汽車充電網資料 | ||
8 | 其他個人資訊 |
(九)汽車充電網資料處理情況
現存汽車充電網資料涉及 個省份,涉及 個充電樁。
序號 | 涉及省份 | 處理該省份汽車充電網資料情況概述 |
1 | ||
2 | ||
… | … | … |
(十)其它補充情況
請說明本單位存在的其它情況。(簡述,300字以內)
四、向境內第三方提供汽車資料情況
(一)向境內第三方提供汽車資料情況
序號 | 單位名稱 | 本年度提供 資料規模(GB) | 提供目的 |
1 | |||
2 | |||
… | … | … | … |
(二)其它補充情況
請說明本單位存在的其它情況。(簡述,300字以內)
五、向境外提供汽車資料情況
(一)接收者的基本情況
序號 | 單位名稱 | 所在國家/地區 | 機構主營業務說明 |
1 | |||
2 | |||
… | … | … | … |
(二)出境汽車資料的種類、規模、目的和必要性
汽車資料出境的總規模為 GB。
序號 | 資料 種類 | 接收方名稱 | 本年度 出境資料 規模(GB) | 提供目的 及必要性 | 提供方式 | 提供頻率 |
1 | 車外視訊、影象資料 | |||||
2 | 車外雷達資料 | |||||
3 | 車內視訊、 影象資料 | |||||
4 | 車內音訊資料 | |||||
5 | 汽車行蹤 軌跡資訊 | |||||
6 | 生物識別 特徵資訊 | |||||
7 | 汽車充電網 資料 | |||||
8 | 其他 個人資訊 |
(三)汽車資料在境外的儲存地點、期限、範圍和方式
序號 | 儲存資料 種類 | 資料中心 名稱 | 儲存地點 (市) | 儲存期限 (年) | 儲存形式 |
1 | 車外視訊、影象資料 | ||||
2 | 車外雷達資料 | ||||
3 | 車內視訊、影象資料 | ||||
4 | 車內音訊資料 | ||||
5 | 汽車行蹤軌跡資訊 | ||||
6 | 生物識別特徵資訊 | ||||
7 | 汽車充電網 資料 | ||||
8 | 其他個人資訊 |
(四)其它補充情況
請說明本單位存在的其它情況。(簡述,300字以內)
六、安全事件及使用者投訴處置情況
(一)汽車資料安全事件和處置情況
本年度共發生資料安全事件 起,其中涉及重要資料的事件共 起,涉及個人資訊的事件 起,共處置 起,其中最嚴重的3件如下。
序號 | 事件發生日期(年-月-日) | 涉及資料種類 | 事件概要描述 | 事件影響範圍 | 事件處置結果 |
1 | |||||
2 | |||||
3 |
(二)汽車資料安全投訴和處理情況
本年度共發生投訴 起,處理完成 起,最常被投訴的3類問題如下。
序號 | 投訴問題型別描述 | 涉及資料種類 | 投訴次數 (次) | 處理方式 |
1 | ||||
2 | ||||
3 |
(三)其它補充情況
請說明本單位存在的其它情況。(簡述,300字以內)
七、附件
與本報告相關證明材料。
汽車資料安全管理情況報告填報說明
一、總體說明
1. 填報前請認真學習《汽車資料安全管理若干規定(試行)》,掌握個人資訊、敏感個人資訊、汽車資料、重要資料等術語含義。
2. 填報材料應客觀、真實,不得弄虛作假,不涉及國家祕密,填報單位須對本申報方案內容的真實性負責。
3. 填報材料要求蓋章處,須加蓋公章,影印無效,填報材料需填報單位加蓋騎縫章。
4. 填報汽車資料相關內容時,汽車資料中可能涉及個人資訊或重要資料,但填報單位不確定是否涉及的,應計入汽車資料統計。
5. 計算現存汽車資料規模時,應覆蓋填報時儲存的全部汽車資料情況,完整計算各個可訪問物理以及虛擬位置的全部汽車資料,也包括委託第三方處理的汽車資料。
6. 本年度是指填報年前一年12月1日至填報年11月30日。計算本年度獲取汽車資料規模時,除將本單位接收到汽車傳出資料的情況計入統計外,還需將所有由本單位提供的功能或服務中,汽車向外傳輸資料的情況計入統計。例如汽車製造企業委託語音識別企業從汽車獲取語音資料並處理,汽車製造企業以及語音識別企業都需要將該部分資料處理情況納入本節統計。
7. 計算汽車數量時,一般計算與本單位業務直接相關的汽車數量,只需要統計已出廠汽車,未出廠汽車不需要計入統計。汽車資料中因各種原因涉及的不是本單位業務相關的車輛,例如車外視訊、影象資料中與本單位無關的車輛,無需計入汽車數量統計。
8. 報告中的“使用者”指使用本單位所提供的汽車以及汽車相關產品、服務的組織或個人。
9. 報告中的“涉及自然人數量”一般是指使用本單位所提供的汽車以及汽車相關產品、服務的個人的數量,一般可以通過與本單位有授權同意的個人資訊主體計算。
二、填報格式說明
1. 報告除表格外,其他各項填報要求:A4幅面編輯,正文應採用仿宋_GB2312三號字,英文、數字應採用Times New Roman三號字。
2. 除人名、企業名稱、品牌名稱、產品名稱等無中文名稱,確需使用外文以外,均應使用中文。
3. 所有填寫內容應標記下劃線,例如“ 某某 軟體”、“ 某某 零部件”等。
4. 填寫內容中涉及數字的,應使用阿拉伯數字,涉及小數點的,應保留兩位小數。填寫百分比,應填寫保留兩位小數的百分比,例如13.25%。
5. 模板中,表格最後一行為省略號的是可擴充表格,填寫此類表格時可按照實際情況、按照已有各行格式增加新行,增加的總行數以填報單位實際情況為準。填寫其他表格不應自行增加、刪減行數。
6. 模板中,所有需要填寫的位置字數限制統一為100字,填寫時一般不應超出預留的空位。部分填寫內容有單獨字數限制,按單獨表明的為準。
三、填報模板各章節說明
(一)填報模板“單位及資料處理基本資訊”說明
1. “單位名稱”、“註冊地”、“法定代表人姓名”應按照營業執照內容填寫。
2. “單位性質”按照登記註冊型別填寫,分為內資企業、港澳臺商投資企業和外商投資企業。
3. “汽車資料所在地”,境內地點填寫應精確到地級市,境外地址填寫應精確到國家。
4. “員工總數”應按與公司簽訂勞動合同的正式員工數計算。
5. “汽車資料安全管理負責人”和“使用者權益事務聯絡人”,應填寫真實姓名,非中國籍人員可填寫非中文姓名,但需在姓名後以括號形式註明國籍,例如“Norman Bethune(加拿大)”;“職務”填寫不得超過20個字,只填寫最高職務,例如“副總裁”,不應填寫“CTO”等外文職務;“行動電話”應填寫手機號;“郵箱”應填寫企業郵箱。
(二)填報模板“股權基本資訊”說明
1. 填寫前十大股東,股東數量不足十個的,應填寫全部股東資訊。
2. “股東名稱”應填寫機構名稱或個人名稱,按控股比例由高到低填寫。
3. “股東型別”應填寫“機構”或“個人”。
4. “註冊地/國籍”填寫機構註冊地或個人國籍。
(三)填報模板“分支機構和組織架構資訊”說明
1. 分支機構資訊,請列舉組織下屬的子公司、實體機構,並對應填寫註冊所在地國家名稱。
2. 組織架構資訊,示意圖內容需要說明組織內部的職能部門,至少包括具體技術研發部門、資料管理部門及資料業務部門,不包含子公司和分支機構等。示意圖格式應為樹狀圖,圖邊框及線條輪廓為黑色1磅,無顏色填充,內容範圍不超過1頁篇幅。
(四)填報模板“本年度獲取資料情況”說明
1. 從汽車獲取的資料,指資料的獲得方式是依賴於汽車,例如利用車載攝像頭獲取的資料。
2. 從使用者獲取的資料,指資料的獲取方式是由使用者主動提供、主動填寫、主動提交,例如購車合同。
3. 從第三方獲取的資料,指資料是由外部第三方提供。
4. 表格“汽車充電網資料”項中,“從汽車獲取資料規模”填寫從汽車及自營充電樁獲取資料的規模,“從第三方獲取資料規模”填寫從其它第三方充電樁獲取資料的規模。
(五)填報模板“預設不收集座艙資料情況”說明
1. 本節內容主要面向汽車製造商。不參與汽車預設不收集座艙資料能力實現的零部件和軟體供應商、經銷商、維修機構以及出行服務企業無需填寫。
2. “座艙資料”包括車內的攝像頭採集的視訊、影象資料,麥克風採集的音訊資料,感測器採集的指紋等生物識別特徵資訊。“所有涉及收集座艙資料的汽車數量”應填寫所有已出廠未報廢的汽車數量。
3. “預設不收集”指除非駕駛人自主設定,汽車應預設設定為不收集座艙資料的狀態,包括不開啟車內的攝像頭、傳聲器、紅外感測器和指紋感測器等部件,當駕駛人通過實體按鍵或觸控按鍵等方式主動選擇後才能開始收集,汽車可根據駕駛人設定,保持駕駛人選擇的狀態或恢復預設狀態。
(六)填報模板“座艙資料向車外提供情況”說明
“向外提供的座艙資料的種類”包括車外視訊、影象資料,車內視訊、影象資料,車內音訊資料,生物識別特徵資訊等。
(七)填報模板“處理個人資訊的顯著告知情況”說明
1. “顯著告知方式”包括使用者手冊單獨章條提示、語音播放、車載顯示面板單獨彈窗提示、汽車使用相關應用程式互動、汽車銷售協議單獨章條提示、維修服務協議單獨章條提示或出行服務應用程式互動、官網釋出通知公示等。
2. “已採取的顯著告知的方式”應列舉全部告知方式。
(八)填報模板“汽車資料收集精度範圍情況”說明
填寫本節內容時,攝像頭精度排序一般按照畫素高低的順序進行,鐳射雷達精度排序一般按照最大探測距離的遠近進行。
(九)填報模板“持續提示收集敏感個人資訊情況”說明
1. “收集敏感個人資訊的功能”和“收集敏感個人資訊種類”應按照一對一的形式填寫,不應在一個單元格中填寫多種功能或多種型別。
2. “收集方式”包括但不限於從汽車獲取、從使用者獲取、從第三方獲取等。
3. “持續提示方式”包括但不限於通過車載顯示面板圖示或訊號裝置指示燈的閃爍或長亮等方式提示收集狀態,或通過攝像圖示閃爍或長亮提示正在收集車內視訊資料、通過錄音圖示閃爍或長亮提示正在收集車內語音資料、通過斜向上三角圖示的閃爍或長亮提示正在收集位置資料等。
(十)填報模板“汽車資料儲存地點與期限情況”說明
“儲存期限”應按照XX年的格式填寫,若永久儲存,填寫“永久”,若未明確儲存時間,則填寫“未明確”。
(十一)填報模板“出境汽車資料的種類、規模、目的和必要性”說明
1. “資料種類”應填寫境外汽車資料接收方所獲得的資料項,例如:車外視訊、影象資料。
2. “提供方式”應填寫境外汽車資料接收方獲得資料的途徑,例如:API介面。
3. “提供頻率”應填寫多長時間提供一次,按照XX小時/天/月/年的格式填寫,未明確頻率的,可填寫“實時傳輸”或“不定期傳輸”。
(十二)填報模板“汽車資料在境外的儲存地點、期限、範圍和方式”說明
1. “儲存期限”參考“填報模板‘汽車資料儲存地點與期限情況’說明”來填寫。
2. “儲存形式”應填寫“線上儲存”或“離線儲存”。