汽车数据安全管理情况报告范文
一、基本情况
(一)单位及数据处理基本信息
单位名称 | |||||
统一社会信用 代码 | 注册地 | ||||
法定代表人姓名 | 法定代表人国籍 | ||||
单位性质 | 员工总数(人) | ||||
业务简介 | |||||
数据处理者分类 | □汽车制造商□零部件和软件供应商□经销商 □维修机构□出行服务企业□其它(可多选) | ||||
现存汽车数据 规模(GB) | 涉及汽车数(辆) | ||||
涉及自然人数(人) | |||||
本年度获取汽车 数据规模(GB) | 涉及汽车数(辆) | ||||
涉及自然人数(人) | |||||
汽车数据 所在地(市) | |||||
本年度向境外 第三方提供数据 总规模(GB) | 本年度接收本单位数据的境外第三方总数(个) | ||||
上市情况 | 是否是上市公司 | 上市地点 | |||
□是 □否 | □境内□境外 | ||||
汽车数据安全管理负责人 | |||||
姓名 | 职务 | ||||
移动电话 | 邮箱 | ||||
用户权益事务联系人 | |||||
姓名 | 职务 | ||||
移动电话 | 邮箱 |
(二)股权基本信息
序号 | 股东名称 | 股东类型 | 持股比例 (%) | 注册地/ 国籍 | 投票权比例 (%) |
1 | |||||
2 | |||||
… | … | … | … | … | … |
(三)分支机构和组织架构信息
1. 分支机构信息
序号 | 下属的子公司、实体机构名称 | 注册所在地国家名称 |
1 | ||
2 | ||
… | … | … |
2. 组织架构信息
3. 数据安全管理机构信息
请说明本单位数据安全管理机构的设立情况,包括但不限于机构职能、工作机制、人员分工等。(简述,300字以内)
二、汽车数据处理总体情况
(一)现存数据情况
本单位现存汽车数据总规模为GB,涉及汽车
辆,涉及自然人人。
序号 | 数据种类 | 现存数据总规模 (GB) | 涉及汽车数量 (辆) |
1 | 车外视频、图像数据 | ||
2 | 车外雷达数据 | ||
3 | 车内视频、图像数据 | ||
4 | 车内音频数据 | ||
5 | 汽车行踪轨迹信息 | ||
6 | 生物识别特征信息 | ||
7 | 汽车充电网数据 | ||
8 | 其他个人信息 |
(二)本年度获取数据情况
本年度共计获取汽车数据GB,涉及汽车辆,其中从汽车获取数据GB,涉及自然人人,从用户获取数据GB,涉及自然人人,从第三方获取数据GB,涉及自然人人。
序号 | 数据 种类 | 本年度 获取数据规模(GB) | 从汽车 获取数据 规模(GB) | 从用户 获取数据 规模(GB) | 从第三方获取数据规模(GB) |
1 | 车外视频、图像数据 | ||||
2 | 车外雷达数据 | ||||
3 | 车内视频、图像数据 | ||||
4 | 车内音频数据 | ||||
5 | 汽车行踪轨迹信息 | ||||
6 | 生物识别特征信息 | ||||
7 | 汽车充电网 数据 | ||||
8 | 其他 个人信息 |
(三)汽车数据处理的目的及必要性
序号 | 数据种类 | 是否处理 (是/否) | 处理目的 概要描述 | 处理必要性 概要描述 |
1 | 车外视频、图像数据 | |||
2 | 车外雷达数据 | |||
3 | 车内视频、图像数据 | |||
4 | 车内音频数据 | |||
5 | 汽车行踪轨迹信息 | |||
6 | 生物识别 特征信息 | |||
7 | 汽车充电网 数据 | |||
8 | 其他 个人信息 |
(四)汽车数据安全管理补充情况
请说明本单位需要补充的其它汽车数据安全管理情况,包括数据安全相关能力、资质、数据安全风险评估结果等,并提供相关证明材料。(简述,300字以内)
三、汽车数据安全防护和管理措施
(一)车外人脸信息匿名化处理情况
1. 现存数据中,车外视频、图像数据总规模为 GB,其中已对人脸、车牌等个人信息进行匿名化处理的数据规模为 GB。
2. 本年度从 辆汽车获取了车外视频、图像数据,获取时对人脸、车牌等个人信息进行匿名化处理的有
辆。
3. 车外视频、图像数据匿名化处理补充情况,包括匿名化处理方案、流程、效果等。(简述,300字以内)
(二)默认不收集座舱数据情况
1. 具备收集座舱数据功能的汽车总量为 辆。
2. 除非驾驶人自主设定,每次驾驶时收集座舱数据功能默认关闭的汽车总量为 辆。
3. 具备收集座舱数据功能的汽车中,如有不符合上述描述的汽车,说明不符合的理由,至少应包括不符合的车型、具体功能应用及原因等。(简述,300字以内)
(三)座舱数据向车外提供情况
1. 本年度获取的汽车座舱数据共有 GB,涉及的汽车总计 辆,涉及自然人 人。其中,获取人脸图像相关数据涉及汽车 辆,获取音频相关数据涉及汽车 辆,获取指纹、虹膜等其他生物识别特征相关数据涉及汽车 辆。
2. 涉及向车外提供座舱数据的功能有 种。
序号 | 功能名称 | 功能描述 | 向外提供座舱数据的种类 |
1 | |||
2 | |||
… | … | … | … |
(四)处理个人信息的显著告知情况
1. 共有 辆汽车需要向用户显著告知个人信息处理情况,已完成向用户显著告知的汽车 辆。
已采取的显著告知的方式包括(多选):
□用户手册单独章条提示;
□语音播放;
□车载显示面板单独弹窗提示;
□汽车使用相关应用程序交互;
□汽车销售协议单独章条提示;
□维修服务协议单独章条提示;
□出行服务应用程序交互;
□官网、公众号发布通知公示;
□其它告知方式 。
其中通过“车载显示面板单独弹窗提示”显著告知的汽车 辆,通过“汽车销售协议单独章条提示”显著告知的汽车 辆。
2. 向用户告知的其它情况说明。(简述,300字以内)
(五)汽车数据收集精度范围情况
1. 目前在汽车上部署的摄像头共有 种型号,精度最高的型号为 ,像素数为 万像素。采取该最高精度型号的目的及必要性是 。精度前三的摄像头型号信息如下。
序号 | 摄像头型号 | 像素 (万像素) | 焦距 (毫米) | 视距 (米) | 涉及功能 |
1 | |||||
2 | |||||
3 |
2. 目前在汽车上部署的激光雷达共有 种型号,精度最高的型号为 ,最大探测距离为 米。采取该最高精度型号的目的及必要性是 。
(六)汽车数据脱敏处理情况
1. 个人信息脱敏处理情况
序号 | 个人信息的种类 | 采用的脱敏措施 | 实现的脱敏效果 |
1 | |||
2 | |||
… | … | … | … |
2. 重要数据脱敏处理情况
序号 | 重要数据的种类 | 采用的脱敏措施 | 实现的脱敏效果 |
1 | |||
2 | |||
… | … | … | … |
(七)持续提示收集敏感个人信息情况
涉及收集敏感个人信息的功能共有 种,收集时持续进行提示的共有 种,具体情况如下。
序号 | 收集敏感个人信息的功能 | 收集敏感 个人信息种类 | 收集 方式 | 持续提示方式 | 涉及汽车数量(辆) |
1 | |||||
2 | |||||
… | … | … | … | … | … |
(八)汽车数据保存地点与期限情况
序号 | 数据种类 | 保存地点 (市) | 保存期限 (年) |
1 | 车外视频、图像数据 | ||
2 | 车外雷达数据 | ||
3 | 车内视频、图像数据 | ||
4 | 车内音频数据 | ||
5 | 汽车行踪轨迹信息 | ||
6 | 生物识别特征信息 | ||
7 | 汽车充电网数据 | ||
8 | 其他个人信息 |
(九)汽车充电网数据处理情况
现存汽车充电网数据涉及 个省份,涉及 个充电桩。
序号 | 涉及省份 | 处理该省份汽车充电网数据情况概述 |
1 | ||
2 | ||
… | … | … |
(十)其它补充情况
请说明本单位存在的其它情况。(简述,300字以内)
四、向境内第三方提供汽车数据情况
(一)向境内第三方提供汽车数据情况
序号 | 单位名称 | 本年度提供 数据规模(GB) | 提供目的 |
1 | |||
2 | |||
… | … | … | … |
(二)其它补充情况
请说明本单位存在的其它情况。(简述,300字以内)
五、向境外提供汽车数据情况
(一)接收者的基本情况
序号 | 单位名称 | 所在国家/地区 | 机构主营业务说明 |
1 | |||
2 | |||
… | … | … | … |
(二)出境汽车数据的种类、规模、目的和必要性
汽车数据出境的总规模为 GB。
序号 | 数据 种类 | 接收方名称 | 本年度 出境数据 规模(GB) | 提供目的 及必要性 | 提供方式 | 提供频率 |
1 | 车外视频、图像数据 | |||||
2 | 车外雷达数据 | |||||
3 | 车内视频、 图像数据 | |||||
4 | 车内音频数据 | |||||
5 | 汽车行踪 轨迹信息 | |||||
6 | 生物识别 特征信息 | |||||
7 | 汽车充电网 数据 | |||||
8 | 其他 个人信息 |
(三)汽车数据在境外的保存地点、期限、范围和方式
序号 | 存储数据 种类 | 数据中心 名称 | 保存地点 (市) | 保存期限 (年) | 保存形式 |
1 | 车外视频、图像数据 | ||||
2 | 车外雷达数据 | ||||
3 | 车内视频、图像数据 | ||||
4 | 车内音频数据 | ||||
5 | 汽车行踪轨迹信息 | ||||
6 | 生物识别特征信息 | ||||
7 | 汽车充电网 数据 | ||||
8 | 其他个人信息 |
(四)其它补充情况
请说明本单位存在的其它情况。(简述,300字以内)
六、安全事件及用户投诉处置情况
(一)汽车数据安全事件和处置情况
本年度共发生数据安全事件 起,其中涉及重要数据的事件共 起,涉及个人信息的事件 起,共处置 起,其中最严重的3件如下。
序号 | 事件发生日期(年-月-日) | 涉及数据种类 | 事件概要描述 | 事件影响范围 | 事件处置结果 |
1 | |||||
2 | |||||
3 |
(二)汽车数据安全投诉和处理情况
本年度共发生投诉 起,处理完成 起,最常被投诉的3类问题如下。
序号 | 投诉问题类型描述 | 涉及数据种类 | 投诉次数 (次) | 处理方式 |
1 | ||||
2 | ||||
3 |
(三)其它补充情况
请说明本单位存在的其它情况。(简述,300字以内)
七、附件
与本报告相关证明材料。
汽车数据安全管理情况报告填报说明
一、总体说明
1. 填报前请认真学习《汽车数据安全管理若干规定(试行)》,掌握个人信息、敏感个人信息、汽车数据、重要数据等术语含义。
2. 填报材料应客观、真实,不得弄虚作假,不涉及国家秘密,填报单位须对本申报方案内容的真实性负责。
3. 填报材料要求盖章处,须加盖公章,复印无效,填报材料需填报单位加盖骑缝章。
4. 填报汽车数据相关内容时,汽车数据中可能涉及个人信息或重要数据,但填报单位不确定是否涉及的,应计入汽车数据统计。
5. 计算现存汽车数据规模时,应覆盖填报时保存的全部汽车数据情况,完整计算各个可访问物理以及虚拟位置的全部汽车数据,也包括委托第三方处理的汽车数据。
6. 本年度是指填报年前一年12月1日至填报年11月30日。计算本年度获取汽车数据规模时,除将本单位接收到汽车传出数据的情况计入统计外,还需将所有由本单位提供的功能或服务中,汽车向外传输数据的情况计入统计。例如汽车制造企业委托语音识别企业从汽车获取语音数据并处理,汽车制造企业以及语音识别企业都需要将该部分数据处理情况纳入本节统计。
7. 计算汽车数量时,一般计算与本单位业务直接相关的汽车数量,只需要统计已出厂汽车,未出厂汽车不需要计入统计。汽车数据中因各种原因涉及的不是本单位业务相关的车辆,例如车外视频、图像数据中与本单位无关的车辆,无需计入汽车数量统计。
8. 报告中的“用户”指使用本单位所提供的汽车以及汽车相关产品、服务的组织或个人。
9. 报告中的“涉及自然人数量”一般是指使用本单位所提供的汽车以及汽车相关产品、服务的个人的数量,一般可以通过与本单位有授权同意的个人信息主体计算。
二、填报格式说明
1. 报告除表格外,其他各项填报要求:A4幅面编辑,正文应采用仿宋_GB2312三号字,英文、数字应采用Times New Roman三号字。
2. 除人名、企业名称、品牌名称、产品名称等无中文名称,确需使用外文以外,均应使用中文。
3. 所有填写内容应标记下划线,例如“ 某某 软件”、“ 某某 零部件”等。
4. 填写内容中涉及数字的,应使用阿拉伯数字,涉及小数点的,应保留两位小数。填写百分比,应填写保留两位小数的百分比,例如13.25%。
5. 模板中,表格最后一行为省略号的是可扩充表格,填写此类表格时可按照实际情况、按照已有各行格式增加新行,增加的总行数以填报单位实际情况为准。填写其他表格不应自行增加、删减行数。
6. 模板中,所有需要填写的位置字数限制统一为100字,填写时一般不应超出预留的空位。部分填写内容有单独字数限制,按单独表明的为准。
三、填报模板各章节说明
(一)填报模板“单位及数据处理基本信息”说明
1. “单位名称”、“注册地”、“法定代表人姓名”应按照营业执照内容填写。
2. “单位性质”按照登记注册类型填写,分为内资企业、港澳台商投资企业和外商投资企业。
3. “汽车数据所在地”,境内地点填写应精确到地级市,境外地址填写应精确到国家。
4. “员工总数”应按与公司签订劳动合同的正式员工数计算。
5. “汽车数据安全管理负责人”和“用户权益事务联系人”,应填写真实姓名,非中国籍人员可填写非中文姓名,但需在姓名后以括号形式注明国籍,例如“Norman Bethune(加拿大)”;“职务”填写不得超过20个字,只填写最高职务,例如“副总裁”,不应填写“CTO”等外文职务;“移动电话”应填写手机号;“邮箱”应填写企业邮箱。
(二)填报模板“股权基本信息”说明
1. 填写前十大股东,股东数量不足十个的,应填写全部股东信息。
2. “股东名称”应填写机构名称或个人名称,按控股比例由高到低填写。
3. “股东类型”应填写“机构”或“个人”。
4. “注册地/国籍”填写机构注册地或个人国籍。
(三)填报模板“分支机构和组织架构信息”说明
1. 分支机构信息,请列举组织下属的子公司、实体机构,并对应填写注册所在地国家名称。
2. 组织架构信息,示意图内容需要说明组织内部的职能部门,至少包括具体技术研发部门、数据管理部门及数据业务部门,不包含子公司和分支机构等。示意图格式应为树状图,图边框及线条轮廓为黑色1磅,无颜色填充,内容范围不超过1页篇幅。
(四)填报模板“本年度获取数据情况”说明
1. 从汽车获取的数据,指数据的获得方式是依赖于汽车,例如利用车载摄像头获取的数据。
2. 从用户获取的数据,指数据的获取方式是由用户主动提供、主动填写、主动提交,例如购车合同。
3. 从第三方获取的数据,指数据是由外部第三方提供。
4. 表格“汽车充电网数据”项中,“从汽车获取数据规模”填写从汽车及自营充电桩获取数据的规模,“从第三方获取数据规模”填写从其它第三方充电桩获取数据的规模。
(五)填报模板“默认不收集座舱数据情况”说明
1. 本节内容主要面向汽车制造商。不参与汽车默认不收集座舱数据能力实现的零部件和软件供应商、经销商、维修机构以及出行服务企业无需填写。
2. “座舱数据”包括车内的摄像头采集的视频、图像数据,麦克风采集的音频数据,传感器采集的指纹等生物识别特征信息。“所有涉及收集座舱数据的汽车数量”应填写所有已出厂未报废的汽车数量。
3. “默认不收集”指除非驾驶人自主设定,汽车应默认设定为不收集座舱数据的状态,包括不打开车内的摄像头、传声器、红外传感器和指纹传感器等部件,当驾驶人通过实体按键或触摸按键等方式主动选择后才能开始收集,汽车可根据驾驶人设定,保持驾驶人选择的状态或恢复默认状态。
(六)填报模板“座舱数据向车外提供情况”说明
“向外提供的座舱数据的种类”包括车外视频、图像数据,车内视频、图像数据,车内音频数据,生物识别特征信息等。
(七)填报模板“处理个人信息的显著告知情况”说明
1. “显著告知方式”包括用户手册单独章条提示、语音播放、车载显示面板单独弹窗提示、汽车使用相关应用程序交互、汽车销售协议单独章条提示、维修服务协议单独章条提示或出行服务应用程序交互、官网发布通知公示等。
2. “已采取的显著告知的方式”应列举全部告知方式。
(八)填报模板“汽车数据收集精度范围情况”说明
填写本节内容时,摄像头精度排序一般按照像素高低的顺序进行,激光雷达精度排序一般按照最大探测距离的远近进行。
(九)填报模板“持续提示收集敏感个人信息情况”说明
1. “收集敏感个人信息的功能”和“收集敏感个人信息种类”应按照一对一的形式填写,不应在一个单元格中填写多种功能或多种类型。
2. “收集方式”包括但不限于从汽车获取、从用户获取、从第三方获取等。
3. “持续提示方式”包括但不限于通过车载显示面板图标或信号装置指示灯的闪烁或长亮等方式提示收集状态,或通过摄像图标闪烁或长亮提示正在收集车内视频数据、通过录音图标闪烁或长亮提示正在收集车内语音数据、通过斜向上三角图标的闪烁或长亮提示正在收集位置数据等。
(十)填报模板“汽车数据保存地点与期限情况”说明
“保存期限”应按照XX年的格式填写,若永久保存,填写“永久”,若未明确保存时间,则填写“未明确”。
(十一)填报模板“出境汽车数据的种类、规模、目的和必要性”说明
1. “数据种类”应填写境外汽车数据接收方所获得的数据项,例如:车外视频、图像数据。
2. “提供方式”应填写境外汽车数据接收方获得数据的途径,例如:API接口。
3. “提供频率”应填写多长时间提供一次,按照XX小时/天/月/年的格式填写,未明确频率的,可填写“实时传输”或“不定期传输”。
(十二)填报模板“汽车数据在境外的保存地点、期限、范围和方式”说明
1. “保存期限”参考“填报模板‘汽车数据保存地点与期限情况’说明”来填写。
2. “保存形式”应填写“在线存储”或“离线存储”。