一、基本情況
(一)單位及數據處理基本信息
單位名稱 | |||||
統一社會信用 代碼 | 註冊地 | ||||
法定代表人姓名 | 法定代表人國籍 | ||||
單位性質 | 員工總數(人) | ||||
業務簡介 | |||||
數據處理者分類 | □汽車製造商□零部件和軟件供應商□經銷商 □維修機構□出行服務企業□其它(可多選) | ||||
現存汽車數據 規模(GB) | 涉及汽車數(輛) | ||||
涉及自然人數(人) | |||||
本年度獲取汽車 數據規模(GB) | 涉及汽車數(輛) | ||||
涉及自然人數(人) | |||||
汽車數據 所在地(市) | |||||
本年度向境外 第三方提供數據 總規模(GB) | 本年度接收本單位數據的境外第三方總數(個) | ||||
上市情況 | 是否是上市公司 | 上市地點 | |||
□是 □否 | □境內□境外 | ||||
汽車數據安全管理負責人 | |||||
姓名 | 職務 | ||||
移動電話 | 郵箱 | ||||
用户權益事務聯繫人 | |||||
姓名 | 職務 | ||||
移動電話 | 郵箱 |
(二)股權基本信息
序號 | 股東名稱 | 股東類型 | 持股比例 (%) | 註冊地/ 國籍 | 投票權比例 (%) |
1 | |||||
2 | |||||
… | … | … | … | … | … |
(三)分支機構和組織架構信息
1. 分支機構信息
序號 | 下屬的子公司、實體機構名稱 | 註冊所在地國家名稱 |
1 | ||
2 | ||
… | … | … |
2. 組織架構信息
3. 數據安全管理機構信息
請説明本單位數據安全管理機構的設立情況,包括但不限於機構職能、工作機制、人員分工等。(簡述,300字以內)
二、汽車數據處理總體情況
(一)現存數據情況
本單位現存汽車數據總規模為GB,涉及汽車
輛,涉及自然人人。
序號 | 數據種類 | 現存數據總規模 (GB) | 涉及汽車數量 (輛) |
1 | 車外視頻、圖像數據 | ||
2 | 車外雷達數據 | ||
3 | 車內視頻、圖像數據 | ||
4 | 車內音頻數據 | ||
5 | 汽車行蹤軌跡信息 | ||
6 | 生物識別特徵信息 | ||
7 | 汽車充電網數據 | ||
8 | 其他個人信息 |
(二)本年度獲取數據情況
本年度共計獲取汽車數據GB,涉及汽車輛,其中從汽車獲取數據GB,涉及自然人人,從用户獲取數據GB,涉及自然人人,從第三方獲取數據GB,涉及自然人人。
序號 | 數據 種類 | 本年度 獲取數據規模(GB) | 從汽車 獲取數據 規模(GB) | 從用户 獲取數據 規模(GB) | 從第三方獲取數據規模(GB) |
1 | 車外視頻、圖像數據 | ||||
2 | 車外雷達數據 | ||||
3 | 車內視頻、圖像數據 | ||||
4 | 車內音頻數據 | ||||
5 | 汽車行蹤軌跡信息 | ||||
6 | 生物識別特徵信息 | ||||
7 | 汽車充電網 數據 | ||||
8 | 其他 個人信息 |
(三)汽車數據處理的目的及必要性
序號 | 數據種類 | 是否處理 (是/否) | 處理目的 概要描述 | 處理必要性 概要描述 |
1 | 車外視頻、圖像數據 | |||
2 | 車外雷達數據 | |||
3 | 車內視頻、圖像數據 | |||
4 | 車內音頻數據 | |||
5 | 汽車行蹤軌跡信息 | |||
6 | 生物識別 特徵信息 | |||
7 | 汽車充電網 數據 | |||
8 | 其他 個人信息 |
(四)汽車數據安全管理補充情況
請説明本單位需要補充的其它汽車數據安全管理情況,包括數據安全相關能力、資質、數據安全風險評估結果等,並提供相關證明材料。(簡述,300字以內)
三、汽車數據安全防護和管理措施
(一)車外人臉信息匿名化處理情況
1. 現存數據中,車外視頻、圖像數據總規模為 GB,其中已對人臉、車牌等個人信息進行匿名化處理的數據規模為 GB。
2. 本年度從 輛汽車獲取了車外視頻、圖像數據,獲取時對人臉、車牌等個人信息進行匿名化處理的有
輛。
3. 車外視頻、圖像數據匿名化處理補充情況,包括匿名化處理方案、流程、效果等。(簡述,300字以內)
(二)默認不收集座艙數據情況
1. 具備收集座艙數據功能的汽車總量為 輛。
2. 除非駕駛人自主設定,每次駕駛時收集座艙數據功能默認關閉的汽車總量為 輛。
3. 具備收集座艙數據功能的汽車中,如有不符合上述描述的汽車,説明不符合的理由,至少應包括不符合的車型、具體功能應用及原因等。(簡述,300字以內)
(三)座艙數據向車外提供情況
1. 本年度獲取的汽車座艙數據共有 GB,涉及的汽車總計 輛,涉及自然人 人。其中,獲取人臉圖像相關數據涉及汽車 輛,獲取音頻相關數據涉及汽車 輛,獲取指紋、虹膜等其他生物識別特徵相關數據涉及汽車 輛。
2. 涉及向車外提供座艙數據的功能有 種。
序號 | 功能名稱 | 功能描述 | 向外提供座艙數據的種類 |
1 | |||
2 | |||
… | … | … | … |
(四)處理個人信息的顯著告知情況
1. 共有 輛汽車需要向用户顯著告知個人信息處理情況,已完成向用户顯著告知的汽車 輛。
已採取的顯著告知的方式包括(多選):
□用户手冊單獨章條提示;
□語音播放;
□車載顯示面板單獨彈窗提示;
□汽車使用相關應用程序交互;
□汽車銷售協議單獨章條提示;
□維修服務協議單獨章條提示;
□出行服務應用程序交互;
□官網、公眾號發佈通知公示;
□其它告知方式 。
其中通過“車載顯示面板單獨彈窗提示”顯著告知的汽車 輛,通過“汽車銷售協議單獨章條提示”顯著告知的汽車 輛。
2. 向用户告知的其它情況説明。(簡述,300字以內)
(五)汽車數據收集精度範圍情況
1. 目前在汽車上部署的攝像頭共有 種型號,精度最高的型號為 ,像素數為 萬像素。採取該最高精度型號的目的及必要性是 。精度前三的攝像頭型號信息如下。
序號 | 攝像頭型號 | 像素 (萬像素) | 焦距 (毫米) | 視距 (米) | 涉及功能 |
1 | |||||
2 | |||||
3 |
2. 目前在汽車上部署的激光雷達共有 種型號,精度最高的型號為 ,最大探測距離為 米。採取該最高精度型號的目的及必要性是 。
(六)汽車數據脱敏處理情況
1. 個人信息脱敏處理情況
序號 | 個人信息的種類 | 採用的脱敏措施 | 實現的脱敏效果 |
1 | |||
2 | |||
… | … | … | … |
2. 重要數據脱敏處理情況
序號 | 重要數據的種類 | 採用的脱敏措施 | 實現的脱敏效果 |
1 | |||
2 | |||
… | … | … | … |
(七)持續提示收集敏感個人信息情況
涉及收集敏感個人信息的功能共有 種,收集時持續進行提示的共有 種,具體情況如下。
序號 | 收集敏感個人信息的功能 | 收集敏感 個人信息種類 | 收集 方式 | 持續提示方式 | 涉及汽車數量(輛) |
1 | |||||
2 | |||||
… | … | … | … | … | … |
(八)汽車數據保存地點與期限情況
序號 | 數據種類 | 保存地點 (市) | 保存期限 (年) |
1 | 車外視頻、圖像數據 | ||
2 | 車外雷達數據 | ||
3 | 車內視頻、圖像數據 | ||
4 | 車內音頻數據 | ||
5 | 汽車行蹤軌跡信息 | ||
6 | 生物識別特徵信息 | ||
7 | 汽車充電網數據 | ||
8 | 其他個人信息 |
(九)汽車充電網數據處理情況
現存汽車充電網數據涉及 個省份,涉及 個充電樁。
序號 | 涉及省份 | 處理該省份汽車充電網數據情況概述 |
1 | ||
2 | ||
… | … | … |
(十)其它補充情況
請説明本單位存在的其它情況。(簡述,300字以內)
四、向境內第三方提供汽車數據情況
(一)向境內第三方提供汽車數據情況
序號 | 單位名稱 | 本年度提供 數據規模(GB) | 提供目的 |
1 | |||
2 | |||
… | … | … | … |
(二)其它補充情況
請説明本單位存在的其它情況。(簡述,300字以內)
五、向境外提供汽車數據情況
(一)接收者的基本情況
序號 | 單位名稱 | 所在國家/地區 | 機構主營業務説明 |
1 | |||
2 | |||
… | … | … | … |
(二)出境汽車數據的種類、規模、目的和必要性
汽車數據出境的總規模為 GB。
序號 | 數據 種類 | 接收方名稱 | 本年度 出境數據 規模(GB) | 提供目的 及必要性 | 提供方式 | 提供頻率 |
1 | 車外視頻、圖像數據 | |||||
2 | 車外雷達數據 | |||||
3 | 車內視頻、 圖像數據 | |||||
4 | 車內音頻數據 | |||||
5 | 汽車行蹤 軌跡信息 | |||||
6 | 生物識別 特徵信息 | |||||
7 | 汽車充電網 數據 | |||||
8 | 其他 個人信息 |
(三)汽車數據在境外的保存地點、期限、範圍和方式
序號 | 存儲數據 種類 | 數據中心 名稱 | 保存地點 (市) | 保存期限 (年) | 保存形式 |
1 | 車外視頻、圖像數據 | ||||
2 | 車外雷達數據 | ||||
3 | 車內視頻、圖像數據 | ||||
4 | 車內音頻數據 | ||||
5 | 汽車行蹤軌跡信息 | ||||
6 | 生物識別特徵信息 | ||||
7 | 汽車充電網 數據 | ||||
8 | 其他個人信息 |
(四)其它補充情況
請説明本單位存在的其它情況。(簡述,300字以內)
六、安全事件及用户投訴處置情況
(一)汽車數據安全事件和處置情況
本年度共發生數據安全事件 起,其中涉及重要數據的事件共 起,涉及個人信息的事件 起,共處置 起,其中最嚴重的3件如下。
序號 | 事件發生日期(年-月-日) | 涉及數據種類 | 事件概要描述 | 事件影響範圍 | 事件處置結果 |
1 | |||||
2 | |||||
3 |
(二)汽車數據安全投訴和處理情況
本年度共發生投訴 起,處理完成 起,最常被投訴的3類問題如下。
序號 | 投訴問題類型描述 | 涉及數據種類 | 投訴次數 (次) | 處理方式 |
1 | ||||
2 | ||||
3 |
(三)其它補充情況
請説明本單位存在的其它情況。(簡述,300字以內)
七、附件
與本報告相關證明材料。
汽車數據安全管理情況報告填報説明
一、總體説明
1. 填報前請認真學習《汽車數據安全管理若干規定(試行)》,掌握個人信息、敏感個人信息、汽車數據、重要數據等術語含義。
2. 填報材料應客觀、真實,不得弄虛作假,不涉及國家祕密,填報單位須對本申報方案內容的真實性負責。
3. 填報材料要求蓋章處,須加蓋公章,複印無效,填報材料需填報單位加蓋騎縫章。
4. 填報汽車數據相關內容時,汽車數據中可能涉及個人信息或重要數據,但填報單位不確定是否涉及的,應計入汽車數據統計。
5. 計算現存汽車數據規模時,應覆蓋填報時保存的全部汽車數據情況,完整計算各個可訪問物理以及虛擬位置的全部汽車數據,也包括委託第三方處理的汽車數據。
6. 本年度是指填報年前一年12月1日至填報年11月30日。計算本年度獲取汽車數據規模時,除將本單位接收到汽車傳出數據的情況計入統計外,還需將所有由本單位提供的功能或服務中,汽車向外傳輸數據的情況計入統計。例如汽車製造企業委託語音識別企業從汽車獲取語音數據並處理,汽車製造企業以及語音識別企業都需要將該部分數據處理情況納入本節統計。
7. 計算汽車數量時,一般計算與本單位業務直接相關的汽車數量,只需要統計已出廠汽車,未出廠汽車不需要計入統計。汽車數據中因各種原因涉及的不是本單位業務相關的車輛,例如車外視頻、圖像數據中與本單位無關的車輛,無需計入汽車數量統計。
8. 報告中的“用户”指使用本單位所提供的汽車以及汽車相關產品、服務的組織或個人。
9. 報告中的“涉及自然人數量”一般是指使用本單位所提供的汽車以及汽車相關產品、服務的個人的數量,一般可以通過與本單位有授權同意的個人信息主體計算。
二、填報格式説明
1. 報告除表格外,其他各項填報要求:A4幅面編輯,正文應採用仿宋_GB2312三號字,英文、數字應採用Times New Roman三號字。
2. 除人名、企業名稱、品牌名稱、產品名稱等無中文名稱,確需使用外文以外,均應使用中文。
3. 所有填寫內容應標記下劃線,例如“ 某某 軟件”、“ 某某 零部件”等。
4. 填寫內容中涉及數字的,應使用阿拉伯數字,涉及小數點的,應保留兩位小數。填寫百分比,應填寫保留兩位小數的百分比,例如13.25%。
5. 模板中,表格最後一行為省略號的是可擴充表格,填寫此類表格時可按照實際情況、按照已有各行格式增加新行,增加的總行數以填報單位實際情況為準。填寫其他表格不應自行增加、刪減行數。
6. 模板中,所有需要填寫的位置字數限制統一為100字,填寫時一般不應超出預留的空位。部分填寫內容有單獨字數限制,按單獨表明的為準。
三、填報模板各章節説明
(一)填報模板“單位及數據處理基本信息”説明
1. “單位名稱”、“註冊地”、“法定代表人姓名”應按照營業執照內容填寫。
2. “單位性質”按照登記註冊類型填寫,分為內資企業、港澳台商投資企業和外商投資企業。
3. “汽車數據所在地”,境內地點填寫應精確到地級市,境外地址填寫應精確到國家。
4. “員工總數”應按與公司簽訂勞動合同的正式員工數計算。
5. “汽車數據安全管理負責人”和“用户權益事務聯繫人”,應填寫真實姓名,非中國籍人員可填寫非中文姓名,但需在姓名後以括號形式註明國籍,例如“Norman Bethune(加拿大)”;“職務”填寫不得超過20個字,只填寫最高職務,例如“副總裁”,不應填寫“CTO”等外文職務;“移動電話”應填寫手機號;“郵箱”應填寫企業郵箱。
(二)填報模板“股權基本信息”説明
1. 填寫前十大股東,股東數量不足十個的,應填寫全部股東信息。
2. “股東名稱”應填寫機構名稱或個人名稱,按控股比例由高到低填寫。
3. “股東類型”應填寫“機構”或“個人”。
4. “註冊地/國籍”填寫機構註冊地或個人國籍。
(三)填報模板“分支機構和組織架構信息”説明
1. 分支機構信息,請列舉組織下屬的子公司、實體機構,並對應填寫註冊所在地國家名稱。
2. 組織架構信息,示意圖內容需要説明組織內部的職能部門,至少包括具體技術研發部門、數據管理部門及數據業務部門,不包含子公司和分支機構等。示意圖格式應為樹狀圖,圖邊框及線條輪廓為黑色1磅,無顏色填充,內容範圍不超過1頁篇幅。
(四)填報模板“本年度獲取數據情況”説明
1. 從汽車獲取的數據,指數據的獲得方式是依賴於汽車,例如利用車載攝像頭獲取的數據。
2. 從用户獲取的數據,指數據的獲取方式是由用户主動提供、主動填寫、主動提交,例如購車合同。
3. 從第三方獲取的數據,指數據是由外部第三方提供。
4. 表格“汽車充電網數據”項中,“從汽車獲取數據規模”填寫從汽車及自營充電樁獲取數據的規模,“從第三方獲取數據規模”填寫從其它第三方充電樁獲取數據的規模。
(五)填報模板“默認不收集座艙數據情況”説明
1. 本節內容主要面向汽車製造商。不參與汽車默認不收集座艙數據能力實現的零部件和軟件供應商、經銷商、維修機構以及出行服務企業無需填寫。
2. “座艙數據”包括車內的攝像頭採集的視頻、圖像數據,麥克風採集的音頻數據,傳感器採集的指紋等生物識別特徵信息。“所有涉及收集座艙數據的汽車數量”應填寫所有已出廠未報廢的汽車數量。
3. “默認不收集”指除非駕駛人自主設定,汽車應默認設定為不收集座艙數據的狀態,包括不打開車內的攝像頭、傳聲器、紅外傳感器和指紋傳感器等部件,當駕駛人通過實體按鍵或觸摸按鍵等方式主動選擇後才能開始收集,汽車可根據駕駛人設定,保持駕駛人選擇的狀態或恢復默認狀態。
(六)填報模板“座艙數據向車外提供情況”説明
“向外提供的座艙數據的種類”包括車外視頻、圖像數據,車內視頻、圖像數據,車內音頻數據,生物識別特徵信息等。
(七)填報模板“處理個人信息的顯著告知情況”説明
1. “顯著告知方式”包括用户手冊單獨章條提示、語音播放、車載顯示面板單獨彈窗提示、汽車使用相關應用程序交互、汽車銷售協議單獨章條提示、維修服務協議單獨章條提示或出行服務應用程序交互、官網發佈通知公示等。
2. “已採取的顯著告知的方式”應列舉全部告知方式。
(八)填報模板“汽車數據收集精度範圍情況”説明
填寫本節內容時,攝像頭精度排序一般按照像素高低的順序進行,激光雷達精度排序一般按照最大探測距離的遠近進行。
(九)填報模板“持續提示收集敏感個人信息情況”説明
1. “收集敏感個人信息的功能”和“收集敏感個人信息種類”應按照一對一的形式填寫,不應在一個單元格中填寫多種功能或多種類型。
2. “收集方式”包括但不限於從汽車獲取、從用户獲取、從第三方獲取等。
3. “持續提示方式”包括但不限於通過車載顯示面板圖標或信號裝置指示燈的閃爍或長亮等方式提示收集狀態,或通過攝像圖標閃爍或長亮提示正在收集車內視頻數據、通過錄音圖標閃爍或長亮提示正在收集車內語音數據、通過斜向上三角圖標的閃爍或長亮提示正在收集位置數據等。
(十)填報模板“汽車數據保存地點與期限情況”説明
“保存期限”應按照XX年的格式填寫,若永久保存,填寫“永久”,若未明確保存時間,則填寫“未明確”。
(十一)填報模板“出境汽車數據的種類、規模、目的和必要性”説明
1. “數據種類”應填寫境外汽車數據接收方所獲得的數據項,例如:車外視頻、圖像數據。
2. “提供方式”應填寫境外汽車數據接收方獲得數據的途徑,例如:API接口。
3. “提供頻率”應填寫多長時間提供一次,按照XX小時/天/月/年的格式填寫,未明確頻率的,可填寫“實時傳輸”或“不定期傳輸”。
(十二)填報模板“汽車數據在境外的保存地點、期限、範圍和方式”説明
1. “保存期限”參考“填報模板‘汽車數據保存地點與期限情況’説明”來填寫。
2. “保存形式”應填寫“在線存儲”或“離線存儲”。