Ağustos 2021'de Çin Siber Uzay İdaresi, Ulusal Kalkınma ve Reform Komisyonu, Sanayi ve Bilgi Teknolojileri Bakanlığı, Kamu Güvenliği Bakanlığı ve Ulaştırma Bakanlığı ortaklaşa bir rapor yayınladı. “Otomotiv Veri Güvenliği Yönetimine İlişkin Hükümler (Deneme Uygulaması için)” (bundan böyle “Hükümler”, 汽车数据安全管理若干规定(试行)). Hükümler 1 Ekim 2021'de yürürlüğe girecek.
Hükümler, otomotiv veri işleme faaliyetlerini düzenlemeyi, kişi ve kuruluşların meşru hak ve çıkarlarını korumayı, ulusal güvenliği ve sosyal kamu çıkarlarını korumayı ve ayrıca otomotiv verilerinin makul bir şekilde geliştirilmesini ve kullanılmasını teşvik etmeyi amaçlamaktadır.
Hükümler, kişisel bilgilerin işlenmesi için aşağıdaki gerekliliklere açıklık getirmektedir: (1) Bildirim yükümlülüğü. Otomotiv veri işleyici, kişisel bilgileri işlerken, bireyleri işlenecek kişisel bilgilerin türü, toplama senaryosu, bilgi toplamayı durdurma yöntemleri ve diğer ilgili bilgiler hakkında bilgilendirecektir. (2) Rıza alma yükümlülüğü. Otomotiv veri işleyen, kanun ve idari düzenlemelere uygun olarak kişinin rızasını alacak veya diğer şartlara uygun olacaktır. (3) Anonimlik şartı. Toplanan kişisel bilgilerin, bireyin sürüş güvenliğini garanti altına almak için rızası olmadan başkalarına verildiği durumlarda, toplanan kişisel bilgiler anonim hale getirilecektir.
Hassas kişisel bilgiler açısından, otomotiv veri işleyicisi, bildirim yükümlülüklerini yerine getirme ve kişinin ayrı onayını alma temelinde, işleme amacını tanımlamak, kişiye toplama durumunu hatırlatmak ve kolaylaştırmak için özel gereksinimleri de karşılamalıdır. toplamayı sona erdirmek için kişi. Parmak izleri, ses izleri, yüz bilgileri ve kalp ritimleri gibi biyometrik bilgiler açısından, hiçbir otomotiv veri işlemcisi, yalnızca sürüş güvenliğini artırmak için gerekli görüldüğü takdirde bu tür bilgileri toplayamaz.
Kapak Fotoğrafı Joshua Fernandez tarafından (https://unsplash.com/@joshuafernandez) Unsplash'ta
Katkıda bulunanlar: CJO Personeli Katkıda Bulunanlar Ekibi