车主安全保护升级！汽车销售行业个人信息保护合规指引正式发布-电子工程专辑

车主安全保护升级！汽车销售行业个人信息保护合规指引正式发布

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

近日，为引导本市汽车销售行业加强保护消费者个人信息，维护汽车销售企业和消费者双方的合法权益，在上海市互联网信息办公室、上海市商务委员会和上海市市场监督管理局的指导下，上海市消费者权益保护委员会和上海市汽车销售行业协会共同制定并印发《上海市汽车销售行业个人信息保护合规指引》。

以下为全文：

上海市汽车销售行业个人信息保护合规指引

第一条总则

为强化本市汽车销售领域的个人信息保护，切实维护广大汽车消费者的个人信息安全，在上海市互联网信息办公室、上海市商务委员会和上海市市场监督管理局的支持下，上海市消费者权益保护委员会会同上海市汽车销售行业协会依据《中华人民共和国个人信息保护法》《中华人民共和国消费者权益保护法》《中华人民共和国数据安全法》《上海市消费者权益保护条例》《App 违法违规收集使用个人信息行为认定方法》等法律法规，制定本指引。

第二条一般规定

本指引适用于汽车供应商、汽车经销商、汽车售后服务商、汽车服务或信息平台、保险机构、银行、金融机构等经营者，在提供汽车销售或服务过程中收集、使用、存储、加工、传输、提供、公开、删除个人信息等活动时，应遵守本指引的规范和要求。

经营者应严格遵守国家法律法规和商业道德，牢固树立合规经营理念，切实加强个人信息保护工作。

个人信息包括车主、购车人、驾驶人、乘车人、行人等以电子或其他方式记录的能够推断识别汽车消费者个人身份、描述个人行为等各种信息。

收集和处理个人信息应当遵循合法、正当、必要的原则，不得过度收集、处理，损害公共利益和消费者个人的合法权益。

第三条收集和使用个人信息

收集个人信息的范围和方式应当合法、合理。通过书面形式告知消费者收集、使用个人信息的目的、方式和范围的，应当以醒目的方式、清晰易懂的语言明示具体规则，并征得消费者的书面同意。通过APP等线上渠道使用格式条款获取消费者个人信息授权的，应当在消费者首次使用时主动弹窗提示消费者个人阅读隐私政策，并征得消费者个人的明确同意，不得默认勾选同意隐私政策或仅提供同意选项。

收集个人信息应当与汽车消费咨询、试乘试驾、订购、使用、车险、金融和售后服务等消费场景密切相关，不得超出法律法规和服务所必需的范围。消费者个人不同意的，不得因此拒绝提供相关产品或服务。

收集、使用消费者生物识别特征、行踪轨迹、征信记录等个人敏感信息的，应当同步告知消费者收集的目的性和必要性，并取得消费者的单独同意。

实际收集的个人信息要与声明规则保持一致，不得超出授权范围。因服务需要变更收集个人信息范围的，应当再次告知变更收集、使用个人信息的目的、方式和范围，并取得个人单独同意。

APP、微信公众号、微信小程序等使用微信、支付宝、金融机构等一键登录获取头像、昵称或手机号码等信息，或需要获取精准位置以提供附近门店服务的，应当征得个人明确同意。

第四条处理个人信息

处理个人信息包括使用、加工、传输、提供、公开等，其目的应当合法、具体、明确，与汽车消费、设计制造、驾驶安全、智能服务等直接相关。

未经消费者个人同意或行车安全需要，不得对车辆行踪轨迹、导航记录、驾驶记录、道路状况、浏览历史等信息进行个人特征分析评估或自动决策；不得以电话、短信、弹窗等方式实施商业推销或索取权限申请，干扰正常使用。

无法征得同意而通过车辆摄像头、雷达等方式采集到车外个人信息且向车外提供的，应当进行匿名化处理，法律法规允许或要求的除外。

未经消费者同意或请求，或消费者个人明确表示拒绝的，不得将消费者个人信息交第三方处理。需经由第三方处理个人信息的，应当征得消费者个人的同意，并于第三方合作协议中明确规定个人信息的保护责任、保密义务、违约责任、突发处置措施等条款。

第五条存储个人信息

个人信息应当依法在境内存储，因业务需要确需向境外提供的，应当通过相关部门组织的安全评估。

个人信息存储期限应当符合相关法律法规，并确定实现处理目的的时限。