为加强个人信息和重要数据保护，规范汽车数据处理活动，近日，国家互联网信息办公室发布《汽车数据安全管理若干规定（征求意见稿）》。根据征求意见稿，运营者收集个人信息应当取得被收集人同意，法律法规规定不需取得个人同意的除外。实践上难以实现的（如通过摄像头收集车外音视频信息），且确需提供的，应当进行匿名化或脱敏处理，包括删除含有能够识别自然人的画面，或对这些画面中的人脸等进行局部轮廓化处理等。

　　征求意见稿明确，运营者指汽车设计、制造、服务企业或者机构，包括汽车制造商、部件和软件提供者、经销商、维修机构、网约车企业、保险公司等。个人信息包括车主、驾驶人、乘车人、行人等的个人信息，以及能够推断个人身份、描述个人行为等的各种信息。

　　征求意见稿倡导运营者处理个人信息和重要数据过程中坚持：车内处理原则、匿名化处理原则、最小保存期限原则、精度范围适用原则、默认不收集原则。运营者收集和向车外提供敏感个人信息，应当以直接服务于驾驶人或者乘车人为目的，包括车辆位置、驾驶人或乘车人音视频等，以及可以用于判断违法违规驾驶的数据等。默认为不收集，每次都应当征得驾驶人同意授权，驾驶结束（驾驶人离开驾驶席）后本次授权自动失效。通过车内显示面板或语音等方式告知驾驶人和乘车人正在收集敏感个人信息。

　　同时，驾驶人能够随时、方便地终止收集。允许车主方便查看、结构化查询被收集的敏感个人信息。驾驶人要求运营者删除时，运营者应当在两周内删除。