新京报快讯（记者 姜慧梓）近日，国家网信办等五部门发布新政，规范汽车数据处理活动。新政规定，开展个人信息处理活动应当取得当事人同意；在具有增强行车安全目的和充分必要性的情况下，可收集指纹、声纹、人脸、心律等生物识别特征信息。

新政全称为《汽车数据安全管理若干规定（试行）》，将于10月1日起施行。针对近期暴露出的汽车数据安全问题和风险隐患日益突出等现象，《规定》倡导，汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”“默认不收集”“精度范围适用”等原则，维护国家安全利益和个人合法权益。

《规定》明确了处理个人信息、敏感个人信息的具体要求。针对个人信息，一是告知义务，汽车数据处理者处理个人信息应当告知处理个人信息种类、收集情境、停止收集方式途径等相关信息。二是征得同意义务，汽车数据处理者处理个人信息应当取得个人同意或者符合法律、行政法规规定的其他情形。三是匿名化要求，因保证行车安全需要，无法征得个人同意采集到个人信息且向车外提供的，应当进行匿名化处理。

针对敏感个人信息，在履行告知、征得个人单独同意等义务基础上，汽车数据处理者处理敏感个人信息还应当满足限定处理目的、提示收集状态、为个人终止收集提供便利等具体要求。

针对指纹、声纹、人脸、心律等个人生物识别特征信息，《规定》明确汽车数据处理者具有增强行车安全的目的和充分的必要性方可收集。

《规定》强调，汽车数据处理者开展重要数据处理活动，应当遵守依法在境内存储的规定，加强重要数据安全保护；落实风险评估报告制度要求，落实年度报告制度要求，按时主动报送年度汽车数据安全管理情况。

“因业务需要确需向境外提供重要数据的，汽车数据处理者应当落实数据出境安全评估制度要求，不得超出出境安全评估结论违规向境外提供重要数据，并在年度报告中补充报告相关情况。”《规定》强调。

对于违反本规定的汽车数据处理者，有关部门将依照《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律、行政法规的规定进行处罚。

新京报记者 姜慧梓

编辑 樊一婧 校对 赵琳