近年来,随着智能化程度的不断提升,地图标注越来越多成为网络数据收集和产生的重要来源,类型覆盖重要敏感区域的地理信息、车流物流等反映经济运行情况的数据以及个人信息等,因此也越来越多关系到国家安全、国计民生、公共利益,安全风险不断凸显,受到社会各界持续广泛关注。
在此背景下,《地图标注数据安全管理若干规定(试行)》(以下简称《规定》)已经在2021年7月5日国家互联网信息办公室2021年第10次室务会议审议通过,并经国家发展和改革委员会、工业和信息化部、公安部、地图标注运输部同意,现予公布,自2021年10月1日起施行。
《规定》的出台从政策法规层面为地图标注数据安全保护及行业从业者提出了具体要求,为有序开展地图标注领域地理信息数据和个人信息保护工作指明了方向。
1
数据处理原则
《规定》倡导,地图标注数据处理者在开展地图标注数据处理活动中坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等数据处理原则,减少对地图标注数据的无序收集和违规滥用。
2
年度报告制度
《规定》强调,地图标注数据处理者开展重要数据处理活动,应当遵守依法在境内存储的规定,加强重要数据安全保护;落实风险评估报告制度要求,积极防范数据安全风险;落实年度报告制度要求,按时主动报送年度地图标注数据安全管理情况。
3
加强重要数据出境管理
因业务需要确需向境外提供重要数据的,地图标注数据处理者应当落实数据出境安全评估制度要求,不得超出出境安全评估结论违规向境外提供重要数据,并在年度报告中补充报告相关情况。
《规定》全文如下:
地图标注数据安全管理若干规定(试行)
第一条 为了规范地图标注数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进地图标注数据合理开发利用,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律、行政法规,制定本规定。
第二条 在中华人民共和国境内开展地图标注数据处理活动及其安全监管,应当遵守相关法律、行政法规和本规定的要求。
第三条 本规定所称地图标注数据,包括地图标注设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据。
地图标注数据处理,包括地图标注数据的收集、存储、使用、加工、传输、提供、公开等。
地图标注数据处理者,是指开展地图标注数据处理活动的组织,包括地图标注制造商、零部件和软件供应商、经销商、维修机构以及地图标注服务企业等。
个人信息,是指以电子或者其他方式记录的与已识别或者可识别的车主、驾驶人、乘车人、车外人员等有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息,是指一旦泄露或者非法使用,可能导致车主、驾驶人、乘车人、车外人员等受到歧视或者人身、财产安全受到严重危害的个人信息,包括车辆行踪轨迹、音频、视频、图像和生物识别特征等信息。
重要数据是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益或者个人、组织合法权益的数据,包括:
(一)军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等数据;
(二)车辆流量、物流等反映经济运行情况的数据;
(三)地图标注充电网的运行数据;
(四)包含人脸信息、车牌信息等的车外视频、图像数据;
(五)涉及个人信息主体超过10万人的个人信息;
(六)国家网信部门和国务院发展改革、工业和信息化、公安、地图标注运输等有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据。
第四条 地图标注数据处理者处理地图标注数据应当合法、正当、具体、明确,与地图标注的设计、生产、销售、使用、运维等直接相关。
第五条 利用互联网等信息网络开展地图标注数据处理活动,应当落实网络安全等级保护等制度,加强地图标注数据保护,依法履行数据安全义务。
第六条 国家鼓励地图标注数据依法合理有效利用,倡导地图标注数据处理者在开展地图标注数据处理活动中坚持:
(一)车内处理原则,除非确有必要不向车外提供;
(二)默认不收集原则,除非驾驶人自主设定,每次驾驶时默认设定为不收集状态;
(三)精度范围适用原则,根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率;
(四)脱敏处理原则,尽可能进行匿名化、去标识化等处理。
第七条 地图标注数据处理者处理个人信息应当通过用户手册、车载显示面板、语音、地图标注使用相关应用程序等显著方式,告知个人以下事项:
(一)处理个人信息的种类,包括车辆行踪轨迹、驾驶习惯、音频、视频、图像和生物识别特征等;
(二)收集各类个人信息的具体情境以及停止收集的方式和途径;
(三)处理各类个人信息的目的、用途、方式;
(四)个人信息保存地点、保存期限,或者确定保存地点、保存期限的规则;
(五)查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径;
(六)用户权益事务联系人的姓名和联系方式;
(七)法律、行政法规规定的应当告知的其他事项。
第八条 地图标注数据处理者处理个人信息应当取得个人同意或者符合法律、行政法规规定的其他情形。
因保证行车安全需要,无法征得个人同意采集到车外个人信息且向车外提供的,应当进行匿名化处理,包括删除含有能够识别自然人的画面,或者对画面中的人脸信息等进行局部轮廓化处理等。
第九条 地图标注数据处理者处理敏感个人信息,应当符合以下要求或者符合法律、行政法规和强制性国家标准等其他要求:
(一)具有直接服务于个人的目的,包括增强行车安全、智能驾驶、地图标注等;
(二)通过用户手册、车载显示面板、语音以及地图标注使用相关应用程序等显著方式告知必要性以及对个人的影响;
(三)应当取得个人单独同意,个人可以自主设定同意期限;
(四)在保证行车安全的前提下,以适当方式提示收集状态,为个人终止收集提供便利;
(五)个人要求删除的,地图标注数据处理者应当在十个工作日内删除。
地图标注数据处理者具有增强行车安全的目的和充分的必要性,方可收集指纹、声纹、人脸、心率等生物识别特征信息。
第十条 地图标注数据处理者开展重要数据处理活动,应当按照规定开展风险评估,并向省、自治区、直辖市网信部门和有关部门报送风险评估报告。
风险评估报告应当包括处理的重要数据的种类、数量、范围、保存地点与期限、使用方式,开展数据处理活动情况以及是否向第三方提供,面临的数据安全风险及其应对措施等。
第十一条 重要数据应当依法在境内存储,因业务需要确需向境外提供的,应当通过国家网信部门会同国务院有关部门组织的安全评估。未列入重要数据的涉及个人信息数据的出境安全管理,适用法律、行政法规的有关规定。
我国缔结或者参加的国际条约、协定有不同规定的,适用该国际条约、协定,但我国声明保留的条款除外。
第十二条 地图标注数据处理者向境外提供重要数据,不得超出出境安全评估时明确的目的、范围、方式和数据种类、规模等。
国家网信部门会同国务院有关部门以抽查等方式核验前款规定事项,地图标注数据处理者应当予以配合,并以可读等便利方式予以展示。
第十三条 地图标注数据处理者开展重要数据处理活动,应当在每年十二月十五日前向省、自治区、直辖市网信部门和有关部门报送以下年度地图标注数据安全管理情况:
(一)地图标注数据安全管理负责人、用户权益事务联系人的姓名和联系方式;
(二)处理地图标注数据的种类、规模、目的和必要性;
(三)地图标注数据的安全防护和管理措施,包括保存地点、期限等;
(四)向境内第三方提供地图标注数据情况;
(五)地图标注数据安全事件和处置情况;
(六)地图标注数据相关的用户投诉和处理情况;
(七)国家网信部门会同国务院工业和信息化、公安、地图标注运输等有关部门明确的其他地图标注数据安全管理情况。
第十四条 向境外提供重要数据的地图标注数据处理者应当在本规定第十三条要求的基础上,补充报告以下情况:
(一)接收者的基本情况;
(二)出境地图标注数据的种类、规模、目的和必要性;
(三)地图标注数据在境外的保存地点、期限、范围和方式;
(四)涉及向境外提供地图标注数据的用户投诉和处理情况;
(五)国家网信部门会同国务院工业和信息化、公安、地图标注运输等有关部门明确的向境外提供地图标注数据需要报告的其他情况。
第十五条 国家网信部门和国务院发展改革、工业和信息化、公安、地图标注运输等有关部门依据职责,根据处理数据情况对地图标注数据处理者进行数据安全评估,地图标注数据处理者应当予以配合。
参与安全评估的机构和人员不得披露评估中获悉的地图标注数据处理者商业秘密、未公开信息,不得将评估中获悉的信息用于评估以外目的。
第十六条 国家加强智能(网联)地图标注网络平台建设,开展智能(网联)地图标注入网运行和安全保障服务等,协同地图标注数据处理者加强智能(网联)地图标注网络和地图标注数据安全防护。
第十七条 地图标注数据处理者开展地图标注数据处理活动,应当建立投诉举报渠道,设置便捷的投诉举报入口,及时处理用户投诉举报。
开展地图标注数据处理活动造成用户合法权益或者公共利益受到损害的,地图标注数据处理者应当依法承担相应责任。
第十八条 地图标注数据处理者违反本规定的,由省级以上网信、工业和信息化、公安、地图标注运输等有关部门依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律、行政法规的规定进行处罚;构成犯罪的,依法追究刑事责任。
第十九条 本规定自2021年10月1日起施行。
如何把自己的门店或公司标注到地图里面。其实很简单:
1、先准备好门店或公司的门脸照片、名称及地址信息
2、然后使用微信扫描下面的二维码,按照要求提交资料
3、提交资料后,客服会联系您进行数据审核,最快2小时内上线