11月10日,北京商报记者在全国信息安全标准化技术委员会网站发现,国家标准《信息安全技术网络预约汽车服务数据安全指南》征求意见稿(以下简称“意见稿”),开始面向社会征求意见。意见稿明确了网约车运营者开展服务时数据收集、存储、使用、共享、公开披露、删除的数据类型、范围、方式和条件,以及数据安全管理要求。
根据意见稿,数据收集的通用要求包括:网约车运营者在收集用户个人信息前,应告知用户并征得用户同意;用户拒绝ᨀ供网约车服务最小必要个人信息以外的个人信息时,网约车运营者不应拒绝ᨀ提供网约车服务;用户拒绝ᨀ供网约车服务可选业务功能对应的最小必要个人信息时,网约车运营者可拒绝ᨀ供对应可选业务功能服务,但不应拒绝ᨀ供网约车服务。
意见稿还给出了乘客App多个场景下应收集的最小必要个人信息。乘客使用“代叫车”功能时,网约车运营者对应收集的最小必要个人信息包括实际乘车人姓名、电话号码,收集的目的及使用要求包括用于驾驶员联系实际乘车人,接实际乘车人上车;乘客使用“在线沟通”功能时,网约车运营者对应收集的最小必要个人信息包括虚拟号码通话录音、在线沟通内容记录,收集的目的及使用要求包括核实事实,处理用户纠纷。
针对行程录音录像的收集,意见稿对网约车运营者的数据收集的要求包括:行程录音通过驾驶员App或车载设备收集,行程录像通过车载设备收集,宜优先使用车载设备收集录音;驾驶员App生成的行程录音文件应在上传完成后删除,不应在移动终端留存;车载设备应采取必要的安全防护,防范非授权访问,禁用或屏蔽调试接口,防范物理接口分析入侵。(记者魏蔚)
营业执照公示信息