中新網上海10月26日電 (記者 陳靜) 記者26日獲悉����,在上海市互聯網信息辦公室�、上海市商務委員會和上海市市場監督管理局的支持下��,上海市消費者權益保護委員會和上海市汽車銷售行業協會共同制定并印發《上海市汽車銷售行業個人信息保護合規指引》(下稱:“指引”)�����,以引導上海汽車銷售行業加強保護消費者個人信息����,維護汽車銷售企業和消費者雙方的合法權益����。
據悉��,個人信息包括車主��、購車人����、駕駛人��、乘車人�、行人等以電子或其他方式記錄的能夠推斷識別汽車消費者個人身份�、描述個人行為等各種信息���。根據“指引”�,收集和處理個人信息應當遵循合法�����、正當�����、必要的原則�,不得過度收集�����、處理��,損害公共利益和消費者個人的合法權益���。
“指引”規定���,收集個人信息的范圍和方式應當合法�、合理:通過書面形式告知消費者收集�����、使用個人信息的目的�����、方式和范圍的�����,應當以醒目的方式�、清晰易懂的語言明示具體規則�����,并征得消費者的書面同意�����;通過APP等線上渠道使用格式條款獲取消費者個人信息授權的����,應當在消費者首次使用時主動彈窗提示消費者個人閱讀隱私政策�,并征得消費者個人的明確同意��,不得默認勾選同意隱私政策或僅提供同意選項�。
據悉����,收集個人信息應當與汽車消費咨詢�、試乘試駕�����、訂購�����、使用��、車險���、金融和售后服務等消費場景密切相關��,不得超出法律法規和服務所必需的范圍�?!爸敢敝赋?��,消費者個人不同意的�,不得因此拒絕提供相關產品或服務����。
根據“指引”��,收集�、使用消費者生物識別特征�、行蹤軌跡�����、征信記錄等個人敏感信息的��,應當同步告知消費者收集的目的性和必要性���,并取得消費者的單獨同意��。實際收集的個人信息要與聲明規則保持一致�,不得超出授權范圍��。
“指引”指出���,未經消費者個人同意或行車安全需要����,不得對車輛行蹤軌跡�、導航記錄���、駕駛記錄�、道路狀況����、瀏覽歷史等信息進行個人特征分析評估或自動決策�����;不得以電話����、短信����、彈窗等方式實施商業推銷或索取權限申請�,干擾正常使用�����。
據悉�����,今后���,未經消費者同意或請求��,或消費者個人明確表示拒絕的����,不得將消費者個人信息交第三方處理���。個人信息應當依法在境內存儲���,因業務需要確需向境外提供的��,應當通過相關部門組織的安全評估���。
此外�����,“指引”提出����,應當建立健全個人信息安全保護管理機制���,采取相應的加密����、匿名化�、去標識化等技術和其他安全措施���,確保個人信息不被泄露�����、濫用和丟失����;應當對收集的個人信息進行分類�、分級管理�����,合理限定個人信息訪問�����、處理�����、傳輸等權限�,企業主要負責人應為個人信息保護的負責人���。
“指引”還規定�,不得以任何形式和理由強制����、誘導消費者關注經營者微信公眾號�、注冊會員����、索取非必要的個人信息和權限�。據悉��,上海市消費者權益保護委員會與上海市汽車銷售行業協會將不定期對汽車銷售服務合規情況開展暗訪抽查和社會監督����。(完)
