第三條 數據及相關定義

●法律

1.《民法典》（2020年5月28日）

第1034條 自然人的個人信息受法律保護。

個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。

個人信息中的私密信息，適用有關隱私權的規定；沒有規定的，適用有關個人信息保護的規定。

第1035條 處理個人信息的，應當遵循合法、正當、必要原則，不得過度處理，并符合下列條件：

（一）征得該自然人或者其監護人同意，但是法律、行政法規另有規定的除外；

（二）公開處理信息的規則；

（三）明示處理信息的目的、方式和范圍；

（四）不違反法律、行政法規的規定和雙方的約定。

個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等。

2.《網絡安全法》（2016年11月7日）

第76條 本法下列用語的含義：

（一）網絡，是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。

（二）網絡安全，是指通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠運行的狀態，以及保障網絡數據的完整性、保密性、可用性的能力。

（三）網絡運營者，是指網絡的所有者、管理者和網絡服務提供者。

（四）網絡數據，是指通過網絡收集、存儲、傳輸、處理和產生的各種電子數據。

（五）個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。

3.《個人信息保護法》（2021年8月20日）

第4條 個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。

個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。

4.《國家安全法》（2015年7月1日）

第25條 國家建設網絡與信息安全保障體系，提升網絡與信息安全保護能力，加強網絡和信息技術的創新研究和開發應用，實現網絡和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全可控；加強網絡管理，防范、制止和依法懲治網絡攻擊、網絡入侵、網絡竊密、散布違法有害信息等網絡違法犯罪行為，維護國家網絡空間主權、安全和發展利益。

●部門規章及文件

5.《汽車數據安全管理若干規定（試行）》（2021年8月16日）

第3條 本規定所稱汽車數據，包括汽車設計、生產、銷售、使用、運維等過程中的涉及個人信息數據和重要數據。

汽車數據處理，包括汽車數據的收集、存儲、使用、加工、傳輸、提供、公開等。

汽車數據處理者，是指開展汽車數據處理活動的組織，包括汽車制造商、零部件和軟件供應商、經銷商、維修機構以及出行服務企業等。

個人信息，是指以電子或者其他方式記錄的與已識別或者可識別的車主、駕駛人、乘車人、車外人員等有關的各種信息，不包括匿名化處理后的信息。

敏感個人信息，是指一旦泄露或者非法使用，可能導致車主、駕駛人、乘車人、車外人員等受到歧視或者人身、財產安全受到嚴重危害的個人信息，包括車輛行蹤軌跡、音頻、視頻、圖像和生物識別特征等信息。

重要數據是指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國家安全、公共利益或者個人、組織合法權益的數據，包括：

（一）軍事管理區、國防科工單位以及縣級以上黨政機關等重要敏感區域的地理信息、人員流量、車輛流量等數據；

（二）車輛流量、物流等反映經濟運行情況的數據；

（三）汽車充電網的運行數據；

（四）包含人臉信息、車牌信息等的車外視頻、圖像數據；

（五）涉及個人信息主體超過10萬人的個人信息；

（六）國家網信部門和國務院發展改革、工業和信息化、公安、交通運輸等有關部門確定的其他可能危害國家安全、公共利益或者個人、組織合法權益的數據。

第9條 汽車數據處理者處理敏感個人信息，應當符合以下要求或者符合法律、行政法規和強制性國家標準等其他要求：

（一）具有直接服務于個人的目的，包括增強行車安全、智能駕駛、導航等；

（二）通過用戶手冊、車載顯示面板、語音以及汽車使用相關應用程序等顯著方式告知必要性以及對個人的影響；

（三）應當取得個人單獨同意，個人可以自主設定同意期限；

（四）在保證行車安全的前提下，以適當方式提示收集狀態，為個人終止收集提供便利；

（五）個人要求刪除的，汽車數據處理者應當在十個工作日內刪除。

汽車數據處理者具有增強行車安全的目的和充分的必要性，方可收集指紋、聲紋、人臉、心律等生物識別特征信息。

6.《中國人民銀行金融消費者權益保護實施辦法》（2020年9月15日）

第28條 本辦法所稱消費者金融信息，是指銀行、支付機構通過開展業務或者其他合法渠道處理的消費者信息，包括個人身份信息、財產信息、賬戶信息、信用信息、金融交易信息及其他與特定消費者購買、使用金融產品或者服務相關的信息。

消費者金融信息的處理包括消費者金融信息的收集、存儲、使用、加工、傳輸、提供、公開等。