車聯(lián)網(wǎng)信息安全協(xié)議2025鑒于各方希望規(guī)范車聯(lián)網(wǎng)信息的收集、使用、共享和保護(hù)，保障車輛用戶及相關(guān)方的信息安全、個(gè)人隱私和合法權(quán)益，并依據(jù)中華人民共和國相關(guān)法律、法規(guī)和規(guī)章，經(jīng)友好協(xié)商，達(dá)成如下協(xié)議：第一條適用范圍與定義1.1本協(xié)議由以下各方簽署：（1）車輛制造或銷售方（以下簡稱“制造商”）（2）車聯(lián)網(wǎng)服務(wù)提供商（以下簡稱“服務(wù)提供商”）（3）車輛用戶（以下簡稱“用戶”）（4）其他根據(jù)車聯(lián)網(wǎng)服務(wù)需要涉及車聯(lián)網(wǎng)信息處理的第三方（以下簡稱“第三方”）1.2本協(xié)議旨在規(guī)范車聯(lián)網(wǎng)信息的處理活動，覆蓋車聯(lián)網(wǎng)信息從收集、傳輸、存儲、處理、使用、共享到刪除的全生命周期安全管理和隱私保護(hù)。1.3本協(xié)議所稱“車聯(lián)網(wǎng)信息”是指在與車輛制造、銷售、運(yùn)營、維護(hù)、服務(wù)相關(guān)的活動中，通過車載設(shè)備、車輛本身、網(wǎng)絡(luò)或其他方式收集、生成、傳輸、存儲、處理或使用的，能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人的信息，以及非個(gè)人化的統(tǒng)計(jì)分析信息，具體包括但不限于：車輛標(biāo)識信息、車輛狀態(tài)信息（如速度、位置、方向、胎壓、油量、電池電量等）、駕駛行為信息、車內(nèi)環(huán)境信息、駕駛員及乘客信息（經(jīng)授權(quán)或脫敏處理）、車輛使用記錄、遠(yuǎn)程控制指令、軟件更新文件、與外部通信的數(shù)據(jù)流、用戶通過車載系統(tǒng)提供的個(gè)人數(shù)據(jù)（如偏好設(shè)置、聯(lián)系人信息、支付信息等）。1.4除非本協(xié)議另有定義，否則以下術(shù)語具有以下含義：（1）“車聯(lián)網(wǎng)平臺”：指由服務(wù)提供商搭建并維護(hù)，用于收集、存儲、處理、管理車聯(lián)網(wǎng)信息并提供相關(guān)服務(wù)的系統(tǒng)或平臺。（2）“數(shù)據(jù)脫敏”：指對個(gè)人身份信息或其他敏感信息進(jìn)行加工處理，使其無法識別到特定個(gè)人且不能復(fù)原的技術(shù)手段。（3）“安全事件”：指因人為操作失誤、系統(tǒng)漏洞、惡意攻擊或不可抗力等原因，導(dǎo)致車聯(lián)網(wǎng)信息泄露、篡改、丟失或系統(tǒng)無法正常運(yùn)行的事件。（4）“應(yīng)急響應(yīng)”：指針對安全事件，為減少損失、控制影響而采取的識別、分析、處置和恢復(fù)措施。（5）“信息泄露”：指未經(jīng)授權(quán)的第三方獲取、知悉或使用了本協(xié)議約定應(yīng)受保護(hù)的車聯(lián)網(wǎng)信息。第二條信息安全基本原則2.1各方在處理車聯(lián)網(wǎng)信息時(shí)，應(yīng)遵循合法、正當(dāng)、必要、誠信的原則，不得侵害國家利益、社會公共利益和他人合法權(quán)益。2.2收集、使用、處理車聯(lián)網(wǎng)信息必須有明確、合理的目的，并限于實(shí)現(xiàn)該目的所必需的最小范圍。2.3處理車聯(lián)網(wǎng)信息應(yīng)采取必要的技術(shù)和管理措施，保障車聯(lián)網(wǎng)信息的機(jī)密性、完整性和可用性，防止信息泄露、篡改、丟失。2.4收集車聯(lián)網(wǎng)信息應(yīng)遵循數(shù)據(jù)最小化原則，不得收集與目的無關(guān)的信息。2.5處理車聯(lián)網(wǎng)信息應(yīng)保持透明度，應(yīng)以清晰、易懂的方式向用戶告知信息處理規(guī)則。2.6尊重用戶的隱私權(quán)利，保障用戶在法律允許范圍內(nèi)對個(gè)人信息所享有的權(quán)利。第三條數(shù)據(jù)收集與處理3.1制造商在銷售、交付車輛時(shí)，應(yīng)向用戶提供本協(xié)議相關(guān)條款及其實(shí)施細(xì)則，并獲取用戶對本協(xié)議中涉及車輛信息收集和處理相關(guān)條款的同意。3.2服務(wù)提供商收集車聯(lián)網(wǎng)信息應(yīng)具有合法基礎(chǔ)，通常包括用戶的同意、合同履行所必需、法律法規(guī)規(guī)定等。3.3收集車聯(lián)網(wǎng)信息應(yīng)以用戶能夠理解的方式進(jìn)行的，并明確告知收集信息的目的、類型、方式、存儲期限、共享對象等。3.4傳輸車聯(lián)網(wǎng)信息應(yīng)采用行業(yè)認(rèn)可的加密技術(shù)和安全協(xié)議（如TLS/SSL），確保傳輸過程的機(jī)密性和完整性。3.5存儲車聯(lián)網(wǎng)信息應(yīng)采取加密存儲、訪問控制等技術(shù)措施，并對存儲環(huán)境進(jìn)行安全保護(hù)。對涉及個(gè)人信息的存儲，應(yīng)進(jìn)行必要的數(shù)據(jù)脫敏處理。3.6處理車聯(lián)網(wǎng)信息應(yīng)遵循目的限制原則，不得將信息用于協(xié)議約定或用戶授權(quán)范圍之外的目的。如需變更用途，應(yīng)再次獲得用戶的明確同意。3.7各方在處理車聯(lián)網(wǎng)信息時(shí)，應(yīng)僅授權(quán)必要的員工或第三方訪問，并確保其遵守本協(xié)議的安全和保密義務(wù)。3.8禁止任何一方非法訪問、復(fù)制、修改、刪除或泄露其未獲授權(quán)訪問的車聯(lián)網(wǎng)信息。第四條數(shù)據(jù)共享與第三方4.1未經(jīng)用戶明確同意或本協(xié)議另有約定，任何一方不得將車聯(lián)網(wǎng)信息共享、提供或出售給任何第三方。4.2如因提供服務(wù)或履行合同需要與第三方共享車聯(lián)網(wǎng)信息，應(yīng)選擇具備相應(yīng)數(shù)據(jù)安全能力和隱私保護(hù)水平的第三方，并要求其簽署不低于本協(xié)議標(biāo)準(zhǔn)的保密協(xié)議，確保其對共享信息承擔(dān)與自身處理個(gè)人信息時(shí)同等的保密和安全義務(wù)。4.3用戶有權(quán)了解車聯(lián)網(wǎng)信息被共享的具體情況，包括共享的目的、對象、類型和信息量，并有權(quán)拒絕特定目的或?qū)ο蟮墓蚕怼?.4第三方在共享目的完成后，應(yīng)及時(shí)刪除或返回所持有的車聯(lián)網(wǎng)信息，除非法律法規(guī)另有規(guī)定。第五條隱私保護(hù)與用戶權(quán)利5.1各方應(yīng)遵守《中華人民共和國個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)，建立個(gè)人信息保護(hù)影響評估機(jī)制，并采取必要措施保障用戶個(gè)人信息權(quán)益。5.2服務(wù)提供商應(yīng)向用戶提供清晰、易于訪問的隱私政策，詳細(xì)說明車聯(lián)網(wǎng)信息的處理規(guī)則。5.3用戶對其個(gè)人信息享有知情權(quán)、決定權(quán)、查閱權(quán)、復(fù)制權(quán)、更正權(quán)、刪除權(quán)、撤回同意權(quán)、限制處理權(quán)、數(shù)據(jù)可攜權(quán)等權(quán)利。5.4用戶行使前款所述權(quán)利的，應(yīng)通過合理的方式提出申請（如聯(lián)系制造商或服務(wù)提供商的客服渠道），各相關(guān)方應(yīng)在法定或約定的期限內(nèi)響應(yīng)并處理。5.5對于車輛識別信息、個(gè)人身份信息等敏感信息，應(yīng)采取更嚴(yán)格的安全保護(hù)措施，并加強(qiáng)對用戶的教育，提升用戶的安全防范意識。第六條安全責(zé)任與義務(wù)6.1制造商應(yīng)確保車載設(shè)備在設(shè)計(jì)、開發(fā)、生產(chǎn)、銷售環(huán)節(jié)符合國家相關(guān)安全標(biāo)準(zhǔn)和規(guī)范，并采取必要措施保障車輛自身及通過車載設(shè)備收集信息的安全性。6.2服務(wù)提供商應(yīng)建立健全信息安全管理體系，包括但不限于制定安全策略、進(jìn)行風(fēng)險(xiǎn)評估、實(shí)施安全措施、開展安全培訓(xùn)、制定應(yīng)急響應(yīng)預(yù)案等。6.3服務(wù)提供商應(yīng)采用必要的技術(shù)措施保障車聯(lián)網(wǎng)平臺和系統(tǒng)的安全，包括但不限于防火墻、入侵檢測/防御系統(tǒng)、數(shù)據(jù)加密、訪問控制、安全審計(jì)等。6.4服務(wù)提供商應(yīng)定期對其車聯(lián)網(wǎng)平臺和系統(tǒng)進(jìn)行安全評估和滲透測試，及時(shí)發(fā)現(xiàn)并修復(fù)安全漏洞。6.5服務(wù)提供商應(yīng)及時(shí)發(fā)布安全補(bǔ)丁和系統(tǒng)更新，修復(fù)已知的安全問題，并通知用戶及時(shí)更新。6.6各方應(yīng)建立安全事件應(yīng)急響應(yīng)機(jī)制，制定應(yīng)急預(yù)案，并在發(fā)生安全事件時(shí)，按照預(yù)案采取處置措施，及時(shí)止損，并按規(guī)定或約定通知其他相關(guān)方。6.7各方應(yīng)對其員工處理車聯(lián)網(wǎng)信息的行為進(jìn)行管理和監(jiān)督，確保其遵守本協(xié)議的規(guī)定。員工離職時(shí)，應(yīng)確保其知悉并遵守保密義務(wù)。第七條安全事件響應(yīng)與通知7.1各方應(yīng)制定詳細(xì)的安全事件應(yīng)急響應(yīng)預(yù)案，明確事件的報(bào)告、評估、遏制、根除和恢復(fù)等流程。7.2發(fā)生或可能發(fā)生信息泄露、篡改、丟失等安全事件時(shí)，相關(guān)責(zé)任方應(yīng)立即啟動應(yīng)急響應(yīng)機(jī)制，采取補(bǔ)救措施，防止事件擴(kuò)大。7.3發(fā)生信息安全事件時(shí)，服務(wù)提供商應(yīng)在事件發(fā)生后按照法律法規(guī)要求及本協(xié)議約定，及時(shí)通知制造商、用戶及其他可能受影響的第三方。通知內(nèi)容應(yīng)包括事件的基本情況、可能造成的影響、已采取或?qū)⒁扇〉拇胧?、建議用戶采取的防范措施等。7.4對于重大安全事件，即使法律法規(guī)未要求或本協(xié)議未約定，服務(wù)提供商也應(yīng)以合理速度通知相關(guān)方。第八條數(shù)據(jù)跨境傳輸（如涉及）8.1如車聯(lián)網(wǎng)信息需要傳輸至中華人民共和國境外，應(yīng)遵守《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)關(guān)于數(shù)據(jù)出境的規(guī)定。8.2數(shù)據(jù)出境前，應(yīng)進(jìn)行安全評估，并采取必要的保護(hù)措施，如通過國家網(wǎng)信部門組織的安全評估、與境外接收方訂立標(biāo)準(zhǔn)合同條款、采用認(rèn)證等安全保護(hù)措施，確保數(shù)據(jù)出境安全。8.3境外接收方應(yīng)承擔(dān)與協(xié)議各方同等的保護(hù)數(shù)據(jù)安全和用戶隱私的責(zé)任，并應(yīng)遵守中國相關(guān)法律法規(guī)。8.4禁止向境外提供個(gè)人信息的接收方違反中國法律、行政法規(guī)的強(qiáng)制性規(guī)定，或者造成個(gè)人信息泄露、濫用等危害。第九條協(xié)議期限、變更與終止9.1本協(xié)議有效期自各方簽字或蓋章之日起生效，有效期為[]年。9.2協(xié)議期滿前[]個(gè)月，如需續(xù)約，經(jīng)各方協(xié)商一致，可簽訂續(xù)約協(xié)議。9.3各方有權(quán)在協(xié)議期限內(nèi)以書面形式通知其他方終止本協(xié)議。因違約導(dǎo)致協(xié)議終止的，違約方應(yīng)承擔(dān)相應(yīng)的違約責(zé)任。9.4發(fā)生以下情況之一，本協(xié)議可自動終止：（1）協(xié)議有效期屆滿，且各方未續(xù)簽；（2）因不可抗力導(dǎo)致協(xié)議目的無法實(shí)現(xiàn)的；（3）一方進(jìn)入破產(chǎn)、清算程序的。9.5協(xié)議終止時(shí)，各方應(yīng)按照法律法規(guī)和本協(xié)議約定處理完畢相關(guān)事宜，包括但不限于：（1）停止收集、處理、使用車聯(lián)網(wǎng)信息；（2）刪除或返回用戶個(gè)人信息；（3）停止向第三方共享車聯(lián)網(wǎng)信息；（4）結(jié)算相關(guān)費(fèi)用；（5）履行其他必要的終止義務(wù)。9.6本協(xié)議的任何變更，均需經(jīng)各方書面同意。變更內(nèi)容作為本協(xié)議不可分割的一部分。第十條違約責(zé)任與爭議解決10.1任何一方違反本協(xié)議約定，給對方造成損失的，應(yīng)承擔(dān)賠償責(zé)任，賠償范圍包括直接損失和可預(yù)見的間接損失。10.2如因一方違反本協(xié)議，導(dǎo)致用戶個(gè)人信息權(quán)益受到侵害，該方應(yīng)承擔(dān)相應(yīng)的法律責(zé)任，并應(yīng)根據(jù)用戶要求或法律法規(guī)規(guī)定進(jìn)行補(bǔ)救。10.3如發(fā)生爭議，各方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)向[選擇一項(xiàng)：車輛所在地/服務(wù)提供商所在地/合同簽訂地]有管轄權(quán)的人民法院提起訴訟或提交[指定仲裁機(jī)構(gòu)名稱]按照其屆時(shí)有效的仲裁規(guī)則進(jìn)行仲裁。10.4仲裁裁決是終局的，對各方均有約束力。仲裁過程中，除爭議事項(xiàng)外，各方應(yīng)繼續(xù)履行本協(xié)議其他條款。第十一條不可抗力11.1“不可抗力”是指不能預(yù)見、不能避免并不能克服的客觀情況，包括但不限于自然災(zāi)害（如地震、洪水、臺風(fēng)）、戰(zhàn)爭、動亂、政府行為、法律政策變化、疫情及其防控措施等。11.2任何一方因不可抗力導(dǎo)致無法履行或無法完全履行本協(xié)議義務(wù)的，不承擔(dān)違約責(zé)任，但應(yīng)在不可抗力發(fā)生后[]日內(nèi)書面通知其他方，并提供相關(guān)證明。11.3各方應(yīng)在不可抗力消除后，盡快恢復(fù)履行本協(xié)議義務(wù)。因不可抗力影響持續(xù)超過[]日的，任何一方均有權(quán)單方面解除本協(xié)議。第十二條法律適用與管轄12.1本協(xié)議的