中國消費者報上海訊（記者劉浩）10月26日，記者從上海市消費者權(quán)益保護委員會獲悉，為引導(dǎo)上海市汽車銷售行業(yè)加強保護消費者個人信息，維護汽車銷售企業(yè)和消費者雙方的合法權(quán)益，在上海市互聯(lián)網(wǎng)信息辦公室、上海市商務(wù)委員會和上海市市場監(jiān)督管理局的支持下，上海市消保委和上海市汽車銷售行業(yè)協(xié)會共同制定并印發(fā)《上海市汽車銷售行業(yè)個人信息保護合規(guī)指引》（以下簡稱《指引》），要求經(jīng)營者收集和處理個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，不得過度收集、處理，損害公共利益和消費者個人的合法權(quán)益。

《指引》指出，經(jīng)營者收集個人信息的范圍和方式應(yīng)當(dāng)合法、合理。通過書面形式告知消費者收集、使用個人信息的目的、方式和范圍的，應(yīng)當(dāng)以醒目的方式、清晰易懂的語言明示具體規(guī)則，并征得消費者的書面同意。通過APP等線上渠道使用格式條款獲取消費者個人信息授權(quán)的，應(yīng)當(dāng)在消費者首次使用時主動彈窗提示消費者個人閱讀隱私政策，并征得消費者個人的明確同意，不得默認勾選同意隱私政策或僅提供同意選項。

收集個人信息應(yīng)當(dāng)與汽車消費咨詢、試乘試駕、訂購、使用、車險、金融和售后服務(wù)等消費場景密切相關(guān)，不得超出法律法規(guī)和服務(wù)所必需的范圍。消費者個人不同意的，不得因此拒絕提供相關(guān)產(chǎn)品或服務(wù)。收集、使用消費者生物識別特征、行蹤軌跡、征信記錄等個人敏感信息的，應(yīng)當(dāng)同步告知消費者收集的目的性和必要性，并取得消費者的單獨同意。

實際收集的個人信息要與聲明規(guī)則保持一致，不得超出授權(quán)范圍。因服務(wù)需要變更收集個人信息范圍的，應(yīng)當(dāng)再次告知變更收集、使用個人信息的目的、方式和范圍，并取得個人單獨同意。

APP、微信公眾號、微信小程序等使用微信、支付寶、金融機構(gòu)等一鍵登錄獲取頭像、昵稱或手機號碼等信息，或需要獲取精準位置以提供附近門店服務(wù)的，應(yīng)當(dāng)征得個人明確同意。

在處理個人信息時，未經(jīng)消費者個人同意或行車安全需要，不得對車輛行蹤軌跡、導(dǎo)航記錄、駕駛記錄、道路狀況、瀏覽歷史等信息進行個人特征分析評估或自動決策；不得以電話、短信、彈窗等方式實施商業(yè)推銷或索取權(quán)限申請，干擾正常使用。

無法征得同意而通過車輛攝像頭、雷達等方式采集到車外個人信息且向車外提供的，應(yīng)當(dāng)進行匿名化處理，法律法規(guī)允許或要求的除外。

未經(jīng)消費者同意或請求，或消費者個人明確表示拒絕的，不得將消費者個人信息交第三方處理。需經(jīng)由第三方處理個人信息的，應(yīng)當(dāng)征得消費者個人的同意，并在第三方合作協(xié)議中明確規(guī)定個人信息的保護責(zé)任、保密義務(wù)、違約責(zé)任、突發(fā)處置措施等條款。

在存儲個人信息時，應(yīng)當(dāng)建立健全個人信息安全保護管理機制，采取相應(yīng)的加密、匿名化、去標識化等技術(shù)和其他安全措施，確保個人信息不被泄露、濫用和丟失。應(yīng)當(dāng)對收集的個人信息進行分類、分級管理，合理限定個人信息訪問、處理、傳輸?shù)葯?quán)限，企業(yè)主要負責(zé)人應(yīng)為個人信息保護的負責(zé)人。

值得注意的是，《指引》提出不得以任何形式和理由強制、誘導(dǎo)消費者關(guān)注經(jīng)營者微信公眾號、注冊會員、索取非必要的個人信息和權(quán)限。應(yīng)當(dāng)設(shè)立專門的個人信息安全管理部門或者人員，負責(zé)處理消費者個人信息保護事務(wù)，并建立投訴監(jiān)督機制，方便消費者在其個人信息安全和隱私受到侵犯時進行投訴，并在規(guī)定時限內(nèi)得到反饋處理結(jié)果。

據(jù)悉，上海市消保委與上海市汽車銷售行業(yè)協(xié)會將不定期對汽車銷售服務(wù)合規(guī)情況開展暗訪抽查和社會監(jiān)督。