GB/T XXXXX—XXXX
10
附 录 A
汽车违章记录查询
(资料性)
网络预约汽车服务数据分类分级
A.1 网络预约汽车服务数据类别范围
网络预约汽车服务数据包括个人信息、车辆行驶数据、统计数据和匿名化数据。具体数据类别范围如下:
a)个人信息,网络预约汽车服务运营者在网络预约汽车服务过程中收集使用的个人信
息,个人信息详细分类参照GB/T 35273附录A;
b)车辆行驶数据,网络预约汽车服务运营者在网络预约汽车服务过程中收集的与车辆
行驶有关的数据,包括车辆行驶速度、违章处罚情况等;
c)统计数据,网络预约汽车服务运营者对收集的个人信息、车辆行驶数据等进行统计
分析后得出的汇总数据,包括用户数、订单量和里程总数等;
d)匿名化数据,网络预约汽车服务运营者对收集的个人信息进行匿名化处理后得出的
数据,包括匿名化后的订单信息、行驶轨迹等。
A.2 网络预约汽车服务数据分级
网络预约汽车服务运营者宜对数据进行分级标识或列出清单,数据分级应综合考虑数据的敏感程度、重要性、保护要求以及一旦泄露、丢失、破坏造成的危害程度等因素;对行踪轨迹、面部识别特征、行程录音录像等敏感数据应在在数据分级中从高考虑。根据数据重要程度、敏感度和泄露后带来的危害宜将数据划分为以下4级:
a)第1级:可完全公开使用的数据。包括可以通过公开途径获取的数据,例如网络预
约汽车服务运营者通过、等公开渠道发布的统计数据等。
b)第2级:可在较大范围内供访问使用的数据。例如不能标识个人身份的数据,在履
行必要申请审批后用于统计分析。
c)第3级:在较小范围内供访问使用的数据,如果未经授权披露,可能会对数据主体
造成较高程度的损害。例如可以直接标识个人身份的数据,限于履行工作岗位职责
的人员访问使用。
d)第4级:仅在极小范围内且在严格限制条件下供访问使用的数据,如果未经授权披
露,可能会对数据主体造成严重程度的损害。例如行程录音录像,当发生投诉时才
能授权访问查询。
GB/T XXXXX —XXXX
11 附 录 B  (规范性)
典型可选业务功能及对应收集的最小必要个人信息
表B.1给出了乘客App典型可选业务功能及对应收集的最小必要个人信息。
表B.1 乘客App 典型可选业务功能及对应收集的最小必要个人信息
典型可选业务功能
对应收集的最小必要个人信息
收集目的及使用要求
代叫车 实际乘车人姓名、电话号码 用于驾驶员联系实际乘车人,接实际乘车人上车
添加紧急联系人 紧急联系人姓名、电话号码 当乘客使用一键报警功能或者遇到其他紧急情况时,用于将相应情况通知紧急联系人。
添加常用地址 家的地址、 用于乘客更快捷输入订单出发地、目的地
虚拟号码通话录音、内容记录
用于核实事实,处理用户纠纷
评价 评价内容
用于解决纠纷,建立用户信用评价机制 客服
乘客与投诉处理人员的沟通内容
用于记录纠纷处理情况
开具发票 发票信息、纸质发票收集收件人信息、电子发票收集
用于开具发票
表B.2给出了驾驶员App典型可选业务功能及对应收集的最小必要个人信息。
表B.2 驾驶员App 典型可选业务功能及对应收集的最小必要个人信息
典型可选业务功能
对应收集的最小必要个人信息
收集目的及使用要求
添加紧急联系人 紧急联系人姓名、电话号码 当驾驶员使用一键报警功能或者遇到其他紧急情况时,网络预约汽车服务运营者将相应情况通知紧急联系人
虚拟号码通话录音、内容记录
用于核实事实,处理用户纠纷
评价 评价内容
用于解决纠纷,建立用户信用评价机制 客服
驾驶员与投诉处理人员的沟通内容
用于记录纠纷处理情况
注1:用户拒绝提供可选业务功能及对应最小必要个人信息的,只影响用户使用相应的可选业务功
能,不应影响用户使用其他业务功能。
注2:可选业务功能收集最小必要个人信息以外的个人信息,应允许用户自主选择是否提供。用户
拒绝提供的,不影响用户使用可选业务功能。
注3:网络预约汽车服务运营者通过调用通讯录收集紧急联系人姓名、电话号码的,应允许用户拒
绝开启通讯录权限,以手动输入紧急联系人姓名、电话号码。
GB/T XXXXX—XXXX
12 注4:本附录仅列举了较为典型的网络预约汽车服务乘客App及驾驶员App的可选业务功能,各网络预约汽车服务乘客App及驾驶员APP提供的可选业务功能可能会有所差别,本表格未予明确的可选业务功能,可以根据需要实现的服务目的判断其最小必要个人信息范围。