(a)CA 车辆 Code § 13020(a) 部门可以设立一个试点项目,以评估驾驶执照和身份证的可选移动或数字替代方案的使用,但须符合以下所有要求:
(1)CA 车辆 Code § 13020(a)(1) 部门根据本分项设立的试点项目应限于以下两项:
(A)CA 车辆 Code § 13020(a)(1)(A) 自愿选择参与试点项目的人员。
(B)CA 车辆 Code § 13020(a)(1)(B) 为评估目的,持证驾驶员不得超过 15%。
(2)CA 车辆 Code § 13020(a)(2) 根据本分项由部门设立的试点项目的参与者可随时终止其参与,并可在终止时请求删除与其参与该项目相关的任何数据。在收到任何此类请求后的 10 天内,部门以及与部门签订合同以实施该试点项目的所有实体应删除根据参与者参与该项目而收集或维护的所有数据。
(3)CA 车辆 Code § 13020(a)(3) 所有参与者都应获得实体驾驶执照或身份证,如果提出请求,还应获得不可更改且唯一的驾驶执照或身份证。
(b)CA 车辆 Code § 13020(b) 在开发和实施数字驾驶执照和身份证的使用时,部门应确保个人信息的保护,并包含防止未经授权访问信息的安全功能,包括但不限于以下所有内容:
(1)CA 车辆 Code § 13020(b)(1) 确保远程访问数字驾驶执照或身份证需要被请求数字驾驶执照或身份证的人员对每一项被请求的信息给予明确、肯定、实时的同意,并且应仅限于实体驾驶执照或身份证上提供的信息。
(2)CA 车辆 Code § 13020(b)(2) 确保数字驾驶执照或身份证,以及数字驾驶执照或身份证所需的任何移动应用程序,不得包含或收集任何并非数字驾驶执照、身份证或移动应用程序功能所严格必需的信息,包括但不限于与移动或位置相关的信息。
(3)CA 车辆 Code § 13020(b)(3) 确保传输到数字驾驶执照或身份证以及数字驾驶执照或身份证所需的任何移动应用程序的信息经过加密并受到广泛可用的最高合理安全标准的保护,包括 ISO-18013-5、FIPS 140-3 和 NIST 800-53 Moderate,并且在从部门传输时不能被拦截。
(c)Copy CA 车辆 Code § 13020(c)
(1)Copy CA 车辆 Code § 13020(c)(1) 在根据本节设立的试点项目实施过程中,部门与电子设备之间、部门与电子设备提供商之间以及电子设备与该电子设备提供商之间交换的任何数据应仅限于显示驾驶执照或身份证所需信息的数据。
(2)CA 车辆 Code § 13020(c)(2) 为此目的与部门签订合同的实体不得使用、共享、出售或披露作为本合同一部分获得的任何信息,包括但不限于有关数字驾驶执照或身份证持有人的信息,除非为履行合同条款所必需。在此目的下签订的合同终止或期满后,签约实体应在 30 天内删除根据合同活动过程中收集或生成的任何数据。
(d)Copy CA 车辆 Code § 13020(d)
(1)Copy CA 车辆 Code § 13020(d)(1) 数字驾驶执照或身份证的持有人不得被要求将其电子设备交给任何个人或实体,以便使用数字驾驶执照或身份证进行身份验证。
(2)CA 车辆 Code § 13020(d)(2) 数字驾驶执照或身份证的持有人向任何个人或实体展示或交出其电子设备以使用数字驾驶执照或身份证进行身份验证,不应构成同意搜查,也不应构成同意访问数字驾驶执照或身份证上立即可用的信息之外的任何信息。在查看数字驾驶执照或身份证以验证持有人身份的过程中偶然获得的信息,不得用于确立搜查电子设备的合理理由。
(3)CA 车辆 Code § 13020(d)(3) 远程访问其数字驾驶执照或身份证件以进行身份验证的请求,须经数字驾驶执照或身份证件持有人的明确同意,且仅限于远程访问请求中指定的数字驾驶执照或身份证件的内容,不得超出实体驾驶执照或身份证件上可用的信息。
(4)CA 车辆 Code § 13020(d)(4) 持有人同意远程访问数字驾驶执照或身份证件,不构成对搜查的同意,也不构成同意访问数字驾驶执照或身份证件上即时可用信息之外的其他信息。在远程访问数字驾驶执照或身份证件过程中偶然获得的信息,不得用于确立搜查电子设备的合理根据。
(e)Copy CA 车辆 Code § 13020(e)
(1)Copy CA 车辆 Code § 13020(e)(1) 部门根据本节设立的试点项目的参与者,不得被要求使用数字驾驶执照或身份证件而非实体驾驶执照或身份证件进行身份验证,且其参与试点项目不应在任何情况下排除其使用实体驾驶执照或身份证件。
(2)CA 车辆 Code § 13020(e)(2) 任何个人或实体不得基于某人使用数字驾驶执照或身份证件而非实体驾驶执照或身份证件而提供优惠服务。
(f)CA 车辆 Code § 13020(f) 经美国国土安全部部长授权后,试点项目可包括发行移动或数字真实身份(Real ID)驾驶执照或身份证件。
(g)CA 车辆 Code § 13020(g) 如果部门设立了(a)款授权的试点项目,部门应不迟于2026年7月1日向立法机关提交一份关于该试点项目的报告,该报告应遵守《政府法典》第9795节的规定,并包括但不限于以下所有内容:
(1)CA 车辆 Code § 13020(g)(1) 对试点项目中评估的所有产品及其功能的审查。报告应注明任何旨在防止未经授权访问信息的安全功能。
(2)CA 车辆 Code § 13020(g)(2) 从试点项目中吸取的经验教训,包括移动驾驶执照项目的实用性,以及与实施移动驾驶执照项目相关的风险和解决方案。
(3)CA 车辆 Code § 13020(g)(3) 关于后续行动的建议(如有),应针对试点项目中评估的数字驾驶执照或身份证件的替代方案采取的行动。
(4)CA 车辆 Code § 13020(g)(4) 部署移动驾驶执照项目的财政影响估算,包括对根据第42271节设立的机动车账户的估计影响。
(h)CA 车辆 Code § 13020(h) 作为2022-23年度预算的一部分,部门应向立法机关报告试点项目的状况,包括但不限于以下所有内容:
(1)CA 车辆 Code § 13020(h)(1) 试点项目的范围,包括试点项目目标和流程。
(2)CA 车辆 Code § 13020(h)(2) 试点项目的时间表。
(3)CA 车辆 Code § 13020(h)(3) 试点项目的财政影响。
