为连续规范汽车数据处置惩罚勾当，切实保障用户正当权益，鞭策形玉成社会配合维护汽车数据安全及促成汽车行业成长的优良情况，中国汽车工业协会、国度计较机收集应急技能处置惩罚协调中央依据《汽车数据安全治理若干划定（试行）》、GB/T 41871-2022《信息安全技能 汽车数据处置惩罚安全要求》、GB/T 44464-2024《汽车数据通用要求》法例尺度有关划定，根据企业志愿送检原则，自2024年9月起，构造对于汽车制造商汽车产物数据安全合规环境（涵盖车外人脸信息等匿名化处置惩罚、默许不网络座舱数据、座舱数据车内处置惩罚、处置惩罚小我私家信息显著奉告等4项合规要求）举行检测，此中重庆长安、上汽、比亚迪、奇瑞、吉祥、长城、蔚来、小鹏、一汽-公共等9家企业的139款车型切合汽车数据安全4项合规要求（部门车型不触及车外人脸信息等匿名化处置惩罚要求）。详细汽车车型名单以下：

附件：检测尺度与要领

中国汽车工业协会

国度计较机收集应急技能处置惩罚协调中央

2025年1月7日

附件

检测尺度与要领

本次检测按照《汽车数据安全治理若干划定（试行）》有关要求，根据GB/T 41871-2022《信息安全技能 汽车数据处置惩罚安全要求》、GB/T 44464-2024《汽车数据通用要求》及TC260-PG-20241A《收集安全尺度实践指南-车外画面局部轮廓化处置惩罚效果验证》相干技能尺度构造实行。

1、检测对于象

截至2024年9月27日前，根据《关在构造开展金年会体育数据安全合规车型测评勾当的通知》（中汽协函字【2024】440号），汽车制造商志愿向中国汽车工业协会及国度计较机收集应急技能处置惩罚协调中央送检的汽车。

2、检测尺度

检测采用不异的测试要求、测试情况、技能尺度及测试流程，包括车外人脸信息等匿名化处置惩罚、座舱数据不出车、座舱数据默许不网络以和处置惩罚小我私家信息显著奉告4项要求。检测尺度以下：

1. 车外人脸信息等匿名化处置惩罚要求

a. 车外数据未完成匿名化处置惩罚前，不该向车外提供；

b. 车端匿名化处置惩罚的视频、图象中的人脸方针及汽车号牌方针的匿名化检出率均应年夜在或者等在90%。

2. 座舱数据不出车要求

a. 经由过程摄像头、红别传感器、指纹传感器及传声器从汽车座舱收罗包罗小我私家信息的数据，以和对于其举行加工后孕育发生的数据应取患上小我私家信息主体赞成后向车外提供；

b. 为长途查看、云存储等功效，向利用者提供数据，应取患上小我私家赞成、限定别人拜候并采纳安全办法；

c. 于选定的测评情况中测试车辆不该直接向境别传输小我私家信息。

3. 座舱数据默许不网络要求

a. 除了非驾驶人自立设定，汽车应默许设定为不网络座舱数据的状况；

b. 汽车数据处置惩罚者应提供便当的终止网络座舱数据的方式；

c. 于包管行车安全以和人身安全的环境下，驾驶人选择终止网络后，应封闭车内传声器及摄像甲等网络座舱数据的部件；

d. 处置惩罚敏感小我私家信息时，应答每一项敏感小我私家信息取患上小我私家信息主体零丁赞成；

e. 取患上敏感小我私家信息主体零丁赞成时，处置惩罚敏感小我私家信息的赞成刻日不该为“永世”或者“始终答应”。

4. 处置惩罚小我私家信息显著奉告要求

a. 取患上小我私家赞成时，应经由过程至少一种显著方式向小我私家奉告。处置惩罚小我私家信息的种类、处置惩罚各种小我私家信息的须要性，包括目的、用途、方式等；

b. 应利用清楚易懂的文字向小我私家信息主体申明网络小我私家信息的详细情境及须要性；

c. 应向小我私家信息主体奉告各种型小我私家信息的生存刻日，应详细且明确，例如 30 天或者 1 年等，或者生存刻日的法则；

d. 应向小我私家信息主体奉告其小我私家信息生存所在，应将生存所在位置切确到地级市并奉告所有生存所在，或者明确的生存所在法则；

e. 应为小我私家信息主体提供便捷的查阅、复制及删除了等小我私家信息治理功效；小我私家信息治理功效应为交互式，且其功效进口应处在小我私家信息主体轻易察觉的显著位置；

f. 应设置用户权益事件接洽人，并对于外奉告正确有用的姓名及接洽方式，接洽方式包括德律风号码、邮箱地址、网址或者即时通讯平台账号等；未便对于外奉告真实姓名的，应奉告持久且固定利用的别号。

3、检测要领

针对于差别车型（区别年款）的各项数据处置惩罚功效，于不异的尺度下举行4项合规要求的检测，并按照相干功效的技能特色采纳差别的检测要领。详细包括：

1. 车外人脸信息等匿名化处置惩罚的检测要领：企业提供第三方测试机构出具的车端匿名化陈诉，由技能职员从车端举行数据采样，并举行匿名化效果阐发及陈诉审核确认；

2. 座舱数据不出车的检测要领：于车端举行车辆对于外通讯数据的抓取及阐发；

3. 座舱数据默许不网络的检测要领：于车内举行各项座舱数据网络功效的切合性确认；

4. 处置惩罚小我私家信息显著奉告的检测要领：于企业官方网站、车载运用步伐或者挪动通讯终端运用步伐长进行《用户隐私和谈》或者其他奉告方式内容的切合性确认。

地址：北京市丰台区汽车博物馆东路诺德中央11号楼33层 | 邮编：100160 | E-mail:caam@caam.org.cn-金年会体育