- 首頁>
- 協(xié)會活動
- >正文
關(guān)于汽車數(shù)據(jù)處理5項安全要求檢測情況的通報(第三批)
發(fā)布時間:2025-08-18 來源:中汽協(xié)會技術(shù)部
為持續(xù)規(guī)范汽車數(shù)據(jù)處理活動,切實保障用戶合法權(quán)益,推動形成全社會共同維護(hù)汽車數(shù)據(jù)安全和促進(jìn)汽車行業(yè)發(fā)展的良好環(huán)境,中國汽車工業(yè)協(xié)會、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國信息通信研究院、國家工業(yè)信息安全發(fā)展研究中心依據(jù)《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》、GB/T 41871-2022《信息安全技術(shù) 汽車數(shù)據(jù)處理安全要求》、GB/T 44464-2024《汽車數(shù)據(jù)通用要求》法規(guī)標(biāo)準(zhǔn)有關(guān)規(guī)定,按照企業(yè)自愿送檢原則,自2025年4月起,組織對汽車制造商汽車產(chǎn)品數(shù)據(jù)安全合規(guī)情況(涵蓋車外人臉信息等匿名化處理、座艙數(shù)據(jù)車內(nèi)處理、默認(rèn)不收集座艙數(shù)據(jù)、處理個人信息顯著告知、精度范圍適用等5項合規(guī)要求)進(jìn)行檢測,其中一汽豐田、一汽集團(tuán)、大眾汽車、浙江吉利、北京理想、重慶長安、小米汽車、賽力斯、肇慶小鵬、奇瑞汽車、上汽集團(tuán)、長城汽車、一汽奔騰等13家企業(yè)的49款車型符合汽車數(shù)據(jù)安全5項合規(guī)要求(部分車型不涉及車外人臉信息等匿名化處理要求)。具體汽車車型名單如下:
序號 | 車型名稱 | 車型型號 | 年款 | 合規(guī)車型生產(chǎn)企業(yè) | 備注 |
1 | 豐田BZ5 | TV6480BEV | 2025 | 一汽豐田汽車有限公司 | 符合5項合規(guī)要求 |
2 | 紅旗EH7 | CA7001H0EVD | 2025 | 中國第一汽車集團(tuán)有限公司 | |
3 | CA7001HOSEVA | ||||
4 | CA7001H0EVXD | ||||
5 | CA7001H0EVX | ||||
6 | CA7001HOEV | ||||
7 | ID.UNYX 與眾06 | VWA64702BEV3 | 2025 | 大眾汽車(安徽)有限公司 | |
8 | VWA64703BEV2 | ||||
9 | 極氪009 | MR6525BEV09 | 2024 | 浙江吉利汽車有限公司 | |
10 | MR6525BEV11 | ||||
11 | MR6525BEV12 | ||||
12 | MR6525BEV13 | ||||
13 | MR6525BEV14 | ||||
14 | 極氪MIX | MR6471BEV100 | 2024 | ||
15 | MR6471BEV04 | ||||
16 | 理想L6 | LXA6493SHEVX01 | 2025 | 北京理想汽車有限公司 | |
17 | LXA6493SHEVX02 | ||||
18 | LXA6493SHEVX03 | ||||
19 | 理想MEGA | LXA6540BEVW01 | 2025 | ||
20 | 啟源Q07 | SC6481FAB6HEV | 2024 | 重慶長安汽車股份有限公司 | |
21 | 深藍(lán)G318 | SC6510AAAB6HEV | 2025 | ||
22 | SU7 | XMA7000MBEVA1 | 2024 | 小米汽車科技有限公司 | |
23 | XMA7000MBEVR2 | ||||
24 | XMA7000MBEVR5 | ||||
25 | XMA7000MBEVR3 | ||||
26 | 問界M9 | SKE6520SBEVA4S | 2025 | 賽力斯汽車有限公司 | |
27 | 問界M8 | SKE6521SSHEVAS | 2025 | ||
28 | 小鵬P7+ | NHQ7000BEVKB | 2024 | 肇慶小鵬新能源投資有限公司 | |
29 | NHQ7000BEVKA | ||||
30 | NHQ7000BEVKC | ||||
31 | 奇瑞風(fēng)云A9L | SQR7150CHEVE01 | 2025 | 奇瑞汽車股份有限公司 | 不涉及車外人臉信息等匿名化處理要求,符合其他4項合規(guī)要求 |
32 | SQR7150CHEVE011 | ||||
33 | 榮威D6 | CSA7004GBEV1 | 2025 | 上海汽車集團(tuán)股份有限公司乘用車分公司 | |
34 | CSA7004GBEV2 | ||||
35 | CSA7004GBEV3 | ||||
36 | CSA6453JBEV1 | 2024 | |||
37 | CSA6453JBEV2 | ||||
38 | CSA6453JBEV3 | 2025 | |||
39 | CSA6453JBEV4 | ||||
40 | 榮威IMAX8 DMH | CSA6501ZFPHEV1 | 2025 | ||
41 | 坦克300 Hi4-T | CC2030BE28APHEV | 2025 | 長城汽車股份有限公司 | |
42 | CC2030BE21R | ||||
43 | CC2030BE60A | ||||
44 | 悅意 03 | CA6440BEVB | 2025 | 一汽奔騰汽車股份有限公司 | |
45 | CA6440BEVA | ||||
46 | CA6440BEVC | ||||
47 | CA6440BEVD | ||||
48 | CA6440BEVE | ||||
49 | CA6440BEVF |
檢測工作中也發(fā)現(xiàn)部分其他車型存在數(shù)據(jù)安全問題,主要表現(xiàn)為:車端匿名化處理的視頻圖像中人臉目標(biāo)的匿名化檢出率低于90%;處理敏感個人信息的同意期限設(shè)置為始終允許或者永久;持續(xù)收集敏感個人信息時,未通過車載顯示面板圖標(biāo)或信號裝置指示燈的閃爍或長亮等方式提示收集狀態(tài);車載系統(tǒng)上的應(yīng)用程序缺乏隱私政策等。已反饋給相關(guān)企業(yè)整改。
附件:檢測標(biāo)準(zhǔn)與方法
中國汽車工業(yè)協(xié)會
國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心
中國信息通信研究院
國家工業(yè)信息安全發(fā)展研究中心
2025年8月18日
附件
檢測標(biāo)準(zhǔn)與方法
本次檢測根據(jù)《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》有關(guān)要求,按照GB/T 41871-2022《信息安全技術(shù) 汽車數(shù)據(jù)處理安全要求》、GB/T 44464-2024《汽車數(shù)據(jù)通用要求》和TC260-PG-20241A《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南-車外畫面局部輪廓化處理效果驗證》相關(guān)技術(shù)標(biāo)準(zhǔn)組織實施。
一、檢測對象
截至2025年5月8日前,按照《關(guān)于組織開展數(shù)據(jù)安全合規(guī)車型測評活動的通知》,汽車制造商自愿向中國汽車工業(yè)協(xié)會、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國信息通信研究院、國家工業(yè)信息安全發(fā)展研究中心等送檢的汽車。
二、檢測標(biāo)準(zhǔn)
檢測采用相同的測試要求、測試環(huán)境、技術(shù)標(biāo)準(zhǔn)和測試流程,包括車外人臉信息等匿名化處理、座艙數(shù)據(jù)車內(nèi)處理、默認(rèn)不收集座艙數(shù)據(jù)、處理個人信息顯著告知以及精度范圍適用5項要求。檢測標(biāo)準(zhǔn)如下:
1. 車外人臉信息等匿名化處理要求
a.車外數(shù)據(jù)未完成匿名化處理前,不應(yīng)向車外提供;
b.車端匿名化處理的視頻、圖像中的人臉目標(biāo)和汽車號牌目標(biāo)的匿名化檢出率均應(yīng)大于或等于90%。
2. 座艙數(shù)據(jù)車內(nèi)處理要求
a.為實現(xiàn)語音識別功能以實時判斷汽車控制指令,需要將語音指令數(shù)據(jù)在車外處理的功能,應(yīng)取得個人信息主體同意,功能實現(xiàn)后即時刪除原始數(shù)據(jù)及處理結(jié)果;
b.為遠(yuǎn)程查看、云存儲等功能,向使用者提供數(shù)據(jù),應(yīng)取得個人同意、限制他人訪問并采取安全措施;
c.在選定的測評環(huán)境中測試車輛不應(yīng)向車外提供其他座艙數(shù)據(jù);
d.在選定的測評環(huán)境中測試車輛不應(yīng)直接向境外傳輸個人信息等數(shù)據(jù)。
3. 默認(rèn)不收集座艙數(shù)據(jù)要求
a.除非駕駛?cè)俗灾髟O(shè)定,車輛應(yīng)默認(rèn)設(shè)定為不收集個人信息的狀態(tài);
b.處理個人信息應(yīng)取得個人同意,處理敏感個人信息應(yīng)取得單獨同意;
c.提供自主設(shè)定處理敏感個人信息同意期限的途徑,具備同意和拒絕的方式,且期限不應(yīng)設(shè)置為始終允許或永久;
d.應(yīng)提供撤回個人同意的途徑;
e.撤回個人同意,不影響撤回前基于個人同意已進(jìn)行的個人信息處理活動的效力;
f.在保證行車安全以及人身安全的情況下,駕駛?cè)诉x擇終止收集座艙內(nèi)圖像/視頻數(shù)據(jù)后,應(yīng)關(guān)閉車內(nèi)攝像頭等收集座艙內(nèi)圖像/視頻數(shù)據(jù)的部件;
g.應(yīng)具有刪除車端存儲的座艙數(shù)據(jù)的途徑;
h.汽車數(shù)據(jù)處理者處理敏感個人信息,個人要求刪除的,汽車數(shù)據(jù)處理者應(yīng)當(dāng)在十個工作日內(nèi)刪除。
4. 處理個人信息顯著告知要求
(1)應(yīng)通過至少一種顯著方式向個人告知,清晰地說明處理個人信息的具體情境和必要性,并提供便捷的查閱、復(fù)制和刪除等個人信息管理功能,個人信息管理功能應(yīng)為交互式,且其功能入口應(yīng)處于個人信息主體容易察覺的顯著位置。
a.處理個人信息的種類,處理各類個人信息的必要性,包括目的、用途、方式等;
b.收集各類個人信息的具體情境以及停止收集的方式和途徑;
c.個人信息存儲地點、存儲期限,或者確定存儲地點、存儲期限的規(guī)則;
d.查閱、復(fù)制其個人信息以及刪除車內(nèi)、請求刪除已經(jīng)提供給車外的個人信息的方式和途徑;
e.用戶權(quán)益事務(wù)聯(lián)系人的姓名和聯(lián)系方式;
f.法律、行政法規(guī)規(guī)定的應(yīng)告知的其他事項。
(2)汽車數(shù)據(jù)處理者持續(xù)收集敏感個人信息需應(yīng)通過車載顯示面板圖標(biāo)或信號裝置指示燈的閃爍或長亮等方式提示收集狀態(tài), 提示方式應(yīng)根據(jù)信息類型的不同做到差異明顯且清晰易懂。
5. 精度范圍適用要求
a.收集個人信息時,汽車數(shù)據(jù)處理者應(yīng)根據(jù)所提供功能服務(wù)對數(shù)據(jù)精度的要求確定攝像頭、雷達(dá)等的覆蓋范圍、分辨率;
b.因同一數(shù)據(jù)收集設(shè)備支持多個功能服務(wù)且所需數(shù)據(jù)精度要求不同時,至少應(yīng)有一個功能服務(wù)符合精度適用要求,對不符合精度適用要求的功能應(yīng)做出合理說明。
三、檢測方法
針對不同車型(區(qū)分年款)的各項數(shù)據(jù)處理功能,在相同的標(biāo)準(zhǔn)下進(jìn)行5項合規(guī)要求的檢測,并根據(jù)相關(guān)功能的技術(shù)特點采取不同的檢測方法。具體包括:
1. 車外人臉信息等匿名化處理的檢測方法:由技術(shù)人員從車端進(jìn)行數(shù)據(jù)采樣,并進(jìn)行匿名化效果分析。
2. 座艙數(shù)據(jù)車內(nèi)處理的檢測方法:在車端進(jìn)行車輛對外通信數(shù)據(jù)的抓取和分析。
3. 默認(rèn)不收集座艙數(shù)據(jù)的檢測方法:在車內(nèi)進(jìn)行各項座艙數(shù)據(jù)收集功能的符合性確認(rèn)。
4. 處理個人信息顯著告知的檢測方法:在企業(yè)官方網(wǎng)站、車載應(yīng)用程序或移動通信終端應(yīng)用程序上進(jìn)行《用戶隱私協(xié)議》或其他告知方式內(nèi)容的符合性確認(rèn)。
5.精度范圍適用的檢測方法:企業(yè)提供功能清單及相關(guān)技術(shù)資料,技術(shù)人員對功能及技術(shù)資料進(jìn)行功能符合性確認(rèn)。
- · 2025中國汽車供應(yīng)鏈大會會議通知
- · 《汽車行業(yè)可信數(shù)據(jù)空間研究報告》正式發(fā)布!
- · 推進(jìn)新能源汽車質(zhì)量和可靠性提升專項工程建設(shè)——中國汽車工業(yè)協(xié)會葉盛基一行赴骨干企業(yè)調(diào)研
- · 中國汽車工業(yè)協(xié)會外資汽車企業(yè)委員會2025半年度主任委員會會議在北京召開
- · 提質(zhì)向未來,2025中國汽車論壇在上海嘉定圓滿落幕
- · 中國汽車工業(yè)協(xié)會關(guān)于轉(zhuǎn)發(fā)五部門開展2025年新能源汽車下鄉(xiāng)活動的通知
- · 關(guān)于召開全國汽車行業(yè)共青團(tuán)工作指導(dǎo)和推進(jìn)委員會換屆大會暨中國汽車行業(yè)第40屆青年工作研究會(重慶)理事會的通知
