通知 | 關于汽車數(shù)據(jù)處理5項安全要求檢測情況的通報 (第三批)
時間:2025-08-18
為持續(xù)規(guī)范汽車數(shù)據(jù)處理活動,切實保障用戶合法權益,推動形成全社會共同維護汽車數(shù)據(jù)安全和促進汽車行業(yè)發(fā)展的良好環(huán)境,中國汽車工業(yè)協(xié)會、國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心、中國信息通信研究院、國家工業(yè)信息安全發(fā)展研究中心依據(jù)《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》、GB/T 41871-2022《信息安全技術 汽車數(shù)據(jù)處理安全要求》、GB/T 44464-2024《汽車數(shù)據(jù)通用要求》法規(guī)標準有關規(guī)定,按照企業(yè)自愿送檢原則,自2025年4月起,組織對汽車制造商汽車產(chǎn)品數(shù)據(jù)安全合規(guī)情況(涵蓋車外人臉信息等匿名化處理、座艙數(shù)據(jù)車內(nèi)處理、默認不收集座艙數(shù)據(jù)、處理個人信息顯著告知、精度范圍適用等5項合規(guī)要求)進行檢測,其中一汽豐田、一汽集團、大眾汽車、浙江吉利、北京理想、重慶長安、小米汽車、賽力斯、肇慶小鵬、奇瑞汽車、上汽集團、長城汽車、一汽奔騰等13家企業(yè)的49款車型符合汽車數(shù)據(jù)安全5項合規(guī)要求(部分車型不涉及車外人臉信息等匿名化處理要求)。具體汽車車型名單如下:
序號 | 車型名稱 | 車型型號 | 年款 | 合規(guī)車型生產(chǎn)企業(yè) | 備注 |
1 | 豐田BZ5 | TV6480BEV | 2025 | 一汽豐田汽車有限公司 | 符合5項合規(guī)要求 |
2 | 紅旗EH7 | CA7001H0EVD | 2025 | 中國第一汽車集團有限公司 | |
3 | CA7001HOSEVA | ||||
4 | CA7001H0EVXD | ||||
5 | CA7001H0EVX | ||||
6 | CA7001HOEV | ||||
7 | ID.UNYX 與眾06 | VWA64702BEV3 | 2025 | 大眾汽車(安徽)有限公司 | |
8 | VWA64703BEV2 | ||||
9 | 極氪009 | MR6525BEV09 | 2024 | 浙江吉利汽車有限公司 | |
10 | MR6525BEV11 | ||||
11 | MR6525BEV12 | ||||
12 | MR6525BEV13 | ||||
13 | MR6525BEV14 | ||||
14 | 極氪MIX | MR6471BEV100 | 2024 | ||
15 | MR6471BEV04 | ||||
16 | 理想L6 | LXA6493SHEVX01 | 2025 | 北京理想汽車有限公司 | |
17 | LXA6493SHEVX02 | ||||
18 | LXA6493SHEVX03 | ||||
19 | 理想MEGA | LXA6540BEVW01 | 2025 | ||
20 | 啟源Q07 | SC6481FAB6HEV | 2024 | 重慶長安汽車股份有限公司 | |
21 | 深藍G318 | SC6510AAAB6HEV | 2025 | ||
22 | SU7 | XMA7000MBEVA1 | 2024 | 小米汽車科技有限公司 | |
23 | XMA7000MBEVR2 | ||||
24 | XMA7000MBEVR5 | ||||
25 | XMA7000MBEVR3 | ||||
26 | 問界M9 | SKE6520SBEVA4S | 2025 | 賽力斯汽車有限公司 | |
27 | 問界M8 | SKE6521SSHEVAS | 2025 | ||
28 | 小鵬P7+ | NHQ7000BEVKB | 2024 | 肇慶小鵬新能源投資有限公司 | |
29 | NHQ7000BEVKA | ||||
30 | NHQ7000BEVKC | ||||
31 | 奇瑞風云A9L | SQR7150CHEVE01 | 2025 | 奇瑞汽車股份有限公司 | 不涉及車外人臉信息等匿名化處理要求,符合其他4項合規(guī)要求 |
32 | SQR7150CHEVE011 | ||||
33 | 榮威D6 | CSA7004GBEV1 | 2025 | 上海汽車集團股份有限公司乘用車分公司 | |
34 | CSA7004GBEV2 | ||||
35 | CSA7004GBEV3 | ||||
36 | CSA6453JBEV1 | 2024 | |||
37 | CSA6453JBEV2 | ||||
38 | CSA6453JBEV3 | 2025 | |||
39 | CSA6453JBEV4 | ||||
40 | 榮威IMAX8 DMH | CSA6501ZFPHEV1 | 2025 | ||
41 | 坦克300 Hi4-T | CC2030BE28APHEV | 2025 | 長城汽車股份有限公司 | |
42 | CC2030BE21R | ||||
43 | CC2030BE60A | ||||
44 | 悅意 03 | CA6440BEVB | 2025 | 一汽奔騰汽車股份有限公司 | |
45 | CA6440BEVA | ||||
46 | CA6440BEVC | ||||
47 | CA6440BEVD | ||||
48 | CA6440BEVE | ||||
49 | CA6440BEVF |
檢測工作中也發(fā)現(xiàn)部分其他車型存在數(shù)據(jù)安全問題,主要表現(xiàn)為:車端匿名化處理的視頻圖像中人臉目標的匿名化檢出率低于90%;處理敏感個人信息的同意期限設置為始終允許或者永久;持續(xù)收集敏感個人信息時,未通過車載顯示面板圖標或信號裝置指示燈的閃爍或長亮等方式提示收集狀態(tài);車載系統(tǒng)上的應用程序缺乏隱私政策等。已反饋給相關企業(yè)整改。
附件:檢測標準與方法
中國汽車工業(yè)協(xié)會
國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心
中國信息通信研究院
國家工業(yè)信息安全發(fā)展研究中心
2025年8月18日
附件
檢測標準與方法
本次檢測根據(jù)《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》有關要求,按照GB/T 41871-2022《信息安全技術 汽車數(shù)據(jù)處理安全要求》、GB/T 44464-2024《汽車數(shù)據(jù)通用要求》和TC260-PG-20241A《網(wǎng)絡安全標準實踐指南-車外畫面局部輪廓化處理效果驗證》相關技術標準組織實施。
一、檢測對象
截至2025年5月8日前,按照《關于組織開展數(shù)據(jù)安全合規(guī)車型測評活動的通知》,汽車制造商自愿向中國汽車工業(yè)協(xié)會、國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心、中國信息通信研究院、國家工業(yè)信息安全發(fā)展研究中心等送檢的汽車。
二、檢測標準
檢測采用相同的測試要求、測試環(huán)境、技術標準和測試流程,包括車外人臉信息等匿名化處理、座艙數(shù)據(jù)車內(nèi)處理、默認不收集座艙數(shù)據(jù)、處理個人信息顯著告知以及精度范圍適用5項要求。檢測標準如下:
1. 車外人臉信息等匿名化處理要求
a.車外數(shù)據(jù)未完成匿名化處理前,不應向車外提供;
b.車端匿名化處理的視頻、圖像中的人臉目標和汽車號牌目標的匿名化檢出率均應大于或等于90%。
2. 座艙數(shù)據(jù)車內(nèi)處理要求
a.為實現(xiàn)語音識別功能以實時判斷汽車控制指令,需要將語音指令數(shù)據(jù)在車外處理的功能,應取得個人信息主體同意,功能實現(xiàn)后即時刪除原始數(shù)據(jù)及處理結果;
b.為遠程查看、云存儲等功能,向使用者提供數(shù)據(jù),應取得個人同意、限制他人訪問并采取安全措施;
c.在選定的測評環(huán)境中測試車輛不應向車外提供其他座艙數(shù)據(jù);
d.在選定的測評環(huán)境中測試車輛不應直接向境外傳輸個人信息等數(shù)據(jù)。
3. 默認不收集座艙數(shù)據(jù)要求
a.除非駕駛人自主設定,車輛應默認設定為不收集個人信息的狀態(tài);
b.處理個人信息應取得個人同意,處理敏感個人信息應取得單獨同意;
c.提供自主設定處理敏感個人信息同意期限的途徑,具備同意和拒絕的方式,且期限不應設置為始終允許或永久;
d.應提供撤回個人同意的途徑;
e.撤回個人同意,不影響撤回前基于個人同意已進行的個人信息處理活動的效力;
f.在保證行車安全以及人身安全的情況下,駕駛人選擇終止收集座艙內(nèi)圖像/視頻數(shù)據(jù)后,應關閉車內(nèi)攝像頭等收集座艙內(nèi)圖像/視頻數(shù)據(jù)的部件;
g.應具有刪除車端存儲的座艙數(shù)據(jù)的途徑;
h.汽車數(shù)據(jù)處理者處理敏感個人信息,個人要求刪除的,汽車數(shù)據(jù)處理者應當在十個工作日內(nèi)刪除。
4. 處理個人信息顯著告知要求
(1)應通過至少一種顯著方式向個人告知,清晰地說明處理個人信息的具體情境和必要性,并提供便捷的查閱、復制和刪除等個人信息管理功能,個人信息管理功能應為交互式,且其功能入口應處于個人信息主體容易察覺的顯著位置。
a.處理個人信息的種類,處理各類個人信息的必要性,包括目的、用途、方式等;
b.收集各類個人信息的具體情境以及停止收集的方式和途徑;
c.個人信息存儲地點、存儲期限,或者確定存儲地點、存儲期限的規(guī)則;
d.查閱、復制其個人信息以及刪除車內(nèi)、請求刪除已經(jīng)提供給車外的個人信息的方式和途徑;
e.用戶權益事務聯(lián)系人的姓名和聯(lián)系方式;
f.法律、行政法規(guī)規(guī)定的應告知的其他事項。
(2)汽車數(shù)據(jù)處理者持續(xù)收集敏感個人信息需應通過車載顯示面板圖標或信號裝置指示燈的閃爍或長亮等方式提示收集狀態(tài), 提示方式應根據(jù)信息類型的不同做到差異明顯且清晰易懂。
5. 精度范圍適用要求
a.收集個人信息時,汽車數(shù)據(jù)處理者應根據(jù)所提供功能服務對數(shù)據(jù)精度的要求確定攝像頭、雷達等的覆蓋范圍、分辨率;
b.因同一數(shù)據(jù)收集設備支持多個功能服務且所需數(shù)據(jù)精度要求不同時,至少應有一個功能服務符合精度適用要求,對不符合精度適用要求的功能應做出合理說明。
三、檢測方法
針對不同車型(區(qū)分年款)的各項數(shù)據(jù)處理功能,在相同的標準下進行5項合規(guī)要求的檢測,并根據(jù)相關功能的技術特點采取不同的檢測方法。具體包括:
1. 車外人臉信息等匿名化處理的檢測方法:由技術人員從車端進行數(shù)據(jù)采樣,并進行匿名化效果分析。
2. 座艙數(shù)據(jù)車內(nèi)處理的檢測方法:在車端進行車輛對外通信數(shù)據(jù)的抓取和分析。
3. 默認不收集座艙數(shù)據(jù)的檢測方法:在車內(nèi)進行各項座艙數(shù)據(jù)收集功能的符合性確認。
4. 處理個人信息顯著告知的檢測方法:在企業(yè)官方網(wǎng)站、車載應用程序或移動通信終端應用程序上進行《用戶隱私協(xié)議》或其他告知方式內(nèi)容的符合性確認。
5.精度范圍適用的檢測方法:企業(yè)提供功能清單及相關技術資料,技術人員對功能及技術資料進行功能符合性確認。
來源:數(shù)據(jù)安全所